CN106506168A - 一种安全的基于生物特征远程身份认证的方法 - Google Patents
一种安全的基于生物特征远程身份认证的方法 Download PDFInfo
- Publication number
- CN106506168A CN106506168A CN201611115259.6A CN201611115259A CN106506168A CN 106506168 A CN106506168 A CN 106506168A CN 201611115259 A CN201611115259 A CN 201611115259A CN 106506168 A CN106506168 A CN 106506168A
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- data
- authentication
- client
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种安全的基于生物特征远程身份认证的方法,属于信息安全技术领域,本发明要解决在非安全信道的互联网环境下,基于生物特征如何实现安全身份认证的问题。采用的技术方案为:将生物特征识别融合现代密码学,借助密码算法和协议实现安全身份认证;首次注册时,把生物特征作为秘密或者利用生物特征进行秘密生成,服务器存储推演协商的密钥;身份认证时,根据服务端的密钥、生物特征生成的密钥做挑战验证,实现双向认证。
Description
技术领域
本发明涉及一种信息安全技术领域,具体地说是一种安全的基于生物特征远程身份认证的方法。
背景技术
指纹、虹膜、人脸、静脉等生物特征是识别认证个人用户的天然凭证,每个人的生物特征具备唯一性,难以伪造和假冒。人们一直希望利用生物特征进行身份认证,以达到无需让用户记住复杂的口令或者随身携带U盾等设备的目的。
常见的生物特征认证技术原理是:用户首次注册时采集生物特征,经过特征提取和编码后,把生物特征值存储到服务器后台。身份认证时,再次采集并计算特征值,把特征值和后台存储的特征值对比,若匹配则认证成功,反之认证失败。这种简单特征匹配的认证方式,仅适用于封闭环境或可信信道环境,不适用于互联网环境。生物特征或生物特征值是高度隐私数据,一旦信息泄露就会造成用户的假冒、隐私的泄露等,更为严重的是一旦泄露则是永久泄露,不能更改。互联网是非安全环境,生物特征在传输、存储过程中非常容易被嗅探或攻破。
现代密码技术在网络通信中一般应用于数据保密、身份认证、数据完整性保护和抗抵赖。当前主流身份认证协议比如SSL\TLS、Kerberos等均使用了现代密码技术。
在非安全信道的互联网环境下,基于生物特征要实现安全的身份认证,需至少满足如下条件:
1、生物特征零存储,在客户端、服务端永不保存用户生物特征值,也不传输用户生物特征值,防止隐私泄露;
2、双向认证,在不安全的信道下,即要防止用户的假冒也要防止服务器的假冒,都能够通过算法或协议保障;
3、多因素认证,引入口令等其他认证方式,以增强认证强度。
如何能够满足上述三个条件,进行安全的生物特征身份认证,是本领域技术人员目前迫切需要解决的问题。
发明内容
本发明的技术任务是针对以上不足,提供一种安全的基于生物特征远程身份认证的方法,来解决在非安全信道的互联网环境下,基于生物特征如何实现安全身份认证的问题。
本发明的技术任务是按以下方式实现的,
一种安全的基于生物特征远程身份认证的方法,生物特征识别融合现代密码学,借助密码算法和协议实现安全身份认证;首次注册时,把生物特征作为秘密或者利用生物特征进行秘密生成,服务器不存储生物特征值,而是存储推演协商的密钥;身份认证时,根据服务端的密钥、生物特征生成的密钥做挑战验证,实现双向认证。
包括如下步骤:
[一]、注册过程如下:
[1]、通过客户端的采集认证终端,采集用户的生物特征,对生物特征依次进行预处理、特征提取和编码,得到生物特征值;
[2]、把生物特征值经过模糊提取或纠错码处理得到一段公开数据和一段秘密数据;
[3]、销毁秘密数据;
[4]、把公开数据以及用户注册信息使用服务器端证书加密,从客户端发送并存储到服务器端;
[二]、认证过程如下:
[5]、用户通过客户端登录***时,向服务器端发出认证请求;
[6]、服务器端产生认证挑战码数据,认证挑战码数据使用服务器端证书的私钥签名获得签名值,把签名值、认证挑战码数据发送给客户端;
[7]、用户通过客户端的采集认证终端,再次采集用户的生物特征,对生物特征依次进行预处理、特征提取和编码,得到生物特征值;
[8]、把生物特征值经过模糊提取或纠错码处理得到一段公开数据和一段秘密数据;
[9]、客户端使用服务器端证书验证认证挑战码数据的签名值;若签名值验证通过,则表明服务端器可信;
[10]、利用秘密数据对认证挑战码数据加密,发送到服务器端;
[11]、销毁秘密数据;
[12]、服务器端接收到第[10]步发送的数据后,使用用户公开数据解密加密后的认证挑战码数据,解密成功,则表示认证成功。
步骤[2]替换为:把生物特征值经过模糊提取或纠错码处理,并加入口令,得到一段公开数据和一段秘密数据;步骤[8]替换为:把生物特征值经过模糊提取或纠错码处理,并加入口令,得到一段公开数据和一段秘密数据。
客户端与服务器端的通信信道使用SSL/TLS协议安全通讯。
步骤[4]中,使用服务器端证书加密,采用的加密算法为PKI非对称算法RSA或SM2。
步骤[6]中,服务器端产生一个随机数,添加时间戳作为认证挑战码数据;认证挑战码数据使用服务器端证书的私钥签名,签名算法采用PKI非对称算法RSA或SM2。
步骤[1]及步骤[7]中,采集认证终端为摄像头或麦克风或指纹仪或静脉采集仪;生物特征为人脸或声纹或指纹或静脉。
