基于虹膜信息的動(dòng)態(tài)口令生成方法
【專利摘要】本發(fā)明涉及一種基于虹膜信息的動(dòng)態(tài)口令生成方法���,包括,數(shù)字?jǐn)z像機(jī)對(duì)用戶的眼部進(jìn)行拍攝�����,以獲得用戶眼部的數(shù)字圖像����;虹膜處理終端接收所述數(shù)字圖像�����,從所述數(shù)字圖像中提取虹膜圖像,基于Gabor函數(shù)集對(duì)虹膜圖像進(jìn)行編碼����,生成二進(jìn)制編碼數(shù)據(jù),使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密����,生成數(shù)字格式挑戰(zhàn)碼;令牌裝置使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算�,獲得動(dòng)態(tài)口令,用戶將所述動(dòng)態(tài)口令錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證錄入框中以進(jìn)行認(rèn)證�。通過(guò)本發(fā)明,能夠進(jìn)一步提高挑戰(zhàn)型動(dòng)態(tài)口令的安全性能���,滿足可靠性要求極高的應(yīng)用場(chǎng)合的需求�����,同時(shí)提高系統(tǒng)的自動(dòng)化程度��,方便用戶的使用���。
【專利說(shuō)明】基于虹膜信息的動(dòng)態(tài)口令生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子鑒權(quán)領(lǐng)域��,尤其涉及一種基于虹膜信息的動(dòng)態(tài)口令生成方法���。
【背景技術(shù)】
[0002]動(dòng)態(tài)口令作為最安全的身份認(rèn)證技術(shù)之一,目前已經(jīng)被越來(lái)越多的行業(yè)所應(yīng)用����。由于他使用便捷,且與平臺(tái)無(wú)關(guān)性�����,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展�����,動(dòng)態(tài)口令技術(shù)已成為身份認(rèn)證技術(shù)的主流���,被廣泛應(yīng)用于企業(yè)���、網(wǎng)游、金融等領(lǐng)域����,國(guó)內(nèi)外從事動(dòng)態(tài)口令相關(guān)研發(fā)和生產(chǎn)的企業(yè)也越來(lái)越多�,其優(yōu)勢(shì)在于與各種業(yè)務(wù)系統(tǒng)快速無(wú)縫互操作����,其完全自主研發(fā)的號(hào)令動(dòng)態(tài)口令身份認(rèn)證軟件系統(tǒng)穩(wěn)定�����、高效�����、支持多種認(rèn)證模式����,其解決方案可以服務(wù)不同規(guī)模企業(yè)。
[0003]不同的應(yīng)用場(chǎng)合�,對(duì)動(dòng)態(tài)口令的安全性能的要求不同,現(xiàn)有的動(dòng)態(tài)口令的使用存在時(shí)間同步���、事件同步和挑戰(zhàn)應(yīng)答三種模式��,可根據(jù)需要選擇不同的模式以適應(yīng)各種安全性能要求����。而其中挑戰(zhàn)應(yīng)答模式的可靠性較高,常用于大額電子交易的應(yīng)用場(chǎng)合��。對(duì)于挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令�,由于在令牌和服務(wù)器之間除相同的算法外沒(méi)有需要進(jìn)行同步的條件,故能夠有效的解決令牌失步的問(wèn)題��,降低對(duì)應(yīng)用的影響����,同時(shí)極大的增加了系統(tǒng)的可靠性,但這種動(dòng)態(tài)口令使用的缺點(diǎn)主要是在使用時(shí)��,用戶需手工輸入挑戰(zhàn)值�,對(duì)于操作人員,增加了復(fù)雜度�����。
[0004]因此���,需要一種自動(dòng)產(chǎn)生挑戰(zhàn)值的挑戰(zhàn)型動(dòng)態(tài)口令生成方法����,不需用戶手工輸入挑戰(zhàn)值,同時(shí)進(jìn)一步提高挑戰(zhàn)型動(dòng)態(tài)口令的安全性能�,滿足可靠性要求極高的應(yīng)用場(chǎng)合的需求。
【發(fā)明內(nèi)容】
