本发明专利技术涉及一种个人认证设备,至少包括如下单元:采集单元、处理单元,用于将认证内容RD分解处理为内容信息RC和生物特征信息RB,用于采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B;用于采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C,用于采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第三信息M;通信单元和存储单元。本发明专利技术的有益效果是:有效的将“用户所具有的生物特征”这一认证因子和其他认证因子进行整合,从而提高了多因子认证技术的安全性和易用性。
【技术实现步骤摘要】
个人认证设备
本专利技术涉及计算机安全信息
,特别是涉及计算机身份认证
。
技术介绍
身份认证过程,以及密切相关的交易控制,是认证主体(通常是服务提供方)对被认证主体(通常是用户)进行认证,确认身份、拥有权和所属权利等的过程。从最基础的层次上讲,是认证主体对被认证主体提交的信息加以某种确认的过程,也就是说,认证主体对这些提交的信息加以认可的过程。从原理上讲,对提交的信息进行分类,就是所谓的认证因子。第一种认证因子即“知道什么”,是被认证主体具备某种特殊的,不易为他人知晓的知识,通常是某种口令,密码等。第二种认证因子即“拥有什么”,是被认证主体拥有某种具体的物件,最著名的例子就是历史上的虎符,以及目前使用很多的令牌、印章和智能卡(如信用卡等)等。第三种认证因子即“用户所具有的生物特征”,个人生理上特有的,例如声纹、指纹、眼纹、静脉纹、面纹或行为特征等等。早期的身份认证技术是对上述三种因子单独进行使用,单独使用一种认证因子的身份认证技术被称为单因子认证。事实上,这就是目前的大多数情况,如各种网络帐号的登录密码。但是,单因子认证相当不安全,为提高安全起见,需要同时使用两种以上的因子,称为多因子认证。但是,现有技术中的多因子认证方案存在如下不足:那就是如果没有好的系统方法,成本就比较高,使用也会欠方便。特别是每一个用户(被认证主体)都对应很多的服务商(认证主体),如果没有合适的方法,很难把多因子认证推广开。本 申请人:在2011年06月27日提出了专利技术专利申请“计算机系统身份识别方法”,该专利申请公开了一种双因子认证的方案。该技术方案使得双因子认证(知道什么,拥有什么)可以容易进行,但是由于没有并没有具体的方法来整合用户所具有的生物特征,使之成为完整统一的三种因子合一的方法,因此其安全性和易用性还是不够。
技术实现思路
本专利技术的目的是为了进一步的提高现有的多因子认证技术方案的安全性和易用性,提出了 一种个人认证设备。本专利技术的技术方案是:一种个人认证设备,用于包括用户持有的个人认证设备,认证方持有的认证服务器,个人认证设备和认证服务器之间具有预先约定的对称机密信息SK,包含内容信息RC和生物特征信息RB的认证内容RD的集合的身份注册系统或身份认证系统中;其特征在于,所述个人认证设备至少包括如下单元:采集单元,用于采集用户输入的认证内容RD ;处理单元,用于将认证内容RD分解处理为内容信息RC和生物特征信息RB,用于采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B ;用于采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C,用于采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第二息M ;通信单元,用于实现个人认证设备和认证服务器之间的数据通信,用于接收认证服务器向个人认证设备发出指令并提供相应的一次性信息T,用于个人认证设备将第三信息M传送到认证服务器;存储单元,用于存储从述个人认证设备的采集单元、处理单元和通信单元获得的数据信息;上述个人认证设备的采集单元、通信单元和存储单元分别与处理单元连接,上述认证服务器的通信单元和存储单元分别与处理单元连接,上述个人认证设备和认证服务器通过各自的通信单元连接通信。本专利技术的有益效果是:本专利技术技术方案的认证过程中,用户知道什么,用户拥有什么,以及用户的生物特征,都必须同时正确具备,正确运用,否则无法通过认证。注意到信息M是一次性的,即使被获取,也不可能逆向获得用户的生物特征信息。同时,认证服务器完全可以主导整个认证过程,而不仅是通过静态的生物特征信息(这个信息总是在可能被伪造的阴影下的)来做认证。进一步,由于生物特征必须由用户本人才可能产生,即使在服务器的全部注册信息都泄露的最坏情况下,这个特性也使得攻击者不可能冒名用户,因此把损失控制在最小。这个性质是目前的几乎所有的系统和方法都不能很好解决的。由于我们的系统采用很方便的个人认证设备,而且在用户的简单使用过程中已经使得三种因子合一使用,用户再也不用记忆各种令人烦恼的密码,口令等等,方便程度极大提闻。因此,本专利技术的技术方案有效的将“用户所具有的生物特征”这一认证因子和其他认证因子进行整合,并且采用个人认证设备集中采集各种认证信息,从而进一步提高了多因子认证技术的安全性和易用性。【附图说明】图1为本专利技术的身份注册和认证系统的硬件逻辑结构示意图。