专利名称:一种利用指纹输入设备作远程身份认证的系统的制作方法
技术领域:
本发明为一种利用指纹输入设备作远程身份认证的系统。
背景技术:
按,网际网路为目前最方便取得信息的媒介,在该网际网路中连接有众多的网站,以连接众多的远程数据库,为了方便管理,各网站或数据库通常会加设使用者ID及密码作为登入者的身份的辨识,方能取得或阅览所需的信息。
然而,上述采用使用者ID及密码的辨识方式容易被近端使用者假冒,同一组使用者ID及密码可供多人轮流冒名使用,或遭人破解盗取使用等,造成网端或远程数据库无法辨别使用者的身份真伪,致使网站或远程数据库的认证系统形同虚设,极易有遭冒名骇客入侵破坏系统的危险,实乃目前网际网路认证处理上的一大困扰及隐忧。
一种改良的方法是在近端使用者主机上加设指纹辨识系统,藉以结合使用者ID及密码认证方法,达到双重认证的效果,但由于其认证方式是采以将远程数据库储存的注册指纹资料传送到近端计算机处,再由近端计算机藉由一指纹输入装置输入使用者的指纹,并与该注册指纹作比较,但仍然容易遭到骇客接仿冒近端计算机发出假的验证结果给远程,而衍生出更严重的问题。
因为若将复杂及精确的指纹资料比较及认证的工作交由远程主机来执行时,会因数量庞大的使用者同时对远程单一的主机要求指纹输入认证,造成主机严重的负担,使认证时间延滞,甚至造成主机当机而无法执行认证工作。
随着科技的进步,指纹输入的硬件设备已模块化,且已有制成一单芯片的型式,故可逐渐应用到许多的计算机外设产品上,如鼠标、键盘等,亦应用到许多的交易机制产品上,如刷卡机或金融提款机等,然而这些产品或设备的使用并不广泛,且不能随意带在身上。而有一种小型的储存载具可随身携带,该储存载具称之为随身碟,是使用闪存,可储存大量的资料,且利用万用串行端口(USB)连接计算机,具有随插即用的优点。
发明内容
本发明的目的在于解决目前无法使用远程主机作指纹的身份认证的缺点,提供一种利用指纹输入设备作为远程身份辨识的系统,即是利用该随身碟的便利性,加上该指纹输入的芯片模块作为近端指纹输入的工具,并利用一平衡负载服务器组将大量的指纹输入认证工作平均分配给复数个指纹辨识服务器,以加快远程主机辨识认证的速度,若其中一辨识服务器有认证延滞或当机的问题时,可由另一辨识服务器继续执行认证的工作,进而达成可在远程主机辨识指纹以认证使用者身份的目的,以降低被骇客冒用的风险,提高交易机制的安全性。
本发明是这样实现的一种利用指纹输入设备作远程身份认证的系统,其特征在于包括一计算机装置,外接有该指纹输入设备,其内部执行有一应用程序模块,藉以输入一使用者身份的索引资料及一指纹资料;及一远程主机,系藉由一网络联机于该计算机装置,包括有一平衡负载服务器组及一指纹辨识服务器组。
其中该计算机装置可为一个人计算机、一笔记型计算机、一交易刷卡机、一金融交易机。
其中该计算机装置包含一第一处理器单元,负责执行该应用程序模块;一数据输入单元,连接于该第一处理器单元及该指纹输入设备,负责将该使用者身份索引资料及该指纹资料传送至该第一处理器单元;一加密单元,连接于该第一处理器单元,负责加密该使用者身份的索引资料及该指纹资料;及一第一传送接收单元,连接于该第一处理器单元,负责传送该使用者身份的索引资料及该指纹资料至该远程主机,或者负责接收该远程主机传来的认证结果,再传送至该第一处理器单元处理。
其中该储存载具系为一闪存(F1ash Memory)构成的随身碟。
其中该网络系为一网际网路、一局域网络或一电信网络。
其中该远程主机系为一服务器主机或一网站主机,其内执行服务器应用程序模块,且连接至少一数据库。
其中该平衡负载服务器组具有至少一平衡负载服务器,用以执行一平衡负载应用程序模块,指定任一可运作的该指纹辨识服务器接收来自该计算机装置的该指纹资料。