[0005]為了解決上述問(wèn)題��,本發(fā)明提供了一種新的挑戰(zhàn)型動(dòng)態(tài)口令生成方法����,通過(guò)電子設(shè)備自動(dòng)提取用戶的虹膜信息�,基于虹膜信息生成可驗(yàn)證的挑戰(zhàn)碼,并進(jìn)一步生成挑戰(zhàn)型動(dòng)態(tài)口令�����,一方面���,減少人工操作步驟�����,提高設(shè)備的自動(dòng)化程度��,另一方面����,增加動(dòng)態(tài)口令生成系統(tǒng)的復(fù)雜度,降低動(dòng)態(tài)口令被破解的風(fēng)險(xiǎn)�,方便了用戶的使用,有力地保障了用戶和商家的經(jīng)濟(jì)利益����。
[0006]根據(jù)本發(fā)明的一方面,提供了一種基于虹膜信息的動(dòng)態(tài)口令生成方法�����,所述動(dòng)態(tài)口令生成方法包括:
[0007]步驟1:數(shù)字?jǐn)z像機(jī)對(duì)用戶的眼部進(jìn)行拍攝����,以獲得用戶眼部的數(shù)字圖像;
[0008]步驟2:虹膜處理終端接收所述數(shù)字圖像���,從所述數(shù)字圖像中提取虹膜圖像���,進(jìn)行虹膜圖像調(diào)整,對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼����,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù),并使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密�,生成數(shù)字格式挑戰(zhàn)碼�;
[0009]步驟3:令牌裝置接收所述數(shù)字格式挑戰(zhàn)碼�����,使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算����,獲得動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令顯示在令牌裝置的顯示器的對(duì)話框中��,以便于用戶錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證錄入框中���;
[0010]步驟4:身份認(rèn)證服務(wù)器接收用戶錄入的動(dòng)態(tài)口令,根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證���;
[0011]步驟5:身份認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回給所述認(rèn)證錄入框����;
[0012]在步驟4中����,還包括以下步驟:身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼,以獲得所述數(shù)字格式挑戰(zhàn)碼����,使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼��,以獲得所述二進(jìn)制編碼數(shù)據(jù)����,將所述二進(jìn)制編碼數(shù)據(jù)與預(yù)存的二進(jìn)制編碼數(shù)據(jù)進(jìn)行匹配�����,匹配成功則驗(yàn)證結(jié)果為用戶合法���,匹配失敗則驗(yàn)證結(jié)果為用戶非法;
[0013]其中���,所述數(shù)字?jǐn)z像機(jī)、所述虹膜處理終端和所述令牌裝置可集成于用戶智能終端中���;所述預(yù)存的二進(jìn)制編碼數(shù)據(jù)為身份認(rèn)證服務(wù)器預(yù)先根據(jù)錄入的用戶虹膜信息基于Gabor函數(shù)集的二進(jìn)制編碼所獲得����。
[0014]更具體地�,所述用戶智能終端為手機(jī)、個(gè)人數(shù)字助理PDA或平板電腦�。
[0015]更具體地����,所述用戶智能終端具有顯示器���,用于顯示所述數(shù)字格式挑戰(zhàn)碼或所述動(dòng)態(tài)口令���。
[0016]更具體地,所述虹膜處理終端包括接收單元��,用于接收所述數(shù)字圖像��;提取單元��,用于從所述數(shù)字圖像中提取虹膜圖像����;調(diào)整單元�,用于進(jìn)行虹膜圖像調(diào)整;編碼單元��,用于對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼��,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù)����;加密單元�����,用于使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密�����,生成數(shù)字格式挑戰(zhàn)碼��。
