| 发明名称 | 身份注册和认证方法、系统、个人认证设备和认证服务器 | ||
| 摘要 | 本发明涉及一种身份注册和认证方法、系统、个人认证设备和认证服务器,本发明的技术方案是:预先在认证方持有的认证服务器和用户持有的个人认证设备之间约定对称机密信息SK,包含内容信息RC和生物特征信息RB的认证内容RD的集合;所述身份注册方法包括如下步骤:S1.认证服务器向个人认证设备发出指令并提供相应的一次性信息T,个人认证设备接收到指令后提示用户输入认证内容RD;S2.用户根据提示输入认证内容RD,个人认证设备获取输入的认证内容RD并将认证内容RD分解处理为RC和RB。本发明的有益效果是:有效的将“用户所具有的生物特征”这一认证因子和其他认证因子进行整合从而提高了多因子认证技术的安全性和易用性。 | ||
| 申请公布号 | CN103297237B | 申请公布日期 | 2015.10.28 |
| 申请号 | CN201310176801.9 | 申请日期 | 2013.05.14 |
| 申请人 | 成都天钥科技有限公司 | 发明人 | 熊楚渝;陈雨霖 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人 | 周永宏 |
| 主权项 | 一种身份注册方法,其特征在于,预先在认证方持有的认证服务器和用户持有的个人认证设备之间约定对称机密信息SK,包含内容信息RC和生物特征信息RB的认证内容RD的集合;所述身份注册方法包括如下步骤:S1.认证服务器向个人认证设备发出指令并提供相应的一次性信息T,个人认证设备接收到指令后提示用户输入认证内容RD;S2.用户根据提示输入认证内容RD,个人认证设备获取输入的认证内容RD并将认证内容RD分解处理为内容信息RC和生物特征信息RB;S3.个人认证设备采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B;S4.个人认证设备采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C;S5.个人认证设备采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第三信息M;S6.个人认证设备将第三信息M传送到认证服务器,所述认证服务器根据预设的第三算法进行逆运算将第三信息M分解计算得到第一信息B和第二信息C;S7.认证服务器将分解计算得到的第一信息B或第二信息C或第一信息B对应的第一中间信息BRg或第二信息C对应的第二中间信息CRg作为用户的注册数据W,并存储在认证服务器的数据库中。 | ||
| 地址 | 610041 四川省成都市高新区高朋大道5号A座305室 | ||