专利名称:一种基于指纹的网络身份认证系统及其实现方法
技术领域:
本发明涉及一种网络身份认证系统,尤其是涉及一种基于指纹的网络身份认证系统及其实现方法。
背景技术:
传统的密码口令在使用过程中除了存在容易遗忘,输入复杂等问题外,还存在着密码长度过短,密码字符过于简单,且用户长时间不更换密码的问题,这些都容易降低和破坏系统的安全性。
指纹识别是目前国内外比较先进的个人身份验证手段。相对于传统的密码身份验证系统,指纹不会遗失,同时输入方式简单,快捷。
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种基于指纹的网络身份认证系统及其实现方法,其使用方便灵活,输入简单、快捷,相对于传统的密码身份验证系统,指纹不会遗失,大大提高了系统的可靠性。
为实现上述目的,本发明采用的技术方案为一种基于指纹的网络身份认证系统,其特殊之处在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
一种基于指纹的网络身份认证系统的实现方法,其特殊之处在于客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得随机串发到Web服务器进行登录。
指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则产生一组Web服务器子系统根据客户端提交的随机串到指纹识别服务器上查询验证,如果验证通过,则允许客户端访问。
Web服务器子系统根据客户端提交的随机串到指纹识别服务器上查询验证,如果验证通过,则允许客户端访问。
与现有技术相比,本发明具有的优点和效果如下1、本发明将密码模式经过部分修改,集成指纹识别后用户需要验证身份登录时,只需要按放一下指纹即可登录,使用方便灵活,在确保安全的前提下,用户和WEB服务器均不需要与密码打交道,所有与验证用户身份相关的操作由指纹验证服务器完成;2、本发明安全可靠,系统的关键数据(指纹数据)在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数据库主密钥和各级密钥。同时,指纹不存在遗失问题,Web服务器不存在密码管理的安全问题;3、本发明算法严谨简洁,对硬件要求低,大大降低了系统成本。
四
附图为本发明的程序流程图。
五具体实施例方式本发明为一种基于指纹的网络身份认证服务解决方案,通过对于现有一般的网络密码登录系统进行部分修改,整个系统就可以实现用户通过指纹的方式进行登录。
硬件组成
(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;(2)整个系统中安装一台用于指纹识别认证的服务器。
软件组成(1)WEB服务器软件接受客户端发送来的随机串后在指纹网络认证服务器进行查询验证,并根据验证结果确定用户身份。
(2)指纹认证服务器软件识别客户端发送来的指纹数据,识别通过后生成一个堆成的随机串,其中一个返回到客户端,一个存储在指纹认证服务器中以备查询(2)客户端软件发送用户ID和指纹数据到指纹验证服务器进行验证,并将返回的随机串提交到WEB服务器进行验证。
参见附图,本发明的工作过程为1、登录页面;2、提出验证请求,发送ID和指纹数据;3、验证指纹,未通过则返回失败;4、识别通过后生成一个堆成的随机串;5、其中一个随机串返回到客户端;6、将返回的随机串提交到WEB服务器进行验证;7、查询随机串;8、验证随机串;9、返回验证结果。
权利要求
1.一种基于指纹的网络身份认证系统,其特征在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
2.一种基于指纹的网络身份认证系统的实现方法,其特征在于客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得随机串发到Web服务器进行登录。
3.根据权利要求2所述的一种基于指纹的网络身份认证系统的实现方法,其特征在于指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则产生一组对称随机串,其中一个返回到客户端,一个存储在指纹认证服务器中以备查询。
4.根据权利要求3所述的一种基于指纹的网络身份认证系统的实现方法,其特征在于Web服务器子系统根据客户端提交的随机串到指纹识别服务器上查询验证,如果验证通过,则允许客户端访问。
全文摘要
本发明涉及一种基于指纹的网络身份认证系统及其实现方法,其使用方便灵活,输入简单、快捷,相对于传统的密码身份验证系统,指纹不会遗失,大大提高了系统的可靠性。本发明的实现方法客户端先将指纹数据、用户ID发送到指纹识别服务器,验证通过后获得随机串发到Web服务器进行登录。指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则产生一组Web服务器子系统根据客户端提交的随机串到指纹识别服务器上查询验证,如果验证通过,则允许客户端访问。Web服务器子系统根据客户端提交的随机串到指纹识别服务器上查询验证,如果验证通过,则允许客户端访问。
文档编号G06K9/00GK1674499SQ20051004182
公开日2005年9月28日 申请日期2005年3月23日 优先权日2005年3月23日
发明者张磊, 梁毅军, 白本督 申请人:西安青松科技股份有限公司