[0017]更具體地����,所述數(shù)字格式挑戰(zhàn)碼的長(zhǎng)度在40位以內(nèi)�。
[0018]更具體地,基于Gabor函數(shù)集的二進(jìn)制編碼包括��,使用多個(gè)Gabor濾波器對(duì)調(diào)整后的虹膜圖像進(jìn)行分解����,以從中提取二進(jìn)制編碼數(shù)據(jù)。
[0019]更具體地�,所述多個(gè)Gabor濾波器都為二維濾波器。
[0020]更具體地,調(diào)整后的虹膜圖像的大小為256 X 256���,基于Gabor函數(shù)集的二進(jìn)制編碼中�,取Gabor函數(shù)集中的Gauss窗口大小為16X16���。
【專利附圖】
【附圖說(shuō)明】
[0021]以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行描述����,其中:
[0022]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于虹膜信息的動(dòng)態(tài)口令生成方法的方法流程圖�����。
[0023]圖2為根據(jù)本發(fā)明實(shí)施方案示出的挑戰(zhàn)型動(dòng)態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖��。
[0024]圖3為根據(jù)本發(fā)明實(shí)施方案示出的虹膜處理終端的結(jié)構(gòu)方框圖�����。
【具體實(shí)施方式】
[0025]下面將參照附圖對(duì)本發(fā)明的基于虹膜信息的動(dòng)態(tài)口令生成方法的實(shí)施方案進(jìn)行詳細(xì)說(shuō)明�。
[0026]動(dòng)態(tài)口令���,又稱為一次性口令0ΤΡ����,即One-Time-Password,其特點(diǎn)是用戶根據(jù)服務(wù)商的硬件令牌的顯示數(shù)字來(lái)輸入動(dòng)態(tài)口令�,而且每個(gè)登錄服務(wù)器的口令只使用一次,竊聽(tīng)者無(wú)法用竊聽(tīng)到的登錄口令來(lái)做下一次登錄��,同時(shí)利用單向散列函數(shù)如SHA-1算法的不可逆性���,防止竊聽(tīng)者從竊聽(tīng)到的登錄口令推出下次登錄口令�。隨著電子商務(wù)和網(wǎng)絡(luò)游戲的盛行��,網(wǎng)絡(luò)身份認(rèn)證技術(shù)越來(lái)越受到重視�����,人們需要可靠性提高的口令認(rèn)證方案�����,因此�����,當(dāng)前����,各大銀行和大型電子商務(wù)網(wǎng)站逐漸拋棄了靜態(tài)口令的認(rèn)證方式���,改為采用提供動(dòng)態(tài)口令令牌或動(dòng)態(tài)口令卡的設(shè)備來(lái)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的安全性。
[0027]根據(jù)不確定因素的選擇方式����,動(dòng)態(tài)口令可以分為時(shí)間同步、事件同步和挑戰(zhàn)應(yīng)答三種模式��,這三種模式的可靠性不同����,可根據(jù)應(yīng)用場(chǎng)合的需要選擇不同的模式以適應(yīng)各種安全性能要求。
[0028]生成時(shí)間同步���、事件同步和挑戰(zhàn)應(yīng)答三種模式的動(dòng)態(tài)口令的令牌裝置分別具有特點(diǎn)如下:
[0029](I)基于時(shí)間同步的令牌裝置����,一般每60秒產(chǎn)生一個(gè)新口令�,但由于其同步的基礎(chǔ)是國(guó)際標(biāo)準(zhǔn)時(shí)間,則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘����,同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求,從而降低系統(tǒng)失去同步的幾率���;
[0030](2)基于事件同步的令牌裝置���,其原理是通過(guò)某一特定的事件次序及相同的種子值作為輸入,在算法中運(yùn)算出一致的密碼���,其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無(wú)關(guān)����,不受時(shí)鐘的影響�����,令牌中不存在時(shí)間脈沖晶振���,但由于其算法的一致性�,其口令是預(yù)先可知的���,通過(guò)令牌�����,你可以預(yù)先知道今后的多個(gè)密碼�,而且,基于事件同步的令牌同樣存在失去同步的風(fēng)險(xiǎn)���;
