一種基于漢字格式信息的雙因素身份認(rèn)證方法
【專利摘要】本發(fā)明公開了一種基于漢字格式信息的雙因素身份認(rèn)證方法�,所述認(rèn)證方法包括,用戶向人工寫字板輸入中文簡體漢字����,人工寫字板使用漢字骨架識(shí)別算法對(duì)中文簡體漢字進(jìn)行漢字識(shí)別,生成二進(jìn)制編碼信息����,并使用SM3加密算法基于時(shí)間因素對(duì)二進(jìn)制編碼信息加密,生成數(shù)字格式挑戰(zhàn)碼���,用戶將數(shù)字格式挑戰(zhàn)碼手動(dòng)輸入到硬件令牌中���,硬件令牌使用SM3算法基于時(shí)間因素對(duì)數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算����,獲得動(dòng)態(tài)口令��,用戶將動(dòng)態(tài)口令錄入到身份認(rèn)證服務(wù)器中���,身份認(rèn)證服務(wù)器根據(jù)動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�����。本發(fā)明基于漢字格式信息的絕對(duì)性和獨(dú)特性生成雙因素身份認(rèn)證中的挑戰(zhàn)碼�����,從而保證挑戰(zhàn)碼不易受時(shí)間等單一參數(shù)的影響。
【專利說明】一種基于漢字格式信息的雙因素身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子鑒權(quán)領(lǐng)域�����,尤其涉及一種基于漢字格式信息的雙因素身份認(rèn)證方法����。
【背景技術(shù)】
[0002]隨著電子商務(wù)的發(fā)展和移動(dòng)終端技術(shù)的進(jìn)步,人們使用移動(dòng)終端進(jìn)行網(wǎng)絡(luò)消費(fèi)的頻率越來越多�����,電子支付已經(jīng)成為人們支付的主要手段之一。電子支付為消費(fèi)者帶來便利的同時(shí)�,也對(duì)支付的安全性提出新的課題,如何提高電子鑒權(quán)的可靠性����,是眾多電子安全技術(shù)開發(fā)公司急需解決的技術(shù)問題。使用動(dòng)態(tài)口令進(jìn)行用戶身份驗(yàn)證是電子支付中常用的鑒權(quán)手段�����。動(dòng)態(tài)口令的使用存在時(shí)間同步���、事件同步和挑戰(zhàn)應(yīng)答模式����。時(shí)間同步產(chǎn)生的動(dòng)態(tài)口令��,硬件令牌和驗(yàn)證服務(wù)器同步產(chǎn)生相同的動(dòng)態(tài)口令���,對(duì)硬件令牌和驗(yàn)證服務(wù)器的時(shí)間同步性要求較高���;基于事件同步的動(dòng)態(tài)口令�,其原理是通過某一特定的事件次序及相同的種子值作為輸入����,通過HASH算法在硬件令牌和驗(yàn)證服務(wù)器兩端運(yùn)算出一致的密碼;挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令�����,接收服務(wù)端下發(fā)的挑戰(zhàn)碼�,用戶在硬件令牌上輸入該挑戰(zhàn)碼,硬件令牌通過內(nèi)置的算法上生成一個(gè)6/8位��、一次有效的動(dòng)態(tài)口令���。
[0003]現(xiàn)有技術(shù)中��,為了進(jìn)一步保證電子支付的安全性,將時(shí)間同步和挑戰(zhàn)應(yīng)答模式進(jìn)行結(jié)合���,采用一種雙因素身份認(rèn)證模式實(shí)現(xiàn)用戶身份的驗(yàn)證����。所謂雙因素指的是挑戰(zhàn)碼和時(shí)間兩個(gè)因素���。當(dāng)前的雙因素動(dòng)態(tài)口令身份認(rèn)證服務(wù)器的動(dòng)態(tài)口令��,是在后臺(tái)由SM3���、MD5等算法基于時(shí)間因素生成挑戰(zhàn)碼���,用戶將生成的挑戰(zhàn)碼手動(dòng)錄入到硬件令牌,硬件令牌生成動(dòng)態(tài)口令以輸入到身份認(rèn)證服務(wù)器中進(jìn)行用戶身份驗(yàn)證����。但是,由于挑戰(zhàn)碼的唯一性�����,易受時(shí)間等單一參數(shù)的影響���,為用戶身份認(rèn)證帶來安全隱患����。
[0004]因此��,當(dāng)前需要一種新的雙因素身份認(rèn)證方法����,通過提升挑戰(zhàn)碼的不唯一性�,增加身份認(rèn)證系統(tǒng)的安全性�,使得用于認(rèn)證的動(dòng)態(tài)口令難于被破解,從而拓寬雙因素身份認(rèn)證系統(tǒng)的應(yīng)用市場(chǎng)����。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有雙因素身份認(rèn)證方法因?yàn)樘魬?zhàn)碼生成過程中易受時(shí)間等單一參數(shù)影響而造成挑戰(zhàn)碼不唯一性差的技術(shù)問題,本發(fā)明提供了一種基于漢字格式信息的雙因素身份認(rèn)證方法����,基于中文簡體漢字的漢字格式信息的絕對(duì)性和獨(dú)特性,使用中文簡體漢字和基于時(shí)間的算法生成挑戰(zhàn)碼�����,相比現(xiàn)有技術(shù)僅僅使用由時(shí)間因素生成的挑戰(zhàn)碼的技術(shù)����,本發(fā)明更能提升挑戰(zhàn)碼的不唯一性,從而保證了身份認(rèn)證系統(tǒng)的安全���。