其中该平衡负载服务器包括一第二处理器单元,负责执行该平衡负载应用程序模块;一第二传送接收单元,连接于该第二处理器单元,负责接收该指纹数据再交付至该第二处理器单元,或者负责传送该认证结果信息至该计算机装置;一第一监听单元,连接于该第二处理器单元及该第二传送接收单元,该第一监听单元连接于第二处理器单元311与该电脑装置10之间,负责该计算机装置及该远程主机间的通讯协调工作;一指纹辨识分配服务单元,连接于该第二处理器单元,负责分配该指纹资料至任一可运作的该指纹辨识服务器;一指纹辨识服务器负载清单存取单元,连接于该第二处理器单元,负责记录该指纹辨识服务器的负载量;一第三传送及接收单元,连接于该指纹辨识分配服务单元及该指纹辨识服务器组,负责传送该指纹资料至指定分配的该指纹辨识服务器;一接收广播单元,连接至该指纹辨识服务器负载清单存取单元,负责接收该每一指纹辨识服务器的负载量传送至该指纹辨识服务器负载清单存取单元;及一第二监听单元,连接于该指纹辨识服务器及该接收广播单元,负责该指纹辨识服务器组与该平衡负载伺器组间的通讯协调工作。
其中该指纹辨识服务器组,具有复数个指纹辨识服务器,用以执行一指纹辨识应用程序模块,依该平衡负载服务器组的指定,进行比较处理该指纹资料与该使用者预储于该远程主机的一注册指纹资料。
其中该指纹辨识服务器包含一第三处理器单元,负责执行该指纹辨识应用程序模块;一第四传送及接收单元,连接于该第三处理器单元及该平衡负载服务器组,负责接收该指纹资料至该第三处理器单元,或者传送该认证结果至该平衡负载服务器;一负载数存取单元,连接于该第三处理器单元,负责记录该指纹辨识服务器的负载数;一加解密单元,连接于该第三处理器单元,负责解密该指纹辨识资料及加密该认证结果;一数据存取单元,连接于该第三处理器单元及至少一数据库,负责存取该数据库中的注册指纹资料;一辨识比较单元,连接于该第三处理器单元,负责比较该指纹资料与该注册指纹资料;一结果产生单元,连接于该第三处理器单元,负责将该指纹的比较结果产生一认证结果;一第三监听单元,连接于该第三处理器单元及该平衡负载服务器,负责该指纹辨识服务器与该平衡负载服务器间的通讯协调工作;及一对外广播单元,连接于该负载数存取单元及该平衡负载服务器,负责通知该平衡负载服务器该指纹辨识服务器的负责数。
本发明的主要技术特征在于提供一种利用指纹输入设备作远程身份认证的系统,包括有一计算机装置外接有该指纹输入设备,其内部执行有一应用程序模块,藉以输入一使用者身份的索引资料及一指纹资料,一远程主机藉由一网络联机于该计算机装置,包括有一执行于该远程主机的服务器应用程序模块、一平衡负载服务器组及一指纹辨识服务器组,该服务器应用程序模块可为一网站服务器应用程序,该平衡负载服务器组具有至少一平衡负载服务器,执行一平衡负载应用程序模块,指定任一可运作的该指纹辨识服务器接收来自该计算机装置的该指纹资料,而该指纹辨识服务器组具有复数指纹辨识服务器,执行一指纹辨识应用程序模块,依该平衡负载服务器组的指定,进行比较处理该指纹资料与该使用者预储于该远程主机的一注册指纹资料,达成在远程主机作指纹辨识及身份认证的功效。
图1为本发明指纹远程认证的系统架构示意2为本发明本发明认证系统的认证流程示意3为本发明近端计算机装置的实施例方块示意4系为本发明远程主机中平衡负载服务器的实施例方块示意5系为本发明远程主机中指纹辨识服务器的实施例方块示意图具体实施方式
以下结合附图进一步详细说明本发明。
如图1所示,为本发明指纹远程认证的系统架构示意图。本发明的认证系统100包含一位于近端的计算机装置10及一远程主机20,该计算机装置10外接一指纹输入设备11,而其内执行有一应用程序模块12,该指纹输入设备11系为一闪存(Flash Memory)构成的随身碟,其上加设有一指纹输入芯片组,具USB接口可随插即用于该计算机装置10上,可藉以输入一使用者的指纹资料。
而该计算机装置10可输入该使用者的身份索引资料,如ID、密码等,故该计算机装置10系可以为一个人计算机、一笔记型计算机、一交易刷卡机或一金融交易机等。而该应用程序模块12泛指执行于该计算机装置10中的数据控制及通讯平台,如网际网路的浏览器或其它等效的软件程序,藉以将该使用者身份索引资料及该指纹资料透过一网络联机,而传输至该远程主机20中,故该网络可以为一网际网路、一局域网络或一电信网络。
该远程主机20可以为一网站的主机或一服务器主机,其内执行有一服务器应用程序模块20’,如网站应用程序(Web Application Program)等,并连接有至少一数据库400,主要是用以作为使用者接口及资料传递的工作,而该数据库400中则储存有大量使用者的注册指纹资料,为使该远程主机20能负荷大量的指纹比较工作,该远程主机20中设有一平衡负载服务器组21及一指纹辨识服务器组22,该平衡负载服务器组21包含有至少一平衡负载服务器31,执行一平衡负载应用程序模块,用以透过该服务器应用程序模块20’接收该计算机装置10所传送出来的该指纹资料,以平衡负载控制模式指定任一可运作的指纹辨识服务器32以进行指纹比较辨识工作。
