| 发明名称 | 基于笔迹特征的无可信第三方手机用户认证方法 | ||
| 摘要 | 本发明基于笔迹特征的无可信第三方手机用户认证方法:一,手机用户训练特殊笔迹库;二,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;三,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;四,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;五,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。本发明认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战-响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。 | ||
| 申请公布号 | CN102185696B | 申请公布日期 | 2013.07.24 |
| 申请号 | CN201110114070.6 | 申请日期 | 2011.05.04 |
| 申请人 | 杭州电子科技大学 | 发明人 | 吴震东 |
| 分类号 | H04L9/32(2006.01)I;H04W12/06(2009.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 浙江杭州金通专利事务所有限公司 33100 | 代理人 | 周希良;徐关寿 |
| 主权项 | 基于笔迹特征的无可信第三方手机用户认证方法,其特征是按如下步骤:第一步,手机用户训练特殊笔迹库:用户在书写某个汉字时特意添加与正常汉字结构不同的微小笔划,然后开始正常书写;用户选取若干汉字,书写特殊笔迹,选择并记住微小笔划,建立特殊笔迹库;每个汉字的笔迹记录为:笔划数、每一笔划平均点数、总的笔划向量;第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;第四步,手机用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;第五步,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败;具体按以下步骤进行:(1)比较笔划数验证用户笔迹:若笔划数不同则判为不是同一个笔迹;否则,进行下一步;(2)比较笔划点数验证用户笔迹:若每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不同笔迹;否则,进行下一步;(3)比较笔迹向量验证用户笔迹:将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,若结果大于某个阈值,则判定为同一笔迹;小于阈值,则判为不同笔迹。 | ||
| 地址 | 310018 浙江省杭州市江干区下沙高教园区2号大街 | ||