本發明公開了信息驗證技術領域的一種基于生物特征的短信驗證系統，包括系統初始化，所述系統初始化信號連接密鑰傳輸協議模塊，所述密鑰傳輸協議模塊信號連接密鑰管理系統，所述密鑰管理系統信號連接密鑰更新系統，所述密鑰更新系統信號連接驗證碼簽名系統，采用基于橢圓曲線的ECC簽名算法，對消息驗證碼進行數字簽名，短信驗證碼本身就是一種身份認證方式，在此基礎上，對驗證碼進行數字簽名，使得驗證碼本身的人證與用戶綁定在一起防止驗證碼的盜用，此技術在驗證碼方便性的基礎上，進一步提高了其安全性和實用性。

技術領域

本發明涉及信息驗證技術領域，具體為一種基于生物特征的短信驗證系統。

背景技術

隨著智能手機及其應用軟件的快速發展，智能手機的在線支付方式正在逐步取代傳統支付方式。以支付寶、微信錢包為代表的移動支付系統在進行銀行卡綁定時廣泛采用以手機短信為載體的短信驗證碼來確認用戶身份。另外，在用戶忘記登錄密碼時，這些應用系統的服務器也會向用戶注冊的手機號發送一條含有驗證碼的短信，并要求用戶在規定時間內將驗證碼輸入提示對話框并且發送給遠程服務器，以此來驗證用戶的真實身份。這種短信驗證碼方式的身份認證帶來了良好的用戶體驗，給用戶的快速身份確認提供了極大的便利，因為用戶不再擔心忘記密碼的問題，甚至是可以不用密碼而直接使用短信驗證碼的方式進行登錄。

但是上述認證方式存在很多安全隱患，首先，短信以明文方式進行傳輸，網絡中潛在的敵手可以通過監聽的方式獲得用戶的驗證碼，從而冒充合法用戶登錄系統；其次，在用戶手機丟失的情況下，如果用戶沒有及時注銷手機號碼，敵手可以在此時間段使用該手機冒充合法用戶登錄用戶的系統。再次，如果用戶手機里的其他軟件被允許讀取短信、通話記錄等內容，驗證碼可能存在被惡意盜用的風險。另外，如果用戶更新手機號碼時沒有解除原手機號與相關應用系統的綁定關系，那么原手機號的新戶主就可以輕易地利用短信驗證碼認證的辦法非法訪問這些應用系統。如果敵手能夠以非法方式復制用戶的手機卡、更換手機號后忘記在已注冊的系統里更新手機號等情況下，都會導致因手機卡與合法用戶的分離問題而給敵手冒充合法用戶的行為提供了可乘之機。因此，實際生活中我們亟需一種安全可靠的驗證系統，基于此，本發明設計了一種基于生物特征的短信驗證系統，以解決上述問題。

發明內容

本發明的目的在于提供一種基于生物特征的短信驗證系統，以解決上述背景技術中提出的實際生活中我們亟需一種安全可靠的驗證系統的問題。

為實現上述目的，本發明提供如下技術方案：一種基于生物特征的短信驗證系統，包括客戶端和遠程服務器；所述系統順序執行以下步驟：系統初始化、密鑰傳輸協議操作、密鑰管理、密鑰更新、驗證碼簽名和簽名驗證；

所述系統初始化具體步驟如下：客戶端自動選擇有限域GF(P)上橢圓曲線加密所需參數，包括G、n、a和b，并且設定在該有限域GF(P)上以a，b為參數的橢圓曲線E(a，b)和E(a，b)上擁有素數階n的基點G，其中nG＝O；獲取用戶由硬件設備輸入的生物特征，包括指紋和人臉，通過密鑰生成算法，生成用戶的ECC私鑰，記為由公式計算用戶的ECC公鑰，記為遠程服務器初始化基于身份的密碼系統IBC系統參數，用自己機構的公開身份作為IBC公鑰并且生成與之對應的IBC私鑰