CN113079017B - 一种电子签名的指纹实名认证方法和*** - Google Patents

一种电子签名的指纹实名认证方法和*** Download PDF

Info

Publication number
CN113079017B
CN113079017B CN202110309982.2A CN202110309982A CN113079017B CN 113079017 B CN113079017 B CN 113079017B CN 202110309982 A CN202110309982 A CN 202110309982A CN 113079017 B CN113079017 B CN 113079017B
Authority
CN
China
Prior art keywords
fingerprint
data
mouse
authentication
fingerprint data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110309982.2A
Other languages
English (en)
Other versions
CN113079017A (zh
Inventor
李学谦
金宏洲
程亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Tiangu Information Technology Co ltd
Original Assignee
Hangzhou Tiangu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Tiangu Information Technology Co ltd filed Critical Hangzhou Tiangu Information Technology Co ltd
Priority to CN202110309982.2A priority Critical patent/CN113079017B/zh
Publication of CN113079017A publication Critical patent/CN113079017A/zh
Application granted granted Critical
Publication of CN113079017B publication Critical patent/CN113079017B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种电子签名的指纹实名认证方法和***,其特征在于,所述方法包括如下步骤:预先采集用户的指纹数据,根据指纹数据建立认证数据;将所述认证数据存入第一数据列表;采集用户在鼠标上的指纹数据,根据鼠标上采集到的指纹数据和所述第一数据列表对比,若存在相同的指纹数据,则将相同的指纹数据对应的认证数据存入第二数据列表;实时采集鼠标上的指纹数据,并将实时采集的指纹数据和第二数据列表中的认证数据对比,持续输出认证结果。所述方法和***同时采用国密SM1、SM2和SM3三种算法,在满足监管要求的基础上可以保障用户的隐私安全。

