專利名稱：一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，尤其是涉及一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法。
背景技術(shù)：
傳統(tǒng)的密碼口令在使用過(guò)程中除了存在容易遺忘，輸入復(fù)雜等問(wèn)題外，還存在著密碼長(zhǎng)度過(guò)短，密碼字符過(guò)于簡(jiǎn)單，且用戶長(zhǎng)時(shí)間不更換密碼的問(wèn)題，這些都容易降低和破壞系統(tǒng)的安全性。
指紋識(shí)別是目前國(guó)內(nèi)外比較先進(jìn)的個(gè)人身份驗(yàn)證手段。相對(duì)于傳統(tǒng)的密碼身份驗(yàn)證系統(tǒng)，指紋不會(huì)遺失，同時(shí)輸入方式簡(jiǎn)單，快捷。

發(fā)明內(nèi)容
本發(fā)明為了解決上述背景技術(shù)中的不足之處，提供一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法，其使用方便靈活，輸入簡(jiǎn)單、快捷，相對(duì)于傳統(tǒng)的密碼身份驗(yàn)證系統(tǒng)，指紋不會(huì)遺失，大大提高了系統(tǒng)的可靠性。
為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，其特殊之處在于包括安裝在系統(tǒng)中的指紋識(shí)別服務(wù)器以及配備指紋采集器的客戶機(jī)。
一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法，其特殊之處在于客戶端先將指紋數(shù)據(jù)、用戶ID發(fā)送到指紋識(shí)別服務(wù)器，驗(yàn)證通過(guò)后獲得隨機(jī)串發(fā)到Web服務(wù)器進(jìn)行登錄。
指紋識(shí)別服務(wù)器子系統(tǒng)響應(yīng)指紋識(shí)別的請(qǐng)求，如果識(shí)別通過(guò)，則產(chǎn)生一組Web服務(wù)器子系統(tǒng)根據(jù)客戶端提交的隨機(jī)串到指紋識(shí)別服務(wù)器上查詢驗(yàn)證，如果驗(yàn)證通過(guò)，則允許客戶端訪問(wèn)。
Web服務(wù)器子系統(tǒng)根據(jù)客戶端提交的隨機(jī)串到指紋識(shí)別服務(wù)器上查詢驗(yàn)證，如果驗(yàn)證通過(guò)，則允許客戶端訪問(wèn)。
與現(xiàn)有技術(shù)相比，本發(fā)明具有的優(yōu)點(diǎn)和效果如下1、本發(fā)明將密碼模式經(jīng)過(guò)部分修改，集成指紋識(shí)別后用戶需要驗(yàn)證身份登錄時(shí)，只需要按放一下指紋即可登錄，使用方便靈活，在確保安全的前提下，用戶和WEB服務(wù)器均不需要與密碼打交道，所有與驗(yàn)證用戶身份相關(guān)的操作由指紋驗(yàn)證服務(wù)器完成；2、本發(fā)明安全可靠，系統(tǒng)的關(guān)鍵數(shù)據(jù)(指紋數(shù)據(jù))在數(shù)據(jù)庫(kù)中以加密形式存儲(chǔ)，并通過(guò)完善、周密的密鑰管理機(jī)制管理數(shù)據(jù)庫(kù)主密鑰和各級(jí)密鑰。同時(shí)，指紋不存在遺失問(wèn)題，Web服務(wù)器不存在密碼管理的安全問(wèn)題；3、本發(fā)明算法嚴(yán)謹(jǐn)簡(jiǎn)潔，對(duì)硬件要求低，大大降低了系統(tǒng)成本。
四

附圖為本發(fā)明的程序流程圖。
五具體實(shí)施例方式本發(fā)明為一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證服務(wù)解決方案，通過(guò)對(duì)于現(xiàn)有一般的網(wǎng)絡(luò)密碼登錄系統(tǒng)進(jìn)行部分修改，整個(gè)系統(tǒng)就可以實(shí)現(xiàn)用戶通過(guò)指紋的方式進(jìn)行登錄。
硬件組成
(1)為每臺(tái)需要使用指紋進(jìn)行登錄的PC機(jī)安裝一個(gè)專用的指紋采集頭；(2)整個(gè)系統(tǒng)中安裝一臺(tái)用于指紋識(shí)別認(rèn)證的服務(wù)器。