[0031](3)基于挑戰(zhàn)應(yīng)答的令牌裝置�����,屬于異步令牌裝置��,由于在令牌和服務(wù)器之間除相同的算法外沒(méi)有需要進(jìn)行同步的條件�����,故能夠有效的解決令牌失步的問(wèn)題����,降低對(duì)應(yīng)用的影響��,同時(shí)極大的增加了系統(tǒng)的可靠性�,異步口令使用的缺點(diǎn)主要是在使用時(shí),用戶需多一個(gè)輸入挑戰(zhàn)值的步驟���,對(duì)于操作人員���,增加了復(fù)雜度��。
[0032]因此�,在應(yīng)用時(shí)����,可根據(jù)用戶應(yīng)用的敏感程度和對(duì)安全的要求程度來(lái)選擇動(dòng)態(tài)口令的生成模式���。對(duì)于可靠性要求極高的大金額電子交易場(chǎng)合來(lái)說(shuō)�,系統(tǒng)硬件開(kāi)銷不是考慮的重點(diǎn)�,重點(diǎn)在于電子交易的安全性能,這時(shí)���,需要對(duì)有一定可靠性的基于挑戰(zhàn)應(yīng)答的動(dòng)態(tài)口令驗(yàn)證方案進(jìn)行改進(jìn)��,在增加有限硬件的同時(shí)�,進(jìn)一步改善驗(yàn)證系統(tǒng)的安全性能�,同時(shí)減少人工操作步驟,提高系統(tǒng)的自動(dòng)化程度����。
[0033]為了刪除挑戰(zhàn)應(yīng)答的動(dòng)態(tài)口令生成中�,用戶需人工輸入挑戰(zhàn)值的步驟�,本發(fā)明利用用戶的虹膜信息自動(dòng)生成挑戰(zhàn)值,通過(guò)較少的硬件開(kāi)銷��,減少操作人員的操作復(fù)雜度��。
[0034]虹膜是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分����,其包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲���、冠狀�、條紋����、隱窩等的細(xì)節(jié)特征,這些特征決定了虹膜特征的唯一性�,同時(shí)也決定了身份識(shí)別的唯一性。虹膜識(shí)別技術(shù)是人體生物識(shí)別技術(shù)的一種�。虹膜的形成由遺傳基因決定,人體基因表達(dá)決定了虹膜的形態(tài)�����、生理、顏色和總的外觀���。人發(fā)育到八個(gè)月左右�����,虹膜就基本上發(fā)育到了足夠尺寸���,進(jìn)入了相對(duì)穩(wěn)定的時(shí)期�,除非極少見(jiàn)的反常狀況、身體或精神上大的創(chuàng)傷才可能造成虹膜外觀上的改變外���,虹膜形貌可以保持?jǐn)?shù)十年沒(méi)有多少變化��。另一方面���,虹膜是外部可見(jiàn)的,但同時(shí)又屬于內(nèi)部組織����,位于角膜后面,要改變虹膜外觀�,需要非常精細(xì)的外科手術(shù)���,而且要冒著視力損傷的危險(xiǎn)。
[0035]虹膜的高度獨(dú)特性�����、穩(wěn)定性及不可更改的特點(diǎn)����,是虹膜可用作身份鑒別的物質(zhì)基礎(chǔ)。在包括指紋在內(nèi)的所有生物識(shí)別技術(shù)中����,虹膜識(shí)別是當(dāng)前應(yīng)用最為方便和精確的一種。虹膜識(shí)別技術(shù)被廣泛認(rèn)為是二十一世紀(jì)最具有發(fā)展前途的生物認(rèn)證技術(shù)����,未來(lái)的安防、國(guó)防��、電子商務(wù)等多種領(lǐng)域的應(yīng)用��,也必然的會(huì)以虹膜識(shí)別技術(shù)為重點(diǎn)��。這種趨勢(shì)已經(jīng)在全球各地的各種應(yīng)用中逐漸開(kāi)始顯現(xiàn)出來(lái),市場(chǎng)應(yīng)用前景非常廣闊��。
[0036]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于虹膜信息的動(dòng)態(tài)口令生成方法的方法流程圖�����,所述動(dòng)態(tài)口令生成方法包括以下步驟:
[0037]步驟101:數(shù)字?jǐn)z像機(jī)對(duì)用戶的眼部進(jìn)行拍攝�,以獲得用戶眼部的數(shù)字圖像;
[0038]步驟102:虹膜處理終端接收所述數(shù)字圖像���,從所述數(shù)字圖像中提取虹膜圖像�,進(jìn)行虹膜圖像調(diào)整���,對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù)�����,并使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密���,生成數(shù)字格式挑戰(zhàn)碼���;
