[发明专利]基于国密算法和生物特征的双因子认证方法、装置和系统

说明书

本发明实施例公开了一种基于国密算法和生物特征的双因子认证方法、装置和系统，所述方法包括：采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。其具有较高的安全性较差。

技术领域

本发明实施例涉及数据安全技术领域，具体涉及一种基于国密算法和生物特征的双因子认证方法、装置和系统和存储介质。

背景技术

身份认证是网络安全中最为重要的一个环节，它是网络应用系统中的第一道防线，也是最重要的一道防线。双因子验证(2FA)，有时又被称作两步验证或者双因素验证，是一种安全验证过程。在这一验证过程中，需要用户提供两种不同的认证因素来证明自己的身份，从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中，用户只需提供一种认证因子，一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码，而且需要一个第二个因子，通常情况下这一因子会是一个安全令牌或者生物识别因子像指纹和面部扫描。因为仅仅知道受害人的密码不足以通过认证检查，双因子认证通过增加攻击者访问用户设备和在线账户的难度的方式达到了为身份验证过程添加额外安全层的目的。

然而，通常用户的账号信息保存在服务器的用户账号数据库中。如果用户的口令和生物特征在数据库中以明文方式存放，所有有权访问用户账户数据库的个人(例如数据库系统管理员)可以容易地得到其他人的口令和生物特征。如果黑客得到了访问用户账号数据库的机会，那么，用户的口令和生物特征将被泄露。

对于口令保护的问题，通常的解决方法是在用户表中不直接存放明文口令，而采用密码学哈希运算对用户口令进行变换，将变换后的口令存放在用户表中，这样用户口令可以得到较好的保护。通常为了避免使用静态的口令哈希，获得更高的安全性，系统会给用户提交的口令哈希和随机的salt再做哈希单向加密，再存放到数据库中。用户身份认证过程如图1所示。

生物特征的信息往往是以明文的形式进行存储的，相关数据库就面临着被黑客攻击或者自身防范不力导致泄露的风险。生物特征数据库的外泄将面临更大的隐患，以往密码被窃取，可通过重新设置实现密码更改，并提高安全防范级别。但人脸等生物特征信息是唯一且终身不变的，因此，一旦泄露就将导致人们个人财产、或者隐私等被公开，造成重大损失，并且无法挽回。

发明内容

为此，本发明实施例提供一种基于国密算法和生物特征的双因子认证方法、装置和系统和存储介质，以至少部分解决现有技术中用户口令数据安全性较差的技术问题。

为了实现上述目的，本发明实施例提供如下技术方案：

一种基于国密算法和生物特征的双因子认证方法，所述方法包括：

采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；

将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；

获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；

将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；

根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。