CN113141258A - 基于可见光双向交互的安全的身份认证*** - Google Patents
基于可见光双向交互的安全的身份认证*** Download PDFInfo
- Publication number
- CN113141258A CN113141258A CN202110461679.4A CN202110461679A CN113141258A CN 113141258 A CN113141258 A CN 113141258A CN 202110461679 A CN202110461679 A CN 202110461679A CN 113141258 A CN113141258 A CN 113141258A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- hardware
- visible light
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及安全的身份认证领域,具体涉及基于可见光双向交互的安全身份认证技术及***。本发明为了解决传统身份认证方式难以对抗因身份凭证非授权复制产生的重放攻击的问题。本***包括四个角色:用户、企业、云服务器和硬件。单个云服务器可以为多个企业,多台设备,多个用户同时提供服务。企业仅需数据库访问授权模块的设置就可以对整个***进行部署。用户端包括可操作的操作模块组,可见光通信模块和验证模块。硬件端包含闪光接收模块、数字信号处理模块、LED闪光模块和上传模块。服务器包含访问数据库模块、收发数据模块和***数据库。本发明设计了基于可见光双向交互的“一次一密”安全身份认证模型,实现了高度防伪冒的安全身份认证。
Description
技术领域
本发明涉及安全的身份认证方式。
背景技术
随着信息技术的快速发展和5G时代的到来,智能门锁广泛应用于社会生活的各个领域,但传统智能门锁存在以下问题:磁卡无法确保是本人在使用,且容易遗忘、丢失;指纹信息易泄露和复制,且使用过程易交叉感染;2D人脸识别难以对抗假体攻击,3D人脸识别价格昂贵,且需要摘下口罩认证,公共场所易交叉感染;此外,以上传统身份认证均是出示身份凭证的单向认证,其缺点是难以对抗因身份凭证非授权复制产生的重放攻击。综上所述,现有的诸多身份认证场景,尤其如健康码门禁、无人酒店和考勤打卡等,仍然缺乏安全、高效、便捷和低成本的解决方案。
发明内容
为有效解决上述传统身份认证方式的局限性,本发明基于 Android 平台,设计并实现了基于可见光双向交互的身份认证技术及***。
本***包括四个角色:用户、企业、云服务器和硬件。单个云服务器可以为多个企业,多台设备,多个用户同时提供服务。企业仅需数据库访问授权模块的设置就可以对整个***进行部署,并可针对自己的需求开放不同信息的数据库供云服务器访问完成认证。用户通过多功能用户端 APP 进行可见光双向交互认证,其中用户端包括可操作的操作模块组,可见光通信模块,验证模块。硬件端则包含的闪光接收模块、数字信号处理模块、LED 闪光模块和上传模块。服务器包含访问数据库模块、收发数据模块、***数据库。除此之外还有云服务器端基础环境和底层数据库模块,负责了***与服务器之间的通信和储存。
所述用户端的操作模块组组用于在用户手机上呈现 UI 界面进行相应操作,包括注册模块:用于为新用户注册一个新账户,通过该账号帮助用户完成其需求;登陆模块:用于用户输入用户名及密码并验证指纹信息进行平台登陆,除非退出登陆,否则默认保持持续在线;设备查询管理模块:显示该登陆用户可开启的设备并显示是使用者还是管理员。管理员可对设备进行管理,添加用户,为其设定开启时间、将某使用者删除。
所述用户端的验证模块包括生物信息采集模块:用于判定是否手机机主的操作和通过指纹验证存储取出签名私钥;签名模块:用于对发送信息进行签名保证发送数据的完整性真实性和不可抵赖;随机密钥加密模块:用于对发送的信息进行加密保证其安全性;随机密钥交换生成模块:通过第 1 次光消息和第 2 次光消息生成随机密钥。
所述用户端的可见光通信模块组:用于用户端与设备的信息交互。包括光信号生成模块:通过光交互消息格式对发送数据进行组合,包括签名认证和加密;光信号发送模块:对生成数据转化为光信号的形式发送出去;光信号接收处理模块:用于接收处理硬件光消息。
所述安全网络传输模块:用户端通过该模块与云服务器进行安全的信息交互。
所述硬件端包括闪光接收模块,数字信号处理模块,信息上传模块,LED 闪光模块。闪光接收模块:对手机闪光灯发射的连续光信号进行采样,转化为离散光信号,送到 51单片机进行数字信号处理;数字信号处理模块:将闪光接收模块采样得到的离散光信号进行分析与处理,准确地恢复手机端发送的二进制信息;信息上传模块:将硬件端的数据传到云服务器端,进行存储记录;LED 闪光模块:将单片机想要发送的二进制信息转化为连续的光强信号,发送至手机端。
