[发明专利]一种基于生物特征的短信验证系统

说明书

本发明公开了信息验证技术领域的一种基于生物特征的短信验证系统，包括系统初始化，所述系统初始化信号连接密钥传输协议模块，所述密钥传输协议模块信号连接密钥管理系统，所述密钥管理系统信号连接密钥更新系统，所述密钥更新系统信号连接验证码签名系统，采用基于椭圆曲线的ECC签名算法，对消息验证码进行数字签名，短信验证码本身就是一种身份认证方式，在此基础上，对验证码进行数字签名，使得验证码本身的人证与用户绑定在一起防止验证码的盗用，此技术在验证码方便性的基础上，进一步提高了其安全性和实用性。

技术领域

本发明涉及信息验证技术领域，具体为一种基于生物特征的短信验证系统。

背景技术

随着智能手机及其应用软件的快速发展，智能手机的在线支付方式正在逐步取代传统支付方式。以支付宝、微信钱包为代表的移动支付系统在进行银行卡绑定时广泛采用以手机短信为载体的短信验证码来确认用户身份。另外，在用户忘记登录密码时，这些应用系统的服务器也会向用户注册的手机号发送一条含有验证码的短信，并要求用户在规定时间内将验证码输入提示对话框并且发送给远程服务器，以此来验证用户的真实身份。这种短信验证码方式的身份认证带来了良好的用户体验，给用户的快速身份确认提供了极大的便利，因为用户不再担心忘记密码的问题，甚至是可以不用密码而直接使用短信验证码的方式进行登录。

但是上述认证方式存在很多安全隐患，首先，短信以明文方式进行传输，网络中潜在的敌手可以通过监听的方式获得用户的验证码，从而冒充合法用户登录系统；其次，在用户手机丢失的情况下，如果用户没有及时注销手机号码，敌手可以在此时间段使用该手机冒充合法用户登录用户的系统。再次，如果用户手机里的其他软件被允许读取短信、通话记录等内容，验证码可能存在被恶意盗用的风险。另外，如果用户更新手机号码时没有解除原手机号与相关应用系统的绑定关系，那么原手机号的新户主就可以轻易地利用短信验证码认证的办法非法访问这些应用系统。如果敌手能够以非法方式复制用户的手机卡、更换手机号后忘记在已注册的系统里更新手机号等情况下，都会导致因手机卡与合法用户的分离问题而给敌手冒充合法用户的行为提供了可乘之机。因此，实际生活中我们亟需一种安全可靠的验证系统，基于此，本发明设计了一种基于生物特征的短信验证系统，以解决上述问题。

发明内容

本发明的目的在于提供一种基于生物特征的短信验证系统，以解决上述背景技术中提出的实际生活中我们亟需一种安全可靠的验证系统的问题。

为实现上述目的，本发明提供如下技术方案：一种基于生物特征的短信验证系统，包括客户端和远程服务器；所述系统顺序执行以下步骤：系统初始化、密钥传输协议操作、密钥管理、密钥更新、验证码签名和签名验证；

所述系统初始化具体步骤如下：客户端自动选择有限域GF(P)上椭圆曲线加密所需参数，包括G、n、a和b，并且设定在该有限域GF(P)上以a，b为参数的椭圆曲线E(a，b)和E(a，b)上拥有素数阶n的基点G，其中nG＝O；获取用户由硬件设备输入的生物特征，包括指纹和人脸，通过密钥生成算法，生成用户的ECC私钥，记为由公式计算用户的ECC公钥，记为远程服务器初始化基于身份的密码系统IBC系统参数，用自己机构的公开身份作为IBC公钥并且生成与之对应的IBC私钥