CN107517217A

CN107517217A - 一种基于指纹识别的多因子无线密钥填充系统

Info

Publication number: CN107517217A
Application number: CN201710824115.6A
Authority: CN
Inventors: 罗森林; 韩飞; 蔺星宇; 王煜; 陈郁; 张晶心; 赵琪
Original assignee: Beijing Institute of Technology BIT
Current assignee: Beijing Institute of Technology BIT
Priority date: 2017-09-13
Filing date: 2017-09-13
Publication date: 2017-12-26

Abstract

本发明公开了一种基于指纹识别的多因子无线密钥填充系统，属于信息安全领域。包括：用户登录PC端系统软件在接收到登录指令时，获取登录应用软件的ID值；移动硬件终端根据登录用户指纹信息确定用户身份信息；同时移动硬件终端根据所述用户身份信息，并根据登录应用软件的ID值获取用户登录密码；最终用户登录PC端系统软件对用户登录密码解密并实现用户登录密码的自动填充以及所述用户账户的自动登录。本发明的无线密钥填充系统可以自动填充登录用户的账户密码；并且，在登录过程中，无线密钥填充系统能够通过识别用户的指纹信息，并且通过使用强密钥机制对用户账户密码加密，有效地避免了登录用户在利用无线密钥填充系统登录过程中账户密码填充的安全性。

Description

一种基于指纹识别的多因子无线密钥填充系统

技术领域

本发明涉及一种基于指纹识别的多因子无线密钥填充系统。从应用场景的角度讲，属于信息安全领域；从技术实现的角度来讲，亦属于保密通信领域。

背景技术

伴随着现代用户对自己隐私的重视程度加深，用户帐号的安全强度也得到了越来越高的关注。逐渐增多的用户账户密码毋庸置疑给用户带来了记忆时间的浪费以及登录时间的浪费，而且一旦用户帐号信息被破解，用户隐私的泄露也会造成不可估量的后果。为此，深入研究密钥管理算法，对密钥采用多因子认证手段进行安全防护，有助于避免用户账号的登录时间过长以及登录时安全强度不够的问题出现。采用多因子认证手段进行安全防护不仅可以提高用户帐号的安全强度，对于国家和社会的安全防护也具有重要意义。

指纹识别技术最早由英国植物形态学家Grew在1684年提出；将指纹识别技术应用到日常生活是20世纪60年代由FBI和法国巴黎警察局应用指纹识别技术进行刑事案件侦察；在20世纪90年代，用于个人身份鉴定的自动指纹识别系统得以开发和应用。

指纹识别技术包括指纹图案获取、指纹分类、指纹特征提取以及指纹匹配四项关键技术。指纹图案获取包括指纹图案压缩与处理两个过程，指纹图案压缩主要方法有JPEG、WSQ、EZW等，指纹图案处理的主要过程包括指纹区域检测、图像质量判断、方向图和频率估计、图像增强、指纹图像二值化和细化等。指纹分类是以中心花纹和三角的基本形态划分的，我国十指纹分析法将指纹分为三大类型，九种形态。一般指纹自动识别系统将指纹分为弓形纹(弧形纹、帐形纹)、箕形纹(左箕、右箕)、斗形纹和杂形纹等。指纹特征提取针对前文所述已经获取的指纹对其端点、分叉点、孤立点、短分叉、环等特性进行提取，由于纹线端点和分叉点在指纹中出现的机会最多、最稳定，且容易获取，因此依靠这两类特征点就可对指纹特征匹配。指纹匹配是依靠已经获取的指纹特征与指纹库中的指纹信息进行匹配，匹配方式包括一对一以及一对多两种方式。

身份认证是保障信息安全的关键，身份认证技术的发展经历了基于口令的认证技术、基于智能卡的认证技术、基于密码的认证技术和基于生物特征的认证技术等阶段。基于口令的认证是最容易实现的一种认证技术，其优势在于认证易、成本低、速度快，但口令认证的安全性较差。通常人们为了简化记忆、倾向于选择弱口令，但弱口令很难抵御恶意攻击。特别是随着计算机及网络分布计算能力的提高，弱口令的不安全因素也在不断增大。由于智能卡拥有独立的处理器，可通过程序安全处理数据,因此基于智能卡的认证方式改善了口令认证的不足，加强了身份认证的安全性能。基于生物特征识别的认证方式以人体生物特征为依据，利用计算机图像处理和模式识别技术实现认证。生物特征识别技术具有其它认证技术不可比拟的可靠性，指纹识别是目前生物特征识别技术中较为完善的一种。

