一种基于汉字格式信息的双因素身份认证方法技术

本发明专利技术公开了一种基于汉字格式信息的双因素身份认证方法，所述认证方法包括，用户向人工写字板输入中文简体汉字，人工写字板使用汉字骨架识别算法对中文简体汉字进行汉字识别，生成二进制编码信息，并使用SM3加密算法基于时间因素对二进制编码信息加密，生成数字格式挑战码，用户将数字格式挑战码手动输入到硬件令牌中，硬件令牌使用SM3算法基于时间因素对数字格式挑战码进行加密换算，获得动态口令，用户将动态口令录入到身份认证服务器中，身份认证服务器根据动态口令对用户身份进行认证。本发明专利技术基于汉字格式信息的绝对性和独特性生成双因素身份认证中的挑战码，从而保证挑战码不易受时间等单一参数的影响。

【技术实现步骤摘要】
一种基于汉字格式信息的双因素身份认证方法
本专利技术涉及电子鉴权领域，尤其涉及一种基于汉字格式信息的双因素身份认证方法。
技术介绍
随着电子商务的发展和移动终端技术的进步，人们使用移动终端进行网络消费的频率越来越多，电子支付已经成为人们支付的主要手段之一。电子支付为消费者带来便利的同时，也对支付的安全性提出新的课题，如何提高电子鉴权的可靠性，是众多电子安全技术开发公司急需解决的技术问题。使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令，硬件令牌和验证服务器同步产生相同的动态口令，对硬件令牌和验证服务器的时间同步性要求较高；基于事件同步的动态口令，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码；挑战应答模式的动态口令，接收服务端下发的挑战码，用户在硬件令牌上输入该挑战码，硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。现有技术中，为了进一步保证电子支付的安全性，将时间同步和挑战应答模式进行结合，采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令，是在后台由SM3、MD5等算法基于时间因素生成挑战码，用户将生成的挑战码手动录入到硬件令牌，硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是，由于挑战码的唯一性，易受时间等单一参数的影响，为用户身份认证带来安全隐患。因此，当前需要一种新的双因素身份认证方法，通过提升挑战码的不唯一性，增加身份认证系统的安全性，使得用于认证的动态口令难于被破解，从而拓宽双因素身份认证系统的应用市场。
技术实现思路
针对现有双因素身份认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题，本专利技术提供了一种基于汉字格式信息的双因素身份认证方法，基于中文简体汉字的汉字格式信息的绝对性和独特性，使用中文简体汉字和基于时间的算法生成挑战码，相比现有技术仅仅使用由时间因素生成的挑战码的技术，本专利技术更能提升挑战码的不唯一性，从而保证了身份认证系统的安全。为了实现上述目的，本专利技术提供了一种基于汉字格式信息的双因素身份认证方法，所述认证方法包括，用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。可选地，所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败。可选地，用户向人工写字板输入的中文简体汉字为2到5个汉字。可选地，所述数字格式挑战码的长度在40位以内。可选地，人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器。可选地，所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。本专利技术由于采用了上述技术方案，从而具有以下优点：本专利技术的基于汉字格式信息的双因素身份认证方法，改造了现有技术中基于汉字格式信息的双因素身份认证方法，通过对中文简体汉字的汉字格式信息的识别，结合基于时间的算法，生成用于动态口令的挑战码，提升了挑战码生成的不唯一性，进一步为电子支付手段提供安全屏障。附图说明图1是本专利技术一种基于汉字格式信息的双因素身份认证方法的方法流程图；图2是使用本专利技术一种基于汉字格式信息的双因素身份认证方法的身份认证系统的结构方框图。具体实施方式下面结合附图对本专利技术的具体实施方式做详细的说明。首先，请参考图1，图1为本专利技术一种基于汉字格式信息的双因素身份认证方法的方法流程图，所述认证方法包括下列步骤：步骤101：用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；步骤102：人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；步骤103：人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；步骤104：用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；步骤105：硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；步骤106：身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。其中，所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败；用户向人工写字板输入的中文简体汉字为2到5个汉字；所述数字格式挑战码的长度在40位以内；人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器；所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。另外，SM3算法，是国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求，其算法描述为，对长度为l（l<264）比特的消息m，SM3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。除了SM3算法以本文档来自技高网...

【技术保护点】
一种基于汉字格式信息的双因素身份认证方法，其特征在于，所述认证方法包括：用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。...

【技术特征摘要】
1.一种基于汉字格式信息的双因素身份认证方法，其特征在于，所述认证方法包括：用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；人工写字板使用SM3密码杂凑算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3密码杂凑算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3密码杂凑算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码...

【专利技术属性】
技术研发人员：剑锋，黄彦栋，丁振宇，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海;31