CN113190816A - 一种使用***生物特征的人机交互验证方法及*** - Google Patents
一种使用***生物特征的人机交互验证方法及*** Download PDFInfo
- Publication number
- CN113190816A CN113190816A CN202110499215.2A CN202110499215A CN113190816A CN 113190816 A CN113190816 A CN 113190816A CN 202110499215 A CN202110499215 A CN 202110499215A CN 113190816 A CN113190816 A CN 113190816A
- Authority
- CN
- China
- Prior art keywords
- biological characteristics
- device certificate
- application client
- signature
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 49
- 230000003993 interaction Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 20
- 239000000284 extract Substances 0.000 claims abstract description 5
- 238000001514 detection method Methods 0.000 claims description 6
- 238000010295 mobile communication Methods 0.000 abstract description 2
- 210000000554 iris Anatomy 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种使用***生物特征的人机交互验证方法及***,涉及移动通信领域,其包括以下步骤:包括以下步骤:应用客户端获取随机挑战值;生物特征组件对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对;如果生物特征组件返回验证成功,安全层提取预置的设备证书,并将设备证书、签名返回给应用客户端;应用客户端将设备证书、签名发送到应用服务端,通过挑战值验证签名和设备证书。本发明解决了现有技术中人机交互验证需要用户繁复操作、体验不佳的问题。
Description
技术领域
本发明涉及移动通信领域,具体涉及一种使用***生物特征的人机交互验证方法及***。
背景技术
人机交互(Human-Computer Interaction,简写HCI):是指人与计算机之间使用某种对话语言,以一定的交互方式,为完成确定任务的人与计算机之间的信息交换过程。有很多公司和学术机构正在研究人机交互。在计算机发展历史上,人们很少注意计算机的易用性。
身份认证也称为"身份验证"或"身份鉴别",是指在计算机及计算机网络***中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络***的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证***和数据的安全,以及授权访问者的合法利益。
人机交互验证是防范机器人攻击重要步骤,常见的有图片验证码、数字验证码、拖动验证码等,在人工智能普及后新的方法是通过用户行为分析来确定是否是机器人。
安全性上看,以上的各种方法都在应用层实现,容易被恶意攻击。体验上看,图片验证码、数字验证码等仍然需要用户繁复操作,体验不佳。
有鉴于此,特提出本发明。
发明内容
本发明提供一种使用***生物特征的人机交互验证方法及***,它解决了现有技术中人机交互验证需要用户繁复操作、体验不佳的问题。
为解决上述问题,本发明采用如下技术方案:
一种使用***生物特征的人机交互验证方法,包括以下步骤:
应用客户端获取挑战值,并由用户输入生物特征;
生物特征组件对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对;如果生物特征组件返回验证成功,安全层提取预置的设备证书,并将设备证书、签名返回给应用客户端;
应用客户端将设备证书、签名发送到应用服务端,通过挑战值验证签名和设备证书。
进一步地,本发明还包括:
如果验证通过,应用服务器将结果返回至应用客户端。
进一步地,生物特征包括指纹、3D人脸或虹膜。
本发明还公开了一种使用***生物特征的人机交互验证***,包括应用客户端、安全层、生物特征组件和应用服务端;
应用客户端能够获挑战值;
生物特征组件用于对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对;
安全层用于提取预置的设备证书,并将设备证书、签名返回给应用客户端;
应用服务端用于通过挑战值验证签名和设备证书。
进一步地,生物特征组件为3D人脸模组、指纹模组或虹膜模组。
本发明的使用***生物特征的人机交互验证方法及***,具有一下优点:1、安全性高,活体检测由物理传感器实现,不易软件层面攻击;2、用户体验好,操作流程简单、步骤少;3、实现容易。
附图说明
图1是本发明的一种使用***生物特征的人机交互验证方法的流程图。
图2是本发明的一种使用***生物特征的人机交互验证***的示意图。
图中符号说明:1、应用客户端;2、安全层;3、生物特征组件;4、应用服务端。
具体实施方式
下面用最佳的实施例对本发明做详细的说明。
如图1所示,本发明的一种使用***生物特征的人机交互验证***,包括由用户操作的设备和应用服务端4,其中,由用户操作的设备包括应用客户端1、安全层2和生物特征组件3。
应用客户端1由用户进行操作,并且安装在用户操作的设备上;其包括位于设备上的应用程序,可以是普通的应用程序,也可以是浏览器中Web应用程序。应用客户端1能够调用应用服务端4开启人机交互接口并且得到挑战值(该挑战值为随机值),能够调用安全层2的人机验证接口对挑战值进行验证,并且能够将验证结果显示给用户。
