专利名称:外挂式指纹网络身份认证系统及其实现方法
技术领域:
本发明涉及一种指纹网络身份认证系统,尤其是涉及一种外挂式指纹网络身份认证系统及其实现方法。
背景技术:
网络安全的一个重要环节在于身份验证,一般来说,身份验证的方法可以分为以下3类(1)“你知道什么”密码;(2)“你拥有什么”数字证书等;(3)“你是谁”生理特征识别,例如指纹、虹膜等;密码会遗忘,特别是对于有效的密码;数字证书等则存在丢失的可能;而指纹之类的生理特征不存在上述问题。可以设想,将输入密码的过程改为按放指纹会给用户带来很大的便利以及给系统管理带来的方便,因此指纹识别应当是一个很好的网络身份验证的解决方案。不过尽管指纹身份识别被看好,但是推广的主要障碍除了目前采集器的成本之外,更根本的原因是目前绝大多数网络应用还是使用密码或者数字证书等进行身份验证;这一问题的解决则涉及用户使用习惯的更改。事实上,对于最终用户而言,对于使用指纹来代替密码是欢迎的,问题会集中在网络系统供应商是否愿意更改应用系统上。我们知道,网络应用系统投入使用之前需要进行充分的测试,网络安全问题也需要周密的论证,因此如果要求系统供应商更改原有系统并加入指纹识别环节,往往比较困难。
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种外挂式指纹网络身份认证系统及其实现方法,其将指纹识别更加方便的集成到现有的基于密码的网络身份认证系统中,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式。
为实现上述目的,本发明采用的技术方案为一种外挂式指纹网络身份认证系统,其特殊之处在于包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。
一种外挂式指纹网络身份认证系统的实现方法,其特殊之处在于指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。
客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
指纹识别服务器子系统发放公共密钥①等待客户端请求;②发送公共密钥;指纹识别①等待客户端请求;②用私有密钥解密客户端发送的对称密钥,并使用对称密钥进一步解密指纹特征数据;③对客户端发送的指纹特征和服务器中预先存储的该用户指纹档案进行比对,如果比对失败,则发送失败信息,如果比对成功,进行下一步骤;④用对称密钥加密密码,使用的密钥为客户端发送的密钥;⑤发送密码密文;客户端子系统系统启动时①向服务器请求获得公共密钥;②等待服务器响应;③服务器响应则提示成功;超时则提示失败;用户登录①等待用户按放指纹;②提取指纹特征数据;③随机产生对称密钥;④用对称密钥加密指纹特征数据;⑤用非对称公有密钥加密对称密钥;⑥发送数据;⑦等待服务器响应,如果超时,则返回步骤①;⑧处理服务器返回的数据,获得密码的密文,如果服务器返回比对失败,则提示失败并返回步骤①;⑨用步骤③生成的对称密钥解密,登录。
与现有技术相比,本发明具有的优点和效果如下
本发明使用外挂技术进行改造,用户面对的还是同样的界面,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式,使用方便,安全性高。
四
图1为本发明客户端软件系统启动时的程序流程图;图2为本发明客户端软件用户登录时的程序流程图;图3为本发明服务器端软件发放公共密钥时的程序流程图;图4为本发明服务器端软件指纹识别时的程序流程图。
五具体实施例方式本发明工作原理为用户需要进行登录时按放指纹,系统中的驻留的客户机软件对用户的指纹进行特征提起,并且将提取的指纹特征发送给指纹服务器;服务器识别通过之后将原先存放的密码发送给发出请求的客户端,客户机软件使用服务器回传的密码进行登录;本发明设备组成(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;(2)整个系统中安装一台用于指纹识别的服务器;本发明软件组成(1)服务器软件用于接受指纹识别请求,指纹识别通过之后将原先存放的密码发送给发出请求的客户端;(2)客户机软件采集指纹并进行特征提取,并将提取的特征发送给服务器,使用服务器回传的密码模拟出按键事件从而完成登录;参见图1、图2,本发明具体操作步骤如下
