基于ldap的指纹认证方法

基于ldap的指纹认证方法
【专利摘要】本发明公开了一种基于指纹身份认证平台的LDAP目录的管理，主要包括指纹客户端软件、比对引擎服务器、数据库服务器。指纹客户端软件主要用于采集用户的指纹，向后台传输指纹数据信息包。比对引擎服务器主要是把客户端传输过来的指纹数据包提取指纹特征值进行比对认证，比对的模板是存储在指纹数据库服务器里面。指纹数据库服务器主要是用于存储用户注册时传输到后台的指纹数据模板，方便用户在以后登录做比对。
【专利说明】基于LDAP的指纹认证方法
【技术领域】:
[0001]本发明涉及网络安全和认证领域，尤其涉及一种LDAP的管理平台的指纹认证方法。
【背景技术】:
[0002]随着信息化建设的不断深入，系统不断丰富，各种应用系统逐渐集成到公司网络环境中，为了保证各种应用服务之间用户的一致性，在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理，保证了系统在网络环境下运行的安全性，LDAP是一种新兴的目录标准，它在网络迅速发展的今天已被越来越多的部门所使用，LDAP在存储用户认证信息，可以构建复杂的分布式目录结构。但是随着使用出现了很多大大小小的问题，因此它的安全问题成为网络研究的焦点。一方面、用户在进行身份认证时容易出现密码丢失与泄露，这就可能造成“伪身份”即这个用户ID并非开始的授权用户在使用，而是借给或者是账号被盗，非本人在操作。另一方面、可能由于不同的应用注册了不同的账号密码，造成这些信息的混乱或遗忘，导致不可估量的损失。
[0003]即现有的AD域问题主要体现在以下几个方面:
[0004]1.用户可以使用“伪身份”登陆，从而导致安全管理隐患。
[0005]2.用户容易忘记自己的密码。

【发明内容】
:
[0006]针对当前LDAP身份认证方法的问题，本发明提出一种LDAP管理平台的指纹认证方法。本发明可以改变传统的“用户名+密码”身份识别方式，而采用“用户名+指纹”，或者是“用户名+密码+指纹”的多级认证模式。通过本发明可以实现网络虚拟与现实真实身份的“物理连接”，有效防止网络用户身份遭他人的非法冒用和应用中身份认证遗失密码问题。
[0007]本发明所采用的技术方案是:本发明包括以下步骤:
[0008]I) LDAP服务器，保证LDAP能正常使用和提供相关服务。
[0009]2)安装指纹比对引擎服务器，可以安装在LDAP服务器上，也可单独安装一台专门用于指纹比对的服务器。
[0010]3)安装LDAP的指纹认证平台，包括Java环境和中间件的安装，LDAP的指纹认证管理平台是基于Java语言开发的，B/S架构。
[0011]4)安装指纹存储数据库，用来存储用户的指纹数据模板，方便客户端使用时进行比对认证。
[0012]5)客户端安装指纹采集控件和指纹采集设备，用于客户端使用指纹登陆LDAP服务器。
[0013]本发明的有益效果是，[0014]1.可以保证用户不会遗失或忘记密码。
[0015]2.可以保证授权登陆服务器的用户肯定是本人。
[0016]本产品可根据最终市场，接入指纹LDAP认证系统，方便企业对用户的真伪进行验证。本发明大量用于对身份认证等级较高的领域。
【专利附图】

【附图说明】:
[0017]图1:指纹注册操作流程图。
[0018]图2:指纹认证操作流程图。
[0019]具体实施方法:
[0020]结合图1、2所示，下面讲述本发明的实施方法，包括以下步骤:
[0021](I)建立LDAP服务器，并保证其能正常提供服务。
[0022](2)建立一台指纹比对引擎服务器，专门用于对客户端传输过来的指纹进行比对，并且返回客户端验证成功或失败。
[0023](3)指纹管理平台主要用于对用户指纹相关信息的管理，还可以修改用户信息，分发指纹三级授权人员，查看增删改查的操作日志。
[0024](4)图1中用户使用客户端注册指纹生成指纹数据包，通过指纹管理平台解析指纹数据包并把指纹数据存储到指纹数据库中，成功返回注册成功、失败则返回失败的原因。
[0025](5)图2中用户指纹认证操作时，指纹管理平台解析并传输指纹数据，在数据库服务器在接到引擎响应后，根据相关信息检索指纹模板数据，比对认证，通过认证返回客户端成功或者失败，是否允许用户登陆。
[0026](6)当指纹认证通过后，用户可以登录LDAP服务器，这时可以直接从从LDAP目录
中获取信息，方便管理。
【权利要求】
1.LDAP的指纹认证方法，主要包括指纹客户端软件、比对引擎服务器、数据库服务器。指纹客户端软件主要用于采集用户的指纹数据信息，向后台传输指纹数据包。比对引擎服务器主要是把客户端传输过来的指纹数据包与数据库服务器里面存储的指纹模板进行比对认证。指纹数据库服务器主要是用于存储用户指纹注册时传输到后台的指纹数据模板，方便用户在以后登录做比对。当比对引擎通过指纹认证后，返回给用户成功与否的信息，认证成功的用户可以直接去LDAP目录服务器上读取相关信息。
2.根据权利要求1所述的一种LDAP指纹认证方法，其特征在于:客户端有指纹采集控件登陆LDAP，负责把用户的指纹数据包传输到指纹比对认证服务器。
3.根据权利要求1所述的一种LDAP指纹认证方法，其特征在于:指纹认证服务器可以处理客户端传输过来的指纹数据包，提取特征值和存储在指纹数据库里面的指纹数据模板做比对，比对成功或者失败，在传输给客户端，判定是否允许登陆。
4.根据权利要求1所述的一种LDAP指纹认证方法，其特征在于:指纹数据库服务器可以快速响应指纹认证服务器的请求，检索相关指纹模板，供指纹认证服务器对指纹请求的真伪进行判定。
5.根据权利要求1所述的一种LDAP指纹认证方法，其特征在于:指纹认证服务器对指纹比对后，返回给客户端信息，判定是否允许登陆，允许登陆可以直接去LDAP务器上读取相关信息。
【文档编号】G06K9/00GK103428253SQ201210168698
【公开日】2013年12月4日 申请日期:2012年5月18日 优先权日:2012年5月18日
【发明者】邵宇 申请人:无锡指网生物识别科技有限公司