Description

一种电子签名的指纹实名认证方法和***
技术领域
本发明涉及指纹认证方法,特别涉及一种电子签名的指纹实名认证方法和***
背景技术
目前实名认证方法主要有银行卡四要素和人脸识别技术,目前人脸识别一般都需要使用手机调用第三方人脸识别app,容易受到手机设备和app的限制,例如用户在使用非智能手机且无法使用摄像头以及无法安装第三方人脸识别app,用户使用了智能手机但未安装第三方人脸识别app或者第三方人脸识别app未注册等情况,这就导致人脸识别方式对用户来说不够便捷。
另外现有的人脸识别技术存在如下问题:脸部的表情变化,而且不同拍摄的角度会导致产生不同的图像而无法识别;光线大小,例如户外正午的阳光或者夜晚导致的过曝或者曝光不足导致无法识别;面部遮挡物,例如眼镜、胡子、头发等影响识别效果;年龄的变化影响识别。
另外现有银行卡四要素实名认证和人脸实名认证无法做到持续的认证,并且认证的数据传输存在较大的延迟,无法做到高实时性。
发明内容
本发另一个发明目的在于提供一种电子签名的指纹实名认证方法和***,所述方法和***采用指纹识别技术进行实名认证,并且将指纹识别装置集成到鼠标上,从而可以实现快速的实名认证。
本发另一个发明目的在于提供一种电子签名的指纹实名认证方法和***,所述方法和***基于指纹识别技术执行持续认证,可提高实名认证的安全性。
本发另一个发明目的在于提供一种电子签名的指纹实名认证方法和***,所述方法和***通过传统的加密算法执行认证数据的加密传输,在实现高实时性响应的基础上同时提高传输数据的安全性。
本发另一个发明目的在于提供一种电子签名的指纹实名认证方法和***,所述方法和***同时采用国密SM1、SM2和SM3三种算法,在满足监管要求的基础上可以保障用户的隐私安全。
为了实现至少一个发明目的,本发明进一步提供一种电子签名的指纹实名认证方法,所述方法包括如下步骤:
预先采集用户的指纹数据,根据指纹数据建立认证数据;
将所述认证数据存入第一数据列表;
采集用户在鼠标上的指纹数据,根据鼠标上采集到的指纹数据和所述第一数据列表对比,若存在相同的指纹数据,则将相同的指纹数据对应的认证数据存入第二数据列表;
实时采集鼠标上的指纹数据,并将实时采集的指纹数据和第二数据列表中的认证数据对比,持续输出认证结果。
根据发明其中一个较佳实施例,所述认证数据建立方法包括如下步骤:
采集用户的指纹数据、用户信息和鼠标设备信息,鼠标向后端服务器发送公钥请求;
所述后端服务器向身份认证服务器发送第一公钥请求,所述身份认证服务器生成第一私钥和第一公钥,并下发第一公钥;
所述鼠标生成第一对称密钥,采用第一对称密钥对所述指纹数据加密,并对用户信息、鼠标设备信息进行加密,生成第一密文;
所述第一公钥仅对所述第一对称密钥进行加密,生成包括用户信息、鼠标设备信息的第二密文;
将所述第二密文上传至身份认证服务器进行解密,获取解密后的指纹数据、用户信息和鼠标设备信息。
根据发明另一个较佳实施例,所述第二密文的解密方法包括如下步骤:
身份认证服务器获取第二密文,采用第一私钥对所述第二密文中加密的第一对称密钥进行解密;
采用解密的第一对称密钥对加密的指纹数据、用户信息和鼠标信息进行解密。
根据发明另一个较佳实施例,获取解密后的指纹数据、用户信息和鼠标设备信息,采用摘要算法将所述指纹数据、用户信息和鼠标设备信息进行加密,生成第三密文,将所述第三密文保存至指纹信息数据库的第一数据列表中。
根据发明另一个较佳实施例,认证数据的识别方法包括:
获取用户在鼠标上的指纹数据,鼠标生成第一对称密钥,并向所述身份认证服务器请求获取第二公钥,所述身份认证服务器生成第二私钥和第二公钥,并将所述第二公钥下发给所述鼠标,所述第一对称密钥对指纹数据、用户信息和鼠标设备信息进行加密,所述第二公钥对所述第一对称密钥进行加密,生成包括加密的第一对称密钥、用户数据和鼠标设备信息的待认证数据,所述待认证数据发送到身份认证服务器解密后进行消息摘要加密,将消息摘要加密后的结果和所述第一数据列表中的第三密文进行对比,若相同则认证数据识别成功。
根据发明另一个较佳实施例,所述第一数据列表保存于指纹信息数据库中,当指纹数据认证识别成功后,采用消息算法将对应指纹数据的第三密文进行解密还原,将解密后的指纹数据、用户信息和鼠标设备信息保存至位于后端服务器的第二数据列表,用于持续认证。
根据发明另一个较佳实施例,所述持续认证的方法包括:
获取用户在鼠标上的指纹数据、用户信息和鼠标设备信息;采用所述第一对称密钥对所述指纹数据、用户信息和鼠标设备信息进行对称加密,将对称加密后的指纹数据和所述第二数据列表中的对称加密的指纹数据进行对比,若存在相同的指纹数据则持续认证成功,否则返回失败信息。
