基于電子簽名的手勢密碼身份認證方法及系統的制作方法

基于電子簽名的手勢密碼身份認證方法及系統的制作方法
【技術領域】
[0001]本發明設計信息安全技術領域，特別涉及一種基于電子簽名的手勢密碼身份認證方法及系統。
【背景技術】
[0002]手勢密碼是一種在手機上的密碼輸入方式，是為了簡化從鍵盤輸入密碼的方式，通過記錄人們的觸摸屏幕的軌跡轉換為密碼登錄系統或應用。一開始人們被這種人性化的操作所吸引，隨著研宄的深入發現這種方式安全性不高。手勢密碼的每個觸點對應一個數字，當手勢形成的圖案完畢后形成一個數字的序列，將數字序列計算的摘要與本地的數據庫保存的提前設定好的序列的摘要進行比對，正確則進入，錯誤則返回重新輸入。傳統的手勢密碼將觸點作為一個3*3的矩陣，矩陣中的數字是按照順序進行排列的，比如(1，2，3，4，5，6，7，8，9)，在手勢密碼預設和驗證的時候，將手觸摸到的觸點轉換為對應的數字，然后按照觸摸的先后順序明文輸出，比如輸出(I，4，7，8，5，2，3，6，9)。
[0003]通過軟鍵盤輸入數字證書的私鑰保護口令進行登錄；通過外設連接移動端來輸入私鑰保護口令進行驗證登錄，比如藍牙key、音頻key、二維碼key。
[0004]但是，可以通過黑客手段對移動應用App的分析來跳過手勢密碼驗證過程；通過軟鍵盤輸入保護口令，在移動端操作不夠方便；通過外設來輸入私鑰保護口令，需要隨時攜帶不夠快捷。