系统启动时①向服务器请求获得公共密钥;②等待服务器响应;③服务器响应则提示成功;超时则提示失败;用户登录①等待用户按放指纹;②提取指纹特征数据;③随机产生对称密钥;④用对称密钥加密指纹特征数据;⑤用非对称公有密钥加密对称密钥;⑥发送数据;⑦等待服务器响应,如果超时,则返回步骤①;⑧处理服务器返回的数据,获得密码的密文,如果提取密码密文失败,则返回步骤①;⑨用对称密钥解密,登录。
其中;(1)发送数据发送的数据包括用户的ID、加密的指纹特征、加密的对称密钥。
(2)用对称密钥解密此处的密钥就是在这之前随机产生的密钥。
(3)登录在某个系统或者网页的登录界面中先输好用户名,接着将光标移到密码框中,再按放指纹,这样得到密码后系统会向密码框中填入密码,最后如果密码正确系统就会自动登录。
参见图3、图4,本发明具体操作步骤如下发放公共密钥①等待客户端请求;②发送公共密钥;指纹识别①等待客户端请求;②用私有密钥解密;③由客户端提供的数据获取用户密码,提取失败,则发送失败数据,获取成功,进行下一步骤;④用对称密钥加密密码,用到的密钥为客户端发送的密钥;⑤发送密码密文;其中,(1)用对称密钥加密这里用到的密钥就是客户端发送的密钥。
实际使用时,目前的网络系统的登录最为常见的还是使用密码模式,即用户输入自己的用户名和密码即可进行登录。
如果使用外挂技术进行改造,用户面对的还是同样的界面,但是操作方法有略微的变化。
其具体操作如下1、用户输入自己的用户名;2、用户将输入焦点转移到密码输入框内;3、用户在指纹采集器上按放指纹,如果指纹识别通过,密码输入框内会被自动填充密码从而完成登录。
本发明并不局限于上述实施例,在不脱离本发明主要方法的范围内,可以作进一步的更动与变化,其均在本发明的保护范围之内。
权利要求
1.一种外挂式指纹网络身份认证系统,其特征在于包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。
2.一种外挂式指纹网络身份认证系统的实现方法,其特征在于指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。
3.根据权利要求1所述的外挂式指纹网络身份认证系统的实现方法,其特征在于客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
4.根据权利要求2所述的外挂式指纹网络身份认证系统的实现方法,其特征在于包括以下操作步骤指纹识别服务器子系统发放公共密钥①等待客户端请求;②发送公共密钥;指纹识别①等待客户端请求;②用私有密钥解密;③由客户端提供的数据获取用户密码,提取失败,则发送失败数据,获取成功,进行下一步骤;④用对称密钥加密密码,用到的密钥为客户端发送的密钥;⑤发送密码密文;
5.根据权利要求3所述的外挂式指纹网络身份认证系统的实现方法,其特征在于包括以下操作步骤客户端子系统系统启动时①向服务器请求获得公共密钥;②等待服务器响应;③服务器响应则提示成功;超时则提示失败;用户登录①等待用户按放指纹;②提取指纹特征数据;③随机产生对称密钥;④用对称密钥加密指纹特征数据;⑤用非对称公有密钥加密对称密钥;⑥发送数据;⑦等待服务器响应,如果超时,则返回步骤①;⑧处理服务器返回的数据,获得密码的密文,如果提取密码密文失败,则返回步骤①;⑨用对称密钥解密密码密文,并根据解密后的密码进行登录。
全文摘要
本发明及一种外挂式指纹网络身份认证系统及其实现方法,其将指纹识别更加方便的集成到现有的基于密码的网络身份认证系统中,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式。本发明包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
文档编号G06K9/00GK1595868SQ20041002625
公开日2005年3月16日 申请日期2004年6月22日 优先权日2004年6月22日
发明者梁毅军, 邹勇军 申请人:西安青松科技股份有限公司