所述云服务器包括访问数据库模块、收发数据模块、***数据库。访问数据库模块:根据一键闪光的用户信息,访问企业数据库接口,判断该用户是否具有权限;收发数据库模块:与 APP 和硬件进行数据交互,完成注册、登录、验证等流程;***数据库:保存用户信息、密钥信息以及硬件企业信息,以完成解密和访问企业数据库接口等流程。
上述一种基于可见光双向交互的安全身份认证技术及***的使用方法,用户注册登录后,身份认证开启前,进行交换数据传输,点击 APP 界面的可见光双向交互 UI 控件开启身份认证。
开启身份认证前,用户注册登录,硬件初始化,具体步骤为:
步骤1. 用户端APP生成验证个人身份信息公私钥Key_pub,Key_pri,私钥 Key_pri 用于本地 APP 生成数字签名,Key_pub 发送给云服务器存储,再发送给用户拥有权限的硬件存储,用于硬件验证签名。
步骤2. 硬件数字信号处理模块根据 ECDH 算法生成 64 个硬 件随机密钥组成数据 DH_b 集合存储在设备本地,生成 64 个硬件随机密钥交换数据 DH_B 集合,与 DH_b集合一一对应,DH_B 集合通过信息上传模块,发送给云服务器,再转发到用户 APP 本地,通过随机密钥交换处理模块存储。
开启可见光双向认证,具体步骤为:
步骤3. 用户端 APP 调用生物采集模块,验证指纹,并取出签名私钥 Key_pri 用于后续签名。
步骤4. 调用光信号生成模块,开启第 1 次光消息传输,调用随机密钥交换处理模块,根据 ECDH 算法生成用户随机密钥组成数据 DH_a 存储 APP 本地,生成用户随机密钥交换数据 DH_A;DH_A 和激活码组合成第 1 次光消息格式,将第 1 次光消息数据通过可将光发送模块发送出去。
步骤5. 硬件通过闪光接受模块接收、数字信号处理模块处理,得到数据激活码和DH_A,将 DH_A 存储。
步骤6. 数字信号处理模块通过随机生成6位设备随机密钥交换数据编码DH_B_number,代表本次通信使用 64 个 DH_B 中具体编号为 DH_B_number的 DH_B,组成第2次光消息;第2次光消息通过 LED 闪光模块发送。
步骤7. 用户端 APP 通过可见光接收处理模块,接收处理得到 DH_B_number,调用随机密钥交换生成模块,通过 DH_B_number 取得事先存储 DH_B 集合中的指定DH_B;DH_B 和 DH_a 计算获得随机密钥。
步骤8. 调用随机密钥加密模块,对时间码地点码进行随机密钥加密生成密文;调用签名模块通过之前取出 Key_pri 进行签名,获得签名信息;将随机密钥加密密文、签名、激活码组合,最后加上校验码提高传输稳定性,将其组合成第 3 次 光消息,通过可见光发送模块发送给硬件。
步骤9. 硬件通过闪光接受模块、数字信号处理模块将离散光信号转化为数字信号;数字信号处理模块通过将 DH_A,DH_b 进行计算获得与用户 APP 一致的随机密钥,对密文进行解密;数字信号处理模块通过事先存储公钥 Key_pub 对签名验证,验证成功信息比对无误后开启硬件(门锁)。
本发明的有益效果为:
(1)针对单向认证难以对抗多形式的复制重放问题,设计了基于可见光双向交互的“一次一密”安全身份认证模型,实现了高度防伪冒的安全身份认证。
(2)针对认证时网络带来的虚假时间、地点和人物问题,利用可见光的物理特性,结合生物信息与移动设备信息的双重认证机制,实现了身份信息的真实认证。
(3)针对干扰源复杂的环境下光接收硬件难以稳定处理光信号的难题,设计了可见光通信抗干扰核心技术,使光接收硬件可以安全准确地实现光信号处理。
(4)针对传统认证方式安全与便捷、低成本无法并存的问题,设计了可见光双向交互安全身份认证***,一部手机即可实现安全、便捷和低成本的“1 秒认证”。
(5)针对用户的不同场景需求,设计了用户端-云服务器端-硬件端-企业端的 4层体系架构,在保护企业端数据安全的同时,实现了一***多用的认证模式。
附图说明
图1是***架构图;
图2是可见光双向交互模型;
图3是用户端软件流程图。
具体实施方式
具体实施方式1:结合图1说明本实施方式,本实施方式是一种基于可见光双向交互的安全身份认证技术及***。本***包括四个角色:用户、企业、云服务器和硬件。单个云服务器可以为多个企业,多台设备,多个用户同时提供服务。企业仅需数据库访问授权模块的设置就可以对整个***进行部署,并可针对自己的需求开放不同信息的数据库供云服务器访问完成认证。用户通过多功能用户端 APP 进行可见光双向交互认证,其中用户端包括可操作的操作模块组,可见光通信模块,验证模块。硬件端则包含的闪光接收模块、数字信号处理模块、LED 闪光模块和上传模块。服务器包含访问数据库模块、收发数据模块、***数据库。除此之外还有云服务器端基础环境和底层数据库模块,负责了***与服务器之间的通信和储存。
所述用户端的操作模块组组用于在用户手机上呈现 UI 界面进行相应操作,包括注册模块:用于为新用户注册一个新账户,通过该账号帮助用户完成其需求;登陆模块:用于用户输入用户名及密码并验证指纹信息进行平台登陆,除非退出登陆,否则默认保持持续在线;设备查询管理模块:显示该登陆用户可开启的设备并显示是使用者还是管理员。管理员可对设备进行管理,添加用户,为其设定开启时间、将某使用者删除。