安全层2为位于用户操作的设备上的安全层,通常为TEE(Trusted ExecutionEnvironment,可信执行环境)、SE(Secure Element,安全元件)实现,由厂商实现管理。安全层2包括人机验证接口,能够调用生物特征组件3进行活体检测和特征验证,并且能够根据生物特征组件3的验证结果,提取预置的设备证书并将设备证书、签名返回给应用客户端1。
活体检测用于验证用户的真实性,特征验证用于验证用户的生物特征。
生物特征组件3为位于用户操作的设备上的生物特征硬件,通常为3D人脸模组、指纹模组或虹膜模组。生物特征组件3能够对用户输入的生物特征进行验证,并将输入的生物特征与已录入的生物特征进行比对。
应用服务端4是为应用客户端配套的服务端。应用服务端4能够根据应用客户端1得到的挑战值对签名和设备证书进行验证。
如图2所示,本发明的一种使用***生物特征的人机交互验证方法,采用上述设备,其步骤如下:
S1、应用客户端获取挑战值,并由用户输入生物特征。
具体地,应用客户端1调用应用服务端4开启人机交互接口,并且得到挑战值(即随机数)。
应用客户端1调用安全层2的人机验证接口,其中,调用的参数为步骤S1中得到的挑战值。
安全层2调用生物特征组件3,使用户输入生物特征。
S2、生物特征组件3对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对。如果生物特征组件3返回验证成功,安全层2提取预置的设备证书,并使用设备证书对应私钥对挑战值进行签名(具体算法可采用RSA、ECC或SM2等),并将设备证书、签名返回给应用客户端1。
S3、应用客户端将设备证书、签名发送到应用服务端,通过挑战值验证签名和设备证书。
具体地,应用客户端1将设备证书、签名通过发送设备证书接口发送到应用服务端4。之后,应用服务器4通过步骤S1中得到的挑战值验证签名和设备证书;如果验证通过,则认为人机交互验证完成,将结果返回至应用客户端1。
本发明的方法能够应用于设备在出厂时预置有用于生物特征验证的设备证书,即必须用户使用生物特征验证后才可以导出此证书;用户在设备中已经录入了生物特征,用于解锁和验证。
通过上述方法,本发明能够基于设备生物特征识别能力的人机交互验证***,***的生物特征识别包括指纹、3D人脸或虹膜等,均有传感器级别活体检测,借助此能力实现人机交互验证。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。
Claims (5)
1.一种使用***生物特征的人机交互验证方法,其特征在于,包括以下步骤:
应用客户端获取挑战值;
生物特征组件对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对;如果生物特征组件返回验证成功,安全层提取预置的设备证书,并将设备证书、签名返回给应用客户端;
应用客户端将设备证书、签名发送到应用服务端,通过挑战值验证签名和设备证书。
2.根据权利要求1所述的使用***生物特征的人机交互验证方法,其特征在于,还包括:
如果验证通过,应用服务器将结果返回至应用客户端。
3.根据权利要求1所述的使用***生物特征的人机交互验证方法,其特征在于,生物特征包括指纹、3D人脸或虹膜。
4.一种使用***生物特征的人机交互验证***,其特征在于,包括应用客户端、安全层、生物特征组件和应用服务端;
应用客户端能够获挑战值,并由用户输入生物特征;
生物特征组件用于对输入生物特征的用户进行活体检测,并且将输入的生物特征与已录入的生物特征进行比对;
安全层用于提取预置的设备证书,并将设备证书、签名返回给应用客户端;
应用服务端用于通过挑战值验证签名和设备证书。
5.根据权利要求4所述的使用***生物特征的人机交互验证***,其特征在于,生物特征组件为3D人脸模组、指纹模组或虹膜模组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110499215.2A CN113190816A (zh) | 2021-05-08 | 2021-05-08 | 一种使用***生物特征的人机交互验证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110499215.2A CN113190816A (zh) | 2021-05-08 | 2021-05-08 | 一种使用***生物特征的人机交互验证方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113190816A true CN113190816A (zh) | 2021-07-30 |
Family
ID=76984232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110499215.2A Pending CN113190816A (zh) | 2021-05-08 | 2021-05-08 | 一种使用***生物特征的人机交互验证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113190816A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162785A (zh) * | 2015-09-07 | 2015-12-16 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行注册的方法和设备 |
CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证***及其工作方法 |
CN106549973A (zh) * | 2016-11-21 | 2017-03-29 | 飞天诚信科技股份有限公司 | 一种基于生物特征识别的客户端及其工作方法 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及*** |
CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