【發明內容】

[0005]本發明的目的旨在至少解決所述技術缺陷之一。
[0006]為此，本發明的一個目的在于提出一種基于電子簽名的手勢密碼身份認證方法。該方法具有密碼輸入方式簡單、安全性高的優點。
[0007]本發明的另一個目的在于提出一種基于電子簽名的手勢密碼身份認證系統。
[0008]為達到所述目的，本發明的第一方面的實施例公開了一種基于電子簽名的手勢密碼身份認證方法，包括以下步驟:預處理流程:根據賬戶信息制作數字證書，并將所述數字證書進行保存，其中，所述數字證書由CA認證中心頒發；輸入第一手勢密碼，并通過所述數字證書對所述第一手勢密碼進行簽名，以得到并保存第一手勢密碼的簽名序列；手勢密碼驗證流程:輸入第二手勢密碼，并根據所述數字證書對所述第二手勢密碼進行簽名，以及根據所述第二手勢密碼的簽名序列和所述第一手勢密碼的簽名序列在移動端進行驗證以確認所述第二手勢密碼是否正確；如果正確，則允許用戶訪問所述賬戶信息對應的賬戶。
[0009]根據本發明實施例的基于電子簽名的手勢密碼身份認證方法，采用手勢密碼作為證書保護密碼的輸入方式，為用戶提供方便。將電子簽名技術與手勢密碼相結合，利用手勢密碼來完成數字證書的使用授權，同時提升勢密碼驗證過程的安全性，避免黑客的侵入，提升安全性。
[0010]另外，根據本發明上述實施例的基于電子簽名的手勢密碼身份認證方法還可以具有如下附加的技術特征:
[0011 ] 在一些示例中，所述手勢密碼驗證流程還包括:輸入第二手勢密碼，并通過所述數字證書對所述第二手勢密碼進行簽名，以得到所述第二手勢密碼的簽名序列；將所述第二手勢密碼的簽名序列通過網絡發送給驗證服務器，以通過所述驗證服務器驗證所述簽名是否正確；如果正確，則進一步通過身份認證服務器對用戶身份進行認證；如果正確，則允許用戶訪問所述賬戶信息對應的賬戶。
[0012]在一些示例中，所述數字證書和所述第一手勢密碼的簽名序列保存在移動端的本地數據庫中。
[0013]在一些示例中，所述簽名序列通過WIF1、4G或3G網絡發送給所述驗證服務器。
[0014]在一些示例中，所述手勢密碼通過觸摸式移動端輸入。
[0015]本發明第二方面的實施例公開了一種基于電子簽名的手勢密碼身份認證系統，包括:預處理模塊，用于根據賬戶信息制作數字證書，并將所述數字證書進行保存，其中，所述數字證書由CA認證中心頒發，以及獲取第一手勢密碼，并通過所述數字證書對所述第一手勢密碼進行簽名，以得到并保存簽名后的第一手勢密碼的簽名序列；手勢密碼驗證模塊，用于獲取第二手勢密碼，并所述數字證書對所述第二手勢密碼進行簽名，以及根據所述第二手勢密碼的簽名序列和所述第一手勢密碼的簽名序列在移動端進行驗證以確認所述第二手勢密碼是否正確，如果正確，則允許用戶訪問所述賬戶信息對應的賬戶。
[0016]根據本發明實施例的基于電子簽名的手勢密碼身份認證系統，采用手勢密碼作為證書保護密碼的輸入方式，為用戶提供方便。將電子簽名技術與手勢密碼相結合，利用手勢密碼來完成數字證書的使用授權，同時提升勢密碼驗證過程的安全性，避免黑客的侵入，提升安全性。
[0017]另外，根據本發明上述實施例的基于電子簽名的手勢密碼身份認證系統還可以具有如下附加的技術特征:
[0018]在一些示例中，所述手勢密碼驗證模塊還用于:獲取第二手勢密碼，并通過所述數字證書對所述第二手勢密碼進行簽名，以得到所述第二手勢密碼的簽名序列，將所述第二手勢密碼的簽名序列通過網絡發送給驗證服務器，以通過所述驗證服務器驗證所述簽名是否正確，如果正確，則進一步通過身份認證服務器對用戶身份進行認證，如果正確，則允許用戶訪問所述賬戶信息對應的賬戶。
[0019]在一些示例中，所述數字證書和所述第一手勢密碼的簽名序列保存在移動端的本地數據庫中。
[0020]在一些示例中，所述簽名序列通過WIF1、4G或3G網絡發送給所述驗證服務器。[0021 ] 在一些示例中，所述手勢密碼通過觸摸式移動端輸入。
[0022]本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。
【附圖說明】
[0023]本發明所述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中:
[0024]圖1是根據本發明一個實施例的基于電子簽名的手勢密碼身份認證方法的流程圖；
[0025]圖2是根據本發明一個實施例的與處理流程的過程圖；
[0026]圖3是根據本發明一個實施例的手勢密碼驗證流程的過程圖；
[0027]圖4是根據本發明一個實施例的基于電子簽名的手勢密碼身份認證系統的結構框圖。
【具體實施方式】
[0028]下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能解釋為對本發明的限制。
[0029]在本發明的描述中，需要理解的是，術語“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底” “內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。
[0030]在本發明的描述中，需要說明的是，除非另有規定和限定，術語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是機械連接或電連接，也可以是兩個元件內部的連通，可以是直接相連，也可以通過中間媒介間接相連，對于本領域的普通技術人員而言，可以根據具體情況理解所述術語的具體含義。
[0031]以下結合附圖描述根據本發明實施例的基于電子簽名的手勢密碼身份認證方法及系統。
[0032]圖1是根據本發明一個實施例的基于電子簽名的手勢密碼身份認證方法的流程圖。如圖1所示，根據本發明一個實施例的基于電子簽名的手勢密碼身份認證方法，包括預處理流程和手勢密碼驗證流程。
[0033]其中，預處理流程包括SlOl:根據賬戶信息制作數字證書，并將所述數字證書進行保存，其中，數字證書由CA認證中心(即CA服務)頒發；輸入第一手勢密碼，并通過數字證書對第一手勢密碼進行簽名，以得到并保存第一手勢密碼的簽名序列(即第一手勢密碼簽名后的數字序列)。
[0034]具體而言，結合圖2所示，在手勢密碼控件初始化過程中產生一個用來身份認證的密鑰對，通過該密鑰對和用戶的賬戶信息制作數字證書，而數字證書的保護密碼就是第一手勢密碼的簽名序列，即第一手勢密碼。這樣就將用戶的賬戶綁定到數字證書中了。在本發明的一個實施例中，數字證書和第一手勢密碼的簽名序列保存在移動端(即移動終端，如:智能手機、平板電腦等)的本地數據庫中。例如數字證書保存在(證書)移動終端本地數據庫，第一手勢密碼的簽名序列保存在(手勢密碼)移動終端本地數據庫。在手勢密碼的空間內部，利用私鑰對簽名序列進行加密(即:在線電子簽名)，將簽名結果作為手勢密碼的輸出。
[0035]在以上描述中，數字證書是第三方機構(即CA認證中心)頒發與產生電子簽名的密鑰對唯一匹配的。這樣，賬戶通過數字證書與手勢密碼序列結合形成位移不可破解的對應，從而放置通過黑客途徑跳過手勢密碼。用數字證書對應的密鑰對，將輸出的明文序列用私鑰加密輸出，從而可以提升手勢密碼