一種基于人機特征的二維碼遠程認證方法
【技術領域】
[0001] 本發明是一種身份認證方法,屬于生物特征識別領域,涉及圖像處理、模式識別、 指紋識別技術。
【背景技術】
[0002] 遠程身份認證是互聯網社會中普遍存在的現象,其安全性、方便性直接關系到用 戶網絡使用體驗。隨著二維碼應用的迅速普及,在企業級無線網絡中,應用二維碼進行遠程 身份認證的需求逐漸增多。二維碼可以安置在員工身份卡上,用移動設備直接掃描認證即 可,使用很方便。但是二維碼可以隨意復制,唯一性受到影響。將二維碼與用戶自身的生物 特征、以及身份掃描設備的機器特征相融合,可以提供良好的唯一性,同時保證遠程認證的 安全性。
【發明內容】
[0003] 本發明針對二維碼遠程身份認證技術存在的安全隱患,提出了一種基于人機特征 的二維碼遠程認證技術。可以保證用戶身份憑據的唯一性,同時滿足用戶無需記憶密鑰的 需求,攻擊者通過竊聽方式獲取用戶認證信息的可能性低。
[0004] 為了實現上述的目的,本發明采用了以下的技術方案: 一種基于人機特征的二維碼遠程認證方法,該方法包括以下的步驟: 第一步,認證服務器預存用戶的指紋模板一枚,身份掃描設備的機器指紋一份,用戶二 維碼一份; 第二步,用戶移動終端向認證服務器發起認證請求; 第三步,身份掃描設備掃描用戶指紋信息,提取指紋特征; 第四步,身份掃描設備掃描用戶二維碼,提取設備的機器指紋; 第五步,用設備的機器指紋對用戶二維碼、指紋特征進行加密保護,傳輸至遠端認證服 務器進行認證; 第六步,認證服務器用預存的設備機器指紋解密用戶認證請求,比對用戶二維碼與指 紋特征,一致,則認證通過,不一致,則認證失敗。
[0005] 作為優選,第五步用對稱加密算法G,加密用戶指紋、二維碼信息,機器指紋作為對 稱加密密鑰使用,加密過程表示為: G(用戶指紋特征Il二維碼)機器指紋 發送數據包G(用戶指紋特征II二維碼)機至遠端認證服務器。
[0006] 作為優選,第五步認證服務器預存用戶指紋模板、二維碼、機器指紋信息,對接收 的數據包進行如下運算: G(G(用戶指紋特征II一維碼)機器指紋)機器指紋 解密出用戶指紋特征與二維碼信息; 比對用戶指紋與二維碼,兩者均一致,則認證通過,不一致,則認證失敗。
[0007] 作為優選,所用二維碼為QR碼。
[0008] 作為優選,所用機器指紋信息為手機為頂EI號,筆跡本電腦為硬盤序列號。
[0009] 作為優選,用戶指紋特征提取過程為: 1) 用直方圖均衡化方法對指紋圖像進行均衡化處理; 2) 用二維離散高斯模板算子對指紋圖像進行高斯濾波處理,即圖像收斂處理; 3) 用平滑模板算子對指紋圖像進行圖像平滑處理; 4) 用Gabor函數模板對指紋圖像進行圖像增強處理; 5) 對指紋圖像進行二值化處理,二值化處理使用切線與法線方向的加權模板計算圖像 像素點在兩個方向上的加權均值,通過比較兩個方向上的均值大小,判定該圖像像素點為〇 或1 ;加權模板可取多套:
【主權項】
1. 一種基于人機特征的二維碼遠程認證方法,其特征在于該方法包括w下的步驟: 第一步,認證服務器預存用戶的指紋模板一枚,身份掃描設備的機器指紋一份,用戶二 維碼一份; 第二步,用戶移動終端向認證服務器發起認證請求; 第=步,身份掃描設備掃描用戶指紋信息,提取指紋特征; 第四步,身份掃描設備掃描用戶二維碼,提取設備的機器指紋; 第五步,用設備的機器指紋對用戶二維碼、指紋特征進行加密保護,傳輸至遠端認證服 務器進行認證; 第六步,認證服務器用預存的設備機器指紋解密用戶認證請求,比對用戶二維碼與指 紋特征,一致,則認證通過,不一致,則認證失敗。