所述用户端的验证模块包括生物信息采集模块:用于判定是否手机机主的操作和通过指纹验证存储取出签名私钥;签名模块:用于对发送信息进行签名保证发送数据的完整性真实性和不可抵赖;随机密钥加密模块:用于对发送的信息进行加密保证其安全性;随机密钥交换生成模块:通过第 1 次光消息和第 2 次光消息生成随机密钥。
所述用户端的可见光通信模块组:用于用户端与设备的信息交互。包括光信号生成模块:
通过光交互消息格式对发送数据进行组合,包括签名认证和加密;光信号发送模块:
对生成数据转化为光信号的形式发送出去;光信号接收处理模块:用于接收处理硬件
光消息。
所述安全网络传输模块:用户端通过该模块与云服务器进行安全的信息交互。
所述硬件端包括闪光接收模块,数字信号处理模块,信息上传模块,LED 闪光模块。闪光接收模块:对手机闪光灯发射的连续光信号进行采样,转化为离散光信号,送到 51单片机进行数字信号处理;数字信号处理模块:将闪光接收模块采样得到的离散光信号进行分析与处理,准确地恢复手机端发送的二进制信息;信息上传模块:将硬件端的数据传到云服务器端,进行存储记录;LED 闪光模块:将单片机想要发送的二进制信息转化为连续的光强信号,发送至手机端。
所述云服务器包括访问数据库模块、收发数据模块、***数据库。访问数据库模块:根据一键闪光的用户信息,访问企业数据库接口,判断该用户是否具有权限;收发数据库模块:与 APP 和硬件进行数据交互,完成注册、登录、验证等流程;***数据库:保存用户信息、密钥信息以及硬件企业信息,以完成解密和访问企业数据库接口等流程。
具体实施方式2:本实施方式是一种基于可见光双向交互的安全身份认证技术及***的使用方法。如图2,使用本***,用户仅需点击 APP 里的“可见光双向交互认证”UI,手机闪光灯即会自动发出光信号。此过程,***将在本地随机生成一个 160 位的参数 a,并通过ECDH 算法转化为参数 A,通过光信号发送给硬件。硬件的光敏电阻接收并储存参数A,在本地随机生成参数 b,同样通过 ECDH 算法转化为参数 B,通过光信号发送给手机设备。手机设备通过本地参数 a 和收到的参数 B 计算得出该次认证的密钥,用该密钥时间码、地点码进行加密,同时发送数字签名给硬件。硬件根据 ECDH 算法,用本地参数 b 和收到的参数 A 计算出能与手机端该次认证密文匹配的密钥,同时对用户签名进行验证,实现可见光双向交互安全身份认证。
结合图3说明具体步骤为:开启身份认证前,用户注册登录,硬件初始化,具体步骤为:
步骤1. 用户端APP生成验证个人身份信息公私钥Key_pub,Key_pri,私钥 Key_pri 用于本地 APP 生成数字签名,Key_pub 发送给云服务器存储,再发送给用户拥有权限的硬件存储,用于硬件验证签名。
步骤2. 硬件数字信号处理模块根据 ECDH 算法生成 64 个硬 件随机密钥组成数据 DH_b 集合存储在设备本地,生成 64 个硬件随机密钥交换数据 DH_B 集合,与 DH_b集合一一对应,DH_B 集合通过信息上传模块,发送给云服务器,再转发到用户 APP 本地,通过随机密钥交换处理模块存储。
开启可见光双向认证,具体步骤为:
步骤3. 用户端 APP 调用生物采集模块,验证指纹,并取出签名私钥 Key_pri 用于后续签名。
步骤4. 调用光信号生成模块,开启第 1 次光消息传输,调用随机密钥交换处理模块,根据 ECDH 算法生成用户随机密钥组成数据 DH_a 存储 APP 本地,生成用户随机密钥交换数据 DH_A;DH_A 和激活码组合成第 1 次光消息格式,将第 1 次光消息数据通过可将光发送模块发送出去。
步骤5. 硬件通过闪光接受模块接收、数字信号处理模块处理,得到数据激活码和DH_A,将 DH_A 存储。
步骤6. 数字信号处理模块通过随机生成6位设备随机密钥交换数据编码DH_B_number,代表本次通信使用 64 个 DH_B 中具体编号为 DH_B_number的 DH_B,组成第2次光消息;第2次光消息通过 LED 闪光模块发送。
步骤7. 用户端 APP 通过可见光接收处理模块,接收处理得到 DH_B_number,调用随机密钥交换生成模块,通过 DH_B_number 取得事先存储 DH_B 集合中的指定DH_B;DH_B 和 DH_a 计算获得随机密钥。
步骤8. 调用随机密钥加密模块,对时间码地点码进行随机密钥加密生成密文;调用签名模块通过之前取出 Key_pri 进行签名,获得签名信息;将随机密钥加密密文、签名、激活码组合,最后加上校验码提高传输稳定性,将其组合成第 3 次 光消息,通过可见光发送模块发送给硬件。
步骤9. 硬件通过闪光接受模块、数字信号处理模块将离散光信号转化为数字信号;数字信号处理模块通过将 DH_A,DH_b 进行计算获得与用户 APP 一致的随机密钥,对密文进行解密;数字信号处理模块通过事先存储公钥 Key_pub 对签名验证,验证成功信息比对无误后开启硬件(门锁)。
