一种基于生物特征的身份融合认证方法
【专利摘要】本发明属于数据通信和信息安全领域,尤其涉及一种基于生物特征的身份融合认证方法。本发明针对现有技术存在的问题,提供一种基于生物特征的身份融合认证方法。其只需保留少量的生物特征信息,简化了PKI的体系结构,私钥可以不予保存,增加系统的安全性和可靠性。本发明通过生物特征采集设备,计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则通过认证。本发明应用与信息安全领域。
【专利说明】一种基于生物特征的身份融合认证方法
【技术领域】
[0001]本发明属于数据通信和信息安全领域,尤其涉及一种基于生物特征的身份融合认证方法。
【背景技术】
[0002]信息化时代,随着网络与通信技术的飞速发展和人类物理与虚拟活动空间的不断扩大,如何准确鉴定用户的身份、保护信息安全,已成为一个必须解决的关键问题。同时,信息系统对于用户身份识别的准确性、安全性与实用性提出了更高要求。传统的身份识别如口令、密钥载体等方法已经不能满足易用安全性,易伪造和丢失,必须寻求更为安全可靠、使用方便的身份识别新途径。于是,生物识别技术应运而生,成为一种新的身份识别技术。生物特征识别具有简洁快速、安全、可靠、准确,不需要记住复杂的密码,也不需随身携带钥匙、智能卡之类的东西。生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,这就直接决定了这种认证方式比较安全、更方便。此外,生物识别技术借助于现代计算机技术,很容易实现安全、监控、管理系统的整合、自动化管理。由于其广阔的应用前景、巨大的社会效益和经济效益,已引起各国的广泛关注和高度重视。美国、英国等发达国家在机场、出入境等都方面严格采用了指纹技术,印度也已经建立了全民指纹数据库,用于身份证系统中。我国的生物特征识别技术也取得了长足的进展,如2008年北京奥运会采用了虹膜识别技术,日常生活中,也出现了带有生物特征识别(主要是指纹识别)的手机、鼠标和键盘、存储设备等。放眼世界,生物特征识别技术方兴未艾,不仅政府出于国家安全考虑而大手笔投入,各类公司对生物特征识别技术的兴趣也日益浓厚。
[0003]生物识别技术(Biometric Identification Technology)是指利用人体生物特征进行身份识别的一种技术。更具体一点,生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性和行为特征来进行个人身份的鉴定。每个个体都有唯一的可以测量或可自动识别和验证的生理特性或行为方式,即生物特征。它可划分为生理特征(如指纹、面像、虹膜、掌纹等)和行为特征(如步态、声音、笔迹等)。生物特征识别就是依据每个个体之间独一无二的生物特征对其进行识别与身份的认证。生物识别技术对生物特征进行取样,提取其唯一的特征并且转化成数字代码,并进一步将这些代码组合形成特征模板。人们同识别系统交互进行身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而决定接受或拒绝用户访问。
[0004]在目前的研究与应用领域中,生物特征识别技术主要应用到计算机视觉、图象处理与模式识别、计算机听觉、语音处理、多传感器技术、虚拟现实、计算机图形学、可视化技术、计算机辅助设计、智能机器人感知系统等。传统的身份鉴定方法包括身份标识物品(如证件、ATM卡等)和身份标识(如用户名和密码),但由于是主要借助外物,一旦被盗或遗忘,其身份就容易被他人冒充或取代。据相关数据显示,每年由于证件或密码遗失而造成的损失巨大。
[0005]本发明将用户生物特征提取以后,采用特有的编码方式,将生物特征信息编码成基于椭圆曲线密码的私钥,签发该用户私钥对应的公钥证书,私钥不用保留,只是在认证服务器端保留该公钥证书。
[0006]用户登录时,输入用户ID、口令等认证通过后,通过生物特征设备采集该用户生物特征,在本地/生物特征采集设备上计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息。用该私钥签名消息,服务器端根据该用户的公钥证书(该证书和用户的ID绑定)进行验签,只有验签通过时,该用户登录才成功;
该发明的主要优点是有系统只需保留少量的生物特征信息,简化了 PKI的体系结构,私钥可以不予保存,增加系统的安全性可靠性。比传统的单纯基于USB-KEY、IC卡等身份认证方法来说,具有更高的安全性、灵活性和可靠性,具有防丢失和防窃取功能。
[0007]该发明采用特有的生物特征编码技术,具有较强的安全性和防丢失功能,可以广泛应用在对身份认证要求比较严格的应用场合,如银行、军事、海关等。
【发明内容】
[0008]本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于生物特征的身份融合认证方法。其只需保留少量的生物特征信息,简化了 PKI的体系结构,私钥可以不予保存,增加系统的安全性可靠性。比传统的单纯基于USB-KEY、IC卡等身份认证方法来说,具有更高的安全性、灵活性和可靠性,具有防丢失和防窃取功能。
[0009]本发明采用的技术方案如下:
一种基于生物特征的身份融合认证方法包括:
步骤1:生物特征提取,用生物特征提取设备采集用户生物特征信息;
步骤2:生物特征信息编码:根据用户生物特征信息,结合用于ID、口令,在本地/生物特征采集设备上实现椭圆曲线公钥密码算法私钥运算,得到该用户的私钥,在生物特征采集设备上只需要保留该私钥的一个32字节的校验值;
步骤3:用户公钥证书签发:在生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器;
