专利名称:一种基于指纹的动态密码网络身份认证系统及其实现方法
技术领域:
本发明涉及一种网络身份认证系统,尤其是涉及一种基于指纹的动态密码网络身份认证系统及其实现方法。
背景技术:
目前的网络系统的登录最为常见的还是使用密码模式,即用户输入自己的用户名和密码即可进行登录。传统的密码口令在使用过程中除了存在容易遗忘,输入复杂等问题外,还存在着密码长度过短,密码字符过于简单,且用户长时间不更换密码的问题,这些都容易降低和破坏系统的安全性。而动态密码具有传统密码口令所不具备的优点,它可以根据要求每次不重复的随机生成,密码内容完全没有规律而且长度可以根据用户的需要进行设置,从而降低了密码被攻击的可能性。
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种基于指纹的动态密码网络身份认证系统及其实现方法,其使用方便灵活,输入简单,动态口令的随机性大大提高了系统的可靠性。
为实现上述目的,本发明采用的技术方案为一种基于指纹的动态密码网络身份认证系统,其特殊之处在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
一种基于指纹的动态密码网络身份认证系统的实现方法,其特殊之处在于指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
客户端先取得Web服务器动态产生的随机串,随后同指纹数据,用户ID发送到指纹验证服务器,验证通过后获得动态的密码发到Web服务器进行登录。
指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则加密客户端传来的字符串并返回到客户端。
Web服务器子系统下发随机字符串给客户端,然后将下发的随机串加密后与客户端传来的随机加密串比较,比较相符后使用户登录到相应的系统。
与现有技术相比,本发明具有的优点和效果如下1、发明具有动态口令的随机性,对每个用户不同时间的口令,或不同用户在相同时间的口令,都是随机的。同一用户的相邻登录产生的口令字之间没有相关性,不可能从前一个口令推导出后一个口令;2、本发明将密码模式经过部分修改,集成指纹识别后用户需要验证身份登录时,只需要按放一下指纹即可登录,使用方便灵活,在确保安全的前提下,用户不需要与密码打交道,所有与动态密码相关的操作由控件完成;3、本发明安全可靠,系统的关键数据在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数据库主密钥和各级密钥。同时,指纹不存在遗失问题。系统对每个用户的口令连续错误次数都有严格的限制,系统管理员可为每个用户设置一个口令连续错误次数的最大值,当用户连续输入错误口令的次数大于该最大值,系统自动停用用户的帐号;4、本发明算法严谨简洁,对硬件要求低,大大降低了系统成本。
四
附图为本发明的程序流程图。
五具体实施例方式本发明为一种基于指纹的动态密码网络身份验证方案。通过对于现有一般的网络密码登录系统进行部分修改,整个系统就可以实现用户通过指纹的方式进行登录。
硬件组成(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;(2)整个系统中安装一台用于指纹识别的服务器。
软件组成(1)服务器软件下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户端;(2)客户端软件采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
参见附图,基于网络指纹验证系统的动态密码使用指纹验证,用户通过指纹采集设备采集指纹,并传送指纹数据和从Web服务器上下载的随机串到指纹验证服务器验证。指纹验证服务器验证通过后,根据随机串和当前用户ID,指纹服务器算出一个密钥串,指纹服务器将这个串传送回客户端。
客户端控件在收到密钥串后,提交用户ID和密钥串到WEB服务器上验证所得到的密钥串是否合法。若是,则通过验证。
权利要求
1.一种基于指纹的动态密码网络身份认证系统,其特征在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
2.一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
3.根据权利要求2所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于客户端先取得Web服务器动态产生的随机串,随后同指纹数据,用户ID发送到指纹验证服务器,验证通过后获得动态的密码发到Web服务器进行登录。
4.根据权利要求3所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则加密客户端传来的字符串并返回到客户端。
5.根据权利要求4所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于Web服务器子系统下发随机字符串给客户端,然后将下发的随机串加密后与客户端传来的随机加密串比较,比较相符后使用户登录到相应的系统。
全文摘要
本发明涉及一种基于指纹的动态密码网络身份认证系统及其实现方法,其使用方便灵活,输入简单,动态口令的随机性大大提高了系统的可靠性。本发明包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机,其实现方法为指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
文档编号H04L9/32GK1674500SQ20051004182
公开日2005年9月28日 申请日期2005年3月23日 优先权日2005年3月23日
发明者梁毅军, 白本督, 张磊 申请人:西安青松科技股份有限公司