一種智能終端設(shè)備基于非接觸性方式實現(xiàn)用戶身份認(rèn)證的系統(tǒng)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端設(shè)備的通信領(lǐng)域和終端安全領(lǐng)域�����,具體是通過智能終端設(shè)備與認(rèn)證設(shè)備之間微距離的非接觸方式交換數(shù)據(jù)���,實現(xiàn)對智能終端用戶的身份認(rèn)證�。
[0002]
【背景技術(shù)】
[0003]隨著電子通信技術(shù)的飛速發(fā)展����,包含智能手機在內(nèi)的智能終端設(shè)備得到越來越廣泛的應(yīng)用,但這些智能終端設(shè)備在給人們帶來極大方便的同時����,也帶來智能終端設(shè)備的安全性問題�����,比如:非認(rèn)證用戶非法使用智能終端設(shè)備��,造成對智能終端設(shè)備用戶隱私的侵犯��。
[0004]為了提高智能終端設(shè)備的安全性��,現(xiàn)有技術(shù)中出現(xiàn)了如下三類用戶身份認(rèn)證方法:傳統(tǒng)的基于用戶知識的識別技術(shù)(如口令��、圖形鎖等)�����、基于生物特征的識別技術(shù)(如人臉識別、指紋識別等)以及基于行為特征的用戶認(rèn)證方法���。
[0005]其中�����,傳統(tǒng)的基于用戶知識的識別技術(shù)主要進(jìn)行如下操作:認(rèn)證用戶在智能終端設(shè)備中預(yù)先設(shè)定一套認(rèn)證信息�����,如數(shù)字字母一類的口令或圖形方式��。要對用戶身份進(jìn)行識別時�����,智能終端設(shè)備要求用戶再次輸入認(rèn)證信息�,若輸入的認(rèn)證信息與預(yù)設(shè)的認(rèn)證信息一致,則認(rèn)為該用戶為認(rèn)證用戶���;否則�����,則認(rèn)為該用戶為非認(rèn)證用戶����。
[0006]傳統(tǒng)的基于用戶知識的識別技術(shù)有如下缺點:1)安全級別低:一是由于智能終端設(shè)備本身的限制���,身份認(rèn)證用的信息不能太長���,因此易于遭到蠻力攻擊,缺乏安全性����。另一種原因是���,當(dāng)用戶輸入認(rèn)證信息時,容易被周圍其他人窺視��、模仿���,這就降低了安全性�。2)不易記憶:為了增加安全性����,多個個人電子設(shè)備使用不同的口令,由于個人電子設(shè)備的數(shù)量增多��,需要記憶許多的口令����,給用戶帶來記憶上的不方便�����,可能造成遺忘口令不能通過認(rèn)證的情況���。3)方便性和快捷性差:輸入認(rèn)證信息的方式較復(fù)雜�����,增加了正常人認(rèn)證的難度���,對于老���、弱、病�����、殘等人更不方便���。
[0007]而基于生物認(rèn)證的識別技術(shù)可以避免以上缺點��,因為該識別技術(shù)具有以下特點:
I)生物認(rèn)證的特征信息難以被模仿或破解�����,非驗證用戶無法通過窺視或者蠻力攻擊得到認(rèn)證信息�����,并通過智能終端設(shè)備的認(rèn)證��;2)基于生物特征的認(rèn)證信息識別技術(shù)是對用戶生物特征固有信息的認(rèn)證����,不需要用戶特別記憶任何預(yù)置的信息,不存在用戶因為遺忘認(rèn)證信息不能通過驗證的情況����;3)現(xiàn)有大部分基于生物特征信息的識別技術(shù)操作簡單,不需要繁瑣的解鎖過程���,具有較好的便捷性����。
[0008]目前較為成熟的生物識別技術(shù)包括:指紋識別���、虹膜識別����、人臉識別���、聲音識別等���。其中,指紋識別�����、虹膜識別等方法識別精度最高�����。但受限于智能終端設(shè)備的硬件資源����,在智能終端設(shè)備上應(yīng)用這兩類識別技術(shù)時,需要增加特殊的設(shè)備��,從而大大增加了智能終端設(shè)備的成本����,無法廣泛推廣應(yīng)用。而人臉識別和聲音識別技術(shù)�����,可以直接使用如智能手機一類的智能終端設(shè)備的資源(如攝像頭、麥克風(fēng))而無需額外的設(shè)備��,便于大規(guī)模應(yīng)用��。但使用該類識別技術(shù)會消耗大量智能終端設(shè)備資源�����,影響智能終端設(shè)備其他功能的正常工作�����。同時�����,周圍環(huán)境變化如光線等��、指紋等特征受損情況�,也會對識別效果產(chǎn)生很大影響,魯棒性低�,因而降低用戶體驗效果。