图2为本专利技术的身份注册和认证系统的更详细的硬件逻辑结构示意图。图3为本专利技术的身份注册方法的流程图。图4为本专利技术的身份认证方法的流程图。【具体实施方式】为了便于本领域的技术人员充分的理解并实施本专利技术的技术方案,有必要在描述具体的实施例前对本专利技术申请所需的通用的硬件逻辑结构、通用的定义和原理进行详细的描述。图1为本专利技术的身份注册系统和身份认证系统的硬件结构示意图。从图中可以看出,本专利技术的身份注册系统和身份认证系统的硬件逻辑结构一致。身份注册系统和身份认证系统均包含:个人认证设备I和认证服务器2,还包括作为非必要技术特征的个人认证设备管理服务器3。本专利技术的个人认证设备I由用户(即被认证主体)持有和使用,通常是手持的或者更方便的携带方式的电子设备如带有采集功能的手机或平板电脑,个人认证设备I必须包含可以采集“用户所具有的生物特征”这一认证因子的采集单元。认证服务器2由服务方(即认证方)持有和使用,一般采用具有通信功能和足够计算能力和存储能力的硬件服务器和配套的软件即可。个人认证设备管理服务器3将提供对个人认证设备I的管理和服务,但是完全不涉及一切服务商服务和用户的机密信息,个人认证设备管理服务器3将仅提供初始帮助。用户(被认证主体)使用个人认证设备I来完成三因子合一的认证,既方便又完全。认证服务器2将独立完成三证合一的认证。即使认证服务器2发生最坏情况的信息泄露,使得用户的注册信息流传出去,也极不可能发生他人冒名用户的情况。本专利技术技术方案的基本思路是:基于生物特征的认证是用户(即被认证主体)提交某种个人的生物特征的信息,然后服务方(即认证方)通过比对以前存储的这样的信息(或者信息模块)来达到认证。这种基于生物特征的特殊信息,例如声纹,指纹,眼纹,静脉纹,面纹,等,具备若干优点,例如难以伪造,难以抵赖等。不过同时也具备很多缺点。本专利技术将用户的各种生物特征作为对应的认证内容RD,认证内容RD应包含内容信息RC和生物特征信息RB,内容信息RC可以用于“知道什么”因子。物特征信息R可以用于“生物特征”因子,用户的各种生物特征所对应的认证内容RD的采集方式如下:声纹:采用语音输入,通常使用麦克风采集;是内容信息RC和生物特征信息RB的自然混合,例如语音输入“35”,则内容信息RC就是35,而生物特征信息RB是用户的声纹特征。指纹和掌纹:接触输入,通常采用接触采集器;仅可含非常少量的内容信息RC,例如右手的食指作为内容信息RC,大多数信息为生物特征信息RB (即指纹或者掌纹)。眼纹、面纹和静脉纹:光学输入,通常采用光学采集器;完全不含内容信息RC,仅有生物特征信息RB (即眼纹等)。行为特征(手势,笔迹,打字痕迹):通常采用计算输入设备,如键盘,屏幕等采集;认证内容RD是内容信本文档来自技高网...
【技术保护点】
一种个人认证设备,用于包括用户持有的个人认证设备,认证方持有的认证服务器,个人认证设备和认证服务器之间具有预先约定的对称机密信息SK,包含内容信息RC和生物特征信息RB的认证内容RD的集合的身份注册系统或身份认证系统中;其特征在于,所述个人认证设备至少包括如下单元:采集单元,用于采集用户输入的认证内容RD;处理单元,用于将认证内容RD分解处理为内容信息RC和生物特征信息RB,用于采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B;用于采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C,用于采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第三信息M;通信单元,用于实现个人认证设备和认证服务器之间的数据通信,用于接收认证服务器向个人认证设备发出指令并提供相应的一次性信息T,用于个人认证设备将第三信息M传送到认证服务器;存储单元,用于存储从述个人认证设备的采集单元、处理单元和通信单元获得的数据信息;上述个人认证设备的采集单元、通信单元和存储单元分别与处理单元连接,上述个人认证设备通过通信单元和认证服务器连接通信。...
【技术特征摘要】
1.一种个人认证设备,用于包括用户持有的个人认证设备,认证方持有的认证服务器,个人认证设备和认证服务器之间具有预先约定的对称机密信息SK,包含内容信息RC和生物特征信息RB的认证内容RD的集合的身份注册系统或身份认证系统中;其特征在于, 所述个人认证设备至少包括如下单元: 采集单元,用于采集用户输入的认证内容RD ; 处理单元,用于将认证内容RD分解处理为内容信息RC和生物特征信息RB,用于采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B ;用于采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C,用于采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第二信息M ; 通信单元,用...
【专利技术属性】
技术研发人员:熊楚渝,陈雨霖,
申请(专利权)人:成都天钥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。