多因子包括空间因子、行为因子、传输加密因子等在内的安全认证。空间因子是指该算法所描述系统具有设备IP识别与物理定位功能，能够防止密码盗用；行为因子是指该算法所描述系统可以基于用户操作习惯，识别异常操作；传输加密因子是指该算法所描述系统是基于RSA等非对称密钥机制算法以打造用户实时登录端与外接硬件设备之间通信环境的安全。

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥管理则是对密钥进行管理的行为，包括加密、解密、破解等内容。密钥管理体现在密钥的产生到密钥的销毁中的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。多因子认证则是通过系统本身的通讯设备所具备的密码验证、指纹识别、蓝牙配对等功能，可以实现静态口令验证、生物特征识别、硬件设备信息认证等在内的多因子身份认证。这样用户仅需持移动设备即可完成身份验证，既可保证业务场景的安全性需求，也可满足用户账户登录的便捷性需求。

综述，目前身份认证技术各有所长，也存在缺点。比如在利用生物特征认证的方面，采集端口的质量会直接影响到采集结果的可靠性；在基于物理密码的认证中，存在密码管理和算法安全性等问题。在理论和技术研究层面，现有的认证方式还有待于进一步的发展。同时，指纹识别技术在越来越多的应用于信息安全领域，但这些密码系统多用于工作场所，还没有广泛普及到寻常百姓，家庭化、个人化的密钥管理办法仍有待完善。随着科技的发展，智能便捷化的指纹识别系统取代传统的物理密码认证系统已是迫在眉睫。

发明内容

本发明的目的是：针对当前用户进行账户登录时密码的复杂度与其记忆难度成正比的问题，提出一种用户账户登录免键盘录入的高安全的密钥管理算法。达到便携化管理用户账户、自动识别、自动登录用户账户的目的。

本发明的设计原理为：针对当前研究选择在可移动终端进行密钥管理，在用户账户登录端进行用户所登录应用的识别。以此为基础采用一种基于RSA算法的密钥机制，对用户账户密码进行加密。以此为基础设计与之匹配的硬件终端进行用户账户密码的存储，以及与用户账户登录端终端的通讯。在硬件终端设置指纹生物信息识别模块以对硬件端的密码数据管理进行权限的限制。本发明可以针对用户账户密码进行自动填充，充分实现密钥的免记忆性，达到安全便捷登录用户账户的目的。

本发明的技术方案是通过如下步骤实现的：

步骤1，获取应用软件应用ID、用户账号以及登录密码，并通过加密传输至硬件终端进行保存；

步骤1.1，将所述用户登录PC端与移动硬件终端进行蓝牙配对，在用户登录PC端下载与移动硬件终端对应的系统软件，通过蓝牙串口进行系统软件与移动硬件终端之间的通讯；

步骤1.2，在用户进行应用登录时，通过输入用户名以及登录密码完成多因子无线密钥填充系统软件的身份认证之后，获取应用软件ID、用户账号以及登录密码；

步骤1.3，所述多因子无线密钥填充系统对登录密码采用RSA密钥机制加密后，连同应用软件应用ID以及用户账号通过蓝牙串口一同传输至移动硬件终端；

步骤2，硬件终端采集用户指纹信息，保存至移动终端；

步骤2.1，硬件终端获取应用软件应用ID、用户账号以及登录密码后，提示用户进行指纹信息认证；

步骤2.2，硬件终端通过指纹传感器采集用户指纹信息，依据指纹传感器获得的用户指纹信息，进行纹理特征提取，获得指纹图像的端点以及分支点；

步骤2.3，硬件终端对用户指纹信息进行存储，同时存储所述应用软件应用ID、用户账号以及登录密码，并建立三者之间的连接路径以确保能够进行用户信息匹配；

步骤3，应用软件登录时，获取其应用ID，并发送至硬件终端；

步骤4，硬件终端采集用户指纹信息，验证指纹；

步骤4.1，硬件终端将采集到的用户指纹信息与已经保存的用户指纹信息进行匹配，若用户指纹信息库中不存在用户指纹信息，则硬件终端将认证失败信息发送于多因子无线密钥填充系统软件；

