CN105141428A - 一种基于模糊金库和一次性口令的认证识别***和方法 - Google Patents
一种基于模糊金库和一次性口令的认证识别***和方法 Download PDFInfo
- Publication number
- CN105141428A CN105141428A CN201510510601.1A CN201510510601A CN105141428A CN 105141428 A CN105141428 A CN 105141428A CN 201510510601 A CN201510510601 A CN 201510510601A CN 105141428 A CN105141428 A CN 105141428A
- Authority
- CN
- China
- Prior art keywords
- time password
- user
- sequence
- authentication
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于模糊金库和一次性口令的认证识别***和方法,所述方法包括:首先通过为每个用户分配独立的种子产生一次性口令序列,将产生的一次性口令序列输入模糊金库算法中进行碎片化处理,服务器与用户各自分别存储碎片化后的碎片序列;认证时服务器发回碎片,并在用户处进行恢复,恢复成功后,用户持合成后的一次性口令令牌访问服务器,服务器验***口令的有效性,有效则允许其访问并更新下次的判断依据,认证成功后所用口令自动失效。本发明提供的基于模糊金库和一次性口令的认证识别***和方法识别过程简单,安全性能高,成本低。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种基于模糊金库和一次性口令的认证识别***和方法。
背景技术
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息***或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。随着互联网技术的不断发展,互联网给人们的生活带来便捷的同时,面临的网络安全形势也越来越严峻,用户银行账户被窃取、资金被盗用、用户身份被冒用等现象屡见不鲜。身份认证技术是保证信息安全的一个重要途径。
身份认证技术是在确认操作者身份的过程而产生的有效解决方法。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护资产的第一道关口,身份认证有着举足轻重的作用。目前的身份认证技术主要分为静态密码和动态口令两种,静态密码安全性能低,不可靠;动态口令也存在较大的安全隐患,同时动态口令也存在着使用携带不便和成本高的问题。
为了加强安全保护,一种基于静态密码或动态口令加上状态识别信息的身份认证方法不断出现,例如公开号为CN104811443A的专利文献提出了一种获取运动状态信息加上注册信息的身份认证方法,公开号为CN104734852A的专利文献提出了一种采用摄像装置确定用户脸部信息的身份认证方法;以上这些身份认证方法都存在着识别过程复杂、环境因素干扰大及成本高的问题。
发明内容
针对以上问题,本发明专利目的在于设计了一种基于模糊金库和一次性口令的认证识别***和方法,识别过程简单,安全性能高,成本低。本发明是通过以下技术方案实现的:
一种基于模糊金库和一次性口令的认证识别方法,包括如下步骤:
服务器端根据用户信息生成用户专属种子;
对所述用户专属种子进行N次Hash函数运算,共生成N个一次性口令序列H{1}~H{n};
根据迷糊金库算法对生成的前N-1个一次性口令序列H{1}~H{n-1}进行碎片化处理,得到N-1个碎片化信息M{1}~M{n-1},将每一个碎片化信息M{1}~M{n-1}分别发送给服务器端和用户端并存储;
用户向服务器端发送认证请求,服务器端发送所存储的N-1个碎片化信息M{1}~M{n-1}给用户端,用户端结合用户端所存储的N-1个碎片化信息,通过模糊金库算法合成完整的一次性访问口令;
服务器端获得所述一次性访问口令后进行一次Hash函数运算,得到一次性访问序列H*{n};
将一次性访问序列H*{n}与服务器端所存储的第N个一次性口令序列H{n}进行匹对,若匹对成功则认证成功。
进一步,本发明所述方法进一步包括:
认证成功后,服务器端将从用户端接收新的用户信息,并生成新的一次性口令序列和碎片化信息,自动删除之前的一次性口令序列和碎片化信息。
本发明还提供一种基于模糊金库和一次性口令的认证识别***,包括:
获取模块,用于获取用户信息并根据所述用户信息生成用户专属种子;
处理模块,用于对所述用户专属种子进行Hash函数运算生成一次性口令序列,并根据迷糊金库算法对生成一次性口令序列进行碎片化处理,得到碎片化信息;
认证模块,用于将所述碎片化信息通过模糊金库算法合成完整的一次性访问口令,并通过Hash函数运算得到一次性访问序列;
确定模块,用于将所述一次性访问序列与所述一次性口令序列进行匹对并确定是否认证成功。
进一步,本发明所述***还包括发送模块,用于将所述碎片化信息发送给用户端。
进一步,本发明所述***还包括删除模块,用于在认证成功后自动删除之前的一次性口令序列和碎片化信息。
本发明提供的基于模糊金库和一次性口令的认证识别***和方法与现有技术相比具有以下优点:
(1)根据用户特征生成的专属种子保证每个用户的唯一性。
(2)生成的一次性序列的不可逆性,获取一个密钥无法逆出前面序列,保证口令的安全性。