CN107133608A (zh) * | 2017-05-31 | 2017-09-05 | 天津中科智能识别产业技术研究院有限公司 | 基于活体检测和人脸验证的身份认证*** |
-
2021
- 2021-05-08 CN CN202110499215.2A patent/CN113190816A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162785A (zh) * | 2015-09-07 | 2015-12-16 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行注册的方法和设备 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及*** |
CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证***及其工作方法 |
CN106549973A (zh) * | 2016-11-21 | 2017-03-29 | 飞天诚信科技股份有限公司 | 一种基于生物特征识别的客户端及其工作方法 |
CN107133608A (zh) * | 2017-05-31 | 2017-09-05 | 天津中科智能识别产业技术研究院有限公司 | 基于活体检测和人脸验证的身份认证*** |
CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rui et al. | A survey on biometric authentication: Toward secure and privacy-preserving identification | |
CN106575401B (zh) | 用于使用数据分析执行验证的***和方法 | |
WO2018019243A1 (zh) | 一种验证方法、装置、设备及存储介质 | |
Khan et al. | Comparative study of authentication techniques | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
JP5043857B2 (ja) | トランザクション確認の方法およびシステム | |
Shafique et al. | Modern authentication techniques in smart phones: Security and usability perspective | |
CN107733636A (zh) | 认证方法以及认证*** | |
US10437971B2 (en) | Secure authentication of a user of a device during a session with a connected server | |
Lone et al. | A novel OTP based tripartite authentication scheme | |
Abiew et al. | Design and implementation of cost effective multi-factor authentication framework for ATM systems | |
Buriro et al. | SWIPEGAN: swiping data augmentation using generative adversarial networks for smartphone user authentication | |
Takahashi et al. | Parameter management schemes for cancelable biometrics | |
Papaioannou et al. | User authentication and authorization for next generation mobile passenger ID devices for land and sea border control | |
Sahdev et al. | Behavioral biometrics for adaptive authentication in digital banking-guard against flawless privacy | |
CN113190816A (zh) | 一种使用***生物特征的人机交互验证方法及*** | |
KR101659226B1 (ko) | 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템 | |
KR102060563B1 (ko) | 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치 | |
Singh et al. | Relevance of Multifactor Authentication for Secure Cloud Access | |
JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
US20240187242A1 (en) | Identity verification system, user device and identity verification method | |
Obied | How to attack biometric systems in your spare time | |
KR20180051742A (ko) | 얼굴 인식 시스템 및 그 방법 | |
KR101986244B1 (ko) | 모바일 기기 기반의 생체인식 정보 검증 방법 | |
Mohammed et al. | A New system for User Authentication Using Android Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |