專利名稱:一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法。
(2)公鑰密碼(Public key)為一種非對稱性的加解密方法��,所使用的加解密鑰匙是完全不相同的��,因此�����,較不易被破解密碼�����,而比較著名的公鑰密碼體制包括RSA(Revest���、Shamir and Adlemn)。
(3)復(fù)合式密碼(Combing private and public key)為一種結(jié)合私鑰與公鑰密碼的方法�,也是一般普遍采用的技術(shù),在實際應(yīng)用上���,使用公私密碼加密隨機產(chǎn)生密碼�,再用私鑰密碼加密傳送資料��,其方法較實用且安全����。
又如
圖1所示,一般密碼資訊交換的方式����,是由發(fā)送者將明文M經(jīng)由加密方法EK變更為密文C而進行傳送,最后再由接收者以DK解密鑰匙將密文C解密為明文M��,以供獲取資料,因此����,由從上述方式可以了解到,不管是私鑰密碼還是公鑰密碼體制(Mechanism)����,都涉及到用戶安全穩(wěn)妥地保存其密碼,及防止被別人獲取的問題���;
有鑒于此�,本發(fā)明人以其本身從事相關(guān)行業(yè)多年經(jīng)驗及不斷的思考研究����,終使本發(fā)明得以產(chǎn)生。
一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法��,其特征在于具是應(yīng)用生物特征辨識的唯一性而選用自動生物特征認(rèn)證與密碼相結(jié)合的機制�����,對用戶的密碼進行保密����,使用戶安全地與外界資訊交換,其中該方法具體步驟包括將用戶的密碼和生物特征統(tǒng)一存儲在KDC(密碼認(rèn)證中心)���,而KDC(密碼認(rèn)證中心)則將由用戶端的本機所傳送的用戶密碼及用戶生物特征資料進行加密��、解密后�,按用戶原先存儲的密碼和生物特征資料進行比對���,待確認(rèn)用戶身份后���,將用戶的私鑰取出,并再以用戶密碼加密私鑰而傳回給用戶本機��,該用戶本機以用戶密碼進行解密�,以取得用戶私鑰密碼,可避免用戶自行保存密碼的困擾���,為一具有高度安全性確認(rèn)個人身份的方法���。
其中,該用戶本機為金融卡����、信用卡�����、儲值卡�����、磁條卡��、IC卡��、智慧卡���、全磁卡、光學(xué)卡��、CD����、DVD、二維條碼卡���、可攜性磁性儲存媒體、可攜性電子記憶儲存媒體或具備儲存資料能力的可攜性移動裝置。
其中��,該用戶私鑰密碼存儲于用戶本機內(nèi)的晶片��,并由用戶本機內(nèi)的運算器或處理器進行生物特征資料及用戶密碼的加解密處理�����、相關(guān)運算�、對比、驗證�。
其中,該用戶本機內(nèi)的晶片涵蓋精簡指令集運算微處理器(RISC CPU)�、復(fù)雜指令集運算微處理器(CISC CPU)、數(shù)位訊號處理器(DSP)���、現(xiàn)場可程式邏輯陣列(FPGA)��、復(fù)雜可程式邏輯元件(CPLD)�、特定積體電路(ASIC)�、微處理器(Microprocessor)、或微控制器(Microcontroller)具備有運算能力的晶片����,其晶片的型態(tài)也可為單個整合晶片型態(tài)、或多個復(fù)合功能的整合型晶片型態(tài)、或多個單一功能的晶片型態(tài)�����。
其中��,該生物特征資料可為指紋(Fingerprint)�、聲紋(Voiceprint)、面貌(Face)�、視網(wǎng)膜(Retina)、瞳孔(IRIS)�、掌紋(Palm print)、掌型(Palm shape)或簽名(Signature)可代表人類生物特征的型式����,其規(guī)范可為國際生物特征工業(yè)協(xié)會(International Biometric Industry AssociationIBIA)所制定的標(biāo)準(zhǔn)。
為使本發(fā)明更加顯現(xiàn)出其進步性與實用性�����,現(xiàn)將其優(yōu)點列舉如下l�����、可消除單一利用密碼技術(shù)從事安全認(rèn)證的缺陷���。
2���、可去除單一生物特征從事認(rèn)證的隱私性暴露問題。
3����、具有高度安全確認(rèn)身份的優(yōu)點。
4��、其獨特����、唯一的特征,可確保使用者從事商業(yè)交易����、經(jīng)濟活動或其他用途的安全保障性。
5���、采用密碼與生物辨識結(jié)合方式���,可避免遭到不法分子的盜取及偽造的危險。
6��、可避免用戶自行保存密碼的困擾。
7��、可廣泛地應(yīng)用于多種身份認(rèn)證的領(lǐng)域���。
8�����、具有工商界及產(chǎn)業(yè)界上的利用價值��。
為方便了解本發(fā)明的特征內(nèi)容和優(yōu)點�����,及其達成的功效����,現(xiàn)將本發(fā)明配合附圖詳細(xì)說明如下
如圖3所示�,其中該自動生物特征認(rèn)證的過程是按照用戶的姓名等信息將其存在KDC(密碼認(rèn)證中心)的生物特征數(shù)據(jù)庫中的模板生物特征抽取11出來,然后再將用戶的生物特征模板輸入10與該模板生物特征相比對12��,以確定這兩幅生物特征是否出于同一幅生物特征�;所述的生物特征(Biometric Feature)可為指紋(Fingerprint)、聲紋(Voiceprint)�、面貌(Face)�����、視網(wǎng)膜(Retina)��、瞳孔(IRIS)、掌紋(Palm print)�����、掌型(Palm shape)�����、簽名(Signature)等或其他可代表人類生物特征的型式�,其規(guī)范可為國際生物特征工業(yè)協(xié)會(International Biometric IndustryAssociationIBIA)所制定的標(biāo)準(zhǔn),其可以為原始資料(Raw data)�、或經(jīng)過處理的資料、或簽章過的資料(Signed data)��、或加密過的資料(Encrypted)經(jīng)由演算法后所萃取的特征值(Feature)�����。
