[发明专利]一种基于汉字格式信息的双因素身份认证方法

说明书

技术领域

本发明涉及电子鉴权领域，尤其涉及一种基于汉字格式信息的双因素身份认证方法。

背景技术

随着电子商务的发展和移动终端技术的进步，人们使用移动终端进行网络消费的频率越来越多，电子支付已经成为人们支付的主要手段之一。电子支付为消费者带来便利的同时，也对支付的安全性提出新的课题，如何提高电子鉴权的可靠性，是众多电子安全技术开发公司急需解决的技术问题。使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令，硬件令牌和验证服务器同步产生相同的动态口令，对硬件令牌和验证服务器的时间同步性要求较高；基于事件同步的动态口令，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码；挑战应答模式的动态口令，接收服务端下发的挑战码，用户在硬件令牌上输入该挑战码，硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。

现有技术中，为了进一步保证电子支付的安全性，将时间同步和挑战应答模式进行结合，采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令，是在后台由SM3、MD5等算法基于时间因素生成挑战码，用户将生成的挑战码手动录入到硬件令牌，硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是，由于挑战码的唯一性，易受时间等单一参数的影响，为用户身份认证带来安全隐患。

因此，当前需要一种新的双因素身份认证方法，通过提升挑战码的不唯一性，增加身份认证系统的安全性，使得用于认证的动态口令难于被破解，从而拓宽双因素身份认证系统的应用市场。

发明内容

针对现有双因素身份认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题，本发明提供了一种基于汉字格式信息的双因素身份认证方法，基于中文简体汉字的汉字格式信息的绝对性和独特性，使用中文简体汉字和基于时间的算法生成挑战码，相比现有技术仅仅使用由时间因素生成的挑战码的技术，本发明更能提升挑战码的不唯一性，从而保证了身份认证系统的安全。

为了实现上述目的，本发明提供了一种基于汉字格式信息的双因素身份认证方法，所述认证方法包括，用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。

可选地，所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败。

可选地，用户向人工写字板输入的中文简体汉字为2到5个汉字。

可选地，所述数字格式挑战码的长度在40位以内。

可选地，人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器。

可选地，所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。