軟件組成(1)WEB服務(wù)器軟件接受客戶端發(fā)送來(lái)的隨機(jī)串后在指紋網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行查詢驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果確定用戶身份。
(2)指紋認(rèn)證服務(wù)器軟件識(shí)別客戶端發(fā)送來(lái)的指紋數(shù)據(jù)，識(shí)別通過(guò)后生成一個(gè)堆成的隨機(jī)串，其中一個(gè)返回到客戶端，一個(gè)存儲(chǔ)在指紋認(rèn)證服務(wù)器中以備查詢(2)客戶端軟件發(fā)送用戶ID和指紋數(shù)據(jù)到指紋驗(yàn)證服務(wù)器進(jìn)行驗(yàn)證，并將返回的隨機(jī)串提交到WEB服務(wù)器進(jìn)行驗(yàn)證。
參見(jiàn)附圖，本發(fā)明的工作過(guò)程為1、登錄頁(yè)面；2、提出驗(yàn)證請(qǐng)求，發(fā)送ID和指紋數(shù)據(jù)；3、驗(yàn)證指紋，未通過(guò)則返回失??；4、識(shí)別通過(guò)后生成一個(gè)堆成的隨機(jī)串；5、其中一個(gè)隨機(jī)串返回到客戶端；6、將返回的隨機(jī)串提交到WEB服務(wù)器進(jìn)行驗(yàn)證；7、查詢隨機(jī)串；8、驗(yàn)證隨機(jī)串；9、返回驗(yàn)證結(jié)果。
權(quán)利要求
1.一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，其特征在于包括安裝在系統(tǒng)中的指紋識(shí)別服務(wù)器以及配備指紋采集器的客戶機(jī)。
2.一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法，其特征在于客戶端先將指紋數(shù)據(jù)、用戶ID發(fā)送到指紋識(shí)別服務(wù)器，驗(yàn)證通過(guò)后獲得隨機(jī)串發(fā)到Web服務(wù)器進(jìn)行登錄。
3.根據(jù)權(quán)利要求2所述的一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法，其特征在于指紋識(shí)別服務(wù)器子系統(tǒng)響應(yīng)指紋識(shí)別的請(qǐng)求，如果識(shí)別通過(guò)，則產(chǎn)生一組對(duì)稱隨機(jī)串，其中一個(gè)返回到客戶端，一個(gè)存儲(chǔ)在指紋認(rèn)證服務(wù)器中以備查詢。
4.根據(jù)權(quán)利要求3所述的一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法，其特征在于Web服務(wù)器子系統(tǒng)根據(jù)客戶端提交的隨機(jī)串到指紋識(shí)別服務(wù)器上查詢驗(yàn)證，如果驗(yàn)證通過(guò)，則允許客戶端訪問(wèn)。
全文摘要
本發(fā)明涉及一種基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法，其使用方便靈活，輸入簡(jiǎn)單、快捷，相對(duì)于傳統(tǒng)的密碼身份驗(yàn)證系統(tǒng)，指紋不會(huì)遺失，大大提高了系統(tǒng)的可靠性。本發(fā)明的實(shí)現(xiàn)方法客戶端先將指紋數(shù)據(jù)、用戶ID發(fā)送到指紋識(shí)別服務(wù)器，驗(yàn)證通過(guò)后獲得隨機(jī)串發(fā)到Web服務(wù)器進(jìn)行登錄。指紋識(shí)別服務(wù)器子系統(tǒng)響應(yīng)指紋識(shí)別的請(qǐng)求，如果識(shí)別通過(guò)，則產(chǎn)生一組Web服務(wù)器子系統(tǒng)根據(jù)客戶端提交的隨機(jī)串到指紋識(shí)別服務(wù)器上查詢驗(yàn)證，如果驗(yàn)證通過(guò)，則允許客戶端訪問(wèn)。Web服務(wù)器子系統(tǒng)根據(jù)客戶端提交的隨機(jī)串到指紋識(shí)別服務(wù)器上查詢驗(yàn)證，如果驗(yàn)證通過(guò)，則允許客戶端訪問(wèn)。
文檔編號(hào)G06K9/00GK1674499SQ20051004182
公開(kāi)日2005年9月28日 申請(qǐng)日期2005年3月23日 優(yōu)先權(quán)日2005年3月23日
發(fā)明者張磊, 梁毅軍, 白本督 申請(qǐng)人:西安青松科技股份有限公司