[0039]步驟103:令牌裝置接收所述數(shù)字格式挑戰(zhàn)碼,使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算,獲得動(dòng)態(tài)口令����,并將所述動(dòng)態(tài)口令顯示在令牌裝置的顯示器的對(duì)話框中,以便于用戶錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證錄入框中����;
[0040]步驟104:身份認(rèn)證服務(wù)器接收用戶錄入的動(dòng)態(tài)口令,根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證�����;
[0041]步驟105:身份認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回給所述認(rèn)證錄入框����;
[0042]在步驟104中,還包括以下步驟:
[0043]步驟1041:身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼����,以獲得所述數(shù)字格式挑戰(zhàn)碼,
[0044]步驟1042:使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼�,以獲得所述二進(jìn)制編碼數(shù)據(jù),
[0045]步驟1043:將所述二進(jìn)制編碼數(shù)據(jù)與預(yù)存的二進(jìn)制編碼數(shù)據(jù)進(jìn)行匹配�����,匹配成功則驗(yàn)證結(jié)果為用戶合法,匹配失敗則驗(yàn)證結(jié)果為用戶非法����;
[0046]另外,所述數(shù)字?jǐn)z像機(jī)����、所述虹膜處理終端和所述令牌裝置可集成于用戶智能終端中;所述預(yù)存的二進(jìn)制編碼數(shù)據(jù)為身份認(rèn)證服務(wù)器預(yù)先根據(jù)錄入的用戶虹膜信息基于Gabor函數(shù)集的二進(jìn)制編碼所獲得�;所述用戶智能終端可為手機(jī)、個(gè)人數(shù)字助理PDA或平板電腦���,所述用戶智能終端具有顯示器�,用于顯示所述數(shù)字格式挑戰(zhàn)碼或所述動(dòng)態(tài)口令���;所述數(shù)字格式挑戰(zhàn)碼的長(zhǎng)度可選擇在40位以內(nèi)����;所述基于Gabor函數(shù)集的二進(jìn)制編碼包括��,使用多個(gè)Gabor濾波器對(duì)調(diào)整后的虹膜圖像進(jìn)行分解�,以從中提取二進(jìn)制編碼數(shù)據(jù)����,所述多個(gè)Gabor濾波器都為二維濾波器���;調(diào)整后的虹膜圖像的大小可選擇為256 X 256,基于Gabor函數(shù)集的二進(jìn)制編碼中�����,取Gabor函數(shù)集中的Gauss窗口大小可選擇為16X 16�。
[0047]其中,利用Gabor函數(shù)具有空間方向選擇性的特性�,可以捕獲虹膜圖像的局部相位特征,以對(duì)這些特征進(jìn)行提取與編碼�。使用的Gabor函數(shù)集中包括多個(gè)Gabor基函數(shù)。Gabor函數(shù)集一方面滿足了“測(cè)不準(zhǔn)原理”所確定的有效持續(xù)時(shí)間和有效頻率帶寬乘積的下限�,這標(biāo)識(shí)他能夠同時(shí)在時(shí)域和頻域獲得最佳的局部化,另一方面����,Gabor函數(shù)集對(duì)應(yīng)的濾波器是帶通的,與人類視覺(jué)接收?qǐng)瞿P拖辔呛稀?br>
[0048]接著�����,繼續(xù)參考圖2對(duì)本發(fā)明進(jìn)行說(shuō)明���,圖2為根據(jù)本發(fā)明實(shí)施方案示出的挑戰(zhàn)型動(dòng)態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖�����,所述挑戰(zhàn)型動(dòng)態(tài)口令認(rèn)證系統(tǒng)包括數(shù)字?jǐn)z像機(jī)21�����、虹膜處理終端22�����、令牌裝置23�����、通信網(wǎng)絡(luò)24和身份認(rèn)證服務(wù)器25�,數(shù)字?jǐn)z像機(jī)21采集用戶眼部的數(shù)字圖像,虹膜處理終端22對(duì)所述數(shù)字圖像進(jìn)行處理�����,獲得用戶虹膜圖像并進(jìn)行挑戰(zhàn)�����,對