步骤[9]中,客户端使用PKI技术,验证认证挑战码数据的签名。
本发明的一种安全的基于生物特征远程身份认证的方法具有以下优点:
1、能够满足在非安全信道的互联网环境下,基于生物特征的安全身份认证;
2、能够实现生物特征零存储、服务端、客户端双向认证、支持其他认证因素,提升认证强度;
3、保留了生物特征的方便性,引入密码技术增强了安全性:把生物特征作为秘密或者利用生物特征结合其他因素进行秘密生成,再利用成熟密码技术实现身份认证,这样即可以保留生物特征认证的方便性,又保护了生物特征的隐私,同时具备较高的安全性;
4、实现了生物特征的零存储、零传输,避免了隐私数据的泄露;
5、提出引入口令等多因素,进一步增强了安全性。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种安全的基于生物特征远程身份认证的方法的实施例1的注册流程图;
附图2为一种安全的基于生物特征远程身份认证的方法的实施例1的认证流程图;
附图3为一种安全的基于生物特征远程身份认证的方法的实施例2的注册流程图;
附图4为一种安全的基于生物特征远程身份认证的方法的实施例2的认证流程图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种安全的基于生物特征远程身份认证的方法作以下详细地说明。
实施例1:
本发明的一种安全的基于生物特征远程身份认证的方法,生物特征识别融合现代密码学,借助密码算法和协议实现安全身份认证;首次注册时,把生物特征作为秘密或者利用生物特征进行秘密生成,服务器不存储生物特征值,而是存储推演协商的密钥;身份认证时,根据服务端的密钥、生物特征生成的密钥做挑战验证,实现双向认证。
具体包括如下步骤:
如图1所示,注册过程如下:
步骤101:通过客户端的采集认证终端,采集用户的生物特征Um,对生物特征Um依次进行预处理、特征提取和编码,得到生物特征值Wm;采集认证终端为摄像头;生物特征为人脸;
步骤102:把生物特征值Wm经过模糊提取或纠错码处理得到一段公开数据Pm和一段秘密数据Rm;
步骤103:销毁秘密数据Rm;
步骤104:把公开数据Pm以及用户注册信息使用服务器端证书加密得到P'm,采用的加密算法为PKI非对称算法RSA,从客户端发送到服务器端,确保仅有服务器端才能收到该数据;
步骤105:利用服务器端私钥解密P'm,得到公开数据Pm;
步骤106:把公开数据Pm安全的存储在服务器端。
如图2所示,认证过程如下:
步骤201:用户通过客户端登录***时,向服务器端发出认证请求;
步骤202:服务器端产生一个随机数,添加时间戳作为认证挑战码数据Nm;
步骤203:认证挑战码数据Nm使用服务器端证书的私钥签名得签名值Sn,签名算法采用PKI非对称算法RSA;把签名值Sn、认证挑战码数据Nm发送给客户端;
步骤204:用户通过客户端的采集认证终端,再次采集用户的生物特征Um,对生物特征Um依次进行预处理、特征提取和编码,得到生物特征值W'm;
步骤205:把生物特征值W'm经过模糊提取或纠错码处理得到一段公开数据P'm和一段秘密数据R'm;
步骤206:客户端结合服务器端证书,使用PKI技术,验证认证挑战码数据Nm的签名值Sn;若签名值Sn验证通过,则表明服务端器可信;
步骤207:利用秘密数据R'm对认证挑战码数据Nm加密得到N''m,发送到服务器端;销毁秘密数据R'm;
步骤208:服务器端接收到N''m后,使用用户公开数据Pm解密加密后的认证挑战码数据N''m,解密后数据若等于认证挑战码数据Nm,即为解密成功,则表示认证成功,否则认证失败。
客户端与服务器端的通信信道使用SSL/TLS协议安全通讯。
实施例2:
本发明的一种安全的基于生物特征远程身份认证的方法,生物特征识别融合现代密码学,借助密码算法和协议实现安全身份认证;首次注册时,把生物特征作为秘密或者利用生物特征进行秘密生成,服务器不存储生物特征值,而是存储推演协商的密钥;身份认证时,根据服务端的密钥、生物特征生成的密钥做挑战验证,实现双向认证。
具体包括如下步骤:
如图3所示,注册过程如下:
步骤101:通过客户端的采集认证终端,采集用户的生物特征Um,对生物特征Um依次进行预处理、特征提取和编码,得到生物特征值Wm;采集认证终端为指纹仪;生物特征为指纹;
步骤102:把生物特征值Wm经过模糊提取或纠错码处理,并加入口令,得到一段公开数据Pm和一段秘密数据Rm;
步骤103:销毁秘密数据Rm;
步骤104:把公开数据Pm以及用户注册信息使用服务器端证书加密得到P'm,采用的加密算法为SM2算法,从客户端发送到服务器端,确保仅有服务器端才能收到该数据;
步骤105:利用服务器端私钥解密P'm,得到公开数据Pm;
步骤106:把公开数据Pm安全的存储在服务器端。
如图4所示,认证过程如下:
步骤201:用户通过客户端登录***时,向服务器端发出认证请求;
步骤202:服务器端产生一个随机数,添加时间戳作为认证挑战码数据Nm;
步骤203:认证挑战码数据Nm使用服务器端证书的私钥签名得签名值Sn,签名算法采用SM2算法;把签名值Sn、认证挑战码数据Nm发送给客户端;
步骤204:用户通过客户端的采集认证终端,再次采集用户的生物特征Um,对生物特征Um依次进行预处理、特征提取和编码,得到生物特征值W'm;
步骤205:把生物特征值W'm经过模糊提取或纠错码处理,并加入口令,得到一段公开数据P'm和一段秘密数据R'm;
步骤206:客户端结合服务器端证书,使用PKI技术,验证认证挑战码数据Nm的签名值Sn;若签名值Sn验证通过,则表明服务端器可信;
步骤207:利用秘密数据R'm对认证挑战码数据Nm加密得到N''m,发送到服务器端;销毁秘密数据R'm;