(3)创新性的将一次性口令与模糊金库算法结合,将不可逆的一次口令碎片化,分开存储,获取其中一片碎片无法还原出完成口令,使得安全性大大提高。
(4)将模糊金库的计算要求放在了用户端,将计算压力转移到移动端,从而减轻了服务器端的计算压力,提高相应效率的同时又不失安全性。
(5)一次性口令使用一次即删除,无法使用上次口令通过下次的认证,保证安全性。
(6)综合使用模糊金库和一次性口令算法,解决了传统一次性口令序列本能存储的易盗的难题。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1是本发明一种基于模糊金库和一次性口令的认证识别方法的初始化流程图;
图2是本发明一种基于模糊金库和一次性口令的认证识别方法的认证流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细说明。
本发明提出了一种基于模糊金库和一次性口令的认证识别方法,具休涉及模糊金库算法技术以及一次性口令认证技术。
模糊金库算法是一种保护秘密信息的保密、真实与完整的特殊密码算法:由全集U中的元素构成集合A,用户用该集合将秘密s“锁”在一个“金库"中,当且仅当用户在”开锁“时出示与集合A非常接近的集合B,才能成功的打开”金库“得到秘密s。算法突出的优势是,集合A和集合B不用完全相等,只需要在一定程度上非常接近即可解锁金库得到秘密s。
一次性口令认证技术也称动态口令技术,是指用于认证用户合法身份的口令是一次性的,即每个口令都只是使用一次,每次认证都使用不同的口令。这里的口令并不是用户口令,而是由用户口令和其他不确定因子计算所得的认证口令。一次性口令认证技术消除了静态口令认证技术的大部分安全缺陷,能有效抵抗静态口令认证技术所面临的主要安全威胁和攻击,为***提供了更加安全可靠的用户身份认证保障。
本发明提供的一种基于模糊金库和一次性口令的认证识别方法包括初始化步骤和认证步骤,请参阅图1是本发明一种基于模糊金库和一次性口令的认证识别方法的初始化流程图,图2是本发明一种基于模糊金库和一次性口令的认证识别方法的认证流程图。具体如下:
初始化步骤:
(1)服务器端根据用户信息生成用户专属种子;
(2)根据Hash函数的不可逆性生成一次性口令序列,对所述用户专属种子进行N次Hash函数运算,共生成N个一次性口令序列H{1}~H{n};
(3)根据迷糊金库算法对生成的一次性口令序列进行碎片化,对生成的前N-1个一次性口令序列H{1}~H{n-1}进行碎片化处理,得到N-1个碎片化信息M{1}~M{n-1},将每一个碎片化为两份,一份存储在服务器端本地,一个发送给用户端存储。
初始化步骤完成后,服务器端存储的是前N-1个一次性口令碎片化信息M{1}~M{n-1}和第N次完整一次性口令H{n},其他部分都删掉。而用户端存储的是前N-1个一次性口令碎片化信息M{1}~M{n-1}。
认证步骤:
(1)用户向服务器端发送认证请求,服务器端发送所存储的N-1个碎片化信息M{1}~M{n-1}给用户端,用户端结合用户端所存储的N-1个碎片化信息,通过模糊金库算法合成完整的一次性访问口令并发生给服务器端;
(2)服务器端获得所述一次性访问口令后进行一次Hash函数运算,得到一次性访问序列H*{n};
(3)将一次性访问序列H*{n}与服务器端所存储的第N个一次性口令序列H{n}进行匹对,若匹对成功则认证成功。
认证成功后,服务器端将从用户处接收的作为新的认证标识,替换掉原来的,然后服务器端和用户端分别更新自己的一次性口令碎片序列,将最后一个刚才用过的碎片删除。
相应地,本发明实施例还提出一种基于模糊金库和一次性口令的认证识别***,其具体结构组成包括:
获取模块,用于获取用户信息并根据所述用户信息生成用户专属种子;
处理模块,用于对所述用户专属种子进行Hash函数运算生成一次性口令序列,并根据迷糊金库算法对生成一次性口令序列进行碎片化处理,得到碎片化信息;
认证模块,用于将所述碎片化信息通过模糊金库算法合成完整的一次性访问口令,并通过Hash函数运算得到一次性访问序列;
确定模块,用于将所述一次性访问序列与所述一次性口令序列进行匹对并确定是否认证成功;
发送模块,用于将所述碎片化信息发送给用户端;
删除模块,用于在认证成功后自动删除之前的一次性口令序列和碎片化信息。
本发明技术方案将模糊金库的计算要求放在了用户端,将计算压力转移到移动端,从而减轻了服务器端的计算压力,提高相应效率的同时又不失安全性,方案适用于如门禁***,安保认证***等需要轻便快速服务的终端。
以上所述本发明的具体实施方式,并不构成对本发明保护范围的限定。任何根据本发明的技术构思所做出的各种其他相应的改变与变形,均应包含在本发明权利要求的保护范围内。
Claims (5)
1.一种基于模糊金库和一次性口令的认证识别方法,其特征在于,包括如下步骤:
服务器端根据用户信息生成用户专属种子;
对所述用户专属种子进行N次Hash函数运算,共生成N个一次性口令序列H{1}~H{n};
根据迷糊金库算法对生成的前N-1个一次性口令序列H{1}~H{n-1}进行碎片化处理,得到N-1个碎片化信息M{1}~M{n-1},将每一个碎片化信息M{1}~M{n-1}分别发送给服务器端和用户端并存储;
用户向服务器端发送认证请求,服务器端发送所存储的N-1个碎片化信息M{1}~M{n-1}给用户端,用户端结合用户端所存储的N-1个碎片化信息,通过模糊金库算法合成完整的一次性访问口令并发生给服务器端;
服务器端获得所述一次性访问口令后进行一次Hash函数运算,得到一次性访问序列H*{n};
将一次性访问序列H*{n}与服务器端所存储的第N个一次性口令序列H{n}进行匹对,若匹对成功则认证成功。
