[发明专利]身份认证系统

摘要

本发明涉及一种身份认证系统，包括用户持有的个人认证设备，认证方持有的认证服务器，两者之间具有预先约定的对称机密信息SK，包含内容信息RC和生物特征信息RB的认证内容RD的集合；所述个人认证设备包括：采集单元、处理单元、通信单元和存储单元。认证服务器至少包括：通信单元、处理单元和存储单元；上述个人认证设备的采集单元、通信单元和存储单元分别与处理单元连接，上述认证服务器的通信单元和存储单元分别与处理单元连接，上述个人认证设备和认证服务器通过各自的通信单元连接通信。本发明的有益效果是：有效的将“用户所具有的生物特征”这一认证因子和其他认证因子进行整合，从而提高了多因子认证技术的安全性和易用性。

主权项

一种身份认证系统，其特征在于，包括用户持有的个人认证设备，认证方持有的认证服务器，个人认证设备和认证服务器之间具有预先约定的对称机密信息SK，包含内容信息RC和生物特征信息RB的认证内容RD的集合；所述个人认证设备至少包括如下单元：采集单元，用于采集用户输入的认证内容RD；处理单元，用于将认证内容RD分解处理为内容信息RC和生物特征信息RB，用于采用预设的第一算法对所述生物特征信息RB、对称机密信息SK、一次性信息T进行计算产生第一信息B；用于采用预设的第二算法对所述内容信息RC、对称机密信息SK、一次性信息T进行计算产生第二信息C，用于采用预设的第三算法对所述第一信息B和第二信息C进行计算得到第三信息M；通信单元，用于实现个人认证设备和认证服务器之间的数据通信，用于接收认证服务器向个人认证设备发出指令并提供相应的一次性信息T，用于个人认证设备将第三信息M传送到认证服务器；存储单元，用于存储从述个人认证设备的采集单元、处理单元和通信单元获得的数据信息；所述认证服务器至少包括如下单元：通信单元，用于实现个人认证设备和认证服务器之间的数据通信，用于认证服务器向个人认证设备发出指令并提供相应的一次性信息T，用于接收个人认证设备传送到认证服务器的第三信息M；处理单元，用于根据预设的第三算法进行逆运算将第三信息M分解计算得到第一信息B和第二信息C；用于分解计算得到的第一信息B或第二信息C或第一信息B对应的第一中间信息BRg或第二信息C对应的第二中间信息CRg，并将前述信息存储在认证服务器的数据库中，作为用户的注册数据W1；用于认证服务器将认证注册数据W1与预先计算并存储在认证服务器上的注册数据W进行比对，如果认证注册数据W1与注册数据W一致，则用户的身份认证通过，否则用户的身份认证失败；存储单元，用于存储从认证服务器的通信单元和处理单元获得的数据信息；上述个人认证设备的采集单元、通信单元和存储单元分别与处理单元连接，上述认证服务器的通信单元和存储单元分别与处理单元连接，上述个人认证设备和认证服务器通过各自的通信单元连接通信。