Claims (8)
1.一种基于可见光双向交互的安全身份认证技术及***,其特征在于:本***包括四个角色:用户、企业、云服务器和硬件;单个云服务器可以为多个企业,多台设备,多个用户同时提供服务;企业仅需数据库访问授权模块的设置就可以对整个***进行部署,并可针对自己的需求开放不同信息的数据库供云服务器访问完成认证;用户通过多功能用户端APP 进行可见光双向交互认证,其中用户端包括可操作的操作模块组,可见光通信模块,验证模块;硬件端则包含的闪光接收模块、数字信号处理模块、LED 闪光模块和上传模块;服务器包含访问数据库模块、收发数据模块、***数据库;除此之外还有云服务器端基础环境和底层数据库模块,负责了***与服务器之间的通信和储存。
2.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述用户端的操作模块组用于在用户手机上呈现 UI 界面进行相应操作,包括注册模块:用于为新用户注册一个新账户,通过该账号帮助用户完成其需求;登陆模块:用于用户输入用户名及密码并验证指纹信息进行平台登陆,除非退出登陆,否则默认保持持续在线;设备查询管理模块:显示该登陆用户可开启的设备并显示是使用者还是管理员,管理员可对设备进行管理,添加用户,为其设定开启时间、将某使用者删除。
3.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述用户端的验证模块包括生物信息采集模块:用于判定是否手机机主的操作和通过指纹验证存储取出签名私钥;签名模块:用于对发送信息进行签名保证发送数据的完整性真实性和不可抵赖;随机密钥加密模块:用于对发送的信息进行加密保证其安全性;随机密钥交换生成模块:通过第 1 次光消息和第 2 次光消息生成随机密钥。
4.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述用户端的可见光通信模块组用于用户端与设备的信息交互:包括光信号生成模块:通过光交互消息格式对发送数据进行组合,包括签名认证和加密;光信号发送模块:对生成数据转化为光信号的形式发送出去;光信号接收处理模块:用于接收处理硬件光消息。
5.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述安全网络传输模块:用户端通过该模块与云服务器进行安全的信息交互。
6.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述硬件端包括闪光接收模块,数字信号处理模块,信息上传模块,LED 闪光模块;闪光接收模块:对手机闪光灯发射的连续光信号进行采样,转化为离散光信号,送到 51 单片机进行数字信号处理;数字信号处理模块:将闪光接收模块采样得到的离散光信号进行分析与处理,准确地恢复手机端发送的二进制信息;信息上传模块:将硬件端的数据传到云服务器端,进行存储记录;LED 闪光模块:将单片机想要发送的二进制信息转化为连续的光强信号,发送至手机端。
7.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及***,其特征在于:所述云服务器包括访问数据库模块、收发数据模块、***数据库;访问数据库模块:根据一键闪光的用户信息,访问企业数据库接口,判断该用户是否具有权限;收发数据库模块:与 APP 和硬件进行数据交互,完成注册、登录、验证等流程;***数据库:保存用户信息、密钥信息以及硬件企业信息,以完成解密和访问企业数据库接口等流程。
8.根据权利要求1的基于可见光双向交互的安全身份认证技术及***的使用方法,其特征在于:用户注册登录后,身份认证开启前,进行交换数据传输,点击 APP 界面的可见光双向交互 UI 控件开启身份认证,具体步骤为:
开启身份认证前,用户注册登录,硬件初始化,具体步骤为:
步骤1. 用户端APP生成验证个人身份信息公私钥Key_pub,Key_pri,私钥 Key_pri 用于本地 APP 生成数字签名,Key_pub 发送给云服务器存储,再发送给用户拥有权限的硬件存储,用于硬件验证签名;
步骤2. 硬件数字信号处理模块根据 ECDH 算法生成 64 个硬 件随机密钥组成数据DH_b 集合存储在设备本地,生成 64 个硬件随机密钥交换数据 DH_B 集合,与 DH_b 集合一一对应,DH_B 集合通过信息上传模块,发送给云服务器,再转发到用户 APP 本地,通过随机密钥交换处理模块存储;
开启可见光双向认证,具体步骤为:
步骤3. 用户端 APP 调用生物采集模块,验证指纹,并取出签名私钥 Key_pri 用于后续签名;
步骤4. 调用光信号生成模块,开启第 1 次光消息传输,调用随机密钥交换处理模块,根据 ECDH 算法生成用户随机密钥组成数据 DH_a 存储 APP 本地,生成用户随机密钥交换数据 DH_A;DH_A 和激活码组合成第 1 次光消息格式,将第 1 次光消息数据通过可将光发送模块发送出去;
