證的雙因素決定。如此�,可以增強(qiáng)訪問(wèn)控制的安全性,可以避免智能卡冒用或密碼盜取的安全風(fēng)險(xiǎn)���。
[0040]請(qǐng)繼續(xù)參閱圖2�����,為進(jìn)一步增強(qiáng)訪問(wèn)控制的安全性,在其中一個(gè)實(shí)施例中,若所述生物特征驗(yàn)證結(jié)果為通過(guò)���,步驟S145之后�����,步驟S180之前還包括步驟:
[0041]S150:生成隨機(jī)數(shù)�,發(fā)送所述隨機(jī)數(shù)至所述智能卡�,并接收所述智能卡采用身份認(rèn)證密鑰對(duì)所述隨機(jī)數(shù)和用戶名進(jìn)行加密后生成的加密序列。
[0042]身份認(rèn)證密鑰是認(rèn)證端以智能卡的設(shè)備序列號(hào)為分散因子而生成�����,并在智能卡分發(fā)給用戶進(jìn)行個(gè)性化設(shè)置時(shí)���,發(fā)送至智能卡的���,因此,每一個(gè)智能卡的身份認(rèn)證密鑰都不相同�����。用戶名可以為與設(shè)備序列號(hào)一起存儲(chǔ)于智能卡中的�;也可以為由認(rèn)證端接收再發(fā)送至智能卡的�。
[0043]S160:使用身份驗(yàn)證密鑰對(duì)所述加密序列進(jìn)行解密��,并判斷解密后的隨機(jī)數(shù)和用戶名是否與生成的隨機(jī)數(shù)和存儲(chǔ)的用戶名一致�����。
[0044]身份驗(yàn)證密鑰為進(jìn)行驗(yàn)證時(shí)���,認(rèn)證端的服務(wù)器以智能卡的設(shè)備序列號(hào)作為分散因子而生成的預(yù)計(jì)與身份認(rèn)證密鑰相同的密鑰�。
[0045]若解密后的隨機(jī)數(shù)和用戶名與生產(chǎn)的隨機(jī)數(shù)和存儲(chǔ)的用戶名一致��,則說(shuō)明設(shè)備序列號(hào)��、隨機(jī)數(shù)�����、用戶名均準(zhǔn)確��。此時(shí)�����,可以進(jìn)行后續(xù)驗(yàn)證或操作���,在本實(shí)施例中�,執(zhí)行步驟S180o
[0046]若解密后的隨機(jī)數(shù)和用戶名與生產(chǎn)的隨機(jī)數(shù)和存儲(chǔ)的用戶名不一致,則說(shuō)明設(shè)備序列號(hào)�����、隨機(jī)數(shù)���、用戶名至少有一個(gè)存在問(wèn)題。此時(shí)�����,顯示驗(yàn)證失敗�,返回S140或S150。
[0047]如此���,通過(guò)挑戰(zhàn)應(yīng)答模式進(jìn)行隨機(jī)數(shù)�����、用戶名及密鑰的驗(yàn)證��,可以進(jìn)一步增強(qiáng)訪問(wèn)控制的安全性���。身份驗(yàn)證密鑰與身份認(rèn)證密鑰生成的分散因子相同�����,兩者理論上是相同的密鑰��,因此上述挑戰(zhàn)應(yīng)答模式具體為基于對(duì)稱密鑰的挑戰(zhàn)應(yīng)答模式����?���;趯?duì)稱密鑰的挑戰(zhàn)應(yīng)答模式不需要在認(rèn)證端額外增加公鑰基礎(chǔ)設(shè)施,其結(jié)構(gòu)簡(jiǎn)單����,同時(shí)驗(yàn)證過(guò)程簡(jiǎn)單。
[0048]請(qǐng)繼續(xù)參閱圖2�����,在其中一個(gè)實(shí)施例中�����,步驟S140之前,還包括步驟:
[0049]S130:接收人體的生物識(shí)別特征���,并存儲(chǔ)至所述智能卡中�����。
[0050]智能卡由用戶自己攜帶,如此��,可以保證生物識(shí)別特征的安全性����。
[0051]請(qǐng)繼續(xù)參閱圖2,在其中一個(gè)實(shí)施例中�,步驟S130之前,還包括步驟:
[0052]S110:接收所述智能卡的初始密鑰�����,并對(duì)所述初始秘鑰進(jìn)行驗(yàn)證���。
[0053]初始密鑰為智能卡在進(jìn)行個(gè)性化設(shè)置之前使用的密鑰���,可用于驗(yàn)證智能卡的真?zhèn)?�。若?yàn)證通過(guò)��,則執(zhí)行步驟S120 ;否則��,繼續(xù)執(zhí)行步驟S110�。