根据发明另一个较佳实施例,所述持续认证的方法还包括:将采用第一对称密钥加密后的指纹数据、用户信息和鼠标设备信息发送值所述后端服务器,后端服务器采用所述第一对称密钥对来自鼠标和指纹数据库的指纹数据分别进行解密,若存在相同的指纹数据,则持续认证成功,否则返回失败。
为了实现至少一个发明目的,本发明进一步提供一种电子签名的指纹实名认证***,所述***采用上述一种电子签名的指纹实名认证方法。
本发明进一步提供一种计算机可读存储介质,所述计算机可读存储介质保存并应用上述一种电子签名的指纹实名认证***。
附图说明
图1显示的是本发明一种电子签名的指纹实名认证方法的流程示意图;
图2显示的是本发明一种电子签名的指纹实名认证方法中指纹数据录入流程示意图;
图3显示的是本发明一种电子签名的指纹实名认证方法中指纹数据识别流程示意图;
图4显示的是本发明一种电子签名的指纹实名认证方法中指纹数据持续流程示意图;
图5显示的是本发明一种电子签名的指纹实名认证方法中鼠标的模块示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
本领域技术人员应理解的是,在本发明的揭露中,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系,其仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此上述术语不能理解为对本发明的限制。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
请结合图1-5,本发明公开了一种电子签名的指纹实名认证方法和***,所述***包括鼠标模块、后端服务器、身份认证模块、指纹信息数据库。所述鼠标模块通讯连接所述后端服务器,所述后端服务器分别的通讯连接身份认证模块和指纹的信息数据库。
请参考图5,所述鼠标模块包括生物射频器、运动传感器、控制器、处理器、按键和滚轮,其中所述生物射频器发出微量的射频信号,用于探测手指层的纹路信息,进一步提取纹路信息生成指纹数据。所述运动传感器设置于所述鼠标模块的底部,并获取鼠标底部表面的图像信息,当鼠标移动时,所述运动传感器可获取鼠标底部的相对位移,所述控制器读取生物射频器中指纹数据,所述控制器内存储有对称密钥,并可以通过所述后端服务器获取用于加密的公钥,所述处理器用于生成对称密钥,且通过所述处理器可将指纹数据进行加密,生成指纹数据密文,通过所述处理器可对所述对称密钥进行非对称加密,从而双层加密使得数据传输安全可以得到有效地保障。
本发明采用3种加密方式执行对指纹信息的加密,分别是SM1、SM2和SM3,由于SM1是对称加密,因此加解密的好耗时较短,而SM2是非对称加密,加密性能更好,SM3是消息摘要算法生成哈希值进行加密对比,哈希值用于判断数据是否一致,本发明采用上述3种加密方法兼顾加解密效率和效果。
具体的,所述电子签名的指纹实名认证方法包括指纹数据录入、指纹数据认证和指纹数据持续认证三个阶段,其中所述指纹数据录入方法包括如下步骤:
预先获取需要录入的指纹信息,当用户首次将手指放在鼠标模块上时,鼠标模块中的生物射频装置识别指纹数据,通过控制器获取该指纹数据,控制器在获取所述指纹数据后,向所述后端服务器发送第一公钥请求,所述后端服务器接收到所述第一公钥请求后向所述身份识别服务器发送所述第一公钥请求,所述身份识别服务器获取所述第一公钥请求后生成第一对非对称加密密钥(SM2),所述第一对非对称加密密钥包括第一公钥和第一私钥,其中所述第一公钥向所述后端服务器下发,后端服务器继续将所述第一公钥下发给所述鼠标模块,所述鼠标模块获取所述第一公钥。其中非对称加密算法可以采用包括但不仅限于:RSA算法、ECC(椭圆曲线算法)。所述处理器采用对称加密算法生成第一对称密钥(SM1),需要说明的是所述对称加密算法包括但不仅限于DES(数据加密标准算法)、AES(高级加密算法)、PBE(基于密码验证)、RC5(参数可变的分组密码算法),并将所述第一对称密钥保存于所述控制器中,当所述鼠标模块获取指纹数据后,所述控制器进一步获取用户信息和鼠标设备信息,其中用户信息可以通过电脑终端手动或自动进行记录,比如,在医院中,身份设备识别装置可以将患者的身份信息上传至医生处理使用的电脑终端,并且电脑终端可将用户信息向所述患者使用的鼠标模块的控制器中保存。所述控制器还保存鼠标模块设备自身的信息。所述处理器采用保存的第一对称密钥将获取的指纹数据、用户信息和鼠标设备信息进行对称加密后获取第一密文,进一步的,所述处理器读取控制器中的第一公钥,并采用所述第一公钥对所述第一对称密钥进行加密,生成包括非对称加密后的第一对称密钥、对称加密后的用户信息和对称加密后的鼠标设备信息的第二密文,所述第二密文通过所述鼠标模块向所述后端服务器发送,并通过所述后端服务器传输至所述身份认证服务器。由于所述身份认证服务器自身保存所述第一私钥,因此可以通过所述身份认证服务器采用第一私钥对所述第二密文中的第一对称密钥进行解密,获取解密后的第一对称密钥,进一步采用所述解密后的第一对称密钥对所述指纹数据进行解密,获取解密后真实的指纹数据,所述身份认证服务器采用消摘要算法计算解密后指纹数据,生成指纹数据的消息摘要,生成包括所述指纹信息的消息摘要、对称加密的用户信息,对称加密的鼠标设备信息的第三密文,将所述第三密文保存于所述指纹信息数据库的第一数据列表中。以上步骤完成了原始的指纹数据、用户信息和鼠标设备信息等认证数据的初始录入工作。