而该指纹辨识服务器组22包含有复数个指纹辨识服务器32,皆可执行一指纹辨识应用程序模块,其皆可分别连接至该数据库400取出该注册指纹资料,并可依该平衡负载服务器组21的指定,独立进行比较该注册指纹资料与该指纹资料的工作,以分担指纹比较的沉重负荷,比较后产生一认证结果再回传至该服务器应用程序模块20’,依该认证结果辨识该使用者身份的真伪。
如图2所示,为本发明认证系统的认证流程示意图。本发明欲进行认证程序前必须要在其数据库中有该使用者之索引资料及指纹资料才能进行比较,因此本发明的认证系统在使用者第一次进入时,必须先建立该使用者的一身份索引资料及一注册指纹资料(200),使用者可由该计算机装置10输入该使用者的身份索引资料,并藉由该指纹输入设备11输入该注册指纹资料,以便由该计算机装置10传送该注册指纹资料及该身份索引资料至该远程主机20,该远程主机20即将该使用者的注册指纹资料及身份索引资料一并储存至数据库400中。而该注册动作不一定是在网络上进行的,若是金融交易的机制,则可能须请至银行或信用卡服务商处,建立注册的指纹资料。
以后当该远程主机20的服务器应用程序模块20’要求使用者输入指纹以辨识身份时,则于近端的该计算机装置10上执行相关的一应用程序模块12(202),以供该使用者输入该使用者身份索引资料,或者由该指纹输入设备11输入至少一枚该指纹资料至该计算机装置10(204),该计算机装置10将该身份索引资料及该指纹资料经过一加密处理后(206),传送至该远程主机20的服务器应用程序模块20’(208),以防在传输过程中遭骇客窃取。
接着由该远程主机20中的该平衡负载服务器31接收该指纹资料(210),再由该平衡负载服务器31指定一指纹辨识服务器中32的负载较轻者来进行指纹比较工作(212),在指纹比较前先将该指纹资料经过一解密处理(214),再由该数据库400中取得该注册指纹资料(216),与该指纹资料进行比较处理,比较后产生一确认该使用者身份的认证结果(218)。
最后,再将该认证结果加密传送至该远程主机20的服务器应用程序模块20’(220),该服务器应用程序模块20’再解密该认证结果后,即依该认证结果产生该使用者的身份辨识信息,即身份确认或辨识失败等讯息回传至该计算机装置上(222)。
如图3所示,为本发明近端计算机装置的实施例方块示意图。该计算机装置10包括有一第一处理器单元111、一数据输入单元112、一加密单元113及一第一传送接收单元114,其中该第一处理器单元111负责执行该应用程序模块12,该数据输入单元112连接于该第一处理器单元111及该指纹输入设备11,负责将该使用者所输入的该身份索引资料及该指纹资料传送至该第一处理器单元111。
其中该加密单元113连接于该第一处理器单元111,负责加密该身份索引资料及该指纹资料,而第一传送接收单元114连接于该第一处理器单元111,负责传送该身份索引资料及该指纹资料至该远程主机20,或者负责接收该远程主机20传来的认证结果,再传送至该第一处理器单元111处理。
如图4所示,为本发明远程主机中平衡负载服务器的实施例方块示意图。该平衡负载服务器31包括有一第二处理器单元311、一第二传送接收单元312、一第一监听单元313、一指纹辨识分配服务单元314、一指纹辨识服务器负载清单存取单元315、一第三传送及接收单元316、一接收广播单元317及一第二监听单元318,其中该第二处理器单元311负责执行该平衡负载应用程序模块,而该第二传送接收单元312连接于该第二处理器单元311,负责接收该指纹数据再交付至该第二处理器单元311,或者负责传送该认证结果至该选程主机20的服务器应用程序模块20’。
该第一监听单元313连接于该第二处理器单元311及该第二传送接收单元312,该第一监听单元连接于第二处理器单元311与该电脑装置10之间,负责该计算机装置10及该远程主机20间的通讯协调工作,而该指纹辨识分配服务单元314连接于该第二处理器单元311,负责分配该指纹资料至任一可运作的该指纹辨识服务器32。
