[發明專利]基于視覺密碼的手機令牌MFA方案在審
| 申請號: | 202010192897.8 | 申請日: | 2020-03-18 |
| 公開(公告)號: | CN111464512A | 公開(公告)日: | 2020-07-28 |
| 發明(設計)人: | 鄭長春 | 申請(專利權)人: | 紫光云技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 天津濱海科緯知識產權代理有限公司 12211 | 代理人: | 耿樹志 |
| 地址: | 300459 天津市濱海新區*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 視覺 密碼 手機 令牌 mfa 方案 | ||
1.基于視覺密碼的手機令牌MFA方案,其特征在于,依次包括密鑰生成方法、身份認證方法以及密鑰更換方法:
所述密鑰生成方法為:在用戶注冊階段,訪問控制設備為用戶生成用戶密鑰圖像,訪問控制設備保存該密鑰,用戶保存該密鑰;
所述身份認證方法為:在MFA身份認證階段,用戶首先使用預設的靜態口令進行身份認證,認證通過后,訪問控制設備隨機生成動態口令,并將動態口令打印為圖像,訪問控制設備根據規則生成密文圖像sharek,用戶獲取密文圖像sharek,并將share1與sharek的圖像進行疊加,用戶輸入share1與sharek的圖像疊加后顯現出的動態口令,訪問控制設備判斷動態口令是否正確,正確則身份認證通過;
所述密鑰更換方法為:訪問控制設備依照密鑰生成方法生成新的密鑰圖像share1,訪問控制設備將share1保存至數據庫替換掉老數據。
2.根據權利要求1所述的基于視覺密碼的手機令牌MFA方案,其特征在于,密鑰圖像按照以下規則生成:用0表示白像素,用1表示黑像素,將每一個2×2像素塊寫成一個GF(2)上的4維向量,從而構造了2×2像素塊集合到GF(2)上4維向量空間的一一映射;
依次對share1每個2×2像素塊進行隨機賦值,使得每個2×2像素塊的漢明重量都為2。
3.根據權利要求1所述的基于視覺密碼的手機令牌MFA方案,其特征在于,密文圖像按照以下規則生成:用0表示白像素,用1表示黑像素,初始化一個W像素×H像素的空白圖像,之后對其中每個2×2像素塊進行賦值。
4.根據權利要求3所述的基于視覺密碼的手機令牌MFA方案,其特征在于,像素塊的賦值滿足以下條件:
(1)漢明重量為2;
(2)與share1同位置像素塊的漢明距離為其中n為IMG中同位置像素塊的漢明重量。
5.基于權利要求1所述的基于視覺密碼的手機令牌MFA方案的身份認證流程為:
S1、用戶輸入靜態口令,服務端驗證靜態口令是否正確,不正確則判定為認定失敗;
S2、服務端驗證靜態口令正確則生成動態口令,根據動態口令構建密文圖像;
S3、用戶疊加密鑰圖像和密文圖像,讀取并輸入動態口令,服務端驗證動態口令是否正確,不正確則判定為認定失敗;
S4、服務端驗證動態口令正確則認證通過。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于紫光云技術有限公司,未經紫光云技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010192897.8/1.html,轉載請聲明來源鉆瓜專利網。
