[发明专利]一种基于生物识别技术的双因子身份认证的方法及系统

权利要求书

1.一种基于生物识别技术的双因子身份认证的方法，所述方法包括：

用户通过浏览器向服务器提交账号注册请求；

通过服务器生成第一随机数，将所述第一随机数和服务器的公钥发送至所述浏览器；

所述用户在浏览器上设置用户账号和密码；

采集所述用户的生物特征信息，将所述用户的所述生物特征信息发送至所述浏览器；

通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合，生成所述用户的主密钥；

通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密，并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器；

所述服务器根据接收到的所述用户账号查找所述服务器为所述用户账号生成的第一随机数，利用所述服务器的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数；

若所述第一随机数和所述第二随机数一致，则将所述用户账号和所述用户的主密钥存入用户库。

2.根据权利要求1所述的方法，所述方法包括：

通过证书服务器，生成所述服务器的私钥和服务器的公钥；

通过证书服务器，生成所述用户的私钥和用户的公钥。

3.根据权利要求2所述的方法，所述方法包括：

将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。

4.根据权利要求1所述的方法，所述采集所述用户的生物特征信息，将所述用户的所述生物特征信息发送至所述浏览器，还包括：

将所述用户的生物特征信息进行栅格化处理，生成栅格化后的生物特征信息，并将所述栅格化后的生物特征信息发送至所述浏览器。

5.根据权利要求1所述的方法，所述通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合，生成所述用户的主密钥，还包括：

通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合，将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理，生成所述用户的主密钥。

6.一种基于生物识别技术的双因子身份认证的方法，所述方法包括：

用户通过浏览器向服务器提交访问请求；

通过服务器生成随机数，将所述随机数和服务器的公钥发送至所述浏览器；

所述用户在浏览器上设置用户账号和密码；

采集所述用户的生物特征信息，将所述用户的所述生物特征信息发送至所述浏览器；

通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合，生成所述用户的主密钥；

通过所述浏览器使用所述主密钥对所述随机数进行加密，生成经过加密后的第一随机数；

通过所述浏览器使用所述服务器的公钥对经过加密后的第一随机数进行加密，生成所述用户的身份认证信息，并将所述用户的身份认证信息发送至所述服务器；

通过所述服务器根据接收到的所述用户账号查找所述服务器为所述用户账号生成的第一随机数，利用所述服务器的私钥对所述用户的身份认证信息进行解密，获取经过加密后的第一随机数；

通过所述服务器获取所述用户注册的主密钥，并利用所述用户注册的主密钥对所述服务器为所述用户账号生成的第一随机数进行加密，生成经过加密后的第二随机数；

若经过加密后的所述第一随机数和经过加密后的所述第二随机数一致，则所述浏览器生成的主密钥与所述用户注册的主密钥一致，所述用户身份通过认证。

7.根据权利要求6所述的方法，所述方法包括：

通过证书服务器，生成所述服务器的私钥和服务器的公钥；

通过证书服务器，生成所述用户的私钥和用户的公钥。

8.根据权利要求7所述的方法，所述方法包括：

将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。