该指纹辨识服务器负载清单存取单元315连接于该第二处理器单元311,负责记录该指纹辨识服务器32的负载量,该第三传送及接收单元316连接于该指纹辨识分配服务单元314及该指纹辨识服务器组22,负责传送该指纹资料至指定分配的该指纹辨识服务器32。
该接收广播单元317连接至该指纹辨识服务器负载清单存取单元315,负责接收该每一指纹辨识服务器32的负载量传送至该指纹辨识服务器负载清单存取单元315,而该第二监听单元318连接于该指纹辨识服务器32及该接收广播单元317,负责该指纹辨识服务器组22与该平衡负载伺器组21间的通讯协调工作。
如图5所示,为本发明指纹辨识服务器的实施例方块示意图。该指纹辨识服务器32系包含有一第三处理器单元321、一第四传送及接收单元322、一负载数存取单元323、一加解密单元324、一数据存取单元325、一辨识比较单元327、一结果产生单元328、一第三监听单元329及一对外广播单元330,其中该第三处理器单元321负责执行该指纹辨识应用程序模块。
其中该第四传送及接收单元322连接于该第三处理器单元321及该平衡负载服务器组21,负责接收该指纹资料至该第三处理器单元322,或者传送该认证结果至该平衡负载服务器31,该负载数存取单元323连接于该第三处理器单元321,负责记录该指纹辨识服务器32的负载数。
该加解密单元324连接于该第三处理器单元321,负责解密该指纹辨识资料及加密该认证结果,该数据存取单元325连接于该第三处理器单元321及该数据库400,负责存取该数据库400中的注册指纹资料。
该辨识比较单元327连接于该第三处理器单元321,负责比较该指纹资料与该注册指纹资料,该结果产生单元328连接于该第三处理器单元321,负责将该指纹的比较结果产生一认证结果。
该第三监听单元329连接于该第三处理器单元321及该平衡负载服务器31,负责该指纹辨识服务器32与该平衡负载服务器31间的通讯协调工作,该对外广播单元330连接于该负载数存取单元323及该平衡负载服务器31,负责通知该平衡负载服务器31该指纹辨识服务器的负责数。
由上述本发明的该平衡负载服务器及该指纹辨识服务器以分工的方式分担指纹辨识比较的工作,可不受多人同时联机使用的影响,且可有效解辨识时间延滞及大量资料等待传送的问题,而本发明利用在远程认证身份模式,搭配以平衡负载的数据传输及比较方式,可使指纹辨识的过程及结果绝不会被撷取、冒名替用或遭人盗用,并保持快速认证的效果,再加上该指纹输入设备,更能享有随身携带及随插即用的便利性,即使该指纹输入设备遗失,仍然不必担心身份遭人冒用,而更能提高使用者的安全性,若能结合应用于信用卡交易机制、金融交易机制等需高安全性的服务机制,则必定能让使用者更为安心。
惟上述所揭露的图式、说明,仅为本发明的实施例而已,并非用来对本发明加以限制,本发明的保护范围以权利要求书为准。
权利要求
1.一种利用指纹输入设备作远程身份认证的系统,其特征在于包括一计算机装置,外接有该指纹输入设备,其内部执行有一应用程序模块,藉以输入一使用者身份的索引资料及一指纹资料;及一远程主机,系藉由一网络联机于该计算机装置,包括有一平衡负载服务器组及一指纹辨识服务器组。
2.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该计算机装置可为一个人计算机、一笔记型计算机、一交易刷卡机、一金融交易机。
3.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该计算机装置包含一第一处理器单元,负责执行该应用程序模块;一数据输入单元,连接于该第一处理器单元及该指纹输入设备,负责将该使用者身份索引资料及该指纹资料传送至该第一处理器单元;一加密单元,连接于该第一处理器单元,负责加密该使用者身份的索引资料及该指纹资料;及一第一传送接收单元,连接于该第一处理器单元,负责传送该使用者身份的索引资料及该指纹资料至该远程主机,或者负责接收该远程主机传来的认证结果,再传送至该第一处理器单元处理。
