[发明专利]基于虹膜信息的动态口令生成方法

说明书

技术领域

本发明涉及电子鉴权领域，尤其涉及一种基于虹膜信息的动态口令生成方法。

背景技术

动态口令作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于他使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多，其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式，其解决方案可以服务不同规模企业。

不同的应用场合，对动态口令的安全性能的要求不同，现有的动态口令的使用存在时间同步、事件同步和挑战应答三种模式，可根据需要选择不同的模式以适应各种安全性能要求。而其中挑战应答模式的可靠性较高，常用于大额电子交易的应用场合。对于挑战应答模式的动态口令，由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性，但这种动态口令使用的缺点主要是在使用时，用户需手工输入挑战值，对于操作人员，增加了复杂度。

因此，需要一种自动产生挑战值的挑战型动态口令生成方法，不需用户手工输入挑战值，同时进一步提高挑战型动态口令的安全性能，满足可靠性要求极高的应用场合的需求。

发明内容

为了解决上述问题，本发明提供了一种新的挑战型动态口令生成方法，通过电子设备自动提取用户的虹膜信息，基于虹膜信息生成可验证的挑战码，并进一步生成挑战型动态口令，一方面，减少人工操作步骤，提高设备的自动化程度，另一方面，增加动态口令生成系统的复杂度，降低动态口令被破解的风险，方便了用户的使用，有力地保障了用户和商家的经济利益。

根据本发明的一方面，提供了一种基于虹膜信息的动态口令生成方法，所述动态口令生成方法包括：

步骤1：数字摄像机对用户的眼部进行拍摄，以获得用户眼部的数字图像；

步骤2：虹膜处理终端接收所述数字图像，从所述数字图像中提取虹膜图像，进行虹膜图像调整，对调整后的虹膜图像进行基于Gabor函数集的二进制编码，生成256字节的二进制编码数据，并使用SM3加密算法对所述二进制编码数据基于时间因素加密，生成数字格式挑战码；

步骤3：令牌装置接收所述数字格式挑战码，使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在令牌装置的显示器的对话框中，以便于用户录入到与身份认证服务器对应的认证录入框中；

步骤4：身份认证服务器接收用户录入的动态口令，根据用户录入的动态口令对用户身份进行认证；

步骤5：身份认证服务器将认证结果返回给所述认证录入框；

在步骤4中，还包括以下步骤：身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码数据，将所述二进制编码数据与预存的二进制编码数据进行匹配，匹配成功则验证结果为用户合法，匹配失败则验证结果为用户非法；

其中，所述数字摄像机、所述虹膜处理终端和所述令牌装置可集成于用户智能终端中；所述预存的二进制编码数据为身份认证服务器预先根据录入的用户虹膜信息基于Gabor函数集的二进制编码所获得。

更具体地，所述用户智能终端为手机、个人数字助理PDA或平板电脑。

更具体地，所述用户智能终端具有显示器，用于显示所述数字格式挑战码或所述动态口令。

更具体地，所述虹膜处理终端包括接收单元，用于接收所述数字图像；提取单元，用于从所述数字图像中提取虹膜图像；调整单元，用于进行虹膜图像调整；编码单元，用于对调整后的虹膜图像进行基于Gabor函数集的二进制编码，生成256字节的二进制编码数据；加密单元，用于使用SM3加密算法对所述二进制编码数据基于时间因素加密，生成数字格式挑战码。

更具体地，所述数字格式挑战码的长度在40位以内。

更具体地，基于Gabor函数集的二进制编码包括，使用多个Gabor滤波器对调整后的虹膜图像进行分解，以从中提取二进制编码数据。

更具体地，所述多个Gabor滤波器都为二维滤波器。

更具体地，调整后的虹膜图像的大小为256×256，基于Gabor函数集的二进制编码中，取Gabor函数集中的Gauss窗口大小为16×16。

附图说明