[发明专利]一种抵御重放攻击的生物认证装置和方法有效
| 申请号: | 200410066343.4 | 申请日: | 2004-09-09 |
| 公开(公告)号: | CN1588851A | 公开(公告)日: | 2005-03-02 |
| 发明(设计)人: | 梁敏;汪涤 | 申请(专利权)人: | 杭州中正生物认证技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/14;G06K9/00;G06K9/62 |
| 代理公司: | 杭州九洲专利事务所有限公司 | 代理人: | 陈继亮 |
| 地址: | 310012浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种抵御重放攻击的生物认证装置,除了生物特征提取模块,另增系统独立的实时时钟模块,并经由通信模块与外界发生通信联系。对时钟模块的设置和时间读取,只能由包裹其外的数据加/解密模块,以密文的方式与上位机进行数据交互。本发明所述的认证方法,生物特征提取终端A生成带有时间信息的生物特征数据,加密后,将加密信息通过公共网络上传到生物认证终端B;生物认证终端B接收加密信息予以解密,首先判断其附带的时间信息是否在允许的范围之内,若符合要求,则进行生物认证。本发明的有益效果是:1)堵塞了生物认证系统中一个普遍存在的安全漏洞;2)提高了生物认证系统的安全性和公信力;3)结合实际,容易实施。 | ||
| 搜索关键词: | 一种 抵御 重放 攻击 生物 认证 装置 方法 | ||
【主权项】:
1、一种抵御重放攻击的生物认证方法,其特征是:该方法主要包含以下步骤:1)、接受身份认证申请(8.1)后,生物特征提取终端A向生物认证终端B提交同步申请(8.2);生物认证终端B一直处于等待接收认证申请状态(9.1),收到生物特征提取终端A发来的时间同步申请(9.2),将生物认证终端B系统的时钟信息加密后,发送给生物特征提取终端A(9.3);2)、生物特征提取终端A接到生物认证终端B响应后,接收生物认证终端B的时间同步信息(8.3)并进行解密(8.4),设置生物特征提取终端A的系统时间(8.5);3)、生物特征提取终端A提取生物特征数据(8.6),提取生物特征提取终端A的系统时钟(8.7),生成带有时间信息的生物特征数据(8.8),加密(8.9)后,将加密信息通过公共网络上传到生物认证终端B(8.10);4)、生物认证终端B接收生物特征提取终端A的加密信息予以解密(9.4),首先判断其附带的时间信息是否在允许的范围之内(9.5),若符合要求,则进行生物认证(9.6);若生物特征数据提交的时间不在允许范围之内,视为有重放攻击的嫌疑,认证不予响应,软件流程转到(9.1)继续等待新的认证申请;若时间参数符合要求,当生物特征不符,系统给出验证未通过的提示,流程也转入(9.1)继续等待新的认证申请;若生物特征相符,系统给出认证通过的提示(9.7)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州中正生物认证技术有限公司,未经杭州中正生物认证技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410066343.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种带应急电源装置的民用台灯
- 下一篇:中央空调的蒸汽控制系统
