[發(fā)明專利]基于國(guó)密算法和生物特征的雙因子認(rèn)證方法、裝置和系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202010030854.X | 申請(qǐng)日: | 2020-01-13 |
| 公開(公告)號(hào): | CN111262702A | 公開(公告)日: | 2020-06-09 |
| 發(fā)明(設(shè)計(jì))人: | 姚相振;馬衛(wèi)局;龔潔中;夏冀 | 申請(qǐng)(專利權(quán))人: | 中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院;北京中海聞達(dá)信息技術(shù)有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;G06F21/32 |
| 代理公司: | 北京遠(yuǎn)立知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11502 | 代理人: | 李海燕 |
| 地址: | 100000 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 算法 生物 特征 因子 認(rèn)證 方法 裝置 系統(tǒng) | ||
本發(fā)明實(shí)施例公開了一種基于國(guó)密算法和生物特征的雙因子認(rèn)證方法、裝置和系統(tǒng),所述方法包括:采集預(yù)設(shè)用戶的生物特征和口令散列值,對(duì)所述預(yù)設(shè)用戶的生物特征進(jìn)行模糊提取,以得到預(yù)設(shè)用戶的模糊生物特征;將所述預(yù)設(shè)用戶的模糊生物特征與所述預(yù)設(shè)用戶的口令散列值整合,以得到注冊(cè)數(shù)據(jù),將所述注冊(cè)數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中,以完成用戶注冊(cè);獲取當(dāng)前用戶的生物特征和口令散列值,對(duì)當(dāng)前用戶的生物特征進(jìn)行模糊提取,以得到當(dāng)前用戶的模糊生物特征;將所述當(dāng)前用戶的模糊生物特征與所述當(dāng)前用戶的口令散列值整合,以得到雙因子驗(yàn)證數(shù)據(jù);根據(jù)所述雙因子驗(yàn)證數(shù)據(jù)與所述數(shù)據(jù)庫中的注冊(cè)數(shù)據(jù)的比對(duì)結(jié)果,輸出認(rèn)證結(jié)果信息。其具有較高的安全性較差。
技術(shù)領(lǐng)域
本發(fā)明實(shí)施例涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,具體涉及一種基于國(guó)密算法和生物特征的雙因子認(rèn)證方法、裝置和系統(tǒng)和存儲(chǔ)介質(zhì)。
背景技術(shù)
身份認(rèn)證是網(wǎng)絡(luò)安全中最為重要的一個(gè)環(huán)節(jié),它是網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的第一道防線,也是最重要的一道防線。雙因子驗(yàn)證(2FA),有時(shí)又被稱作兩步驗(yàn)證或者雙因素驗(yàn)證,是一種安全驗(yàn)證過程。在這一驗(yàn)證過程中,需要用戶提供兩種不同的認(rèn)證因素來證明自己的身份,從而起到更好地保護(hù)用戶證書和用戶可訪問的資源。雙因子驗(yàn)證比基于單因子的驗(yàn)證方式提供了一種更高級(jí)別的保證。在單因子驗(yàn)證中,用戶只需提供一種認(rèn)證因子,一般情況下是一個(gè)密碼或者口令。雙因子驗(yàn)證方式不僅需要用戶提供一個(gè)密碼,而且需要一個(gè)第二個(gè)因子,通常情況下這一因子會(huì)是一個(gè)安全令牌或者生物識(shí)別因子像指紋和面部掃描。因?yàn)閮H僅知道受害人的密碼不足以通過認(rèn)證檢查,雙因子認(rèn)證通過增加攻擊者訪問用戶設(shè)備和在線賬戶的難度的方式達(dá)到了為身份驗(yàn)證過程添加額外安全層的目的。
然而,通常用戶的賬號(hào)信息保存在服務(wù)器的用戶賬號(hào)數(shù)據(jù)庫中。如果用戶的口令和生物特征在數(shù)據(jù)庫中以明文方式存放,所有有權(quán)訪問用戶賬戶數(shù)據(jù)庫的個(gè)人(例如數(shù)據(jù)庫系統(tǒng)管理員)可以容易地得到其他人的口令和生物特征。如果黑客得到了訪問用戶賬號(hào)數(shù)據(jù)庫的機(jī)會(huì),那么,用戶的口令和生物特征將被泄露。
對(duì)于口令保護(hù)的問題,通常的解決方法是在用戶表中不直接存放明文口令,而采用密碼學(xué)哈希運(yùn)算對(duì)用戶口令進(jìn)行變換,將變換后的口令存放在用戶表中,這樣用戶口令可以得到較好的保護(hù)。通常為了避免使用靜態(tài)的口令哈希,獲得更高的安全性,系統(tǒng)會(huì)給用戶提交的口令哈希和隨機(jī)的salt再做哈希單向加密,再存放到數(shù)據(jù)庫中。用戶身份認(rèn)證過程如圖1所示。
生物特征的信息往往是以明文的形式進(jìn)行存儲(chǔ)的,相關(guān)數(shù)據(jù)庫就面臨著被黑客攻擊或者自身防范不力導(dǎo)致泄露的風(fēng)險(xiǎn)。生物特征數(shù)據(jù)庫的外泄將面臨更大的隱患,以往密碼被竊取,可通過重新設(shè)置實(shí)現(xiàn)密碼更改,并提高安全防范級(jí)別。但人臉等生物特征信息是唯一且終身不變的,因此,一旦泄露就將導(dǎo)致人們個(gè)人財(cái)產(chǎn)、或者隱私等被公開,造成重大損失,并且無法挽回。
發(fā)明內(nèi)容
為此,本發(fā)明實(shí)施例提供一種基于國(guó)密算法和生物特征的雙因子認(rèn)證方法、裝置和系統(tǒng)和存儲(chǔ)介質(zhì),以至少部分解決現(xiàn)有技術(shù)中用戶口令數(shù)據(jù)安全性較差的技術(shù)問題。
為了實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供如下技術(shù)方案:
一種基于國(guó)密算法和生物特征的雙因子認(rèn)證方法,所述方法包括:
采集預(yù)設(shè)用戶的生物特征和口令散列值,對(duì)所述預(yù)設(shè)用戶的生物特征進(jìn)行模糊提取,以得到預(yù)設(shè)用戶的模糊生物特征;
將所述預(yù)設(shè)用戶的模糊生物特征與所述預(yù)設(shè)用戶的口令散列值整合,以得到注冊(cè)數(shù)據(jù),將所述注冊(cè)數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中,以完成用戶注冊(cè);
獲取當(dāng)前用戶的生物特征和口令散列值,對(duì)當(dāng)前用戶的生物特征進(jìn)行模糊提取,以得到當(dāng)前用戶的模糊生物特征;
將所述當(dāng)前用戶的模糊生物特征與所述當(dāng)前用戶的口令散列值整合,以得到雙因子驗(yàn)證數(shù)據(jù);
根據(jù)所述雙因子驗(yàn)證數(shù)據(jù)與所述數(shù)據(jù)庫中的注冊(cè)數(shù)據(jù)的比對(duì)結(jié)果,輸出認(rèn)證結(jié)果信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院;北京中海聞達(dá)信息技術(shù)有限公司,未經(jīng)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院;北京中海聞達(dá)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010030854.X/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
