本发明专利技术公开了基于模糊保险箱的动态手势认证系统及其认证方法,由注册、验证和通信三个模块组成。用户初次注册时设定口令,进行加密操作生成令牌,通过NFC上传至服务器端;注册的同时需要用户录入手势,存于设备本地,作为使用时的手势识别标准;动态手势识别的数据结合密钥形成模糊保险箱;使用时,用户输入手势动作生成新令牌并发送至服务器,与注册时保存的令牌进行比对,若一致,则身份验证通过;用户若要授权他人使用,只需要告知其口令的方法,便可进行认证。本系统应用了动态手势特征与密钥结合的模糊保险箱技术来进行身份认证,同时实现了手势数据和密钥的双向保护,极高地提升了身份认证的安全性和便利性。
【技术实现步骤摘要】
基于模糊保险箱的动态手势认证系统及其认证方法
本专利技术涉及涉及身份认证
,具体涉及基于模糊保险箱的动态手势认证系统及其认证方法。
技术介绍
随着日常生活方式对移动通信网络的高度依赖,身份识别技术越来越受到社会、大众的关注,安全便捷的身份识别方案不断被推出,但同时其安全漏洞带来的风险不可小觑。所以,找到一种在便捷性与安全性之间取得较好平衡的身份认证方式,成为了信息化时代发展的重要环节。现有的简单的PIN码、字符密码、九宫格手势等密码,实质上是口令密码的不同形式,看似便捷,且运用广泛,但需要用户进行知识性记忆,不仅用户体验不佳,而且容易被暴力破解和录像偷窥等方式攻破,安全性着实堪忧,无法真正认证用户真实身份。而被寄予厚望的生物特征识别技术,其所谓的高安全性似乎也不堪一击。如成名已久的指纹识别技术,不法分子通过分析个人用品、照片,即可模制他人指纹,轻松骗过指纹识别器,达到窃取机密的目的。同时,手指的磨损、甚至稍有湿润,都会影响认证的成功与否。还有三星公司推出的全新旗舰智能手机GalaxyS8/S8+,搭载了被普遍认为目前最安全、便捷的身份认证技术──虹膜识别。但正是这款产品,却在用户使用过程中被曝光其虹膜识别技术被某黑客组织利用用户个人照片制作的“假虹膜”轻易破解,因其存在缺乏对活体的检测,无法辨别摄像头前的是真实人还是伪造物的漏洞。并且它对于佩戴眼镜者的无法识别,让其便捷性大打折扣。
技术实现思路
本专利技术要解决的技术问题是:提供基于模糊保险箱的动态手势认证系统及其认证方法,解决现有技术使用不便、以及容易被破解存在安全隐患的问题。为实现上述目的,本专利技术采用的技术方案如下:基于模糊保险箱的动态手势认证系统,包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征码再次加密的认证模块,以及用于负责将再次加密后的设备特征码使用NFC通信至服务器并与所述注册模块在注册时保存的数据进行比对以完成身份认证的通信模块。具体地说,所述注册模块负责采集用户账户口令并利用SM3算法加密生成初始密钥,同时用实时初始密钥对设备特征码进行SM4算法加密,进行保护,并使用NFC模块通信至服务器;随后采集用户标准手势,并结合加密后生成的初始密钥搭建模糊保险箱,以保护账户口令。基于模糊保险箱的动态手势认证系统的认证方法,包括以下步骤:步骤1:用户初次注册时设定口令,利用SM3算法生成初始密钥,用该初始密钥对设备序列号进行SM4算法加密,生成初始令牌,将所生成的初始令牌通过NFC模块上传至服务器端保存;同时录入用户标准手势存于设备本地,作为之后用户使用时的动态手势识别标准;步骤2:将动态手势识别的标准手势数据与初始密钥结合搭建对动态手势识别的标准手势数据和初始密钥实现双向保护的模糊保险箱;步骤3:用户本人在进行动态手势认证时,输入手势动作,以从模糊保险箱中解密出特定密钥,以对设备序列号进行加密,从而生成新令牌,并通过NFC模块发至服务器,与初次注册时保存的初始令牌进行比对,若一致,则身份验证通过,否则身份验证失败;用户授权他人使用时,通过告知他人口令的方法,并跳过动态手势识别验证过程,将加密后的设备序列号生成的令牌,通过NFC模块通信至服务器进行比对,一致即可使用,否则不能使用。具体地说,在所述步骤1中,录入用户标准手势时,严格按照预先设定的规范在三维空间内执行的手势,并且为确保注册手势效果最优,采集同一手势数据十次,经过滑动平均值滤波去噪之后,利用改进的DTW算法计算两两数据之间的最短距离,将每一个手势与所有其他手势之间的最短距离进行累加,将累加和最小的手势作为标准手势存于设备本地。具体地说,在所述步骤1中,所述模糊保险箱的搭建包括以下步骤:步骤1-1:用户通过其标准手势来隐藏一个可以作为加密密钥的密钥K,并将其标准手势的相当于交叉点坐标的细节特征表示成一个无序集X;步骤1-2:用户利用密钥K来作为一个多项式P的系数;步骤1-3:用户求取无序集X中每一个元素带入多项式P以后的值,作为真实点放入模糊保险箱中;步骤1-4:然后在模糊保险箱中加入大量的确保不在多项式P上并且可使得攻击者不能轻易从模糊保险箱中获取真实点信息的随机杂凑点。