步骤4:用户登录:用户登录时,输入用户ID、口令认证通过后,通过生物特征设备采集该用户生物特征,在生物特征采集设备上计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息;用该私钥签名消息,服务器端根据该用户的公钥证书(该证书和用户的ID绑定)进行验签,只有验签通过时,该用户登录才成功。
[0010]所述步骤2中校验值采用杂凑密码算法或分组密码算法来实现。
[0011]所述用户私钥不予保存。
[0012]所述杂凑密码算法选用输出256比特的算法。
[0013]所述杂凑算法具体过程是:
步骤11:将生物特征信息计算出第一次哈希值珥,将用户ID拼接在/Z1后,计算出最终的值作为用户私钥; 步骤2:在生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器;
步骤3:用户登录时,输入用户ID、口令认证通过后,通过生物特征设备采集该用户生物特征,在生物特征采集设备上计算出该用户私钥 并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息。步骤4:用该私钥签名消息,服务器端根据该用户的公钥证书进行验签,只有验签通过时,该用户登录才成功,其中该证书和用户的ID绑定。
[0014]综上所述,由于采用了上述技术方案,本发明的有益效果是:
I)只需保留少量的生物特征信息,简化了 PKI的体系结构,私钥可以不予保存,增加系统的安全性可靠性。比传统的单纯基于USB-KEY、IC卡等身份认证方法来说,具有更高的安全性、灵活性和可靠性,具有防丢失和防窃取功能。
[0015]2)特有的生物特征编码技术,具有较强的安全性和防丢失功能,可以广泛应用在对身份认证要求比较严格的应用场合,如银行、军事、海关等。
【专利附图】
【附图说明】
[0016]本发明将通过例子并参照附图的方式说明,其中:
图1是生物特征身份融合认证方法;
图2是基于生物特征的身份融合认证过程。
【具体实施方式】
[0017]本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0018]本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0019]生物特征提取设备本处不特指具体的设备,目前,通用的指纹识别设备、人脸识别设备、语音识别设备和虹膜识别设备等都可在范围之内。
[0020]本发明的实现流程如下:
A、生物特征提取:用生物特征提取设备采集用户生物特征;
B、生物特征信息编码:根据用户生物特征信息,结合用户ID、口令等,采用特有算法,在本地/生物特征采集设备上实现椭圆曲线公钥密码算法私钥运算,得到该用户的私钥,在本地/生物特征采集设备上只需要保留该私钥的一个32字节的校验值,该校验值可以采用杂凑密码算法、分组密码算法来实现;
C、用户公钥证书签发:在本地/生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器;
D、用户登录:用户登录时,输入用户ID、口令等认证通过后,通过生物特征设备采集该用户生物特征,在本地/生物特征采集设备上计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息。用该私钥签名消息,服务器端根据该用户的公钥证书(该证书和用户的ID绑定)进行验签,只有验签通过时,该用户登录才成功。
[0021]本发明并不局限于前述的【具体实施方式】。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
【权利要求】
1.一种基于生物特征的身份融合认证方法,其特征在于包括: 步骤1:生物特征提取,用生物特征提取设备采集用户生物特征信息; 步骤2:生物特征信息编码:根据用户生物特征信息,结合用于ID、口令,在本地/生物特征采集设备上实现椭圆曲线公钥密码算法私钥运算,得到该用户的私钥,在生物特征采集设备上只需要保留该私钥的一个32字节的校验值; 步骤3:用户公钥证书签发:在生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器; 步骤4:用户登录:用户登录时,输入用户ID、口令认证通过后,通过生物特征设备采集该用户生物特征,在生物特征采集设备上计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息;用该私钥签名消息,服务器端根据该用户的公钥证书(该证书和用户的ID绑定)进行验签,只有验签通过时,该用户登录才成功。
2.根据权利要求1所述的一种基于生物特征的身份融合认证方法,其特征在于所述步骤2中校验值采用杂凑密码算法或分组密码算法来实现。
3.根据权利要求1所述的一种基于生物特征的身份融合认证方法,其特征在于所述用户私钥不予保存。
4.根据权利要求1所述的一种基于生物特征的身份融合认证方法,其特征在于所述杂凑密码算法选用输出256比特的算法。
5.根据权利要求1所述的一种基于生物特征的身份融合认证方法,其特征在于所述杂凑算法具体过程是: 步骤11:将生物特征信息计算出第一次哈希值托,将用户ID拼接在-?后,计算出最终的值作为用户私钥; 步骤2:在生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器; 步骤3:用户登录时,输入用户ID、口令认证通过后,通过生物特征设备采集该用户生物特征,在生物特征采集设备上计算出该用户私钥并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息; 步骤4:用该私钥签名消息,服务器端根据该用户的公钥证书进行验签,只有验签通过时,该用户登录才成功,其中该证书和用户的ID绑定。
【文档编号】H04L9/32GK103607282SQ201310592436
【公开日】2014年2月26日 申请日期:2013年11月22日 优先权日:2013年11月22日
【发明者】张文科 申请人:成都卫士通信息产业股份有限公司