[发明专利]一种基于生物识别技术的双因子身份认证的方法及系统

说明书

本发明公开基于生物识别技术的双因子身份认证的方法：用户通过浏览器向服务器提交账号注册请求；通过服务器生成第一随机数，将第一随机数和服务器的公钥发送至浏览器；用户在浏览器上设置用户账号和密码；采集用户的生物特征信息，将用户的生物特征信息发送至浏览器；通过浏览器对用户设置的密码、生物特征信息进行组合，生成用户的主密钥；通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密，并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器；服务器根据接收到的用户账号查找为用户账号生成的第一随机数，利用服务器的私钥对经过加密的第一随机数、用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数。

技术领域

本发明涉及加密、解密技术领域，更具体地，涉及一种基于生物识别技术的双因子身份认证方法及系统。

背景技术

随着互联网技术发展，基于WEB技术的企业业务应用越来越多。通常WEB应用系统采用“用户名+口令”的方式实现帐号管理和身份认证，存在诸多问题，包括：简单口令易被破解、泄露，复杂口令易被忘记，长期不更换口令，用户在多个系统使用相同的用户名和口令以致扩大了口令泄露的影响范围等。随着应用系统数量增长，使用“用户名+口令”的用户帐号管理和身份认证方式会显著增加企业信息安全管理和用户的工作量，降低企业网络安全管理和防护水平。近年来，大量互联网网站用户库被“拖库”，就是因为用户在不同网站使用了相同的用户帐号和密码所致。

为了解决用户密码设置和管理的问题，在应用系统(特别是移动APP应用和涉及金融交易等敏感业务的应用)的用户登录认证过程中，越来越多地采用指纹、虹膜等生物特征信息进行认证的生物识别技术。指纹、虹膜等生物特征信息能够很好地区分用户身份，并能够有效解决密码记忆的难题。但是，指纹、虹膜等生物特征信息对于每个个体都是永久、唯一且无法更改的，属于安全保密需求极高的个人隐私信息，一旦被攻击者窃取，攻击者就可以进行复制并用于冒充合法用户进行登录，将给用户造成极其严重的损失。

因此，需要一种技术，以实现基于生物识别技术的双因子身份认证技术。

发明内容

本发明提供了一种基于生物识别技术的双因子身份认证的方法及系统，以解决如何基于生物识别技术，对用户身份进行认证的问题，

为了解决上述问题，本发明提供了一种基于生物识别技术的双因子身份认证的方法，所述方法包括：

用户通过浏览器向服务器提交账号注册请求；

通过服务器生成第一随机数，将所述第一随机数和服务器的公钥发送至所述浏览器；

所述用户在浏览器上设置用户账号和密码；

采集所述用户的生物特征信息，将所述用户的所述生物特征信息发送至所述浏览器；

通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合，生成所述用户的主密钥；

通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密，并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器；

所述服务器根据接收到的所述用户账号查找所述服务器为所述用户账号生成的第一随机数，利用所述服务器的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数；

若所述第一随机数和所述第二随机数一致，则将所述用户账号和所述用户的主密钥存入用户库。

优选地，所述方法包括：

通过证书服务器，生成所述服务器的私钥和服务器的公钥；

通过证书服务器，生成所述用户的私钥和用户的公钥。

优选地，所述方法包括：