收藏
下载资源 加入会员免费下载

一种基于挑战应答和指纹识别的身份验证方法.pdf

上传人:e1 文档编号:6186643 上传时间:2019-05-18 格式:PDF 页数:6 大小:736.94KB
返回 下载 相关 举报
摘要
申请专利号:

CN201310651438.1

 申请日:

2013.12.04
公开号:

CN103618611A

 公开日:

2014.03.05
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32申请公布日:20140305|||实质审查的生效IPC(主分类):H04L 9/32申请日:20131204|||公开
IPC分类号:

H04L9/32; G06F21/32(2013.01)I

 主分类号:

H04L9/32
申请人:

天津大学
发明人:

张亚平; 杨智超
地址:

300072 天津市南开区卫津路92号
优先权:

专利代理机构:

天津市北洋有限责任专利代理事务所 12201

 代理人:

李素兰
PDF下载: PDF下载
内容摘要

本发明公开了一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,包括以下步骤:用户通过设备首先向主机发出请求,要求进行身份识别;主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,实现身份验证。本发明安全性能良好、使用简洁方便、可靠性高、实用性强,可应用于各类身份验证系统。

权利要求书

权利要求书
1.  一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,其特征在于,该方法包括以下步骤:
步骤一、用户通过设备首先向主机发出请求,要求进行身份识别;
步骤二、主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;
步骤三、用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算的结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;
步骤四、主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;
步骤五、主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,若二者相同,则通过身份验证;否则,身份验证失败。

说明书

说明书一种基于挑战应答和指纹识别的身份验证方法
技术领域
本发明涉及身份验证技术,是一种基于挑战应答和指纹识别的身份验证方法。
背景技术
身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见,比如,通过检查对方的证件,我们一般可以确信对方的身份。用户与主机之间的验证可以基于如下一个或几个因素:用户所知道的东西,例如口令、密码等;用户拥有的东西,例如印章、智能卡等;用户所具有的生物特征,例如指纹、声音、视网膜、签字、笔迹等。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
发明内容
为了克服现有技术存在的问题,本发明提出了一种基于挑战应答和指纹识别的身份验证方法,身份验证时,主机和用户之间通过挑战应答、指纹识别及非对称加密技术实现身份识别,每次身份识别都需要进行“挑战”、“应答”、“置乱”和“加密处理”,且每次发送的挑战字串都不重复,不可推算,监听者在一次识别时截获的“应答”不适用于下次身份识别,有效防止了冒充身份的发生。
本发明提出了一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,该方法包括以下步骤:
步骤一、用户通过设备首先向主机发出请求,要求进行身份识别;
步骤二、主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;
步骤三、用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算的结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;
步骤四、主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;
步骤五、主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,若二者相同,则通过身份验证;否则,身份验证失败。
与现有技术相比,本发明具有以下有益效果:
1)该身份验证方法使用方便、操作简单,比传统的输入密码、手机接收验证码等方式都更加方便快捷;
2)该身份验证方法安全性更高。与传统的身份验证方法不同,该方法中主机通过挑战应答、指纹识别和非对称加密技术识别身份。每次的挑战字串都不重复,且不可推算,同时用户指纹具有唯一性真实性,使得截获密码解锁或者盗取用户指纹的破解方式不再有效,从而具有比当下的身份验证方法更好的安全性能。
附图说明
图1、图2是本发明的一种基于挑战应答和指纹识别的身份验证方法的操作流程示意图。
具体实施方式
下面结合附图和实施例,进一步详细说明本发明的具体实施方式。
主机和用户如图1、图2所示,当用户需要进行身份验证时,就向主机发出身份验证请求。主机产生一个挑战字串,作为“提问”发送给用户。用户对挑战字串和实时采集的用户指纹二进制信息进行异或运算,计算结果使用非对称加密方式的私钥进行加密处理,加密后的密文在置乱后作为“应答”发送给主机。主机在收到“应答”后首先通过相应的置乱模块恢复密文的顺序,然后使用非对称加密方式中该用户的公钥对密文进行解密处理。同时主机对发送给用户的“提问”和数据库中该用户的指纹二进制信息进行异或运算,结果与解密所得结果进行比较,二者相同则通过身份验证,否则身份验证失败。