步骤208:服务器端接收到N''m后,使用用户公开数据Pm解密加密后的认证挑战码数据N''m,解密后数据若等于认证挑战码数据Nm,即为解密成功,则表示认证成功,否则认证失败。
客户端与服务器端的通信信道使用SSL/TLS协议安全通讯。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。另外一些技术手段也可以做常规置换,比如采集认证终端也可以为摄像头或麦克风或指纹仪或静脉采集仪一种或者几种的结合;同时得到相对应的生物特征:人脸或声纹或指纹或静脉;还可将步骤102和步骤205进行优化,得到增强方案,除了加入口令,还可以引入其他增强安全性的因素。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (8)
1.一种安全的基于生物特征远程身份认证的方法,其特征在于将生物特征识别融合现代密码学,借助密码算法和协议实现安全身份认证;首次注册时,把生物特征作为秘密或者利用生物特征进行秘密生成,服务器存储推演协商的密钥;身份认证时,根据服务端的密钥、生物特征生成的密钥做挑战验证,实现双向认证。
2.根据权利要求1所述的一种安全的基于生物特征远程身份认证的方法,其特征在于包括如下步骤:
[一]、注册过程如下:
[1]、通过客户端的采集认证终端,采集用户的生物特征,对生物特征依次进行预处理、特征提取和编码,得到生物特征值;
[2]、把生物特征值经过模糊提取或纠错码处理得到一段公开数据和一段秘密数据;
[3]、销毁秘密数据;
[4]、把公开数据以及用户注册信息使用服务器端证书加密,从客户端发送并存储到服务器端;
[二]、认证过程如下:
[5]、用户通过客户端登录***时,向服务器端发出认证请求;
[6]、服务器端产生认证挑战码数据,认证挑战码数据使用服务器端证书的私钥签名获得签名值,把签名值、认证挑战码数据发送给客户端;
[7]、用户通过客户端的采集认证终端,再次采集用户的生物特征,对生物特征依次进行预处理、特征提取和编码,得到生物特征值;
[8]、把生物特征值经过模糊提取或纠错码处理得到一段公开数据和一段秘密数据;
[9]、客户端使用服务器端证书验证认证挑战码数据的签名值;若签名值验证通过,则表明服务端器可信;
[10]、利用秘密数据对认证挑战码数据加密,发送到服务器端;
[11]、销毁秘密数据;
[12]、服务器端接收到第[10]步发送的数据后,使用用户公开数据解密加密后的认证挑战码数据,解密成功,则表示认证成功。
3.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于步骤[2]替换为:把生物特征值经过模糊提取或纠错码处理,并加入口令,得到一段公开数据和一段秘密数据;步骤[8]替换为:把生物特征值经过模糊提取或纠错码处理,并加入口令,得到一段公开数据和一段秘密数据。
4.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于客户端与服务器端的通信信道使用SSL/TLS协议安全通讯。
5.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于步骤[4]中,使用服务器端证书加密,采用的加密算法为PKI非对称算法RSA或SM2。
6.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于步骤[6]中,服务器端产生一个随机数,添加时间戳作为认证挑战码数据;认证挑战码数据使用服务器端证书的私钥签名,签名算法采用PKI非对称算法RSA或SM2。
7.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于步骤[1]及步骤[7]中,采集认证终端为摄像头或麦克风或指纹仪或静脉采集仪;生物特征为人脸或声纹或指纹或静脉。
8.根据权利要求2所述的一种安全的基于生物特征远程身份认证的方法,其特征在于步骤[9]中,客户端使用PKI技术,验证认证挑战码数据的签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611115259.6A CN106506168A (zh) | 2016-12-07 | 2016-12-07 | 一种安全的基于生物特征远程身份认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611115259.6A CN106506168A (zh) | 2016-12-07 | 2016-12-07 | 一种安全的基于生物特征远程身份认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106506168A true CN106506168A (zh) | 2017-03-15 |
Family
ID=58330487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611115259.6A Pending CN106506168A (zh) | 2016-12-07 | 2016-12-07 | 一种安全的基于生物特征远程身份认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106506168A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107332668A (zh) * | 2017-06-05 | 2017-11-07 | 国政通科技股份有限公司 | 一种处理密码信息的方法和装置 |
CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及*** |
