[發明專利]基于國密算法和生物特征的雙因子認證方法、裝置和系統在審
| 申請號: | 202010030854.X | 申請日: | 2020-01-13 |
| 公開(公告)號: | CN111262702A | 公開(公告)日: | 2020-06-09 |
| 發明(設計)人: | 姚相振;馬衛局;龔潔中;夏冀 | 申請(專利權)人: | 中國電子技術標準化研究院;北京中海聞達信息技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;G06F21/32 |
| 代理公司: | 北京遠立知識產權代理事務所(普通合伙) 11502 | 代理人: | 李海燕 |
| 地址: | 100000 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 算法 生物 特征 因子 認證 方法 裝置 系統 | ||
1.一種基于國密算法和生物特征的雙因子認證方法,其特征在于,所述方法包括:
采集預設用戶的生物特征和口令散列值,對所述預設用戶的生物特征進行模糊提取,以得到預設用戶的模糊生物特征;
將所述預設用戶的模糊生物特征與所述預設用戶的口令散列值整合,以得到注冊數據,將所述注冊數據存儲于數據庫中,以完成用戶注冊;
獲取當前用戶的生物特征和口令散列值,對當前用戶的生物特征進行模糊提取,以得到當前用戶的模糊生物特征;
將所述當前用戶的模糊生物特征與所述當前用戶的口令散列值整合,以得到雙因子驗證數據;
根據所述雙因子驗證數據與所述數據庫中的注冊數據的比對結果,輸出認證結果信息。
2.根據權利要求1所述的雙因子認證方法,其特征在于,所述采集預設用戶的生物特征和口令散列值,對所述預設用戶的生物特征進行模糊提取,以得到預設用戶的模糊生物特征;將所述預設用戶的模糊生物特征與所述預設用戶的口令散列值整合,以得到注冊數據,將所述注冊數據存儲于數據庫中,以完成用戶注冊,具體包括:
通過模糊提取技術,將預設用戶的生物特征信息BIO輸入至Gen()算法中,以輸出預設用戶的生物特征均勻隨機字串RB和預設用戶的生物特征輔助字串P;
利用密碼SM3算法計算Au=H(ID||P||RB||PWD),其中,Au為認證數據,H為SM3算法對應的密碼散列函數,ID為預設用戶的身份信息,PWD為預設用戶的口令;
采用服務器的SM2公鑰Pk加密Enc(Pk,ID,Au),將Enc(Pk,ID||P||Au)發送給服務器S;
服務器接收,然后用服務器的SM2私鑰Dk解密Enc(Pk,ID||P||Au)得到ID||P||Au;
生成一個隨機數salt,進行SM3散列計算H(salt,Au),將ID、P、salt和H(salt,Au)同時存儲到數據庫中,服務器不存儲Au;
發送注冊成功消息,以完成用戶注冊。
3.根據權利要求1所述的雙因子認證方法,其特征在于,所述獲取當前用戶的生物特征和口令散列值,對當前用戶的生物特征進行模糊提取,以得到當前用戶的模糊生物特征;將所述當前用戶的模糊生物特征與所述當前用戶的口令散列值整合,以得到雙因子驗證數據,具體包括:
通過模糊提取技術,輸入當前用戶的生物特征信息BIO’和生物特征輔助字符串P到Rep()算法中,得到生物特征均勻隨機字串RB;
利用密碼SM3算法,計算Au=H(ID||P||RB||PWD);
采用服務器的SM2公鑰Pk加密Enc(Pk,ID||P||Au),將Enc(Pk,ID||P||Au)發送給服務器S;
服務器接收,然后用服務器的SM2私鑰D解密Enc(Pk,ID||P||Au)得到ID||P||Au,以獲得雙因子驗證數據。
4.根據權利要求3所述的雙因子認證方法,其特征在于,根據所述雙因子驗證數據與所述數據庫中的注冊數據的比對結果,輸出認證結果信息,具體包括:
對比解密得到的ID、P以及數據庫中的ID、P值是否相同;
若相同,則讀取數據庫中的隨機數salt,進行SM3散列計算H(salt,Au),和數據庫中的H(salt,Au)進行對比;
若相同,則認證成功,并發送認證成功信息。
5.一種基于國密算法和生物特征的雙因子認證裝置,用于實施如權利要求1-4任一項所述的方法,其特征在于,所述裝置包括:
注冊單元,用于采集預設用戶的生物特征和口令散列值,對所述預設用戶的生物特征進行模糊提取,以得到預設用戶的模糊生物特征;
所述注冊單元還用于將所述預設用戶的模糊生物特征與所述預設用戶的口令散列值整合,以得到注冊數據,將所述注冊數據存儲于數據庫中,以完成用戶注冊;
認證單元,用于獲取當前用戶的生物特征和口令散列值,對當前用戶的生物特征進行模糊提取,以得到當前用戶的模糊生物特征;
所述認證單元還用于將所述當前用戶的模糊生物特征與所述當前用戶的口令散列值整合,以得到雙因子驗證數據;
認證結果輸出單元,用于根據所述雙因子驗證數據與所述數據庫中的注冊數據的比對結果,輸出認證結果信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子技術標準化研究院;北京中海聞達信息技術有限公司,未經中國電子技術標準化研究院;北京中海聞達信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010030854.X/1.html,轉載請聲明來源鉆瓜專利網。