在本发明另一较佳实施例中,所述身份认证模块可以进一步采用所述解密后的第一对称密钥解析所述用户信息和鼠标设备信息等认证数据,并将解析后的用户信息、鼠标设备信息和指纹信息的消息摘要作为第三密文存入所述指纹数据库。
进一步的,在完成初始的认证数据录入过程后,需要进行认证识别操作,具体包括如下步骤:
鼠标模块上的生物射频装置识别放置在鼠标上的指纹纹路,并将所述指纹纹路识别后输入到所述控制器,所述处理器获取识别后指纹数据,先读取保存于所述控制器的第一对称密钥,采用所述第一对称密钥对包括但不仅限于指纹数据、用户信息和设备信息等认证数据进对称加密。当所述控制器获取指纹数据后,所述控制器向所述后端服务器发送第二公钥请求,所述后端服务器向所述身份认证服务器发送所述第二公钥请求,所述身份认证服务器生成第二对非对称钥匙,即第二公钥和第二私钥,身份认证服务器将所述第二公钥发送给所述后端服务器,后端服务器将所述第二公钥发送给鼠标模块中的控制器,所述处理器读取所述第二公钥,并采用所述第二公钥将所述第一对称密钥进行非对称加密,将非对称加密的第一对称密钥、对称加密后的指纹数据、用户信息和设备信息等待认证数据传输到所述后端服务器,所述后端服务器进一步将所述待认证数据输入到所述身份认证服务器进行身份认证,所述身份认证服务器保存有所述第二私钥,所述第二私钥和第二公钥相互配对,可以采用所述第二私钥对非对称加密的第一对称密钥进行解密,将解密后的第一对称密钥对所述指纹数据进行解密,获取解密后的指纹数据,所述身份认证服务器进一步将解密后的指纹数据采用消息摘要算法进行计算,获取指纹数据的消息摘要,并和保存于所述第一数据列表的指纹数据消息摘要进行对比,若存在相同的消息摘要,则表明所述指纹信息数据库中的第一数据列表具有对应的指纹,表示认证识别成功,进一步将匹配成功的指纹数据对应的认证数据保存至第二数据列表,其中所述第二数据列表设置在所述后端服务器,用于后续的持续认证步骤。
所述持续认证步骤包括:
持续获取认证数据,所述认证数据包括但不仅限于指纹数据、用户信息和鼠标设备信息;
所述鼠标模块获取指纹数据后,所述处理器读取保存于所述控制器的第一对称密钥,所述处理器采用所述第一对称密钥采用对称加密算法计算指纹数据、用户信息和鼠标设备信息等待持续认证数据,并将对称加密的指纹数据、用户信息和鼠标设备信息传输到所述对称加密算法,在本发明其中一个较佳实施例中,所述第一对称密钥在初始认证数据录入中已经保存至所述后端服务器,因此在持续认证过程中,当所述对称加密后的指纹数据、用户信息和鼠标设备信息可以在身份认证服务器进行解密后通过所述后端服务器的第一对称密钥进行解密,并且保存于所述后端服务器的第一对称密钥可以同时解析来自于指纹信息数据库的对称加密后的指纹数据,若两者解析后的指纹数据相同,则输出持续认证的成功结果,若存在某一次的指纹数据不同,则返回认证失败信息。
在本发明另一较佳实施例中,由于所述第一对称密钥可以在身份认证服务器上对所述指纹数据、用户信息和鼠标设备信息等认证数据进行解析,可以将解析后的数据保存于所述第一数据列表和第二数据列表,因此,当首次认证成功后可以将原始明文数据传输到所述后端服务器进行后续的持续认证,因此后端服务器只要采用所述第一对称密钥解析来自于所述鼠标模块的加密后的指纹信息即可进行指纹信息对比。当然本发明优选在所述第一数据列表和第二数据列表中保存认证数据的密文信息,从而可以有效地降低数据泄露的风险。同时兼顾认证效率。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线段、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线段的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线段、电线段、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明,本发明的目的已经完整并有效地实现,本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。

