[发明专利]一种手势密码结合FIDO的识别身份的方法及系统

说明书

一种手势密码结合FIDO的识别身份的方法及系统，涉及移动通信领域，其包括以下步骤：S1、UVT值生成：用户客户端获取用户输入的账户名和手势密码，用户客户端将获取到的手势密码值哈希后与账户名拼接，形成UVT值，并加密后发送给身份认证服务器；S2、UVT值校验：身份认证服务器将收到的UVT值与身份认证服务器中存储的UVT值进行对比，确认手势密码是否正确，并将结果消息返给用户客户端。本发明解决了现有技术中校验安全性较低的问题。

技术领域

本发明涉及移动通信领域，具体涉及一种手势密码结合FIDO的识别身份的方法及系统。

背景技术

身份验证又称“认证”、“鉴别”，是指通过一定的手段，完成对用户身份的确认。身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见。比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。

目前业界常见的使用手势密码进行身份验证的方案(主要在移动智能手机上使用)主要基于Android和iOS平台开发，而传统的手势密码仅在设备本地验证用户输入的内容，与之前保存的手势密码比对，过程中并未有服务端验证参与，这样就会带来一定的安全风险。校验仅发生在设备本地，本地保存该手势密码值，如设备被root后直接读取到手势密码，对其进行盗用或修改甚至跳过比对验证直接返回通过。且由于手势密码先天复杂度低等原因，仅本地校验安全性显然是不够的。

在线快速身份(fast identity online，FIDO)联盟是一个非营利性国际组织，于2013年2月正式成立，其宗旨在于解决强认证设备之间缺乏互操作性，以及用户为进行身份认证而创建和记忆多个账号及口令所面临的问题，从而实现消除口令的最终目标。FIDO联盟已经发布了一系列技术标准，包括通用鉴别框架(universal authenticationframework，UAF)、通用第2因子(universal 2nd factor，U2F)以及FIDO 2.0等。FIDO系列技术标准的核心思想是将身份认证手段与身份认证协议解耦合，以密码技术为基础，采用非对称密码算法机制，以密钥作为用户凭证，通过签名验签的方法完成对用户的身份鉴别。但是，如果完全依据FIDO技术框架使用手势密码来进行用户身份鉴别，也需要将手势密码保存在设备本地，依然存在安全隐患。所以迫切需要一种能够提高安全性的采用手势密码进行身份验证的方案。

有鉴于此，特提出本发明。

发明内容

本发明提供一种手势密码结合FIDO的识别身份的方法及系统，它解决了现有技术中校验安全性较低的问题。

为解决上述问题，本发明采用如下技术方案：

一种手势密码结合FIDO的识别身份的方法，其特征在于，包括以下步骤：

S1、UVT值生成：用户客户端获取用户输入的账户名和手势密码，用户客户端将获取到的手势密码值哈希后与账户名拼接，形成UVT值，并发送给身份认证服务器；

S2、UVT值校验：身份认证服务器将收到的UVT值与身份认证服务器中存储的UVT值进行对比，确认手势密码是否正确，并将结果消息返给用户客户端。

进一步地，步骤S2中，身份认证服务器中存储的UVT值为用户注册时用户设置的账户名和手势密码所对应的UVT。

进一步地，用户注册时，步骤S1还包括：

用户客户端请求身份认证服务器下发挑战值(即随机数)给用户客户端；

用户客户端获取用户输入的账户名和手势密码，将获取到的手势密码值哈希后与账户名拼接，形成UVT值，并使用身份认证服务器下发的挑战值作为密钥对UVT值加密(具体算法可为AES或SM4等)。

进一步地，用户注册时，步骤S1还包括：