一種智能終端設備基于非接觸性方式實現(xiàn)用戶身份認證的系統(tǒng)方法
【技術領域】
[0001]本發(fā)明涉及智能終端設備的通信領域和終端安全領域����,具體是通過智能終端設備與認證設備之間微距離的非接觸方式交換數(shù)據(jù),實現(xiàn)對智能終端用戶的身份認證���。
[0002]
【背景技術】
[0003]隨著電子通信技術的飛速發(fā)展���,包含智能手機在內(nèi)的智能終端設備得到越來越廣泛的應用,但這些智能終端設備在給人們帶來極大方便的同時���,也帶來智能終端設備的安全性問題���,比如:非認證用戶非法使用智能終端設備,造成對智能終端設備用戶隱私的侵犯��。
[0004]為了提高智能終端設備的安全性��,現(xiàn)有技術中出現(xiàn)了如下三類用戶身份認證方法:傳統(tǒng)的基于用戶知識的識別技術(如口令����、圖形鎖等)���、基于生物特征的識別技術(如人臉識別、指紋識別等)以及基于行為特征的用戶認證方法�。
[0005]其中,傳統(tǒng)的基于用戶知識的識別技術主要進行如下操作:認證用戶在智能終端設備中預先設定一套認證信息����,如數(shù)字字母一類的口令或圖形方式。要對用戶身份進行識別時����,智能終端設備要求用戶再次輸入認證信息,若輸入的認證信息與預設的認證信息一致����,則認為該用戶為認證用戶;否則�,則認為該用戶為非認證用戶。
[0006]傳統(tǒng)的基于用戶知識的識別技術有如下缺點:1)安全級別低:一是由于智能終端設備本身的限制�,身份認證用的信息不能太長�,因此易于遭到蠻力攻擊,缺乏安全性��。另一種原因是���,當用戶輸入認證信息時�,容易被周圍其他人窺視、模仿���,這就降低了安全性�����。2)不易記憶:為了增加安全性�,多個個人電子設備使用不同的口令�,由于個人電子設備的數(shù)量增多,需要記憶許多的口令�����,給用戶帶來記憶上的不方便�����,可能造成遺忘口令不能通過認證的情況����。3)方便性和快捷性差:輸入認證信息的方式較復雜,增加了正常人認證的難度�,對于老���、弱、病���、殘等人更不方便���。
[0007]而基于生物認證的識別技術可以避免以上缺點,因為該識別技術具有以下特點:
I)生物認證的特征信息難以被模仿或破解��,非驗證用戶無法通過窺視或者蠻力攻擊得到認證信息���,并通過智能終端設備的認證���;2)基于生物特征的認證信息識別技術是對用戶生物特征固有信息的認證,不需要用戶特別記憶任何預置的信息�,不存在用戶因為遺忘認證信息不能通過驗證的情況;3)現(xiàn)有大部分基于生物特征信息的識別技術操作簡單��,不需要繁瑣的解鎖過程����,具有較好的便捷性�����。
[0008]目前較為成熟的生物識別技術包括:指紋識別、虹膜識別��、人臉識別�、聲音識別等。其中�����,指紋識別��、虹膜識別等方法識別精度最高�。但受限于智能終端設備的硬件資源,在智能終端設備上應用這兩類識別技術時�����,需要增加特殊的設備���,從而大大增加了智能終端設備的成本����,無法廣泛推廣應用�����。而人臉識別和聲音識別技術,可以直接使用如智能手機一類的智能終端設備的資源(如攝像頭�、麥克風)而無需額外的設備,便于大規(guī)模應用���。但使用該類識別技術會消耗大量智能終端設備資源�,影響智能終端設備其他功能的正常工作��。同時����,周圍環(huán)境變化如光線等、指紋等特征受損情況��,也會對識別效果產(chǎn)生很大影響�����,魯棒性低�����,因而降低用戶體驗效果。
[0009]基于人體行為特征的用戶身份認證方法對用戶的行為特征進行識別�����,根據(jù)一定的判決范圍確定該行為是否是智能終端設備擁有者的特有行為特征�。該方法的優(yōu)點是避免了基于用戶擁有知識的驗證判決帶來的不便�����,也避免了生物特征識別技術固有的弱點�����,用戶使用起來會感到方便快捷��,提高了用戶體驗效果��。
[0010]目前已經(jīng)出現(xiàn)了基于人體行為特征的用戶身份識別方式����,由于它采用了基于一個范圍的判斷方式,因此他的識別準確性還有待提高�����。該方法的另一個特點是要利用較多的計算資源,因此����,該方法還需要進行算法上的進一步精簡。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是提供一種既方便快捷�����,又有較高安全性的智能終端設備身份認證方法��,使得用戶在使用智能終端設備的過程中��,幾乎意識不到已經(jīng)經(jīng)過了身份認證����,非常方便智能終端設備各種應用業(yè)務的各種安全簡易實現(xiàn)。
[0012]本發(fā)明的方法包括如下步驟:
1)將同樣的口令隨機數(shù)種子分別存入智能終端設備和認證模塊裝置中����,認證模塊裝置與智能終端設備分別作η次散列運算,并存儲η次散列運算的結果�;
2)當智能終端設備需要第i次驗證用戶身份時,他發(fā)出第i次進行身份認證的命令給認證模塊裝置���,認證模塊裝置取出第η-1+l次散列運算的結果��,將該結果值送回智能終端設備�����;
3)智能終端設備將收到的數(shù)據(jù)與存在自己存儲器中的第η-1+l次散列運算的結果進行比較��,如果相同�����,則認證成功���;
4)當η次散列的值用完之后,兩個設備(或裝置)又同時存入同樣的口令隨機數(shù)種子(該隨機數(shù)的產(chǎn)生方式很多�,比如可以用Diffie-Hellan公共密鑰產(chǎn)生方法等產(chǎn)生隨機數(shù)),然后重復前述I)到3)的步驟���。
[0013]所述智能終端設備的非接觸認證模塊具有如下特征:
1)可做成人體便于攜帶的可穿戴式物件�����,便于智能終端設備與用戶進行無線身份識別(含紅外線等非接觸方式)���;
2)該身份認證模塊與使用者之間已進行過安全嚴格的身份認證�,用戶定期進行這一種身份認證,以保證該認證模塊成為使用者身上不可分割的一部分;
3)該身份認證模塊能夠進行運算和存儲����,實現(xiàn)簡單的身份認證校驗��。
[0014]一種智能終端設備用戶身份認證系統(tǒng)�����,由非接觸認證模塊���、智能終端設備以及對非接觸模塊進行安全嚴格身份認證的認證系統(tǒng)(該認證系統(tǒng)可由常規(guī)的生物特征����、口令等因素認證實現(xiàn))組成��。
[0015]本發(fā)明的特點是:實際上結合了基于知識的認證方式和基于人體生物特征的認證方式��,便于各種智能終端設備的使用者(包括老�����、弱���、病�����、殘等人)進行身份認證�����,能夠基本上統(tǒng)一智能終端設備的使用者身份認證方