步骤5. 硬件通过闪光接受模块接收、数字信号处理模块处理,得到数据激活码和DH_A,将 DH_A 存储;
步骤6. 数字信号处理模块通过随机生成6位设备随机密钥交换数据编码DH_B_number,代表本次通信使用 64 个 DH_B 中具体编号为 DH_B_number的 DH_B,组成第2次光消息;第2次光消息通过 LED 闪光模块发送;
步骤7. 用户端 APP 通过可见光接收处理模块,接收处理得到 DH_B_number,调用随机密钥交换生成模块,通过 DH_B_number 取得事先存储 DH_B 集合中的指定DH_B;DH_B和 DH_a 计算获得随机密钥;
步骤8. 调用随机密钥加密模块,对时间码地点码进行随机密钥加密生成密文;调用签名模块通过之前取出 Key_pri 进行签名,获得签名信息;将随机密钥加密密文、签名、激活码组合,最后加上校验码提高传输稳定性,将其组合成第 3 次 光消息,通过可见光发送模块发送给硬件;
步骤9. 硬件通过闪光接受模块、数字信号处理模块将离散光信号转化为数字信号;数字信号处理模块通过将 DH_A,DH_b 进行计算获得与用户 APP 一致的随机密钥,对密文进行解密;数字信号处理模块通过事先存储公钥 Key_pub 对签名验证,验证成功信息比对无误后开启硬件(门锁)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110461679.4A CN113141258A (zh) | 2021-04-27 | 2021-04-27 | 基于可见光双向交互的安全的身份认证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110461679.4A CN113141258A (zh) | 2021-04-27 | 2021-04-27 | 基于可见光双向交互的安全的身份认证*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113141258A true CN113141258A (zh) | 2021-07-20 |
Family
ID=76816197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110461679.4A Pending CN113141258A (zh) | 2021-04-27 | 2021-04-27 | 基于可见光双向交互的安全的身份认证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113141258A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101999132A (zh) * | 2008-03-11 | 2011-03-30 | 威斯科数据安全国际有限公司 | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 |
| US20110138176A1 (en) * | 2009-12-09 | 2011-06-09 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
| CN105117905A (zh) * | 2015-07-21 | 2015-12-02 | 北京邮电大学 | 基于可见光通信的无线Key支付***及支付方法 |
| CN106897881A (zh) * | 2017-02-07 | 2017-06-27 | 桂林理工大学 | 带可见光与条码双向公钥体制认证的在线支付方法 |
| CN109617687A (zh) * | 2019-01-15 | 2019-04-12 | 三峡大学 | 一种可见光通信的量子加密*** |
| US20190205619A1 (en) * | 2017-12-28 | 2019-07-04 | Paypal, Inc. | Visible light identity verification systems and methods |
| CN111275850A (zh) * | 2018-11-19 | 2020-06-12 | 深圳光启智能光子技术有限公司 | 一种门禁控制方法和*** |
-
2021
- 2021-04-27 CN CN202110461679.4A patent/CN113141258A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101999132A (zh) * | 2008-03-11 | 2011-03-30 | 威斯科数据安全国际有限公司 | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 |
| US20110138176A1 (en) * | 2009-12-09 | 2011-06-09 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