步骤5，指纹认证通过，插桩移动终端的相同应用ID的账号密码，加密传输至应用；

步骤6，系统软件自动填充用户登录密码；

步骤6.1，所述多因子无线密钥填充系统获得用户登录密码，对所述登录密码采用RSA密钥机制解密；

步骤6.2，所述多因子无线密钥填充系统识别应用软件密码输入框，同时将解密的用户登录密码自动填充并完成应用的自动登录。

有益效果

相比于传统密码管理软件，本发明提出的将用户账户密码存储于硬件终端的方法提高了用户账户密码管理的安全性，通过将用户账户密码存储于硬件终端，可以避免用户账户密码被暴力破解以及用户账户密码在线下遭到泄露的问题出现，同时本发明硬件终端还具有防“钓鱼网站”的功能，达到了用户账户密码管理的高可靠性、高安全性以及免记忆性。

本发明将指纹身份认证从手机终端拓展至PC以及其他用户账户登录场所，仅需通过蓝牙将用户账户登录平台与用户账户密码管理终端连接就可以实现用户账户密码的自动填充，达到了用户账户密码管理普适的效果。

附图说明

图1为本发明基于指纹识别的多因子无线密钥填充系统实施例流程示意图

图2为本发明基于指纹识别的多因子无线密钥填充系统实施例功能模块示意图；

图3为本发明基于指纹识别的多因子无线密钥填充系统结构示意图；

具体实施方式

为了更好的说明本发明的目的和优点，下面结合附图和实施例对本发明方法的实施方式做进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种基于指纹识别的多因子无线密钥填充系统。该无线密钥填充系统例如可以为具有密码存储以及所述用户生理信息识别功能的硬件终端以及具有密钥填充以及程序识别功能的软件端组成。参照图1，图1为本发明基于指纹识别的多因子无线密钥填充系统结构实施例的流程示意图，本发明提出的基于指纹识别的多因子无线密钥填充系统包括以下步骤：

在本实施例中，可以在用户登录PC端下载多因子无线密钥填充系统软件，完成身份认证后启动所述系统软件，并将所述用户登录PC端与移动硬件终端完成蓝牙配对。在所述用户登录应用过程中，将鼠标光标停止于密码输入框，多因子无线密钥填充系统软件将识别所述用户登录应用，并将识别结果，即用户登录应用ID值通过串口发送至移动硬件终端。

同时，所述多因子无线密钥填充系统软件还将请求用户输入用户账号以及登录密码，随后将所述用户账号以及登录密码通过串口发送至移动硬件终端。

其中，在所述系统软件的身份认证中，对用户登录密码采用MD5算法加密后连同用户名共同存储于用户登录PC端。

进一步的，在本实施例中，对用户登录密码采用RSA密钥机制进行加密传输。所述系统软件具有公钥IDJ，移动硬件终端具有私钥ITG，且IDJ与ITG互逆。用户登录端采集用户名以及用户账户登录密码m后，系统软件使用公钥IDJ对其加密后传输至移动硬件终端。移动硬件终端使用私钥ITG解密所述用户名以及用户账户登录密码，并使用私钥ITG加密得到用户名以及用户账户密码密文m′,存储在登录信息数据库中。在这里所述公钥IDJ与私钥ITG保存可以相反，由移动终端持有公钥IDJ。

步骤2，硬件终端采集用户指纹信息，保存至移动终端；

在本实施例中，硬件终端在接收到所述用户登录应用ID值以及用户账号时，将提醒所述用户进行身份信息录入；所述用户可通过外接指纹传感器进行指纹录入，在硬件终端获取所述用户指纹信息后，在硬件终端用户指纹信息数据库创建该用户身份信息子库。

其中，用户指纹信息采集具体过程是，依据指纹传感器对用户指纹信息采集，并进行纹理特征提取，获得指纹图像的端点以及分支点；指纹特征提取针对前文所述已经获取的指纹对其端点、分叉点、孤立点、短分叉、环等特性进行提取，依据提取到的指纹特征值即可完成用户指纹信息的录入；而指纹特征可以分为弓形纹(弧形纹、帐形纹)、箕形纹(左箕、右箕)、斗形纹和杂形纹等。

在本实施例中，当用户登录应用时，所述多因子无线密钥填充系统软件将识别指定登录应用并通过获取焦点活动进程以获取登录应用的应用ID值，同时通过蓝牙连接用户登录端以及硬件终端，多因子无线密钥填充系统软件通过串口将获取的所述应用的应用ID值传递于硬件终端。

