[发明专利]基于电子签名的手势密码身份认证方法及系统

说明书

技术领域

本发明设计信息安全技术领域，特别涉及一种基于电子签名的手势密码身份认证方法及系统。

背景技术

手势密码是一种在手机上的密码输入方式，是为了简化从键盘输入密码的方式，通过记录人们的触摸屏幕的轨迹转换为密码登录系统或应用。一开始人们被这种人性化的操作所吸引，随着研究的深入发现这种方式安全性不高。手势密码的每个触点对应一个数字，当手势形成的图案完毕后形成一个数字的序列，将数字序列计算的摘要与本地的数据库保存的提前设定好的序列的摘要进行比对，正确则进入，错误则返回重新输入。传统的手势密码将触点作为一个3*3的矩阵，矩阵中的数字是按照顺序进行排列的，比如(1，2，3，4，5，6，7，8，9)，在手势密码预设和验证的时候，将手触摸到的触点转换为对应的数字，然后按照触摸的先后顺序明文输出，比如输出(1，4，7，8，5，2，3，6，9)。

通过软键盘输入数字证书的私钥保护口令进行登录；通过外设连接移动端来输入私钥保护口令进行验证登录，比如蓝牙key、音频key、二维码key。

但是，可以通过黑客手段对移动应用App的分析来跳过手势密码验证过程；通过软键盘输入保护口令，在移动端操作不够方便；通过外设来输入私钥保护口令，需要随时携带不够快捷。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的一个目的在于提出一种基于电子签名的手势密码身份认证方法。该方法具有密码输入方式简单、安全性高的优点。

本发明的另一个目的在于提出一种基于电子签名的手势密码身份认证系统。

为达到所述目的，本发明的第一方面的实施例公开了一种基于电子签名的手势密码身份认证方法，包括以下步骤：预处理流程：根据账户信息制作数字证书，并将所述数字证书进行保存，其中，所述数字证书由CA认证中心颁发；输入第一手势密码，并通过所述数字证书对所述第一手势密码进行签名，以得到并保存第一手势密码的签名序列；手势密码验证流程：输入第二手势密码，并根据所述数字证书对所述第二手势密码进行签名，以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确；如果正确，则允许用户访问所述账户信息对应的账户。

根据本发明实施例的基于电子签名的手势密码身份认证方法，采用手势密码作为证书保护密码的输入方式，为用户提供方便。将电子签名技术与手势密码相结合，利用手势密码来完成数字证书的使用授权，同时提升势密码验证过程的安全性，避免黑客的侵入，提升安全性。

另外，根据本发明上述实施例的基于电子签名的手势密码身份认证方法还可以具有如下附加的技术特征：

在一些示例中，所述手势密码验证流程还包括：输入第二手势密码，并通过所述数字证书对所述第二手势密码进行签名，以得到所述第二手势密码的签名序列；将所述第二手势密码的签名序列通过网络发送给验证服务器，以通过所述验证服务器验证所述签名是否正确；如果正确，则进一步通过身份认证服务器对用户身份进行认证；如果正确，则允许用户访问所述账户信息对应的账户。

在一些示例中，所述数字证书和所述第一手势密码的签名序列保存在移动端的本地数据库中。

在一些示例中，所述签名序列通过WIFI、4G或3G网络发送给所述验证服务器。

在一些示例中，所述手势密码通过触摸式移动端输入。

本发明第二方面的实施例公开了一种基于电子签名的手势密码身份认证系统，包括：预处理模块，用于根据账户信息制作数字证书，并将所述数字证书进行保存，其中，所述数字证书由CA认证中心颁发，以及获取第一手势密码，并通过所述数字证书对所述第一手势密码进行签名，以得到并保存签名后的第一手势密码的签名序列；手势密码验证模块，用于获取第二手势密码，并所述数字证书对所述第二手势密码进行签名，以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确，如果正确，则允许用户访问所述账户信息对应的账户。

根据本发明实施例的基于电子签名的手势密码身份认证系统，采用手势密码作为证书保护密码的输入方式，为用户提供方便。将电子签名技术与手势密码相结合，利用手势密码来完成数字证书的使用授权，同时提升势密码验证过程的安全性，避免黑客的侵入，提升安全性。

另外，根据本发明上述实施例的基于电子签名的手势密码身份认证系统还可以具有如下附加的技术特征：