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種基于漢字格式信息的雙因素身份認(rèn)證方法��,所述認(rèn)證方法包括,用戶向人工寫字板輸入中文簡體漢字��,所述人工寫字板為硬件手寫設(shè)備��;人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別���,生成對(duì)應(yīng)的二進(jìn)制編碼信息�����;人工寫字板使用SM3加密算法基于時(shí)間因素對(duì)所述二進(jìn)制編碼信息進(jìn)行加密��,生成一串?dāng)?shù)字格式挑戰(zhàn)碼�;用戶將所述數(shù)字格式挑戰(zhàn)碼手動(dòng)輸入到硬件令牌的顯示器的輸入框中����;硬件令牌使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算,獲得動(dòng)態(tài)口令��,并將所述動(dòng)態(tài)口令顯示在硬件令牌的顯示器的對(duì)話框中��,以便于用戶錄入到身份認(rèn)證服務(wù)器中����;身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�����;其中���,人工寫字板具有顯示器,用于在人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別之后���,顯示所述中文簡體漢字�;其中��,所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括��,身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼����,以獲得所述數(shù)字格式挑戰(zhàn)碼,使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼��,以獲得所述二進(jìn)制編碼信息�,使用所述漢字骨架識(shí)別算法對(duì)所述二進(jìn)制編碼信息解碼,以獲得相應(yīng)的解碼文本����,根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn),決定用戶身份認(rèn)證是否成功����。
[0007]可選地,所述根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn)����,決定用戶身份認(rèn)證是否成功進(jìn)一步包括,當(dāng)確認(rèn)所述解碼文本具有漢字格式信息時(shí)�����,決定用戶身份認(rèn)證成功�,當(dāng)確認(rèn)所述解碼文本不具有漢字格式信息時(shí),決定用戶身份認(rèn)證失敗���。
[0008]可選地,用戶向人工寫字板輸入的中文簡體漢字為2到5個(gè)漢字�����。
[0009]可選地���,所述數(shù)字格式挑戰(zhàn)碼的長度在40位以內(nèi)。
[0010]可選地,人工寫字板的顯示器為液晶顯示器或LED顯示器��,硬件令牌的顯示器為液晶顯示器或LED顯示器�����。
[0011]可選地����,所述液晶顯示器的分辨率是160X128、384X320或640X480中的一種���。
[0012]本發(fā)明由于采用了上述技術(shù)方案����,從而具有以下優(yōu)點(diǎn):本發(fā)明的基于漢字格式信息的雙因素身份認(rèn)證方法�,改造了現(xiàn)有技術(shù)中基于漢字格式信息的雙因素身份認(rèn)證方法,通過對(duì)中文簡體漢字的漢字格式信息的識(shí)別�,結(jié)合基于時(shí)間的算法,生成用于動(dòng)態(tài)口令的挑戰(zhàn)碼���,提升了挑戰(zhàn)碼生成的不唯一性����,進(jìn)一步為電子支付手段提供安全屏障。
【專利附圖】
【附圖說明】
[0013]圖1是本發(fā)明一種基于漢字格式信息的雙因素身份認(rèn)證方法的方法流程圖��;
[0014]圖2是使用本發(fā)明一種基于漢字格式信息的雙因素身份認(rèn)證方法的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖��。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做詳細(xì)的說明���。
[0016]首先,請(qǐng)參考圖1��,圖1為本發(fā)明一種基于漢字格式信息的雙因素身份認(rèn)證方法的方法流程圖���,所述認(rèn)證方法包括下列步驟:
[0017]步驟101:用戶向人工寫字板輸入中文簡體漢字���,所述人工寫字板為硬件手寫設(shè)備;
[0018]步驟102:人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)另IJ,生成對(duì)應(yīng)的二進(jìn)制編碼信息��;
[0019]步驟103:人工寫字板使用SM3加密算法基于時(shí)間因素對(duì)所述二進(jìn)制編碼信息進(jìn)行加密��,生成一串?dāng)?shù)字格式挑戰(zhàn)碼���;
[0020]步驟104:用戶將所述數(shù)字格式挑戰(zhàn)碼手動(dòng)輸入到硬件令牌的顯示器的輸入框中���;
[0021]步驟105:硬件令牌使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算����,獲得動(dòng)態(tài)口令���,并將所述動(dòng)態(tài)口令顯示在硬件令牌的顯示器的對(duì)話框中���,以便于用戶錄入到身份認(rèn)證服務(wù)器中;
