[发明专利]基于指纹信息的身份认证方法

说明书

技术领域

本发明涉及电子鉴权领域，尤其涉及一种基于指纹信息的身份认证方法。

背景技术

随着电子商务的发展和电子软硬件技术的进步，使用计算机网络进行电子交易已成为人们重要的消费方式。最常见而且最简单的访问控制方法是使用口令，通过对口令的匹配来确认用户的合法性。口令不安全是网络系统中普遍存在的隐患。据美国某专业安全协会对近千家公司网络管理员的调查表明，有百分之六十的网络系统首先被攻击和突破的地方就是口令，而繁琐的口令设置又同时给用户带来诸多麻烦，对此，网络管理方进退两难。

静态口令容易被破解主要因为以下几种情况：(1)口令在网络传输中容易被截获和分析；(2)用户习惯长期使用一个口令，泄露口令的几率较大；(3)用户偏好使用自己熟悉的人名、日期、门牌号、电话号码及其组合作为口令，以方便记忆，但这样的口令很容易被别人猜中；(4)常在多个网络业务服务和应用系统中共享一个口令，降低了口令的安全性。

为了解决静态口令存在的各种问题，身份认证系统采用了基于时间而产生一次性口令的方案来替代传统的静态口令，从而避免了口令泄密带来的安全隐患。但是，现有技术中的仅仅基于时间单因素所生成的时间同步动态口令的可靠性还不够，容易被他人多次截取后，通过分析规则进行破解，一样给用户和商家带来经济损失。

因此，需要一种新的基于动态口令的身份认证方法，在已有的基于时间单因素生成动态口令的技术方案的基础上，引入用户特有的指纹信息作为另一个因素参与动态口令的生成和身份认证中，加大非法访问者破解动态口令的难度，提高非法访问者破解动态口令的时间成本和经济成本，从而大幅度地改善了基于动态口令的身份认证方案的安全性能。

发明内容

为了解决上述问题，本发明提供了一种基于指纹信息的身份认证方法，通过指纹读取设备读取用户的指纹图像，通过图像处理设备对所述指纹图像进行清晰化处理，通过指纹辨识设备对清晰化处理后的图像进行指纹辨识，获得数字化的实时指纹特征数据，并将所述实时指纹特征数据参与时间同步动态口令的生成，将动态口令生成模式从单因素改为双因素，在增加较小硬件开销的情况下，较大程度地提高了身份认证系统的可靠性，为用户和商家提高良好的交易环境。

根据本发明的一方面，提供了一种基于指纹信息的身份认证方法，所述身份认证方法包括：

步骤1：通过指纹读取设备读取用户的指纹图像；

步骤2：图像处理设备对所述指纹图像进行清晰化处理，获得清晰度增强的加深图像；

步骤3：指纹辨识设备对所述加深图像进行指纹辨识，获得数字化的实时指纹特征数据；

步骤4：令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子；

步骤5：令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥；

步骤6：令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列；

步骤7：令牌装置对所述第一二进制序列进行二进制至十进制转换，获得第一十进制数据，截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上；

步骤8：用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中；

步骤9：身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证；

步骤10：身份认证服务器向所述认证窗口返回认证结果；

其中，身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证包括，身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识；基于预存指纹特征数据和当前时间段生成第二用户特征因子；根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥；根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列；对第二二进制序列进行二进制至十进制转换，获得第二十进制数据；截取第二十进制的最后八位数据作为第二动态口令；将第二动态口令与第一动态口令进行比较，如果相同则认证结果为成功，如果不相同则认证结果为失败；

其中，所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器都集成于所述令牌装置中，所述第二计数器集成于所述身份认证服务器中，所述第一计数器与所述第二计数器计数同步。