步骤4，硬件终端采集用户指纹信息，验证指纹；

在本实施例中，硬件终端通过指纹传感器获取登录用户指纹信息，通过将用户指纹信息与硬件终端中的指纹信息库进行匹配，即可完成对用户身份信息的识别。若指纹信息库中不存在所述用户指纹信息，则用户未通过指纹信息认证，硬件终端将用户指纹身份认证失败信息通过串口发送于所述多因子无线密钥填充系统软件。

其中，指纹采集以及匹配的具体过程是，依据指纹传感器对用户指纹信息采集，并进行纹理特征提取，获得指纹图像的端点以及分支点；指纹特征提取针对前文所述已经获取的指纹对其端点、分叉点、孤立点、短分叉、环等特性进行提取，由于纹线端点和分叉点在指纹中出现的机会最多、最稳定，且容易获取，因此依靠这两类特征点就可对指纹特征匹配。指纹匹配是依靠已经获取的指纹特征与指纹库中的指纹信息进行匹配，匹配方式包括一对一以及一对多两种方式。而指纹特征可以分为弓形纹(弧形纹、帐形纹)、箕形纹(左箕、右箕)、斗形纹和杂形纹等。

步骤5，指纹认证通过，插桩移动终端的相同应用ID的账号密码，并将用户登录密码传输至应用；

在本实施例中，硬件终端通过用户指纹信息认证后，将插桩移动终端的相同应用ID的账号密码。即在用户身份信息子库中，可以获得与当前所述应用ID值对应的用户账号密码，移动终端通过串口将已用私钥ITG加密的用户账号密码m′传输至多因子无线密钥填充系统软件。

步骤6，系统软件自动填充用户登录密码。

步骤6.1，所述多因子无线密钥填充系统软件获得已经用私钥加密的用户登录密码，对所述登录密码使用公钥解密获得明文；

在本实施例中，多因子无线密钥填充系统软件将所述用户账户密码使用公钥IDJ处理，系统软件使用公钥IDJ对用户登录密码m′进行解密即可得到用户登录密码明文m。

在本实施例中，在用户登录应用端鼠标光标仍然位于所述用户账户登录端密码输入框，解密后的所述用户账户密码将自动填充于所述用户账户登录端密码输入框。解密之后的所述用户账户密码将在尾行注入回车符，以实现所述用户账户的自动登录。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种基于指纹识别的多因子无线密钥填充系统，其特征在于，所述方法包括以下步骤：

步骤2，硬件终端采集用户指纹信息，保存至移动终端；

步骤4，硬件终端采集用户指纹信息，验证指纹；

步骤6，系统软件自动填充用户登录密码。

2.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，密钥保存方法为：

在用户输入登录密码时，所述的多因子无线密钥填充系统将登录密码加密后传输至移动终端；

移动终端保存用户登录密码，并建立与登录密码匹配的用户账号以及应用ID的链接路径。

3.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，所述用户账号以及密钥传输的方法为：

在已通过蓝牙配对成功的用户登录PC端与所述系统移动硬件终端之间通过串口进行用户账号以及登录密码的传输；

在密钥传输过程，采用RSA密钥机制对用户名以及用户登录密码进行加密以及解密。

4.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，在硬件终端采集用户指纹信息，并验证指纹的步骤中，进行指纹匹配的算法为：

依据指纹传感器对用户指纹信息采集，并进行纹理特征提取，获得指纹图像的端点以及分支点；

对匹配图像端点和分支点进行分组，通过每组的点和模板图像的细节点进行点模式匹配来实现指纹匹配。

5.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，多因子无线密钥填充系统采取基于口令认证的用户身份认证机制，使用者需输入用户名以及登录密码，对登录密码采用MD5加密后连同用户名共同存储于用户登录PC端。

6.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，所述多因子无线密钥填充系统移动终端采用一种密封电路的方法以保护用户登录数据，在移动终端遭遇强力拆卸时，收到牵引的硫酸液体可泄露并腐蚀电路。

7.根据权利要求1所述的基于指纹识别的多因子无线密钥填充系统，其特征在于，当用户更改登录数据时，新数据存储在该用户对应的数据存储单元,其中，登录数据包括登录用户账户密码和/或登录用户的指纹信息。