| 发明名称 | 一种基于生物特征的身份融合认证方法 | ||
| 摘要 | 本发明属于数据通信和信息安全领域,尤其涉及一种基于生物特征的身份融合认证方法。本发明针对现有技术存在的问题,提供一种基于生物特征的身份融合认证方法。其只需保留少量的生物特征信息,简化了PKI的体系结构,私钥可以不予保存,增加系统的安全性和可靠性。本发明通过生物特征采集设备,计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则通过认证。本发明应用与信息安全领域。 | ||
| 申请公布号 | CN103607282A | 申请公布日期 | 2014.02.26 |
| 申请号 | CN201310592436.X | 申请日期 | 2013.11.22 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 张文科 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 徐宏 |
| 主权项 | 一种基于生物特征的身份融合认证方法,其特征在于包括:步骤1:生物特征提取,用生物特征提取设备采集用户生物特征信息;步骤2:生物特征信息编码:根据用户生物特征信息,结合用于ID、口令,在本地/生物特征采集设备上实现椭圆曲线公钥密码算法私钥运算,得到该用户的私钥,在生物特征采集设备上只需要保留该私钥的一个32字节的校验值;步骤3:用户公钥证书签发:在生物特征采集设备上,根据用户私钥,计算出基于椭圆曲线密码算法的对应公钥,签发该公钥证书给服务器;步骤4:用户登录:用户登录时,输入用户ID、口令认证通过后,通过生物特征设备采集该用户生物特征,在生物特征采集设备上计算出该用户私钥,并计算出校验值,如果与保留的校验值一致,则认证通过;否则失败,返回用户失败信息;用该私钥签名消息,服务器端根据该用户的公钥证书(该证书和用户的ID绑定)进行验签,只有验签通过时,该用户登录才成功。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号 | ||