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼��,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù)���,并使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密�,生成數(shù)字格式挑戰(zhàn)碼�,令牌裝置23基于所述數(shù)字格式挑戰(zhàn)碼生成挑戰(zhàn)型動(dòng)態(tài)口令并顯示,用戶將生成的動(dòng)態(tài)口令錄入到與身份認(rèn)證服務(wù)器25對(duì)應(yīng)的認(rèn)證錄入框中��,以通過(guò)通信網(wǎng)絡(luò)24發(fā)送給身份認(rèn)證服務(wù)器25����,身份認(rèn)證服務(wù)器25根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果通過(guò)通信網(wǎng)絡(luò)24返回給與身份認(rèn)證服務(wù)器25對(duì)應(yīng)的認(rèn)證錄入框�。
[0049]最后,參照?qǐng)D3對(duì)本發(fā)明進(jìn)行說(shuō)明�����,圖3為根據(jù)本發(fā)明實(shí)施方案示出的虹膜處理終端的結(jié)構(gòu)方框圖���,所述虹膜處理終端包括接收單元31�,用于接收所述數(shù)字圖像���;提取單元32�,用于從所述數(shù)字圖像中提取虹膜圖像;調(diào)整單元�,用于進(jìn)行虹膜圖像調(diào)整;編碼單元33�,用于對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù)����;加密單元34,用于使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密��,生成數(shù)字格式挑戰(zhàn)碼�。
[0050]采用本發(fā)明的基于虹膜信息的動(dòng)態(tài)口令生成方法,針對(duì)現(xiàn)有挑戰(zhàn)型動(dòng)態(tài)口令生成模式安全性能相對(duì)不高��、需要復(fù)雜人工操作步驟的技術(shù)問(wèn)題�����,通過(guò)采集用戶的虹膜信息�����,自動(dòng)生成動(dòng)態(tài)口令的挑戰(zhàn)碼,并利用服務(wù)器預(yù)存的數(shù)字化虹膜信息進(jìn)行信息匹配�����,從而解決了上述技術(shù)問(wèn)題��,拓寬了挑戰(zhàn)型動(dòng)態(tài)口令對(duì)應(yīng)的身份認(rèn)證系統(tǒng)的應(yīng)用市場(chǎng)���。
[0051]可以理解的是,雖然本發(fā)明已以較佳實(shí)施例披露如上����,然而上述實(shí)施例并非用以限定本發(fā)明。對(duì)于任何熟悉本領(lǐng)域的技術(shù)人員而言���,在不脫離本發(fā)明技術(shù)方案范圍情況下����,都可利用上述揭示的技術(shù)內(nèi)容對(duì)本發(fā)明技術(shù)方案做出許多可能的變動(dòng)和修飾�,或修改為等同變化的等效實(shí)施例。因此�����,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所做的任何簡(jiǎn)單修改�、等同變化及修飾,均仍屬于本發(fā)明技術(shù)方案保護(hù)的范圍內(nèi)�。
【權(quán)利要求】
1.一種基于虹膜信息的動(dòng)態(tài)口令生成方法,其特征在于���,所述動(dòng)態(tài)口令生成方法包括: 數(shù)字?jǐn)z像機(jī)對(duì)用戶的眼部進(jìn)行拍攝����,以獲得用戶眼部的數(shù)字圖像���; 虹膜處理終端接收所述數(shù)字圖像�����,從所述數(shù)字圖像中提取虹膜圖像���,進(jìn)行虹膜圖像調(diào)整,對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼�,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù),并使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密����,生成數(shù)字格式挑戰(zhàn)碼; 令牌裝置接收所述數(shù)字格式挑戰(zhàn)碼,使用SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼進(jìn)行加密換算�����,獲得動(dòng)態(tài)口令���,并將所述動(dòng)態(tài)口令顯示在令牌裝置的顯示器的對(duì)話框中,以便于用戶錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證錄入框中�����; 