一种基于挑战应答和指纹识别的身份验证方法.pdf_第1页
第1页 / 共6页
一种基于挑战应答和指纹识别的身份验证方法.pdf_第2页
第2页 / 共6页
一种基于挑战应答和指纹识别的身份验证方法.pdf_第3页
第3页 / 共6页
点击查看更多>>
资源描述

《一种基于挑战应答和指纹识别的身份验证方法.pdf》由会员分享,可在线阅读,更多相关《一种基于挑战应答和指纹识别的身份验证方法.pdf(6页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103618611 A (43)申请公布日 2014.03.05 CN 103618611 A (21)申请号 201310651438.1 (22)申请日 2013.12.04 H04L 9/32(2006.01) G06F 21/32(2013.01) (71)申请人 天津大学 地址 300072 天津市南开区卫津路 92 号 (72)发明人 张亚平 杨智超 (74)专利代理机构 天津市北洋有限责任专利代 理事务所 12201 代理人 李素兰 (54) 发明名称 一种基于挑战应答和指纹识别的身份验证方 法 (57) 摘要 本发明公开了一种基于挑战应答和指纹识别 的。

2、身份验证方法, 适用于用户设备与主机之间实 现身份验证, 包括以下步骤 : 用户通过设备首先 向主机发出请求, 要求进行身份识别 ; 主机接收 上述请求后, 产生一个挑战字串, 作为 “提问” , 发 送给用户 ; 用户对挑战字串和实时采集到的指纹 二进制信息进行异或运算, 运算结果使用非对称 加密的私钥进行加密处理, 加密后的密文置乱后 作为 “应答” 发送给主机 ; 主机恢复 “应答” 顺序, 再利用非对称密钥的公钥对收到的 “应答” 进行解 密处理, 得到密文 ; 主机对发送给用户的 “提问” 和指纹信息进行异或运算, 将运算得到的结果与 密文比较, 实现身份验证。本发明安全性能良好、 。

3、使用简洁方便、 可靠性高、 实用性强, 可应用于各 类身份验证系统。 (51)Int.Cl. 权利要求书 1 页 说明书 2 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书2页 附图2页 (10)申请公布号 CN 103618611 A CN 103618611 A 1/1 页 2 1. 一种基于挑战应答和指纹识别的身份验证方法, 适用于用户设备与主机之间实现身 份验证, 其特征在于, 该方法包括以下步骤 : 步骤一、 用户通过设备首先向主机发出请求, 要求进行身份识别 ; 步骤二、 主机接收上述请求后, 产生一个挑战字串, 作为 “提问”。

4、 , 发送给用户 ; 步骤三、 用户对挑战字串和实时采集到的指纹二进制信息进行异或运算, 运算的结果 使用非对称加密的私钥进行加密处理, 加密后的密文置乱后作为 “应答” 发送给主机 ; 步骤四、 主机恢复 “应答” 顺序, 再利用非对称密钥的公钥对收到的 “应答” 进行解密处 理, 得到密文 ; 步骤五、 主机对发送给用户的 “提问” 和指纹信息进行异或运算, 将运算得到的结果与 密文比较, 若二者相同, 则通过身份验证 ; 否则, 身份验证失败。 权 利 要 求 书 CN 103618611 A 2 1/2 页 3 一种基于挑战应答和指纹识别的身份验证方法 技术领域 0001 本发明涉及身。

