一种基于汉字格式信息的双因素身份认证方法

1.一种基于汉字格式信息的双因素身份认证方法，其特征在于，所述认证方法包括：
用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；
人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；
人工写字板使用SM3密码杂凑算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；
用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；
硬件令牌使用SM3密码杂凑算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；
身份认证服务器根据用户录入的动态口令对用户身份进行认证；
其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；
其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3密码杂凑算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3密码杂凑算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。
2.根据权利要求1所述的认证方法，其特征在于：
所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败。
3.根据权利要求1所述的认证方法，其特征在于：
用户向人工写字板输入的中文简体汉字为2到5个汉字。
4.根据权利要求1所述的认证方法，其特征在于：
所述数字格式挑战码的长度在40位以内。
5.根据权利要求1所述的认证方法，其特征在于：
人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器。
6.根据权利要求5所述的认证方法，其特征在于：
所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。

一种基于汉字格式信息的双因素身份认证方法\n技术领域\n[0001] 本发明涉及电子鉴权领域，尤其涉及一种基于汉字格式信息的双因素身份认证方法。\n背景技术\n[0002] 随着电子商务的发展和移动终端技术的进步，人们使用移动终端进行网络消费的频率越来越多，电子支付已经成为人们支付的主要手段之一。电子支付为消费者带来便利的同时，也对支付的安全性提出新的课题，如何提高电子鉴权的可靠性，是众多电子安全技术开发公司急需解决的技术问题。使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令，硬件令牌和验证服务器同步产生相同的动态口令，对硬件令牌和验证服务器的时间同步性要求较高；基于事件同步的动态口令，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码；挑战应答模式的动态口令，接收服务端下发的挑战码，用户在硬件令牌上输入该挑战码，硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。\n[0003] 现有技术中，为了进一步保证电子支付的安全性，将时间同步和挑战应答模式进行结合，采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令，是在后台由SM3、MD5等算法基于时间因素生成挑战码，用户将生成的挑战码手动录入到硬件令牌，硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是，由于挑战码的唯一性，易受时间等单一参数的影响，为用户身份认证带来安全隐患。\n[0004] 因此，当前需要一种新的双因素身份认证方法，通过提升挑战码的不唯一性，增加身份认证系统的安全性，使得用于认证的动态口令难于被破解，从而拓宽双因素身份认证系统的应用市场。\n发明内容\n[0005] 针对现有双因素身份认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题，本发明提供了一种基于汉字格式信息的双因素身份认证方法，基于中文简体汉字的汉字格式信息的绝对性和独特性，使用中文简体汉字和基于时间的算法生成挑战码，相比现有技术仅仅使用由时间因素生成的挑战码的技术，本发明更能提升挑战码的不唯一性，从而保证了身份认证系统的安全。\n[0006] 为了实现上述目的，本发明提供了一种基于汉字格式信息的双因素身份认证方法，所述认证方法包括，用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；\n其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。\n[0007] 可选地，所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败。\n[0008] 可选地，用户向人工写字板输入的中文简体汉字为2到5个汉字。\n[0009] 可选地，所述数字格式挑战码的长度在40位以内。\n[0010] 可选地，人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器。\n[0011] 可选地，所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。\n[0012] 本发明由于采用了上述技术方案，从而具有以下优点：本发明的基于汉字格式信息的双因素身份认证方法，改造了现有技术中基于汉字格式信息的双因素身份认证方法，通过对中文简体汉字的汉字格式信息的识别，结合基于时间的算法，生成用于动态口令的挑战码，提升了挑战码生成的不唯一性，进一步为电子支付手段提供安全屏障。\n附图说明\n[0013] 图1是本发明一种基于汉字格式信息的双因素身份认证方法的方法流程图；\n[0014] 图2是使用本发明一种基于汉字格式信息的双因素身份认证方法的身份认证系统的结构方框图。\n具体实施方式\n[0015] 下面结合附图对本发明的具体实施方式做详细的说明。\n[0016] 首先，请参考图1，图1为本发明一种基于汉字格式信息的双因素身份认证方法的方法流程图，所述认证方法包括下列步骤：\n[0017] 步骤101：用户向人工写字板输入中文简体汉字，所述人工写字板为硬件手写设备；\n[0018] 步骤102：人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息；\n[0019] 步骤103：人工写字板使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；\n[0020] 步骤104：用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；\n[0021] 步骤105：硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；\n[0022] 步骤106：身份认证服务器根据用户录入的动态口令对用户身份进行认证；\n[0023] 其中，人工写字板具有显示器，用于在人工写字板使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别之后，显示所述中文简体汉字；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用所述汉字骨架识别算法对所述二进制编码信息解码，以获得相应的解码文本，根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功。\n[0024] 其中，所述根据对所述解码文本的汉字格式信息的确认，决定用户身份认证是否成功进一步包括，当确认所述解码文本具有汉字格式信息时，决定用户身份认证成功，当确认所述解码文本不具有汉字格式信息时，决定用户身份认证失败；用户向人工写字板输入的中文简体汉字为2到5个汉字；所述数字格式挑战码的长度在40位以内；人工写字板的显示器为液晶显示器或LED显示器，硬件令牌的显示器为液晶显示器或LED显示器；所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。\n[0025] 另外，SM3算法，是国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求，其算法描述为，对长度为l（l<264）比特的消息m，SM3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。除了SM3算法以外，常用的商用加密算法还包括MD5和RSA等加密算法。\n[0026] MD5即Message-Digest Algorithm5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现；将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4；MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。\n[0027] RSA公钥加密算法是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的；RSA是目前最有影响力的公钥加密算法，他能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准；但在分布式计算和量子计算机理论日趋成熟的今天，RSA加密安全性受到了挑战；RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。\n[0028] 接着，继续参考图2对本发明进行说明，图2是使用本发明一种基于汉字格式信息的双因素身份认证方法的身份认证系统的结构方框图，所述身份认证系统2包括，人工写字板21，用于方便用户输入中文简体汉字，所述人工写字板为硬件手写设备，并具有显示器以显示识别成功的中文简体汉字，人工写字板21还用于使用汉字骨架识别算法对输入的中文简体汉字进行汉字识别，生成对应的二进制编码信息，以及用于使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；硬件令牌22，用于接收用户输入的数字格式挑战码并具有显示器以显示数字格式挑战码，还用于使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器23，用于接收用户录入的动态口令，根据动态口令对用户的身份进行验证，用户可通过有线或无线通信方式实现对身份认证服务器23的动态口令的录入。\n[0029] 本领域技术人员应该认识到，上述的具体实施方式只是示例性的，是为了使本领域技术人员能够更好的理解本专利内容，不应理解为是对本专利保护范围的限制，只要是根据本专利所揭示精神所作的任何等同变更或修饰，均落入本专利保护范围。