本發(fā)明一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法�,其是應(yīng)用生物特征辨識(Biometric feature)的唯一性��,人體與生具有���、一生不變等特質(zhì),進行一種動態(tài)生物特征(Biometric Feature)資料的非對稱性對比����、除了消除利用密碼技術(shù)從事安全認(rèn)證的缺陷,同時改善了人類厭煩保管私鑰(Privatekey)的困擾����,且事實證明結(jié)合生物特征辨識與密碼技術(shù)(Cryptographytechnology)可以去除單以生物特征從事認(rèn)證的隱私性暴露問題,而能廣泛應(yīng)用于資訊交換的安全技術(shù)�,因此,可為商業(yè)交易����、網(wǎng)路電子商務(wù)等所牽扯的身份認(rèn)證安全問題帶來很高的商用實用價值。
綜上所述�����,本發(fā)明確已符合發(fā)明專利的申請條件����,現(xiàn)依法提出申請�����,懇請早日授權(quán)���,將不勝感激。
權(quán)利要求
1.一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法���,其特征在于其是應(yīng)用生物特征辨識的唯一性而選用自動生物特征認(rèn)證與密碼相結(jié)合的機制���,對用戶的密碼進行保密�,使用戶安全地與外界資訊交換,其中該方法具體步驟包括將用戶的密碼和生物特征統(tǒng)一存儲在KDC(密碼認(rèn)證中心)��,而KDC(密碼認(rèn)證中心)則將由用戶端的本機所傳送的用戶密碼及用戶生物特征資料進行加密����、解密后,按用戶原先存儲的密碼和生物特征資料進行比對��,待確認(rèn)用戶身份后�,將用戶的私鑰取出,并再以用戶密碼加密私鑰而傳回給用戶本機�����,該用戶本機以用戶密碼進行解密,取得用戶私鑰密碼����。
2.根據(jù)權(quán)利要求1所述的結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法,其特征在于該用戶本機為金融卡�、信用卡、儲值卡���、磁條卡�、IC卡���、智慧卡�、全磁卡��、光學(xué)卡��、CD��、DVD���、二維條碼卡�����、可攜性磁性儲存媒體��、可攜性電子記憶儲存媒體或具備儲存資料能力的可攜性移動裝置�。
3.根據(jù)權(quán)利要求1所述的結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法,其特征在于該用戶私鑰密碼存儲于用戶本機內(nèi)的晶片�����,并由用戶本機內(nèi)的運算器或處理器進行生物特征資料及用戶密碼的加解密處理��、相關(guān)運算���、對比、驗證��。
4.根據(jù)權(quán)利要求1所述的結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法�,其特征在于該用戶本機內(nèi)的晶片涵蓋精簡指令集運算微處理器(RISCCPU)、復(fù)雜指令集運算微處理器(CISC CPU)�、數(shù)位訊號處理器(DSP)、現(xiàn)場可程式邏輯陣列(FPGA)��、復(fù)雜可程式邏輯元件(CPLD)、特定積體電路(ASIC)����、微處理器(Microprocessor)、或微控制器(Microcontroller)具備有運算能力的晶片��,其晶片的型態(tài)為單個整合晶片型態(tài)��、或多個復(fù)合功能的整合型晶片型態(tài)�、或多個單一功能的晶片型態(tài)。
5.根據(jù)權(quán)利要求1所述的結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法����,其特征在于該生物特征資料為指紋(Fingerprint)、聲紋(Voiceprint)���、面貌(Face)���、視網(wǎng)膜(Retina)、瞳孔(IRIS)�����、掌紋(Palm print)����、掌型(Palmshape)或簽名(Signature)可代表人類生物特征的型式��,其規(guī)范為國際生物特征工業(yè)協(xié)會(International Biometric Industry AssociationIBIA)所制定的標(biāo)準(zhǔn)�。
全文摘要
本發(fā)明是針對廣泛應(yīng)用于資訊交換安全的密碼技術(shù)其冗長的私鑰難以記憶或隱密儲存的缺陷��,而提供一種結(jié)合密碼與生物辨識技術(shù)應(yīng)用于安全認(rèn)證的方法�,其是應(yīng)用生物特征辨識(Biometric feature)的唯一性,人體與生具有�����、一生不變等特質(zhì)����,以進行一種動態(tài)生物特征(Biometric Feature)資料的非對稱性對比、除了消除利用密碼技術(shù)從事安全認(rèn)證的缺陷�,同時改善人類厭煩保管私鑰(Private key)的困擾,且事實證明其結(jié)合生物特征辨識與密碼技術(shù)(Cryptography technology)可以去除單以生物特征從事認(rèn)證的隱私性暴露問題��,因此�,帶來很高的商用實用價值�。
文檔編號G06F17/00GK1403941SQ01123669
公開日2003年3月19日 申請日期2001年9月3日 優(yōu)先權(quán)日2001年9月3日
發(fā)明者王柏東 申請人:王柏東