[0054]S120:根據(jù)所述智能卡的設(shè)備序列號(hào)生成身份認(rèn)證密鑰����,并發(fā)送所述身份認(rèn)證密鑰至所述智能卡。
[0055]對(duì)智能卡進(jìn)行個(gè)性化設(shè)置之后�,初始密鑰失效,后續(xù)操作采用個(gè)性化設(shè)置的身份認(rèn)證密鑰進(jìn)行加密���。如此�����,對(duì)智能卡進(jìn)行個(gè)性化設(shè)置可以增大不同智能卡的區(qū)別���。
[0056]如圖3所示,本發(fā)明一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng)��,包括:
[0057]特征接收發(fā)送模塊140,用于接收人體的生物識(shí)別特征�,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證。
[0058]認(rèn)證端的特征接收發(fā)送模塊140采集人體的生物識(shí)別特征���,并接收該生物識(shí)別特征����,但在認(rèn)證端并不存儲(chǔ)該生物識(shí)別特征��,而是將該生物識(shí)別特征發(fā)送至智能卡�����。如此��,避免在認(rèn)證端泄露用戶的生物識(shí)別特征����。智能卡由用戶自己保存�,且生物特征驗(yàn)證在智能卡中進(jìn)行,故不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中進(jìn)行傳輸����,保證了用戶的生物識(shí)別特征的安全性。所述生物特征驗(yàn)證具體為由所述智能卡將接收到的生物識(shí)別特征與存儲(chǔ)在智能卡中的生物識(shí)別特征進(jìn)行對(duì)比驗(yàn)證。
[0059]在其中一個(gè)實(shí)施例中�����,生物識(shí)別特征為指紋��?����?梢岳斫獾?,也可以為手形、臉形��、虹膜���、視網(wǎng)膜�����、脈搏���、耳廓等特征。
[0060]特征結(jié)果接收模塊145��,用于接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果。
[0061]若生物特征驗(yàn)證結(jié)果為通過(guò)���,則執(zhí)行訪問(wèn)權(quán)限授予模塊190���。若生物特征驗(yàn)證結(jié)果為未通過(guò),則顯示生物特征驗(yàn)證失敗���,返回繼續(xù)執(zhí)行特征接收發(fā)送模塊140��。
[0062]訪問(wèn)權(quán)限授予模塊190��,用于授予相應(yīng)的訪問(wèn)控制權(quán)限�����。
[0063]在本實(shí)施例中,根據(jù)智能卡的設(shè)備序列號(hào)及生物特征驗(yàn)證結(jié)果��,授予與設(shè)備序列號(hào)對(duì)應(yīng)的訪問(wèn)控制權(quán)限�。
[0064]上述基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng),特征接收發(fā)送模塊140接收人體的生物識(shí)別特征�����,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證;特征結(jié)果接收模塊145接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果���;若所述特征結(jié)果接收模塊接收的生物特征驗(yàn)證為通過(guò)�,訪問(wèn)權(quán)限授予模塊190授予相應(yīng)的訪問(wèn)控制權(quán)限����。由于接收的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證,因此����,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識(shí)別特征,可以在一定程度上保證用戶的生物識(shí)別特征的安全性�����。