身份認(rèn)證服務(wù)器接收用戶錄 入的動(dòng)態(tài)口令�,根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證; 身份認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回給所述認(rèn)證錄入框�����; 其中���,所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證包括�����,身份認(rèn)證服務(wù)器使用所述SM3算法并基于時(shí)間因素對(duì)所述動(dòng)態(tài)口令解碼���,以獲得所述數(shù)字格式挑戰(zhàn)碼����,使用所述SM3算法基于時(shí)間因素對(duì)所述數(shù)字格式挑戰(zhàn)碼解碼�����,以獲得所述二進(jìn)制編碼數(shù)據(jù)�,將所述二進(jìn)制編碼數(shù)據(jù)與預(yù)存的二進(jìn)制編碼數(shù)據(jù)進(jìn)行匹配,匹配成功則驗(yàn)證結(jié)果為用戶合法����,匹配失敗則驗(yàn)證結(jié)果為用戶非法; 其中����,所述數(shù)字?jǐn)z像機(jī)、所述虹膜處理終端和所述令牌裝置集成于用戶智能終端中����;所述預(yù)存的二進(jìn)制編碼數(shù)據(jù)為身份認(rèn)證服務(wù)器預(yù)先根據(jù)錄入的用戶虹膜信息基于Gabor函數(shù)集的二進(jìn)制編碼所獲得。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法�����,其特征在于: 所述用戶智能終端為手機(jī)、個(gè)人數(shù)字助理PDA或平板電腦���。
3.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法�����,其特征在于: 所述用戶智能終端具有顯示器���,用于顯示所述數(shù)字格式挑戰(zhàn)碼或所述動(dòng)態(tài)口令。
4.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法�����,其特征在于: 所述虹膜處理終端包括接收單元����,用于接收所述數(shù)字圖像��;提取單元���,用于從所述數(shù)字圖像中提取虹膜圖像�����;調(diào)整單元���,用于進(jìn)行虹膜圖像調(diào)整�;編碼單元���,用于對(duì)調(diào)整后的虹膜圖像進(jìn)行基于Gabor函數(shù)集的二進(jìn)制編碼�����,生成256字節(jié)的二進(jìn)制編碼數(shù)據(jù)����;加密單元��,用于使用SM3加密算法對(duì)所述二進(jìn)制編碼數(shù)據(jù)基于時(shí)間因素加密�����,生成數(shù)字格式挑戰(zhàn)碼���。
5.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法�����,其特征在于: 所述數(shù)字格式挑戰(zhàn)碼的長(zhǎng)度在40位以內(nèi)�����。
6.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法����,其特征在于: 基于Gabor函數(shù)集的二進(jìn)制編碼包括,使用多個(gè)Gabor濾波器對(duì)調(diào)整后的虹膜圖像進(jìn)行分解��,以從中提取二進(jìn)制編碼數(shù)據(jù)�。
7.根據(jù)權(quán)利要求6所述的動(dòng)態(tài)口令生成方法,其特征在于: 所述多個(gè)Gabor濾波器都為二維濾波器�。
8.根據(jù)權(quán)利要求6所述的動(dòng)態(tài)口令生成方法,其特征在于: 調(diào)整后的虹膜圖像的大小為256 X 256,基于Gabor函數(shù)集的二進(jìn)制編碼中�,取Gabor函數(shù)集中的Ga uss窗口大小為16X16����。
【文檔編號(hào)】H04L9/32GK103927469SQ201410166237
【公開(kāi)日】2014年7月16日 申請(qǐng)日期:2014年4月23日 優(yōu)先權(quán)日:2014年4月23日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:無(wú)錫北斗星通信息科技有限公司