[0022]步驟106:身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�����;
[0023]其中�,人工寫字板具有顯示器,用于在人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別之后�����,顯示所述中文簡體漢字����;其中,所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括���,身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼���,以獲得所述數(shù)字格式挑戰(zhàn)碼��,使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼���,以獲得所述二進(jìn)制編碼信息,使用所述漢字骨架識(shí)別算法對(duì)所述二進(jìn)制編碼信息解碼����,以獲得相應(yīng)的解碼文本���,根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn)��,決定用戶身份認(rèn)證是否成功�����。
[0024]其中�����,所述根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn)�����,決定用戶身份認(rèn)證是否成功進(jìn)一步包括�,當(dāng)確認(rèn)所述解碼文本具有漢字格式信息時(shí),決定用戶身份認(rèn)證成功�����,當(dāng)確認(rèn)所述解碼文本不具有漢字格式信息時(shí)��,決定用戶身份認(rèn)證失?。挥脩粝蛉斯懽职遢斎氲闹形暮嗴w漢字為2到5個(gè)漢字�����;所述數(shù)字格式挑戰(zhàn)碼的長度在40位以內(nèi)����;人工寫字板的顯示器為液晶顯示器或LED顯示器,硬件令牌的顯示器為液晶顯示器或LED顯示器����;所述液晶顯示器的分辨率是160X128、384X320或640X480中的一種��。
[0025]另外����,SM3算法�,是國家密碼管理局編制的商用算法�����,用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證��、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成�����,可滿足多種密碼應(yīng)用的安全需求�����,其算法描述為���,對(duì)長度為1 (1〈264)比特的消息m,SM3雜湊算法經(jīng)過填充和迭代壓縮�,生成雜湊值,雜湊值長度為256比特����。除了 SM3算法以外��,常用的商用加密算法還包括MD5和RSA等加密算法���。
[0026]MD5即Message-Digest Algorithm5 (信息-摘要算法5),用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一(又譯摘要算法�、哈希算法),主流編程語言普遍已有MD5實(shí)現(xiàn)�����;將數(shù)據(jù)(如漢字)運(yùn)算為另一固定長度值��,是雜湊算法的基礎(chǔ)原理���,MD5的前身有MD2���、MD3和MD4 ;MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被壓縮成一種保密的格式(就是把一個(gè)任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串)�����。
[0027]RSA公鑰加密算法是1977年由羅納德.李維斯特(Ron Rivest)����、阿迪.薩莫爾(Adi Shamir)和倫納德.阿德曼(Leonard Adleman) 一起提出的��。當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作����。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的����;RSA是目前最有影響力的公鑰加密算法,他能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊����,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn);但在分布式計(jì)算和量子計(jì)算機(jī)理論日趨成熟的今天��,RSA加密安全性受到了挑戰(zhàn)�;RSA算法基于一個(gè)十分簡單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易,但想要對(duì)其乘積進(jìn)行因式分解卻極其困難��,因此可以將乘積公開作為加密密鑰���。