4.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该储存载具系为一闪存(Flash Memory)构成的随身碟。
5.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该网络系为一网际网路、一局域网络或一电信网络。
6.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该远程主机系为一服务器主机或一网站主机,其内执行服务器应用程序模块,且连接至少一数据库。
7.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该平衡负载服务器组具有至少一平衡负载服务器,用以执行一平衡负载应用程序模块,指定任一可运作的该指纹辨识服务器接收来自该计算机装置的该指纹资料。
8.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该平衡负载服务器包括一第二处理器单元,负责执行该平衡负载应用程序模块;一第二传送接收单元,连接于该第二处理器单元,负责接收该指纹数据再交付至该第二处理器单元,或者负责传送该认证结果信息至该计算机装置;一第一监听单元,连接于该第二处理器单元及该第二传送接收单元,负责该计算机装置及该远程主机间的通讯协调工作;一指纹辨识分配服务单元,连接于该第二处理器单元,负责分配该指纹资料至任一可运作的该指纹辨识服务器;一指纹辨识服务器负载清单存取单元,连接于该第二处理器单元,负责记录该指纹辨识服务器的负载量;一第三传送及接收单元,连接于该指纹辨识分配服务单元及该指纹辨识服务器组,负责传送该指纹资料至指定分配的该指纹辨识服务器;一接收广播单元,连接至该指纹辨识服务器负载清单存取单元,负责接收该每一指纹辨识服务器的负载量传送至该指纹辨识服务器负载清单存取单元;及一第二监听单元,连接于该指纹辨识服务器及该接收广播单元,负责该指纹辨识服务器组与该平衡负载伺器组间的通讯协调工作。
9.如权利要求1所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该指纹辨识服务器组,具有复数个指纹辨识服务器,用以执行一指纹辨识应用程序模块,依该平衡负载服务器组的指定,进行比较处理该指纹资料与该使用者预储于该远程主机的一注册指纹资料。
10.如权利要求9所述的利用指纹输入设备作远程身份认证的系统,其特征在于,其中该指纹辨识服务器包含一第三处理器单元,负责执行该指纹辨识应用程序模块;一第四传送及接收单元,连接于该第三处理器单元及该平衡负载服务器组,负责接收该指纹资料至该第三处理器单元,或者传送该认证结果至该平衡负载服务器;一负载数存取单元,连接于该第三处理器单元,负责记录该指纹辨识服务器的负载数;一加解密单元,连接于该第三处理器单元,负责解密该指纹辨识资料及加密该认证结果;一数据存取单元,连接于该第三处理器单元及至少一数据库,负责存取该数据库中的注册指纹资料;一辨识比较单元,连接于该第三处理器单元,负责比较该指纹资料与该注册指纹资料;一结果产生单元,连接于该第三处理器单元,负责将该指纹的比较结果产生一认证结果;一第三监听单元,连接于该第三处理器单元及该平衡负载服务器,负责该指纹辨识服务器与该平衡负载服务器间的通讯协调工作;及一对外广播单元,连接于该负载数存取单元及该平衡负载服务器,负责通知该平衡负载服务器该指纹辨识服务器的负责数。
全文摘要
本发明提供了一种利用指纹输入设备作远程身份认证的系统,由一计算机装置连接该指纹输入设备,并藉由一网络连接至一远程主机,先由该指纹输入设备输入一使用者的至少一指纹资料,接着传送该指纹资料至该远程主机,并利用一平衡负载服务器组将大量的指纹输入认证工作平均分配给复数个指纹辨识服务器,将该使用者预储于一数据库中的一注册指纹资料与该指纹资料进行比较处理,产生一确认该使用者身份的认证结果,以加快远程主机辨识认证的速度,达成远程指纹辨识及身份认证的目的。
文档编号G06K9/20GK1567348SQ0314670
公开日2005年1月19日 申请日期2003年7月9日 优先权日2003年7月9日
发明者江元麟, 吴志鸿, 李维源 申请人:知网科技股份有限公司