CN108737103A (zh) * | 2018-03-27 | 2018-11-02 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
CN109086014A (zh) * | 2018-08-22 | 2018-12-25 | 上海纳孚通信设备技术有限公司 | 利用生物识别技术实现文件安全打印的方法及*** |
CN109547503A (zh) * | 2018-05-17 | 2019-03-29 | 北京岸思信息科技有限公司 | 生物特征识别方法 |
CN109840405A (zh) * | 2017-11-29 | 2019-06-04 | 上海荆虹电子科技有限公司 | 一种身份认证装置及其使用方法 |
CN110224713A (zh) * | 2019-06-12 | 2019-09-10 | 读书郎教育科技有限公司 | 一种高安全性智能儿童手表及其安全防护方法 |
CN110392030A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 一种基于生物特征的身份认证、业务处理方法及*** |
CN110391909A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征识别的终端解锁方法及*** |
CN111356118A (zh) * | 2018-12-20 | 2020-06-30 | 上海银基信息安全技术股份有限公司 | 交互密钥生成方法、***、蓝牙电子设备及存储介质 |
CN111611623A (zh) * | 2020-07-03 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 一种隐私数据处理方法和装置 |
CN112040481A (zh) * | 2020-08-19 | 2020-12-04 | 广东电网有限责任公司广州供电局 | 一种基于5g通信网关的二次认证方法 |
CN112417424A (zh) * | 2020-12-02 | 2021-02-26 | 中国电力科学研究院有限公司 | 一种电力终端的认证方法及*** |
CN113691367A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 脱敏安全的生物特征身份认证方法 |
CN113688651A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 基于sm9算法的生物特征密码脱敏保护方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
US20130212645A1 (en) * | 2010-10-29 | 2013-08-15 | Hitachi, Ltd. | Information authentication method and information authentication system |
CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的***与方法 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
-
2016
- 2016-12-07 CN CN201611115259.6A patent/CN106506168A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130212645A1 (en) * | 2010-10-29 | 2013-08-15 | Hitachi, Ltd. | Information authentication method and information authentication system |
CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的***与方法 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及*** |
CN107332668A (zh) * | 2017-06-05 | 2017-11-07 | 国政通科技股份有限公司 | 一种处理密码信息的方法和装置 |
CN109840405A (zh) * | 2017-11-29 | 2019-06-04 | 上海荆虹电子科技有限公司 | 一种身份认证装置及其使用方法 |
CN108737103A (zh) * | 2018-03-27 | 2018-11-02 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
CN108737103B (zh) * | 2018-03-27 | 2021-06-29 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
CN110392030B (zh) * | 2018-04-20 | 2021-12-14 | 武汉真元生物数据有限公司 | 一种基于生物特征的身份认证、业务处理方法及*** |
CN110392030A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 一种基于生物特征的身份认证、业务处理方法及*** |
CN110391909A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征识别的终端解锁方法及*** |
