[实用新型]一种多重认证的认证系统

说明书

本实用新型涉及一种多重认证的认证系统。本实用新型包括认证主机、用户终端及认证执行装置。本实用新型采用多重认证设计，使用随机挑战信息与预设运算规则，用户终端对使用者具有验证功能，防御窥视攻击和暴力破解攻击，并保证了即使硬件丢失，非合法用户仍然不能正常使用用户终端通过认证主机的验证。本实用新型的第二重认证阶段采用含义自定义的手绘图形作为验证信息，规避了暴力破解攻击，同时，可以充分利用认证用户终端和认证主机的计算能力，在交互中加入冗余信息，以抵御重放攻击。本实用新型可用作门禁系统或信息设备的访问控制系统。

技术领域

本实用新型涉及一种认证系统，更具体而言，本实用新型涉及一种采用定制规则的多重认证系统，其广泛适用于各类基于口令认证的信息系统，特别适用于门禁系统、安防系统等技术领域。

背景技术

现有技术中存在各种类型的认证系统，比如广泛使用的门禁系统或安防系统，其作用在于对用户的身份进行认证，并根据认证结果判断是否对用户进行授权或放行。

按认证信息输入方式的不同，目前的认证系统(例如门禁系统)大致可以分为三类：密码输入式、卡片式和生物特征式。在密码输入式认证系统中，通常需要用户设置一个包含字母、数字和少量特殊字符的固定字符串(即口令)，由于字符种类和一般口令长度的限制，加之多数用户缺少信息安全意识，使得在这种约定下口令的复杂度必然是有限的，进而使用户口令被破解的可能性极大。此外，在进行口令认证时，用户输入预先约定字符串(口令)的操作过程不能抵抗窥视攻击，即攻击者通过偷窥的方式获得口令。在卡片式认证系统中，卡片是通过门禁系统的唯一凭证，但是卡片自身并不验证其持有者的身份，卡片的丢失或者被复制，给门禁系统的管理造成了严重的安全隐患。在生物特征式认证系统中，应用最为广泛的是指纹特征和人脸特征，存在的最大问题是识别条件苛刻，为通过验证，用户需保持指纹或面部的清晰干净，即使如此，人脸模式具有多样性，如胡须、眼睛、发型甚至喜怒哀乐的表情都会影响门禁系统的识别。同时，生物特征也存在着较为普通的安全隐患，指纹信息的获取与复制相对容易，人脸图像的获取或模拟则更加简单，因而错误认证的风险很高。因此，本领域内迫切需要一种具有足够安全性的认证系统，其应同时兼具安全性高、且易于部署的特点。

为了解决上述问题，本领域内提出了多种采用动态口令的认证系统。例如在2017年1月25日公开的中国专利文件CN106355709A中，披露了一种基于动态二维码的门禁系统，该系统中的门禁管理服务器生成时序变化的动态二维码，并由用户终端进行扫描验证，以此来解决口令受攻击被破解的问题。但该系统对用户身份的认证仍然是唯一依赖于授权注册的“用户名/密码”，在用户终端的授权使用环节同样存在被破解而错误认证的情形。

再例如，中国专利文件CN106887064 A(公开日2017年6月23日)公开了一种基于动态口令的门禁系统，该系统根据内置种子密钥和当前时间两个运算因子，采用特定算法产生一次性的本地口令，本地口令随门禁时间周期性变更，该系统还采用了摄像头等信息识别模块和二维码技术。该现有技术的安全性有了一定程度的提高，使用动态口令取代了固定的常设口令，但其动态口令是当前时间的函数，动态口令的运算规则是相对固定的，破解难度不高。此外，该现有技术说采用的摄像头等身份验证措施同样不能解决模仿或仿冒的情况，且该身份认证措施与动态口令措施处于同一层级，防破解效果没有显著提高。

中国专利文件CN106815907 A(2017年6月9日公布)公开了一种采用图片密码的门禁系统，该系统使用图片和指纹信息作为第一、第二注册密码。但该系统仅是用图片或指纹信息取代了常见的字符型口令，上文提到的诸多问题并未得到根本的解决。

公布于2016年3月23日的中国实用新型专利文件CN105430015 A公开了一种动态密码锁，其使用指纹信息作为获取动态密码的触发条件，通过指纹认证之后才能在用户端获得滚动的动态密码。虽然该现有技术构成了双级认证，但由于动态密码的生成是系统按照特定算法自动产生的，事实上，只需要通过了指纹认证就能获取该动态密码，整套系统的安全防护等级并没有显著提高，且同样存在由于指纹信息被仿冒而错误认证的风险。