专利名称:一种基于指纹的数字签名认证服务系统及其实现方法
技术领域:
本发明涉及一种网络身份认证系统,尤其是涉及一种基于指纹的数字签名认证服务系统及其实现方法。
背景技术:
目前的网络系统的登录最为常见的还是使用密码模式,即用户输入自己的用户名和密码即可进行登录。传统的密码口令在使用过程中除了存在容易遗忘,输入复杂等问题外,还存在着密码长度过短,密码字符过于简单,且用户长时间不更换密码的问题,这些都容易降低和破坏系统的安全性。
数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种基于指纹的数字签名认证服务系统及其实现方法,其相对于传统的密码身份验证系统,指纹不会遗失,同时输入方式简单,快捷。
为实现上述目的,本发明采用的技术方案为一种基于指纹的数字签名认证服务系统,其特殊之处在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
一种基于指纹的数字签名认证服务系统的实现方法,其特殊之处在于客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得指纹识别服务器对用户身份进行数字签名的信息,并发到Web服务器进行登录指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则对用户身份进行数字签名,并返回客户端。
Web服务器子系统根据客户端提交的含有指纹验证服务器对用户身份进行数字签名的信息进行验证,如果验证通过,则允许客户端访问。
与现有技术相比,本发明具有的优点和效果如下1、本发明构建在安全可靠的指纹验证密码算法基础之上,在确保安全的前提下,用户和WEB服务器均不需要密码验证,所有与验证用户身份相关的操作由指纹验证服务器完成;2、本发明可靠性高,系统的关键数据(指纹数据)在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数据库主密钥和各级密钥。同时,指纹不存在遗失问题,Web服务器不存在密码管理的安全问题;3、本发明算法严谨简洁,对硬件要求低,大大降低了系统整体成本。
四
附图为本发明的程序流程图。
五具体实施例方式本发明为一种基于指纹的数字签名认证服务系统,通过对于现有一般的网络密码登录系统进行部分修改,整个系统就可以实现用户通过指纹的方式进行登录。
硬件组成(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;(2)整个系统中安装一台用于指纹识别认证的服务器。
软件组成(1)WEB服务器软件接受客户端发送来的数据后验证是否含有指纹验证服务器的数字签名,若还有数字签名,则允许客户端访问。
(2)指纹认证服务器软件识别客户端发送来的指纹数据,识别通过后对用户身份进行数字签名,并将结果返回到客户端。
(3)客户端软件发送用户ID和指纹数据到指纹验证服务器进行验证,若验证通过则将返回的带有指纹认证服务器数字签名和用户身份的数据提交到WEB服务器进行验证。
参见附图,本发明的工作过程为1、客户端将指纹数据发给指纹识别服务器;2、指纹识别服务器验证指纹,未通过则返回客户端;3、指纹识别服务器验证指纹通过则签上数字签名;4、指纹识别服务器向客户端返回带数字签名的随机串;5、客户端向WEB服务器发送带数字签名的随机串;6、WEB服务器验证签名。
权利要求
1.一种基于指纹的数字签名认证服务系统,其特征在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
2.一种基于指纹的数字签名认证服务系统的实现方法,其特征在于客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得指纹识别服务器对用户身份进行数字签名的信息,并发到Web服务器进行登录。
3.根据权利要求2所述的一种基于指纹的数字签名认证服务系统的实现方法,其特征在于指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则对用户身份进行数字签名,并返回客户端。
4.根据权利要求3所述的一种基于指纹的数字签名认证服务系统的实现方法,其特征在于Web服务器子系统根据客户端提交的含有指纹验证服务器对用户身份进行数字签名的信息进行验证,如果验证通过,则允许客户端访问。
全文摘要
本发明涉及一种基于指纹的数字签名认证服务系统,其相对于传统的密码身份验证系统,指纹不会遗失,同时输入方式简单,快捷。本发明包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机,客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得指纹识别服务器对用户身份进行数字签名的信息,并发到Web服务器进行登录,指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则对用户身份进行数字签名,并返回客户端,Web服务器子系统根据客户端提交的含有指纹验证服务器对用户身份进行数字签名的信息进行验证,如果验证通过,则允许客户端访问。
文档编号H04L9/32GK1674502SQ20051004182
公开日2005年9月28日 申请日期2005年3月23日 优先权日2005年3月23日
发明者梁毅军, 白本督, 张磊 申请人:西安青松科技股份有限公司