2. 根據權利要求1所述的一種基于人機特征的二維碼遠程認證方法,其特征在于:第 五步用對稱加密算法G,加密用戶指紋、二維碼信息,機器指紋作為對稱加密密鑰使用,加密 過程表示為: G (用戶指紋特征I 一維碼)機器指紋 發送數據包G (用戶指紋特征II二維碼)機S指紋至遠端認證服務器。
3. 根據權利要求1所述的一種基于人機特征的二維碼遠程認證方法,其特征在于:第 五步認證服務器預存用戶指紋模板、二維碼、機器指紋信息,對接收的數據包進行如下運 算: G (G(用戶指紋特征I I ^維碼)機器指紋)機器指紋 解密出用戶指紋特征與二維碼信息; 比對用戶指紋與二維碼,兩者均一致,則認證通過,不一致,則認證失敗。
4. 根據權利要求1所述的一種基于人機特征的二維碼遠程認證方法,其特征在于:所 用二維碼為QR碼。
5. 根據權利要求1所述的一種基于人機特征的二維碼遠程認證方法,其特征在于:所 用機器指紋信息為手機為IMEI號,筆跡本電腦為硬盤序列號。
6. 根據權利要求1所述的一種基于人機特征的二維碼遠程認證方法,其特征在于:用 戶指紋特征提取過程為: 1) 用直方圖均衡化方法對指紋圖像進行均衡化處理; 2) 用二維離散高斯模板算子對指紋圖像進行高斯濾波處理,即圖像收斂處理; 3) 用平滑模板算子對指紋圖像進行圖像平滑處理; 4) 用G油or函數模板對指紋圖像進行圖像增強處理; 5) 對指紋圖像進行二值化處理,二值化處理使用切線與法線方向的加權模板計算圖像 像素點在兩個方向上的加權均值,通過比較兩個方向上的均值大小,判定該圖像像素點為0 或1 ;加權模板可取多套:
化為切向加權模板,Vq為法向加權模板; 用加權模板計算坐標為(x,y)的點在切線與法線方向上的灰度均值分別為FH(x,y)、
Fv (X,y),二值化公式為
f (X,y)表示指紋圖像5中坐標為(X,y)的點所對應的灰度值;f (X,y)值為0為黑色, 255為白色; 6) 對指紋圖像進行細化處理,圖像處理領域有多套成熟的圖像細化方法,均可使用; 7) 從指紋圖像中提取指紋特征端點、叉點,用二維笛卡爾坐標系記錄指紋特征端點、叉 點坐標; 端點提取方法;掃描指紋圖像7中點的周圍8個點,如果8個點所有相鄰兩個點的差的 絕對值的和為2X255,則其為端點; 叉點提取方法;掃描指紋圖像7中點的周圍8個點,如果8個點所有相鄰兩個點的差的 絕對值的和為6 X 255,則其為叉點; 8) 記錄端點、叉點坐標,即為指紋特征點。
【專利摘要】本發明涉及一種基于人機特征的二維碼遠程認證方法,步驟如下:第一步,認證服務器預存用戶的指紋模板一枚,身份掃描設備的機器指紋一份,用戶二維碼一份;第二步,用戶移動終端向認證服務器發起認證請求;第三步,身份掃描設備掃描用戶指紋信息,提取指紋特征;第四步,身份掃描設備掃描用戶二維碼,提取設備的機器指紋;第五步,用設備的機器指紋對用戶二維碼、指紋特征進行加密保護,傳輸至遠端認證服務器進行認證;第六步,認證服務器用預存的設備機器指紋解密用戶認證請求,比對用戶二維碼與指紋特征,一致,則認證通過,不一致,則認證失敗。本發明可以保證用戶身份憑據的唯一性,同時滿足用戶無需記憶密鑰的需求。
【IPC分類】G06F21-32, G06K9-00, H04L9-32
【公開號】CN104601333
【申請號】CN201510072188
【發明人】李健俊, 李威, 汪歡文, 姜學峰, 王正敏, 董惠良, 杜旋
【申請人】浙江中煙工業有限責任公司
【公開日】2015年5月6日
【申請日】2015年2月11日