[发明专利]一种基于挑战应答和指纹识别的身份验证方法

说明书

技术领域

本发明涉及身份验证技术，是一种基于挑战应答和指纹识别的身份验证方法。

背景技术

身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见，比如，通过检查对方的证件，我们一般可以确信对方的身份。用户与主机之间的验证可以基于如下一个或几个因素：用户所知道的东西，例如口令、密码等；用户拥有的东西，例如印章、智能卡等；用户所具有的生物特征，例如指纹、声音、视网膜、签字、笔迹等。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

发明内容

为了克服现有技术存在的问题，本发明提出了一种基于挑战应答和指纹识别的身份验证方法，身份验证时，主机和用户之间通过挑战应答、指纹识别及非对称加密技术实现身份识别，每次身份识别都需要进行“挑战”、“应答”、“置乱”和“加密处理”，且每次发送的挑战字串都不重复，不可推算，监听者在一次识别时截获的“应答”不适用于下次身份识别，有效防止了冒充身份的发生。

本发明提出了一种基于挑战应答和指纹识别的身份验证方法，适用于用户设备与主机之间实现身份验证，该方法包括以下步骤：

步骤一、用户通过设备首先向主机发出请求，要求进行身份识别；

步骤二、主机接收上述请求后，产生一个挑战字串，作为“提问”，发送给用户；

步骤三、用户对挑战字串和实时采集到的指纹二进制信息进行异或运算，运算的结果使用非对称加密的私钥进行加密处理，加密后的密文置乱后作为“应答”发送给主机；

步骤四、主机恢复“应答”顺序，再利用非对称密钥的公钥对收到的“应答”进行解密处理，得到密文；

步骤五、主机对发送给用户的“提问”和指纹信息进行异或运算，将运算得到的结果与密文比较，若二者相同，则通过身份验证；否则，身份验证失败。

与现有技术相比，本发明具有以下有益效果：

1）该身份验证方法使用方便、操作简单，比传统的输入密码、手机接收验证码等方式都更加方便快捷；

2）该身份验证方法安全性更高。与传统的身份验证方法不同，该方法中主机通过挑战应答、指纹识别和非对称加密技术识别身份。每次的挑战字串都不重复，且不可推算，同时用户指纹具有唯一性真实性，使得截获密码解锁或者盗取用户指纹的破解方式不再有效，从而具有比当下的身份验证方法更好的安全性能。

附图说明

图1、图2是本发明的一种基于挑战应答和指纹识别的身份验证方法的操作流程示意图。

具体实施方式

下面结合附图和实施例，进一步详细说明本发明的具体实施方式。

主机和用户如图1、图2所示，当用户需要进行身份验证时，就向主机发出身份验证请求。主机产生一个挑战字串，作为“提问”发送给用户。用户对挑战字串和实时采集的用户指纹二进制信息进行异或运算，计算结果使用非对称加密方式的私钥进行加密处理，加密后的密文在置乱后作为“应答”发送给主机。主机在收到“应答”后首先通过相应的置乱模块恢复密文的顺序，然后使用非对称加密方式中该用户的公钥对密文进行解密处理。同时主机对发送给用户的“提问”和数据库中该用户的指纹二进制信息进行异或运算，结果与解密所得结果进行比较，二者相同则通过身份验证，否则身份验证失败。