CN109547503A (zh) * | 2018-05-17 | 2019-03-29 | 北京岸思信息科技有限公司 | 生物特征识别方法 |
CN109086014A (zh) * | 2018-08-22 | 2018-12-25 | 上海纳孚通信设备技术有限公司 | 利用生物识别技术实现文件安全打印的方法及*** |
CN109086014B (zh) * | 2018-08-22 | 2021-03-16 | 上海旷沃科技有限公司 | 利用生物识别技术实现文件安全打印的方法及*** |
CN111356118A (zh) * | 2018-12-20 | 2020-06-30 | 上海银基信息安全技术股份有限公司 | 交互密钥生成方法、***、蓝牙电子设备及存储介质 |
CN111356118B (zh) * | 2018-12-20 | 2023-07-25 | 上海银基信息安全技术股份有限公司 | 交互密钥生成方法、***、蓝牙电子设备及存储介质 |
CN110224713A (zh) * | 2019-06-12 | 2019-09-10 | 读书郎教育科技有限公司 | 一种高安全性智能儿童手表及其安全防护方法 |
CN113691367A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 脱敏安全的生物特征身份认证方法 |
CN113688651A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 基于sm9算法的生物特征密码脱敏保护方法 |
CN113691367B (zh) * | 2020-05-16 | 2024-04-12 | 成都天瑞芯安科技有限公司 | 脱敏安全的生物特征身份认证方法 |
CN111611623A (zh) * | 2020-07-03 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 一种隐私数据处理方法和装置 |
CN112040481A (zh) * | 2020-08-19 | 2020-12-04 | 广东电网有限责任公司广州供电局 | 一种基于5g通信网关的二次认证方法 |
CN112040481B (zh) * | 2020-08-19 | 2023-10-24 | 广东电网有限责任公司广州供电局 | 一种基于5g通信网关的二次认证方法 |
CN112417424A (zh) * | 2020-12-02 | 2021-02-26 | 中国电力科学研究院有限公司 | 一种电力终端的认证方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106506168A (zh) | 一种安全的基于生物特征远程身份认证的方法 | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
CN107819587B (zh) | 基于全同态加密的认证方法和用户设备以及认证服务器 | |
WO2020087805A1 (zh) | 基于双密值和混沌加密的可信测控网络认证方法 | |
CN108243166A (zh) | 一种基于USBKey的身份认证方法和*** | |
CN105162599B (zh) | 一种数据传输***及其传输方法 | |
CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和*** | |
CN104243494B (zh) | 一种数据处理方法 | |
CN106464493B (zh) | 包含一次性通行码的持久性认证*** | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密*** | |
CN102685110A (zh) | 一种基于指纹特征的通用用户注册认证方法及*** | |
CN110020524A (zh) | 一种基于智能卡的双向认证方法 | |
US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
CN103036674A (zh) | 基于手机动态密码的电脑使用权限控制方法 | |
CN105450419A (zh) | 提高生物识别安全性的方法、装置和*** | |
CZ2013373A3 (cs) | Způsob autentizace bezpečného datového kanálu | |
CN103297237B (zh) | 身份注册和认证方法、***、个人认证设备和认证服务器 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN106789524A (zh) | Vpn加密通道的高速解析与还原方法 | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
Yongliang et al. | Elliptic curve cryptography based wireless authentication protocol | |
Sun et al. | A lightweight multi-factor mobile user authentication scheme | |
CN108809656A (zh) | 一种基于双重认证防护签名的密钥交换协议构造方法 | |
CN108960385A (zh) | 基于多重秘钥加密的二维码生成及验证方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |