[发明专利]基于电子签名的手势密码身份认证方法及系统有效
| 申请号: | 201510278875.2 | 申请日: | 2015-05-27 |
| 公开(公告)号: | CN104869122A | 公开(公告)日: | 2015-08-26 |
| 发明(设计)人: | 李兆森 | 申请(专利权)人: | 北京天威诚信电子商务服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张大威 |
| 地址: | 100080 北京市海淀区知*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 电子 签名 手势 密码 身份 认证 方法 系统 | ||
1.一种基于电子签名的手势密码身份认证方法,其特征在于,包括以下步骤:
预处理流程:
根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA认证中心颁发;
输入第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保存第一手势密码的签名序列;
手势密码验证流程:
输入第二手势密码,并根据所述数字证书对所述第二手势密码进行签名,以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确;
如果正确,则允许用户访问所述账户信息对应的账户。
2.根据权利要求1所述的基于电子签名的手势密码身份认证方法,其特征在于,所述手势密码验证流程还包括:
输入第二手势密码,并通过所述数字证书对所述第二手势密码进行签名,以得到所述第二手势密码的签名序列;
将所述第二手势密码的签名序列通过网络发送给验证服务器,以通过所述验证服务器验证所述签名是否正确;
如果正确,则进一步通过身份认证服务器对用户身份进行认证;
如果正确,则允许用户访问所述账户信息对应的账户。
3.根据权利要求1所述的基于电子签名的手势密码身份认证方法,其特征在于,所述数字证书和所述第一手势密码的签名序列保存在移动端的本地数据库中。
4.根据权利要求2所述的基于电子签名的手势密码身份认证方法,其特征在于,所述签名序列通过WIFI、4G或3G网络发送给所述验证服务器。
5.根据权利要求1-4任一项所述的基于电子签名的手势密码身份认证方法,其特征在于,所述手势密码通过触摸式移动端输入。
6.一种基于电子签名的手势密码身份认证系统,其特征在于,包括:
预处理模块,用于根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA认证中心颁发,以及获取第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保存签名后的第一手势密码的签名序列;
手势密码验证模块,用于获取第二手势密码,并根据所述数字证书对所述第二手势密码进行签名,以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确,如果正确,则允许用户访问所述账户信息对应的账户。
7.根据权利要求6所述的基于电子签名的手势密码身份认证系统,其特征在于,所述手势密码验证模块还用于:获取第二手势密码,并通过所述数字证书对所述第二手势密码进行签名,以得到所述第二手势密码的签名序列,将所述第二手势密码的签名序列通过网络发送给验证服务器,以通过所述验证服务器验证所述签名是否正确,如果正确,则进一步通过身份认证服务器对用户身份进行认证,如果正确,则允许用户访问所述账户信息对应的账户。
8.根据权利要求6所述的基于电子签名的手势密码身份认证系统,其特征在于,所述数字证书和所述第一手势密码的签名保存在移动端的本地数据库中。
9.根据权利要求7所述的基于电子签名的手势密码身份认证系统,其特征在于,所述签名序列通过WIFI、4G或3G网络发送给所述验证服务器。
10.根据权利要求6-9任一项所述的基于电子签名的手势密码身份认证系统,其特征在于,所述手势密码通过触摸式移动端输入。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天威诚信电子商务服务有限公司,未经北京天威诚信电子商务服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510278875.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络入侵异常检测方法
- 下一篇:查找多媒体文件的方法、终端设备和服务器
