[发明专利]一种动态口令与多生物特征结合的身份认证方法有效
| 申请号: | 200710137429.5 | 申请日: | 2007-07-12 |
| 公开(公告)号: | CN101098232A | 公开(公告)日: | 2008-01-02 |
| 发明(设计)人: | 申永军;徐华龙;陈文江;张冬冬;张晓炜 | 申请(专利权)人: | 兰州大学;甘肃中汇电子工程有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06K9/00 |
| 代理公司: | 兰州振华专利代理有限责任公司 | 代理人: | 张晋 |
| 地址: | 730000甘*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 动态 口令 生物 特征 结合 身份 认证 方法 | ||
1.一种动态口令与多生物特征识别相结合的身份认证方法,由用户事先在 认证系统中设定用户名IDA、秘密通行短语W、一次性口令序列的迭代值N, 同时提供注册用户的生物特征值,其特征在于用户在认证系统中提供的生物特 征值Tx至少为不同的两种生物特征值,其中的X为正整数,其取值范围为1至 所用的生物特征的个数,用户在身份认证过程中由服务器对用户通过客户端浏 览器提供的用户名IDA进行查询,找到与用户名IDA对应的种子值S、当前迭代 值N-i、上次认证时用于解密各生物特征值的一次性口令Pi-1,并将这三个值用 W的散列值Kw加密后作为应答信息发送给客户端浏览器,客户端根据用户输入 的秘密通行短语W’的散列值K’w解密出服务器发送过来的当前迭代值N-i、种子 值S和上次认证的一次性口令Pi-1,进行N-i次哈希运算计算出当前一次性口令 Pi=HN-i(W’+S),并对Pi再进行一次哈希运算得到P’i-1=H(Pi),客户端比较P’i-1与Pi-1,如果一致则认为迭代值无误,客户端通过对服务器的验证,同时客户端 采集与用户事先提供的生物特征同类的用户生物特征值T’x,客户端用本次认证 的一次性口令Pi作为密钥对用户每种生物特征值T’x进行加密,将加密信息发送 给服务器,服务器利用与客户端相同方法计算出本次认证的一次性口令P’i,用 P’i对接收到的加密信息进行解密,解密得到的用户每种生物特征值T’x与对应的 保存在服务器的生物特征模板库中当前用户的生物特征值Tx进行匹配,当任一 个生物特征值T’x与事先保存在服务器的生物特征模板库中当前用户的生物特征 值Tx匹配时,则认为用户合法,服务器端通过对客户端的认证,并保存该一次 性口令P’i,至此用户认证完成;如果任一个生物特征值T’x与事先保存在服务器 的生物特征模板库中的用户生物特征值Tx都不吻合时,则用户非法,拒绝登录 请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兰州大学;甘肃中汇电子工程有限公司,未经兰州大学;甘肃中汇电子工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710137429.5/1.html,转载请声明来源钻瓜专利网。