2.根据权利要求1所述的一种基于模糊金库和一次性口令的认证识别方法,其特征在于,所述方法进一步包括:
认证成功后,服务器端将从用户端接收新的用户信息,并生成新的一次性口令序列和碎片化信息,自动删除之前的一次性口令序列和碎片化信息。
3.一种基于模糊金库和一次性口令的认证识别***,其特征在于,包括:
获取模块,用于获取用户信息并根据所述用户信息生成用户专属种子;
处理模块,用于对所述用户专属种子进行Hash函数运算生成一次性口令序列,并根据迷糊金库算法对生成一次性口令序列进行碎片化处理,得到碎片化信息;
认证模块,用于将所述碎片化信息通过模糊金库算法合成完整的一次性访问口令,并通过Hash函数运算得到一次性访问序列;
确定模块,用于将所述一次性访问序列与所述一次性口令序列进行匹对并确定是否认证成功。
4.根据权利要求3所述的一种基于模糊金库和一次性口令的认证识别***,其特征在于,所述***还包括发送模块,用于将所述碎片化信息发送给用户端。
5.根据权利要求3所述的一种基于模糊金库和一次性口令的认证识别***,其特征在于,所述***还包括删除模块,用于在认证成功后自动删除之前的一次性口令序列和碎片化信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510510601.1A CN105141428A (zh) | 2015-08-19 | 2015-08-19 | 一种基于模糊金库和一次性口令的认证识别***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510510601.1A CN105141428A (zh) | 2015-08-19 | 2015-08-19 | 一种基于模糊金库和一次性口令的认证识别***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105141428A true CN105141428A (zh) | 2015-12-09 |
Family
ID=54726648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510510601.1A Pending CN105141428A (zh) | 2015-08-19 | 2015-08-19 | 一种基于模糊金库和一次性口令的认证识别***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105141428A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599314A (zh) * | 2004-08-25 | 2005-03-23 | 湖南大学 | 一种基于s/key***双向认证的一次性口令验证方法 |
| CN101174953A (zh) * | 2007-03-27 | 2008-05-07 | 兰州大学 | 一种基于S/Key***的身份认证方法 |
| CN102510330A (zh) * | 2011-11-02 | 2012-06-20 | 杭州电子科技大学 | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 |
| CN102710417A (zh) * | 2012-06-18 | 2012-10-03 | 杭州电子科技大学 | 一种基于指纹特征与密钥交换协议的模糊金库方法 |
| US8290221B2 (en) * | 2008-04-17 | 2012-10-16 | Electronics And Telecommunications Research Institute | Apparatus and method for polynomial reconstruction in fuzzy vault system |
| CN102946310A (zh) * | 2012-09-03 | 2013-02-27 | 杭州电子科技大学 | 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法 |
| CN103026686A (zh) * | 2010-08-03 | 2013-04-03 | 西门子公司 | 用于提供一次性口令的方法和装置 |
| CN103346998A (zh) * | 2013-05-18 | 2013-10-09 | 北京凯锐立德科技有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密*** |
| CN103595793A (zh) * | 2013-11-13 | 2014-02-19 | 华中科技大学 | 一种无需可信第三方支持的云端数据安全删除***与方法 |
| CN103748829A (zh) * | 2011-07-15 | 2014-04-23 | 虹膜技术公司 | 使用包含生物图像信息的一次性密码的认证方法和装置 |
-
2015
- 2015-08-19 CN CN201510510601.1A patent/CN105141428A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599314A (zh) * | 2004-08-25 | 2005-03-23 | 湖南大学 | 一种基于s/key***双向认证的一次性口令验证方法 |