| CN105117905A (zh) * | 2015-07-21 | 2015-12-02 | 北京邮电大学 | 基于可见光通信的无线Key支付***及支付方法 |
| CN106897881A (zh) * | 2017-02-07 | 2017-06-27 | 桂林理工大学 | 带可见光与条码双向公钥体制认证的在线支付方法 |
| US20190205619A1 (en) * | 2017-12-28 | 2019-07-04 | Paypal, Inc. | Visible light identity verification systems and methods |
| CN111275850A (zh) * | 2018-11-19 | 2020-06-12 | 深圳光启智能光子技术有限公司 | 一种门禁控制方法和*** |
| CN109617687A (zh) * | 2019-01-15 | 2019-04-12 | 三峡大学 | 一种可见光通信的量子加密*** |
Non-Patent Citations (2)
| Title |
|---|
| GUANG CHEN; FA WANG: ""NeuroBiometric: An eye blink based biometric authentication system using an event-based neuromorphic vision sensor"", 《IEEE/CAA JOURNAL OF AUTOMATICA SINICA》 * |
| 李亮;闫坤: ""基于手机闪光灯的可见光门禁***的设计与实现"", 《激光杂志》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110213246B (zh) | 一种广域多因子身份认证*** | |
| US10652018B2 (en) | Methods and apparatus for providing attestation of information using a centralized or distributed ledger | |
| CN106936566B (zh) | 一种基于区块链技术的可外包的文书签署方法 | |
| CN101999132B (zh) | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 | |
| CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及*** | |
| CN108712389B (zh) | 一种智能锁*** | |
| CN106683245B (zh) | Nfc移动智能终端安全门禁***及其控制方法 | |
| CN108900298B (zh) | 基于量子密码水印的私有区块链诚实节点认证接入方法 | |
| CN105052072A (zh) | 远程认证和业务签名 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及*** | |
| CN108462696B (zh) | 一种去中心化的区块链智能身份认证*** | |
| CN107196943B (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
| CN110060403A (zh) | 基于区块链的一人多票电子投票方法及*** | |
| CN101547096A (zh) | 基于数字证书的网络会议***及其管理方法 | |
| CN105225328A (zh) | 基于人脸特征识别的移动终端电子投票方法及*** | |
| CN114240332A (zh) | 一种用于电子投票的聚合签名方法 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及*** | |
| KR20130014676A (ko) | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN116112242B (zh) | 面向电力调控***的统一安全认证方法及*** | |
| CA2522905A1 (en) | Self-enrollment and authentication method | |
| CN113141258A (zh) | 基于可见光双向交互的安全的身份认证*** | |
| CN109327475A (zh) | 一种多层身份认证方法、装置、设备及存储介质 | |
| CN114401087A (zh) | 一种基于国密算法的无源锁身份认证与密钥协商的*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210720 |