5、份验证技术, 是一种基于挑战应答和指纹识别的身份验证方法。 背景技术 0002 身份验证的目的是确认当前所声称为某种身份的用户, 确实是所声称的用户。在 日常生活中, 身份验证并不罕见, 比如, 通过检查对方的证件, 我们一般可以确信对方的身 份。用户与主机之间的验证可以基于如下一个或几个因素 : 用户所知道的东西, 例如口令、 密码等 ; 用户拥有的东西, 例如印章、 智能卡等 ; 用户所具有的生物特征, 例如指纹、 声音、 视网膜、 签字、 笔迹等。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的 数据来表示的, 计算机只能识别用户的数字身份, 所有对用户的授权也是针对用户数字。

6、身 份的授权。 发明内容 0003 为了克服现有技术存在的问题, 本发明提出了一种基于挑战应答和指纹识别的身 份验证方法, 身份验证时, 主机和用户之间通过挑战应答、 指纹识别及非对称加密技术实现 身份识别, 每次身份识别都需要进行 “挑战” 、“应答” 、“置乱” 和 “加密处理” , 且每次发送的 挑战字串都不重复, 不可推算, 监听者在一次识别时截获的 “应答” 不适用于下次身份识别, 有效防止了冒充身份的发生。 0004 本发明提出了一种基于挑战应答和指纹识别的身份验证方法, 适用于用户设备与 主机之间实现身份验证, 该方法包括以下步骤 : 0005 步骤一、 用户通过设备首先向主机发。

7、出请求, 要求进行身份识别 ; 0006 步骤二、 主机接收上述请求后, 产生一个挑战字串, 作为 “提问” , 发送给用户 ; 0007 步骤三、 用户对挑战字串和实时采集到的指纹二进制信息进行异或运算, 运算的 结果使用非对称加密的私钥进行加密处理, 加密后的密文置乱后作为 “应答” 发送给主机 ; 0008 步骤四、 主机恢复 “应答” 顺序, 再利用非对称密钥的公钥对收到的 “应答” 进行解 密处理, 得到密文 ; 0009 步骤五、 主机对发送给用户的 “提问” 和指纹信息进行异或运算, 将运算得到的结 果与密文比较, 若二者相同, 则通过身份验证 ; 否则, 身份验证失败。 001。

8、0 与现有技术相比, 本发明具有以下有益效果 : 0011 1) 该身份验证方法使用方便、 操作简单, 比传统的输入密码、 手机接收验证码等方 式都更加方便快捷 ; 0012 2) 该身份验证方法安全性更高。与传统的身份验证方法不同, 该方法中主机通过 挑战应答、 指纹识别和非对称加密技术识别身份。每次的挑战字串都不重复, 且不可推算, 同时用户指纹具有唯一性真实性, 使得截获密码解锁或者盗取用户指纹的破解方式不再有 效, 从而具有比当下的身份验证方法更好的安全性能。 说 明 书 CN 103618611 A 3 2/2 页 4 附图说明 0013 图 1、 图 2 是本发明的一种基于挑战应答。

9、和指纹识别的身份验证方法的操作流程 示意图。 具体实施方式 0014 下面结合附图和实施例, 进一步详细说明本发明的具体实施方式。 0015 主机和用户如图 1、 图 2 所示, 当用户需要进行身份验证时, 就向主机发出身份验 证请求。主机产生一个挑战字串, 作为 “提问” 发送给用户。用户对挑战字串和实时采集的 用户指纹二进制信息进行异或运算, 计算结果使用非对称加密方式的私钥进行加密处理, 加密后的密文在置乱后作为 “应答” 发送给主机。主机在收到 “应答” 后首先通过相应的置 乱模块恢复密文的顺序, 然后使用非对称加密方式中该用户的公钥对密文进行解密处理。 同时主机对发送给用户的 “提问” 和数据库中该用户的指纹二进制信息进行异或运算, 结果 与解密所得结果进行比较, 二者相同则通过身份验证, 否则身份验证失败。 说 明 书 CN 103618611 A 4 1/2 页 5 图 1 说 明 书 附 图 CN 103618611 A 5 2/2 页 6 图 2 说 明 书 附 图 CN 103618611 A 6 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1