Claims (10)

1.一种电子签名的指纹实名认证方法,其特征在于,所述方法包括如下步骤:指纹实名认证***预先采集用户的指纹数据,根据指纹数据建立认证数据;将所述认证数据存入指纹信息数据库的第一数据列表;
指纹鼠标采集用户在鼠标上的指纹数据,根据鼠标上采集到的指纹数据和所述指纹信息数据库中的所述第一数据列表对比,若存在相同的指纹数据,则将相同的指纹数据对应的认证数据存入第二数据列表,所述第二数据列表设置在后端服务器;
所述指纹鼠标实时采集鼠标上的指纹数据,并将实时采集的指纹数据和所述后端服务器中的所述第二数据列表中的认证数据对比,持续输出认证结果。
2.根据权利要求1所述的一种电子签名的指纹实名认证方法,其特征在于,所述认证数据建立方法包括如下步骤:
采集用户的指纹数据、用户信息和鼠标设备信息,鼠标向后端服务器发送第一公钥请求;
所述后端服务器向身份认证服务器发送第一公钥请求,所述身份认证服务器生成第一私钥和第一公钥,并下发第一公钥;
所述鼠标生成第一对称密钥,采用第一对称密钥对所述指纹数据加密,并对用户信息、鼠标设备信息进行加密,生成第一密文;
所述第一公钥仅对所述第一对称密钥进行加密,生成包括用户信息、鼠标设备信息的第二密文;
将所述第二密文上传至身份认证服务器进行解密,获取解密后的指纹数据、用户信息和鼠标设备信息。
3.根据权利要求2所述的一种电子签名的指纹实名认证方法,其特征在于,所述第二密文的解密方法包括如下步骤:
身份认证服务器获取第二密文,采用第一私钥对所述第二密文中加密的第一对称密钥进行解密;
采用解密的第一对称密钥对加密的指纹数据、用户信息和鼠标信息进行解密。
4.根据权利要求3所述的一种电子签名的指纹实名认证方法,其特征在于,获取解密后的指纹数据、用户信息和鼠标设备信息,采用摘要算法将所述指纹数据、用户信息和鼠标设备信息进行加密,生成第三密文,将所述第三密文保存至指纹信息数据库的第一数据列表中。
5.根据权利要求4所述的一种电子签名的指纹实名认证方法,其特征在于,认证数据的识别方法包括:
获取用户在鼠标上的指纹数据,鼠标生成第一对称密钥,并向所述身份认证服务器请求获取第二公钥,所述身份认证服务器生成第二私钥和第二公钥,并将所述第二公钥下发给所述鼠标,所述第一对称密钥对指纹数据、用户信息和鼠标设备信息进行加密,所述第二公钥对所述第一对称密钥进行加密,生成包括加密的第一对称密钥、用户数据和鼠标设备信息的待认证数据,所述待认证数据发送到身份认证服务器解密后进行消息摘要加密,将消息摘要加密后的结果和所述第一数据列表中的第三密文进行对比,若相同则认证数据识别成功。
6.根据权利要求5所述的一种电子签名的指纹实名认证方法,其特征在于,所述第一数据列表保存于指纹信息数据库中,当指纹数据认证识别成功后,采用消息算法将对应指纹数据的第三密文进行解密还原,将解密后的指纹数据、用户信息和鼠标设备信息保存至位于后端服务器的第二数据列表,用于持续认证。
7.根据权利要求6所述的一种电子签名的指纹实名认证方法,其特征在于,所述持续认证的方法包括:
获取用户在鼠标上的指纹数据、用户信息和鼠标设备信息;采用所述第一对称密钥对所述指纹数据、用户信息和鼠标设备信息进行对称加密,将对称加密后的指纹数据和所述第二数据列表中的对称加密的指纹数据进行对比,若存在相同的指纹数据则持续认证成功,否则返回失败信息。
8.根据权利要求7所述的一种电子签名的指纹实名认证方法,其特征在于,所述持续认证的方法还包括:将采用第一对称密钥加密后的指纹数据、用户信息和鼠标设备信息发送值所述后端服务器,后端服务器采用所述第一对称密钥对来自鼠标和指纹数据库的指纹数据分别进行解密,若存在相同的指纹数据,则持续认证成功,否则返回失败。
9.一种电子签名的指纹实名认证***,其特征在于,所述***采用上述权利要求1-8中任意一项所述的一种电子签名的指纹实名认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质保存并应用上述权利要求9所述的一种电子签名的指纹实名认证***。
CN202110309982.2A 2021-03-23 2021-03-23 一种电子签名的指纹实名认证方法和*** Active CN113079017B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110309982.2A CN113079017B (zh) 2021-03-23 2021-03-23 一种电子签名的指纹实名认证方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110309982.2A CN113079017B (zh) 2021-03-23 2021-03-23 一种电子签名的指纹实名认证方法和***

Publications (2)