[0065]為增強(qiáng)訪問(wèn)控制的安全性�����,避免對(duì)被認(rèn)證人進(jìn)行人身傷害�����,如器官切割等��,造成被授權(quán)人非主觀同意授權(quán)使用而被授權(quán)進(jìn)行訪問(wèn)的情況。在其中一個(gè)實(shí)施例中��,如圖4所示�����,還包括用戶名密碼接收模塊170和身份驗(yàn)證模塊180���。
[0066]用戶名密碼接收模塊170��,用于接收錄入的用戶名和密碼���。
[0067]在其中一個(gè)實(shí)施例中,只有特征結(jié)果接收模塊145接收的生物特征驗(yàn)證結(jié)果為通過(guò)時(shí)��,用戶名密碼接收模塊170才能接收錄入的用戶名和密碼����。由于若生物特征驗(yàn)證結(jié)果為未通過(guò),不需要進(jìn)行后續(xù)驗(yàn)證就可以直接判定不具有任何訪問(wèn)權(quán)限��,不允許訪問(wèn)����,如此,可以減少系統(tǒng)不必要的負(fù)擔(dān)�����。
[0068]在另一個(gè)實(shí)施例中����,若特征結(jié)果接收模塊145接收的所述生物特征驗(yàn)證結(jié)果為通過(guò),執(zhí)行身份驗(yàn)證模塊180�。
[0069]所述身份驗(yàn)證模塊180,用于根據(jù)接收的用戶名和密碼����,及所述智能卡的設(shè)備序列號(hào)進(jìn)行身份驗(yàn)證。
[0070]身份驗(yàn)證模塊180根據(jù)接收的用戶名和所述智能卡的設(shè)備序列號(hào)是否對(duì)應(yīng)����,及用戶名和密碼是否準(zhǔn)確并對(duì)應(yīng)來(lái)進(jìn)行身份驗(yàn)證。
[0071]在本實(shí)施例中��,權(quán)限授予模塊190����,還用于在授予相應(yīng)的訪問(wèn)控制權(quán)限之前接收所述身份驗(yàn)證模塊的所述身份驗(yàn)證的結(jié)果,若所述身份驗(yàn)證模塊180進(jìn)行的所述身份驗(yàn)證為通過(guò)�,即授予相應(yīng)的訪問(wèn)控制權(quán)限�����;若身份驗(yàn)證模塊180進(jìn)行的所述身份驗(yàn)證為未通過(guò)����,則顯示身份驗(yàn)證失敗��,返回繼續(xù)執(zhí)行用戶名密碼接收模塊170或特征接收發(fā)送模塊140���。
[0072]在特征結(jié)果接收模塊145接收的生物特征驗(yàn)證結(jié)果為通過(guò)之后�,再通過(guò)身份驗(yàn)證模塊180進(jìn)行身份驗(yàn)證��,使訪問(wèn)控制僅由基于智能卡的生物特征驗(yàn)證單因素決定�,提升為由基于智能卡的生物特征驗(yàn)證及基于知識(shí)記憶的用戶名和密碼的身份驗(yàn)證的雙因素決定。如此�����,可以增強(qiáng)訪問(wèn)控制的安全性����,可以避免智能卡冒用或密碼盜取的安全風(fēng)險(xiǎn)。
[0073]請(qǐng)繼續(xù)參閱圖4,為進(jìn)一步增強(qiáng)訪問(wèn)控制的安全性���,在其中一個(gè)實(shí)施例中,若特征結(jié)果接收模塊145接收的所述生物特征驗(yàn)證結(jié)果為通過(guò)��,還包括隨機(jī)數(shù)生成模塊150和一致性判斷模塊160��。
[0074]隨機(jī)數(shù)生成模塊150�����,用于生成隨機(jī)數(shù)�,發(fā)送所述隨機(jī)數(shù)至所述智能卡,并接收所述智能卡采用身份認(rèn)證密鑰對(duì)所述隨機(jī)數(shù)和用戶名進(jìn)行加密后生成的加密序列�。
[0075]身份認(rèn)證密鑰是認(rèn)證端以智能卡的設(shè)備序列號(hào)為分散因子而生成,并在智能卡分發(fā)給用戶進(jìn)行個(gè)性化設(shè)置時(shí)����,發(fā)送至智能卡的,因此��,每一個(gè)智能卡的身份認(rèn)證密鑰都不相同�����。用戶名可以為與設(shè)備序列號(hào)一起存儲(chǔ)于智能卡中的�;也可以為由認(rèn)證端接收再發(fā)送至智能卡的�。
[0076]一致性判斷模塊160�����,用于使用身份驗(yàn)證密鑰對(duì)所述加密序列進(jìn)行解密��,并判斷解密后的隨機(jī)數(shù)和用戶