技术领域
[0001] 本
发明涉及
电子鉴权领域,尤其涉及一种基于脑电波波形特征的挑战型动态口令认证方法。
背景技术
[0002] 信息应用系统的网络化在实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上的存储、共享和传输就有可能被非法截取、冒用或损坏,信息安全问题也成为人们最关注的问题之一。用于确定合法用户身份的最简单的静态口令已经跟不上网络技术发展的脚步,容易被人猜中或通过截流方式获取,甚至因为在输入密码时被人看见而被
泄漏。因此,为了提高人们通过网络进行交易的信心,必须提高身份认证的技术含量。
[0003] 针对简单的静态口令,人们研发出动态口令以进行身份认证,目前也已经被越来越多的行业所应用。由于动态口令使用便捷,且与平台无关,随着移动互联网的快速发展,动态口令技术逐渐称为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多。生成动态口令的装置是令牌装置,包括手机令牌和
硬件令牌。用户使用令牌装置生成动态口令并发送给认证
服务器,服务器对动态口令进行验证以确定用户的合法身份。
[0004] 当前,动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令,硬件令牌和验证服务器同步产生相同的动态口令,对硬件令牌和验证服务器的时间同步性要求较高;基于事件同步的动态口令,其原理是通过某一特定的事件次序及相同的
种子值作为输入,通过HASH
算法在硬件令牌和验证服务器两端运算出一致的密码;挑战应答模式的动态口令,接收服务端下发的挑战码,用户在硬件令牌上输入该挑战码,硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。
[0005]
现有技术中,为了进一步保证电子支付的安全性,将时间同步和挑战应答模式进行结合,采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令,是在后台由SM3、MD5等算法基于时间因素生成挑战码,用户将生成的挑战码手动录入到硬件令牌,硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是,由于挑战码的唯一性,其易受时间等单一参数的影响,为用户身份认证带来安全隐患。
[0006] 因此,为了进一步提高使用挑战型动态口令进行用户身份认证的方法的安全性能,需要在时间参数的
基础上引入其他参数以生成挑战型动态口令并进行动态口令验证,增加验证的复杂度,避免挑战型动态口令被不法分子轻易破解,保障用户对挑战型动态口令验证方式的信任度。
发明内容
[0007] 为了解决现有挑战型动态口令认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题,本发明提供了一种基于脑电波波形特征的挑战型动态口令认证方法,由于脑电波波形特征的独特性,使用脑电波和基于时间的算法生成挑战码,相比现有技术仅仅使用由时间因素生成的挑战码的技术,本发明更能提升挑战码的不唯一性,使得每一个用户的挑战型动态口令都不唯一,在保障验证可靠性的同时,提高被破解的难度,从而保证了身份认证系统的安全。
[0008] 为了实现上述目的,本发明提供了一种基于脑电波波形特征的挑战型动态口令认证方法,所述认证方法包括,使用脑电波
扫描仪对用户的脑电波进行扫描,生成模拟脑电波波形
信号并发送给挑战码生成终端,所述挑战码生成终端包括A/D转换器、SM3加密器和LED显示屏;所述A/D转换器对所述模拟脑电波波形信号进行波形信号A/D转换,生成对应的二进制编码信息;所述SM3加密器基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;所述LED显示屏显示所述数字格式挑战码;用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;身份认证服务器根据用户录入的动态口令对用户身份进行认证;其中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,将所述二进制编码信息进行波形信号D/A转换,以获得相应的
模拟信号,根据对所述相应的模拟信号的脑电波波形特征的确认,决定用户身份认证是否成功;其中,所述根据对所述相应的模拟信号的脑电波波形特征的确认,决定用户身份认证是否成功进一步包括,当确认所述相应的模拟信号具有脑电波波形特征时,决定用户身份认证成功,当确认所述相应的模拟信号不具有脑电波波形特征时,决定用户身份认证失败。
[0009] 更具体地,所述脑电波波形特征为波形
频率变动范围在每秒1-30次之间。
[0010] 更具体地,具有所述脑电波波形特征的脑电波分为四种波形,分别具有1-3Hz波段、4-7Hz波段、8-13Hz波段和14-30Hz波段。
