一种动态口令与多生物特征结合的身份认证方法

摘要

本发明涉及一种动态口令与多生物特征结合的身份认证方法。本发明在用户身份认证过程中首先由客户端通过动态口令实现对服务器的认证，然后客户端用生成的动态口令对提取的用户相应生物特征值(包括指纹、虹膜、人脸特征值等)加密后作为认证信息发送给服务器，服务器将解密后的用户每种生物特征值与对应的模板中的生物特征进行匹配得到匹配相似度，并融合各种生物特征匹配结果得到综合相似度，最后由综合相似度与阈值比较判断用户是否合法完成服务器对客户端的认证。

主权项

1、一种动态口令与多生物特征识别相结合的身份认证方法，由用户事先在认证系统中设定用户名IDA、秘密通行短语W、一次性口令序列的迭代值N，同时提供注册用户的生物特征值，其特征在于用户在认证系统中提供的生物特征值T’x至少为不同的两种生物特征值，用户在身份认证过程中由服务器对用户通过客户端浏览器提供的用户名IDA进行查询，找到与用户名IDA对应的种子值S、当前迭代值N-i、上次认证时用于解密各生物特征值的一次性口令Pi-1，并将这三个值用W的散列值Kw加密后作为应答信息发送给客户端浏览器，客户端根据用户输入的W的散列值K’w解密出服务器发送过来的当前迭代值N-i、种子值S和上次认证的一次性口令Pi-1，计算出当前一次性口令Pi＝HN-1(W+S)，并对Pi再进行一次哈希运算得到P’i-1＝H(Pi)，客户端比较P’i-1与Pi-1，如果一致则认为迭代值无误，客户端通过对服务器的验证，同时客户端采集与用户事先提供的生物特征同类的用户生物特征值T’x，客户端用本次认证的一次性口令Pi作为密钥对用户每种生物特征值T’x进行加密，将加密信息发送给服务器。服务器利用与客户端相同方法计算出本次认证的一次性口令P’i，用P’i对接收到的加密信息进行解密，解密得到的用户每种生物特征值T’x与对应的保存在服务器的生物特征模板库中当前用户的生物特征值Tx进行匹配，当任一个生物特征值T’x与事先保存在服务器的生物特征模板库中当前用户的生物特征值Tx匹配时，则认为用户合法，服务器端通过对客户端的认证，并保存该一次性口令P’i，至此用户认证完成；如果任一个生物特征值T’x与事先保存在服务器的生物特征模板库中的用户生物特征值Tx都不吻合时，则用户非法，拒绝登录请求。