技術領域

本發明涉及信息安全領域，特別涉及一種基于模糊金庫和一次性口令的認證識別系統和方法。

背景技術

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。隨著互聯網技術的不斷發展，互聯網給人們的生活帶來便捷的同時，面臨的網絡安全形勢也越來越嚴峻，用戶銀行賬戶被竊取、資金被盜用、用戶身份被冒用等現象屢見不鮮。身份認證技術是保證信息安全的一個重要途徑。

身份認證技術是在確認操作者身份的過程而產生的有效解決方法。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題，作為防護資產的第一道關口，身份認證有著舉足輕重的作用。目前的身份認證技術主要分為靜態密碼和動態口令兩種，靜態密碼安全性能低，不可靠；動態口令也存在較大的安全隱患，同時動態口令也存在著使用攜帶不便和成本高的問題。

為了加強安全保護，一種基于靜態密碼或動態口令加上狀態識別信息的身份認證方法不斷出現，例如公開號為CN104811443A的專利文獻提出了一種獲取運動狀態信息加上注冊信息的身份認證方法，公開號為CN104734852A的專利文獻提出了一種采用攝像裝置確定用戶臉部信息的身份認證方法；以上這些身份認證方法都存在著識別過程復雜、環境因素干擾大及成本高的問題。

發明內容

針對以上問題，本發明專利目的在于設計了一種基于模糊金庫和一次性口令的認證識別系統和方法，識別過程簡單，安全性能高，成本低。本發明是通過以下技術方案實現的：

一種基于模糊金庫和一次性口令的認證識別方法，包括如下步驟：

服務器端根據用戶信息生成用戶專屬種子；

對所述用戶專屬種子進行N次Hash函數運算，共生成N個一次性口令序列H{1}～H{n}；

根據迷糊金庫算法對生成的前N-1個一次性口令序列H{1}～H{n-1}進行碎片化處理，得到N-1個碎片化信息M{1}～M{n-1}，將每一個碎片化信息M{1}～M{n-1}分別發送給服務器端和用戶端并存儲；

用戶向服務器端發送認證請求，服務器端發送所存儲的N-1個碎片化信息M{1}～M{n-1}給用戶端，用戶端結合用戶端所存儲的N-1個碎片化信息，通過模糊金庫算法合成完整的一次性訪問口令；

服務器端獲得所述一次性訪問口令后進行一次Hash函數運算，得到一次性訪問序列H*{n}；

將一次性訪問序列H*{n}與服務器端所存儲的第N個一次性口令序列H{n}進行匹對，若匹對成功則認證成功。

進一步，本發明所述方法進一步包括：

認證成功后，服務器端將從用戶端接收新的用戶信息，并生成新的一次性口令序列和碎片化信息，自動刪除之前的一次性口令序列和碎片化信息。

本發明還提供一種基于模糊金庫和一次性口令的認證識別系統，包括：

獲取模塊，用于獲取用戶信息并根據所述用戶信息生成用戶專屬種子；

處理模塊，用于對所述用戶專屬種子進行Hash函數運算生成一次性口令序列，并根據迷糊金庫算法對生成一次性口令序列進行碎片化處理，得到碎片化信息；

認證模塊，用于將所述碎片化信息通過模糊金庫算法合成完整的一次性訪問口令，并通過Hash函數運算得到一次性訪問序列；

確定模塊，用于將所述一次性訪問序列與所述一次性口令序列進行匹對并確定是否認證成功。

進一步，本發明所述系統還包括發送模塊，用于將所述碎片化信息發送給用戶端。

進一步，本發明所述系統還包括刪除模塊，用于在認證成功后自動刪除之前的一次性口令序列和碎片化信息。

本發明提供的基于模糊金庫和一次性口令的認證識別系統和方法與現有技術相比具有以下優點：

(1)根據用戶特征生成的專屬種子保證每個用戶的唯一性。

(2)生成的一次性序列的不可逆性，獲取一個密鑰無法逆出前面序列，保證口令的安全性。

(3)創新性的將一次性口令與模糊金庫算法結合，將不可逆的一次口令碎片化，分開存儲，獲取其中一片碎片無法還原出完成口令，使得安全性大大提高。

(4)將模糊金庫的計算要求放在了用戶端，將計算壓力轉移到移動端，從而減輕了服務器端的計算壓力，提高相應效率的同時又不失安全性。