[发明专利]一种指纹特征和密钥双重验证方法和装置有效
| 申请号: | 201910346130.3 | 申请日: | 2019-04-26 |
| 公开(公告)号: | CN110213232B | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 刘丰 | 申请(专利权)人: | 特斯联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 李小朋;谷波 |
| 地址: | 100027 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种指纹特征和密钥双重验证方法和装置,该方法包括:注册步骤、认证步骤和验证步骤。本发明通过用户名、静态密码和指纹信息进行运算,解决了在不同环境之间进行认证存在安全隐患。 | ||
| 搜索关键词: | 方法和装置 双重验证 指纹特征 密钥 安全隐患 静态密码 认证步骤 指纹信息 注册步骤 运算 验证 认证 | ||
【主权项】:
1.一种指纹特征和密钥双重验证方法,包括:/n注册步骤:在环境一中,终端获取用户名ID-A、静态密码PW-A和指纹信息FP,并对所述FP进行处理得到随机密钥R-k和公开信息P-A,并对所述PW-A做哈希运算得到y-a,然后将ID-A、R-k和y-a发送给环境一中的认证服务器进行认证并记录在数据库上,并将P-A发送到服务器节点上组装成交易记录在数据库上;/n认证步骤:当终端重新获取到用户名ID-A、静态密码PW-A’以及指纹信息FP’时,向服务器节点查询数据库数据,得到公开信息P-A,并使用模糊提取技术的恢复算法恢复出随机密钥R-k’,并对PW-A’做哈希运算得到y-a’,并利用环境二中的认证服务器的公钥对ID-A、R-k’、y-a’进行加密得到加密结果RB,然后将RB和ID-A发给环境一中的认证服务器;环境一中的认证服务器根据ID-A在数据库中查找到随机密码R-k和静态密码y-a,根据y-a生成动态指令,并将该动态指令作为密钥进行对称加密得到M,然后将M和RB发送给环境二中的认证服务器;/n验证步骤:环境二中的认证服务器使用私钥对RB进行解密得到用户名ID-A、哈希运算后的静态密码y-a’和恢复的随机密钥R-k’,并通过动态指令对M进行解密;如果能够解密,则验证注册步骤中产生的随机密钥R-k和认证步骤中产生的随机密钥R-k’是否相同,如果相同,则认证成功,则向终端返回认证成功的消息;如果不相同,则认证失败;如果无法解密,则验证失败。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于特斯联(北京)科技有限公司,未经特斯联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910346130.3/,转载请声明来源钻瓜专利网。