[0009]基于人體行為特征的用戶身份認(rèn)證方法對用戶的行為特征進(jìn)行識別�����,根據(jù)一定的判決范圍確定該行為是否是智能終端設(shè)備擁有者的特有行為特征��。該方法的優(yōu)點是避免了基于用戶擁有知識的驗證判決帶來的不便���,也避免了生物特征識別技術(shù)固有的弱點��,用戶使用起來會感到方便快捷�����,提高了用戶體驗效果����。
[0010]目前已經(jīng)出現(xiàn)了基于人體行為特征的用戶身份識別方式�,由于它采用了基于一個范圍的判斷方式,因此他的識別準(zhǔn)確性還有待提高��。該方法的另一個特點是要利用較多的計算資源���,因此�����,該方法還需要進(jìn)行算法上的進(jìn)一步精簡�。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是提供一種既方便快捷,又有較高安全性的智能終端設(shè)備身份認(rèn)證方法���,使得用戶在使用智能終端設(shè)備的過程中��,幾乎意識不到已經(jīng)經(jīng)過了身份認(rèn)證�����,非常方便智能終端設(shè)備各種應(yīng)用業(yè)務(wù)的各種安全簡易實現(xiàn)�����。
[0012]本發(fā)明的方法包括如下步驟:
1)將同樣的口令隨機數(shù)種子分別存入智能終端設(shè)備和認(rèn)證模塊裝置中�,認(rèn)證模塊裝置與智能終端設(shè)備分別作η次散列運算�����,并存儲η次散列運算的結(jié)果��;
2)當(dāng)智能終端設(shè)備需要第i次驗證用戶身份時���,他發(fā)出第i次進(jìn)行身份認(rèn)證的命令給認(rèn)證模塊裝置�����,認(rèn)證模塊裝置取出第η-1+l次散列運算的結(jié)果����,將該結(jié)果值送回智能終端設(shè)備��;
3)智能終端設(shè)備將收到的數(shù)據(jù)與存在自己存儲器中的第η-1+l次散列運算的結(jié)果進(jìn)行比較��,如果相同����,則認(rèn)證成功;
4)當(dāng)η次散列的值用完之后�,兩個設(shè)備(或裝置)又同時存入同樣的口令隨機數(shù)種子(該隨機數(shù)的產(chǎn)生方式很多,比如可以用Diffie-Hellan公共密鑰產(chǎn)生方法等產(chǎn)生隨機數(shù))�,然后重復(fù)前述I)到3)的步驟。
[0013]所述智能終端設(shè)備的非接觸認(rèn)證模塊具有如下特征:
1)可做成人體便于攜帶的可穿戴式物件�,便于智能終端設(shè)備與用戶進(jìn)行無線身份識別(含紅外線等非接觸方式);
2)該身份認(rèn)證模塊與使用者之間已進(jìn)行過安全嚴(yán)格的身份認(rèn)證�����,用戶定期進(jìn)行這一種身份認(rèn)證��,以保證該認(rèn)證模塊成為使用者身上不可分割的一部分��;
3)該身份認(rèn)證模塊能夠進(jìn)行運算和存儲,實現(xiàn)簡單的身份認(rèn)證校驗��。
[0014]一種智能終端設(shè)備用戶身份認(rèn)證系統(tǒng)����,由非接觸認(rèn)證模塊、智能終端設(shè)備以及對非接觸模塊進(jìn)行安全嚴(yán)格身份認(rèn)證的認(rèn)證系統(tǒng)(該認(rèn)證系統(tǒng)可由常規(guī)的生物特征�、口令等因素認(rèn)證實現(xiàn))組成。
[0015]本發(fā)明的特點是:實際上結(jié)合了基于知識的認(rèn)證方式和基于人體生物特征的認(rèn)證方式��,便于各種智能終端設(shè)備的使用者(包括老�、弱、病��、殘等人)進(jìn)行身份認(rèn)證�����,能夠基本上統(tǒng)一智能終端設(shè)備的使用者身份認(rèn)證方