[0028]接著,繼續(xù)參考圖2對(duì)本發(fā)明進(jìn)行說明��,圖2是使用本發(fā)明一種基于漢字格式信息的雙因素身份認(rèn)證方法的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖,所述身份認(rèn)證系統(tǒng)2包括��,人工寫字板21����,用于方便用戶輸入中文簡體漢字,所述人工寫字板為硬件手寫設(shè)備����,并具有顯示器以顯示識(shí)別成功的中文簡體漢字,人工寫字板21還用于使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別����,生成對(duì)應(yīng)的二進(jìn)制編碼信息,以及用于使用SM3加密算法基于時(shí)間因素對(duì)所述二進(jìn)制編碼信息進(jìn)行加密���,生成一串?dāng)?shù)字格式挑戰(zhàn)碼���;硬件令牌22,用于接收用戶輸入的數(shù)字格式挑戰(zhàn)碼并具有顯示器以顯示數(shù)字格式挑戰(zhàn)碼�����,還用于使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算����,獲得動(dòng)態(tài)口令���,并將所述動(dòng)態(tài)口令顯示在硬件令牌的顯示器的對(duì)話框中,以便于用戶錄入到身份認(rèn)證服務(wù)器中��;身份認(rèn)證服務(wù)器23���,用于接收用戶錄入的動(dòng)態(tài)口令��,根據(jù)動(dòng)態(tài)口令對(duì)用戶的身份進(jìn)行驗(yàn)證��,用戶可通過有線或無線通信方式實(shí)現(xiàn)對(duì)身份認(rèn)證服務(wù)器23的動(dòng)態(tài)口令的錄入����。
[0029]本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到����,上述的【具體實(shí)施方式】只是示例性的,是為了使本領(lǐng)域技術(shù)人員能夠更好的理解本專利內(nèi)容����,不應(yīng)理解為是對(duì)本專利保護(hù)范圍的限制,只要是根據(jù)本專利所揭示精神所作的任何等同變更或修飾��,均落入本專利保護(hù)范圍�����。
【權(quán)利要求】
1.一種基于漢字格式信息的雙因素身份認(rèn)證方法�,其特征在于,所述認(rèn)證方法包括:用戶向人工寫字板輸入中文簡體漢字����,所述人工寫字板為硬件手寫設(shè)備;人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別���,生成對(duì)應(yīng)的二進(jìn)制編碼息���;人工寫字板使用SM3加密算法基于時(shí)間因素對(duì)所述二進(jìn)制編碼信息進(jìn)行加密,生成一串?dāng)?shù)字格式挑戰(zhàn)碼�����;用戶將所述數(shù)字格式挑戰(zhàn)碼手動(dòng)輸入到硬件令牌的顯示器的輸入框中�;硬件令牌使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算,獲得動(dòng)態(tài)口令�,并將所述動(dòng)態(tài)口令顯示在硬件令牌的顯示器的對(duì)話框中,以便于用戶錄入到身份認(rèn)證服務(wù)器中��;身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證;其中�,人工寫字板具有顯示器,用于在人工寫字板使用漢字骨架識(shí)別算法對(duì)輸入的中文簡體漢字進(jìn)行漢字識(shí)別之后����,顯示所述中文簡體漢字;其中�,所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證進(jìn)一步包括,身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼��,以獲得所述數(shù)字格式挑戰(zhàn)碼����,使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼,以獲得所述二進(jìn)制編碼信息���,使用所述漢字骨架識(shí)別算法對(duì)所述二進(jìn)制編碼信息解碼��,以獲得相應(yīng)的解碼文本�,根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn)�����,決定用戶身份認(rèn)證是否成功�����。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法�����,其特征在于:所述根據(jù)對(duì)所述解碼文本的漢字格式信息的確認(rèn)�����,決定用戶身份認(rèn)證是否成功進(jìn)一步包括���,當(dāng)確認(rèn)所述解碼文本具有漢字格式信息時(shí)�����,決定用戶身份認(rèn)證成功���,當(dāng)確認(rèn)所述解碼文本不具有漢字格式信息時(shí),決定用戶身份認(rèn)證失敗�����。
3.根據(jù)權(quán)利要求1所述的認(rèn)證方法�,其特征在于:用戶向人工寫字板輸入的中文簡體漢字為2到5個(gè)漢字�����。
4.根據(jù)權(quán)利要求1所述的認(rèn)證方法�,其特征在于:所述數(shù)字格式挑戰(zhàn)碼的長度在40位以內(nèi)�����。
5.根據(jù)權(quán)利要求1所述的認(rèn)證方法�,其特征在于:人工寫字板的顯示器為液晶顯示器或LED顯示器,硬件令牌的顯示器為液晶顯示器或LED顯示器�����。
6.根據(jù)權(quán)利要求5所述的認(rèn)證方法��,其特征在于:所述液晶顯示器的分辨率是160X128�、384X320或640X480中的一種。
【文檔編號(hào)】H04L9/32GK103684784SQ201310656092
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月6日 優(yōu)先權(quán)日:2013年12月6日
【發(fā)明者】談劍鋒, 黃彥棟, 丁振宇 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司