[0011] 更具体地,所述数字格式挑战码的长度在40位以内。
[0012] 更具体地,硬件令牌的显示器为
液晶显示器或LED显示器。
[0013] 更具体地,所述液晶显示器的
分辨率是160×128、384×320或640×480中的一种。
附图说明
[0014] 以下将结合附图对本发明的实施方案进行描述,其中:
[0015] 图1是本发明一种基于脑电波波形特征的挑战型动态口令认证方法的方法
流程图;
[0016] 图2是使用本发明一种基于脑电波波形特征的挑战型动态口令认证方法的动态口令认证系统的结构方
框图。
具体实施方式
[0017] 下面将参照附图对本发明的基于脑电波波形特征的挑战型动态口令认证方法的实施方案进行详细说明。
[0018] 网络安全始终是制约
电子商务发展的一个主要
瓶颈,因为所有的个人和交易信息都要通过开放的网络媒体进行交互,这给不法分子以可乘之机。这时,身份认证尤其关键。静态的用户名和静态口令的方案已不能满足人们对安全性能的需求,甚至动态口令中的常规的时间同步、事件同步和挑战应答模式也因为生成要素或生成规则过于单一,动态口令的不唯一性差,容易被别人截获和分析,而不能用于大额度的网上交易平台中。
[0019] 为了克服现有动态口令的生成要素单一、不唯一性差的弊端,本发明针对用户拥有的固定形态的脑电波波形特征,将脑电波波形特征和时间结合,用于生成挑战应答模式的动态口令,由于同一用户的脑电波在不同时间的不唯一性,导致生成的挑战码不唯一,生成的动态口令也不唯一,使得他人无法截取数据进行规则分析,而服务器端明确脑电波波形的固定特征,从而能够准确对用户身份进行验证的同时,提高动态口令被破解的难度,满足人们对电子交易身份认证系统的安全性能的需求。
[0020]
生物电现象是生命活动的基本特征之一,各种生物均有电活动的表现,大到鲸鱼,小到细菌,都有或强或弱的生物电。其实,英文细胞(cell)一词也有
电池的含义,无数的细胞就相当于一节节微型的小电池,是生物电的源泉。人脑中有许多的神经细胞在活动着,而成电器性的变动。也就是说,有电器性的摆动存在。而这种摆动呈现在科学仪器上,看起来就像
波动一样。脑中的电器性震动我们称之为脑电波。他是由脑细胞所产生的生物
能源,即是脑细胞活动的节奏。
[0021] 首先,脑电波,是可以用电子扫描仪检测出的,其次,人们对脑电波的采集和分析后,发现脑电波具有以下基本特征,人类的脑电波的频率变动范围在每秒1-30次之间的,并具有四个重要的波段,即大脑具有四个不同的脑电波波形,分别具有1-3Hz波段、4-7Hz波段、8-13Hz波段和14-30Hz波段,在1-3Hz波段,脑电波频率为每秒1-3次,当人在婴儿期或智
力发育不成熟、成年人在极度疲劳和昏睡状态下,可出现这种波段的波形,在4-7Hz波段,脑电波频率为每秒4-7次,成年人在意愿受到挫折和抑郁时以及
精神病患者这种波极为显著,8-13Hz波段,脑电波频率为每秒8-13次,平均数为10次左右,他是正常人脑电波的基本节律,如果没有外加的刺激,其频率是相当恒定的,人在清醒、安静并闭眼时该节律最为明显,而14-30Hz波段,脑电波频率为每秒14-30次,当精神紧张和情绪激动或亢奋时出现此波。
[0022] 了解到人脑脑电波的固定特征之后,利用人脑脑电波进行身份验证成为可能。对于基于挑战码的挑战型动态口令而言,在身份认证服务器端记录下来人脑脑电波的不同时间段的波形特征,即可对令牌装置的基于脑电波特征和时间双要素所生成的挑战型动态口令实现验证,而且同一用户在同一时间段生成的动态口令并不唯一,增加了动态口令的破解难度。
[0023] 在当前电子软硬件技术飞快发展的今天,人们通过小型化的电子设备即可完成对电脑波的采集和后续处理,例如,基于高性能的微型处理器制造性价比较高的脑电波扫描仪和挑战码生成终端,所述挑战码生成终端包括A/D转换器、SM3加密器和LED显示屏,脑电波扫描仪对用户的脑电波进行扫描,生成模拟脑电波波形信号并发送给挑战码生成终端,挑战码生成终端生成挑战码并显示给用户,以便用户输入到硬件令牌进行挑战型动态口令的生成。
[0024] 图1为根据本发明一种基于脑电波波形特征的挑战型动态口令认证方法的方法流程图,所述挑战型动态口令生成方法包括以下步骤:
[0025] 步骤101:使用脑电波扫描仪对用户的脑电波进行扫描,生成模拟脑电波波形信号并发送给挑战码生成终端,所述挑战码生成终端包括A/D转换器、SM3加密器和LED显示屏;
[0026] 步骤102:所述A/D转换器对所述模拟脑电波波形信号进行波形信号A/D转换,生成对应的二进制编码信息;
[0027] 步骤103:所述SM3加密器基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;
[0028] 步骤104:所述LED显示屏显示所述数字格式挑战码;