具体地说,在所述步骤3中,所述模糊保险箱的解密过程包括以下步骤:步骤3-1:用户通过再次输入其手势动作进行模糊保险箱解密;步骤3-2:用户进行模糊保险箱解密时,由于再次输入的手势动作在提取操作时存在误差或/和噪声,再次输入的手势动作与其标准手势在一定范围内存在差异性,因此,将再次提取的细节特征无序集描述为X';步骤3-3:将X'与加密时的X进行比较,若X'与加密时的X在一定范围之内重合,则模糊保险箱可判断出在多项式P上的大部分的真实点,同时利用拉格朗日插值法还原出真实的多项式P,从而获取系数,得到密钥K;若X'与加密时的X不能在一定范围之内重合,则模糊保险箱不能判断出足够数量的真实点,因此不能重构出真实的多项式P,从而不可能获取其系数,也无法得到真实的密钥K。进一步地,在所述步骤1中,服务器将初始密钥作为用户的身份识别文件存储起来,并在认证过程中搜寻存储的初始密钥信息,找到匹配的密钥则用户认证成功,否则用户认证失败。与现有技术相比,本专利技术具有以下有益效果:本专利技术在实现用户正常账户口令注册的前提下,通过在口令加密后与动态手势数据生成模糊保险箱、在验证手势后解密密钥并对设备序列号再次加密,结果使用NFC进行通信至服务器端比对。本专利技术操作简单,使用方便,具有很好的应用前景。本专利技术由注册、验证和通信三个模块组成。用户初次注册时设定口令,进行加密操作生成令牌,通过NFC(近场通讯技术)上传至服务器端;注册的同时需要用户录入手势,存于设备本地,作为使用时的手势识别标准;动态手势识别的数据结合密钥形成模糊保险箱;使用时,用户输入手势动作生成新令牌并发送至服务器,与注册时保存的令牌进行比对,若一致,则身份验证通过;用户若要授权他人使用,只需要告知其口令的方法,便可进行认证。本系统应用了动态手势特征与密钥结合的模糊保险箱技术来进行身份认证,同时实现了手势数据和密钥的双向保护,极高地提升了身份认证的安全性和便利性。附图说明图1为本专利技术基于模糊保险箱的动态手势认证系统的系统架构示意图。图2为本专利技术认证方法的流程图。图3为本专利技术模糊保险箱搭建示意图。图4为本专利技术模糊保险箱解密过程示意图。具体实施方式下面结合附图说明和实施例对本专利技术作进一步说明,本专利技术的方式包括但不仅限于以下实施例。如图1所示,本专利技术提供的基于模糊保险箱的动态手势认证系统,在实现用户正常账户口令注册的前提下,通过在口令加密后与动态手势数据生成模糊保险箱、在验证手势后解密密钥并对设备序列号再次加密,结果使用NFC进行通信至服务器端比对;操作简单,使用方便,具有很好的应用前景。本专利技术包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征本文档来自技高网...
【技术保护点】
1.基于模糊保险箱的动态手势认证系统,其特征在于,包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征码再次加密的认证模块,以及用于负责将再次加密后的设备特征码使用NFC通信至服务器并与所述注册模块在注册时保存的数据进行比对以完成身份认证的通信模块。
【技术特征摘要】
1.基于模糊保险箱的动态手势认证系统,其特征在于,包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征码再次加密的认证模块,以及用于负责将再次加密后的设备特征码使用NFC通信至服务器并与所述注册模块在注册时保存的数据进行比对以完成身份认证的通信模块。2.根据权利要求1所述的基于模糊保险箱的动态手势认证系统,其特征在于,所述注册模块负责采集用户账户口令并利用SM3算法加密生成初始密钥,同时用实时初始密钥对设备特征码进行SM4算法加密,进行保护,并使用NFC模块通信至服务器;随后采集用户标准手势,并结合加密后生成的初始密钥搭建模糊保险箱,以保护账户口令。3.权利要求1或2所述的基于模糊保险箱的动态手势认证系统的认证方法,其特征在于,包括以下步骤:步骤1:用户初次注册时设定口令,利用SM3算法生成初始密钥,用该初始密钥对设备序列号进行SM4算法加密,生成初始令牌,将所生成的初始令牌通过NFC模块上传至服务器端保存;同时录入用户标准手势存于设备本地,作为之后用户使用时的动态手势识别标准;步骤2:将动态手势识别的标准手势数据与初始密钥结合搭建对动态手势识别的标准手势数据和初始密钥实现双向保护的模糊保险箱;步骤3:用户本人在进行动态手势认证时,输入手势动作,以从模糊保险箱中解密出特定密钥,以对设备序列号进行加密,从而生成新令牌,并通过NFC模块发至服务器,与初次注册时保存的初始令牌进行比对,若一致,则身份验证通过,否则身份验证失败;用户授权他人使用时,通过告知他人口令的方法,并跳过动态手势识别验证过程,将加密后的设备序列号生成的令牌,通过NFC模块通信至服务器进行比对,一致即可使用,否则不能使用。4.根据权利要求3所述的认证方法,其特征在于,在所述步骤1中,录入用户标准手势时...
【专利技术属性】
技术研发人员:李冬芬,陈金莲,刘明哲,杨雅茗,庹先国,
申请(专利权)人:成都理工大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。