| CN101174953A (zh) * | 2007-03-27 | 2008-05-07 | 兰州大学 | 一种基于S/Key***的身份认证方法 |
| US8290221B2 (en) * | 2008-04-17 | 2012-10-16 | Electronics And Telecommunications Research Institute | Apparatus and method for polynomial reconstruction in fuzzy vault system |
| CN103026686A (zh) * | 2010-08-03 | 2013-04-03 | 西门子公司 | 用于提供一次性口令的方法和装置 |
| CN103748829A (zh) * | 2011-07-15 | 2014-04-23 | 虹膜技术公司 | 使用包含生物图像信息的一次性密码的认证方法和装置 |
| CN102510330A (zh) * | 2011-11-02 | 2012-06-20 | 杭州电子科技大学 | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 |
| CN102710417A (zh) * | 2012-06-18 | 2012-10-03 | 杭州电子科技大学 | 一种基于指纹特征与密钥交换协议的模糊金库方法 |
| CN102946310A (zh) * | 2012-09-03 | 2013-02-27 | 杭州电子科技大学 | 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法 |
| CN103346998A (zh) * | 2013-05-18 | 2013-10-09 | 北京凯锐立德科技有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密*** |
| CN103595793A (zh) * | 2013-11-13 | 2014-02-19 | 华中科技大学 | 一种无需可信第三方支持的云端数据安全删除***与方法 |
Non-Patent Citations (5)
| Title |
|---|
| 刘艳涛 等.: "一种改进的随机性模糊金库算法.", 《科技通报》 * |
| 吕洋 等.: "基于指纹特征随机值的多模糊金库算法研究.", 《山东大学学报(理学版)》 * |
| 李晓磊.: "基于模糊金库思想的生物特征融合加密方法研究.", 《中国优秀硕士学位论文全文数据库信息科技辑2012年》 * |
| 游林 等.: "基于指纹改进的模糊金库算法.", 《杭州电子科技大学学报自然科学版》 * |
| 范萌生.: "指纹模糊金库算法.", 《中国优秀硕士学位论文全文数据库信息科技辑2013年》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| WO2020182151A1 (zh) | 用于拆分和恢复密钥的方法、程序产品、存储介质和*** | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| US9634999B1 (en) | Mobile device key management | |
| JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
| CN102916970B (zh) | 一种基于网络的pin码缓存方法 | |
| CN110177134B (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机***及存储介质 | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及*** | |
| WO2019178440A1 (en) | System and method for securing private keys behind a biometric authentication gateway | |
| CN115473703A (zh) | 认证的基于身份的密文等值测试方法、装置、***及介质 | |
| CN107437996B (zh) | 一种身份认证的方法、装置及终端 | |
| CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
| CN109246062B (zh) | 一种基于浏览器插件的认证方法及*** | |
| CN109412799B (zh) | 一种生成本地密钥的***及其方法 | |
| CN113468596B (zh) | 一种用于电网数据外包计算的多元身份认证方法及*** | |
| CN111885069B (zh) | 一种计算机网络安全*** | |
| CN105141428A (zh) | 一种基于模糊金库和一次性口令的认证识别***和方法 | |
| JP6692406B2 (ja) | 設備認証方法及び設備認証システム | |
| Ussatova et al. | Two-factor authentication algorithm implementation with additional security parameter based on mobile application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151209 |