[0029] 步骤105:用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;
[0030] 步骤106:硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;
[0031] 步骤107:身份认证服务器根据用户录入的动态口令对用户身份进行认证;
[0032] 在步骤107中,进一步包括:步骤1071,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,步骤1072,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,步骤1073,将所述二进制编码信息进行波形信号D/A转换,以获得相应的模拟信号,步骤1074,根据对所述相应的模拟信号的脑电波波形特征的确认,决定用户身份认证是否成功;
[0033] 在步骤1074中,还进一步包括:当确认所述相应的模拟信号具有脑电波波形特征时,决定用户身份认证成功,当确认所述相应的模拟信号不具有脑电波波形特征时,决定用户身份认证失败。
[0034] 另外,所述数字格式挑战码的长度可选择在40位以内;硬件令牌的显示器可根据用户的需求,选择为液晶显示器或LED显示器,所述液晶显示器的分辨率可定制为160×128、384×320或640×480中的一种。
[0035] 其中,SM3算法,是国家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求,其算法描述为,对长度为l(l<264)比特的消息m,SM3杂凑算法经过填充和
迭代压缩,生成杂凑值,杂凑值长度为256比特。除了SM3算法以外,常用的商用加密算法还包括MD5和RSA等加密算法。
[0036] MD5即Message-Digest Algorithm5(信息-
摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、
哈希算法),主流编程语言普遍已有MD5实现;将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4;MD5的作用是让大容量信息在用数字签名
软件签署私人密钥前被压缩成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
[0037] RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的;RSA是目前最有影响力的公钥加密算法,他能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;但在分布式计算和
量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战;RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
[0038] 接着,继续参考图2对本发明进行说明,图2是使用本发明一种基于脑电波波形特征的挑战型动态口令认证方法的动态口令认证系统的结构方框图,所述动态口令认证系统包括,脑电波扫描仪21,内置高性能、微型化的电子芯片,结构轻巧,使用方便,用于对用户的脑电波进行扫描,生成模拟脑电波波形信号并发送给挑战码生成终端22;所述挑战码生成终端22,包括A/D转换器、SM3加密器和LED显示屏,A/D转换器对所述模拟脑电波波形信号进行波形信号A/D转换,生成对应的二进制编码信息,SM3加密器基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码,LED显示屏显示所述数字格式挑战码;硬件令牌23,用于接收用户输入的所述数字格式挑战码,使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得挑战型动态口令;身份认证服务器24,根据用户通过与身份认证服务器对应的用户录入框录入的挑战型动态口令对用户身份进行认证,并返回认证结果给所述用户录入框。
[0039] 采用本发明的基于脑电波波形特征的挑战型动态口令认证方法,从而具有以下优点:本发明改造了现有技术中基于时间单一参数的挑战型动态口令认证方法,通过对脑电波波形特有固定特征的识别,结合基于时间的算法,生成用于动态口令的挑战码,提升了挑战码生成的不唯一性,进一步为电子支付手段提供安全屏障。
[0040] 可以理解的是,虽然本发明已以较佳
实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或
修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