Publication Number Publication Date
CN113079017A CN113079017A (zh) 2021-07-06
CN113079017B true CN113079017B (zh) 2023-09-05

Family

ID=76613755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110309982.2A Active CN113079017B (zh) 2021-03-23 2021-03-23 一种电子签名的指纹实名认证方法和***

Country Status (1)

Country Link
CN (1) CN113079017B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054395A (ja) * 2002-07-17 2004-02-19 Nec Corp 記憶装置付指紋認証マウス、該マウスを用いた指紋照合管理システムおよび指紋照合管理方法
CN101267310A (zh) * 2008-05-04 2008-09-17 王琰 计算机上网控制***及方法
CN105407100A (zh) * 2010-09-24 2016-03-16 维萨国际服务协会 使用通用id和生物特征的方法和***
CN109145562A (zh) * 2018-09-25 2019-01-04 浙江智贝信息科技有限公司 一种通过指纹鼠标的持续认证身份方法及其设备
CN109933966A (zh) * 2019-03-13 2019-06-25 中国人民解放军国防科技大学 一种基于生物特征的持续认证方法及其***
CN110061995A (zh) * 2019-04-24 2019-07-26 上海互啊佑智能科技有限公司 一种鼠标、身份认证***、方法、装置和存储介质
CN111226450A (zh) * 2019-11-26 2020-06-02 深圳市汇顶科技股份有限公司 外置安全认证设备、人机交互设备、通信***和认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180336554A1 (en) * 2017-05-17 2018-11-22 Douglas H. Trotter Secure electronic transaction authentication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054395A (ja) * 2002-07-17 2004-02-19 Nec Corp 記憶装置付指紋認証マウス、該マウスを用いた指紋照合管理システムおよび指紋照合管理方法
CN101267310A (zh) * 2008-05-04 2008-09-17 王琰 计算机上网控制***及方法
CN105407100A (zh) * 2010-09-24 2016-03-16 维萨国际服务协会 使用通用id和生物特征的方法和***
CN109145562A (zh) * 2018-09-25 2019-01-04 浙江智贝信息科技有限公司 一种通过指纹鼠标的持续认证身份方法及其设备
CN109933966A (zh) * 2019-03-13 2019-06-25 中国人民解放军国防科技大学 一种基于生物特征的持续认证方法及其***
CN110061995A (zh) * 2019-04-24 2019-07-26 上海互啊佑智能科技有限公司 一种鼠标、身份认证***、方法、装置和存储介质
CN111226450A (zh) * 2019-11-26 2020-06-02 深圳市汇顶科技股份有限公司 外置安全认证设备、人机交互设备、通信***和认证方法

Also Published As

Publication number Publication date
CN113079017A (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
US20220312208A1 (en) Access method and system of internet of things equipment based on 5g, and storage medium
CN107079034B (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
CN106412907B (zh) 一种网络接入方法、相关设备及***
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和***
CN113114700B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
WO2017012175A1 (zh) 身份认证方法、身份认证***、终端和服务器
US12015711B2 (en) Data security processing terminal and system
US20220360440A1 (en) Image acquisition apparatus, server, and encryption and decryption methods
KR101520722B1 (ko) 사용자 인증 방법, 서버 및 사용자 단말
CN101420301A (zh) 人脸识别身份认证***
US20240205005A1 (en) Information transmission method, storage medium and electronic device
CN109375882B (zh) 一种基于无标识生物认证的安全打印方法与***
CN104751154A (zh) 基于智能移动信息设备的指纹安全加密方法
WO2018228061A1 (zh) 数据传输方法、装置及***
CN106936775A (zh) 一种基于指纹识别的认证方法及***
CN110690969A (zh) 一种多方协同完成双向ssl/tls认证的方法和***
CN104715537A (zh) 一种基于数字标签的加密和解密方法
CN108650219B (zh) 一种用户身份识别方法、相关装置、设备和***
CN114357418A (zh) 加密认证方法、***、终端设备、服务器及存储介质
CN114079921B (zh) 会话密钥的生成方法、锚点功能网元以及***
CN113079017B (zh) 一种电子签名的指纹实名认证方法和***
CN114581091A (zh) 一种身份验证方法、装置、计算机设备及存储介质
CN107077558B (zh) 基于生物特征的认证方法、认证装置及电子设备
TWI675579B (zh) 網路身份驗證系統與方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant