一种基于指静脉识别的安全认证方法及系统与流程

本申请涉及安全认证，尤其涉及一种基于指静脉识别的安全认证方法及系统。

背景技术：

1、随着计算机在各行各业的广泛应用，个人以及企事业单位等对计算机的依赖越来越高，计算机对存储的各种信息的防护程度也越来越被重视，人们对计算机信息的安全要求也在不断提高。因此计算机信息安全也是人们对使用计算机的一种重点需求。目前计算机信息安全防护措施也是多种多样，其中计算机系统登录认证就是一种广泛采取的防护措施。

2、计算机系统登录认证方法目前存在三大类：（1）系统口令认证，目前几乎所有的计算机系统都已经支持该种认证方式。（2）生物认证，系统登录时，需要使用到生物设备，如指纹仪、人脸采集设备、虹膜设备等。（3）智能卡认证，将认证需要的信息存放到某种材质卡片中（例如：身份证），系统登入时，通过读卡设备将信息（一般是一个id）从卡片中读出，判定该id是否与当前登入系统绑定来控制系统的登入。

3、但是，现有的三种认证方式，在安全性上都有比较明显的缺陷。一般用户对系统口令变动周期都比较长，系统口令泄露的风险相对就比较高；智能卡认证也存在类似问题，有被盗用的风险；生物认证的方式虽然对用户来说使用方便，但是指纹盗窃、虹膜复制等技巧现在都比较成熟，也是有风险泄露的。

技术实现思路

1、针对现有技术的上述不足，本发明提供一种基于指静脉识别的安全认证方法及系统，以解决上述技术问题。

2、第一方面，本申请提供了一种基于指静脉识别的安全认证方法，方法包括：通过指静脉采集设备，采集用户终端的指静脉信息；将采集到指静脉信息与用户终端进行绑定，并生成指静脉标识，将指静脉信息、指静脉标识、用户终端进行base64加密，并将加密后的信息以存储数据库的方式保存在指静脉采集设备；将指静脉唯一标识、指静脉标识、用户终端组成json，并通过base64加密方式以内部通道传递给系统服务器；在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。

3、进一步地，在用户登录系统服务器之前，方法还包括：通过系统服务器的信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一ip。

4、进一步地，通过信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一ip，具体包括：通过系统服务器，获取用户终端上传的请求数据；当请求数据为接入数据时，通过系统服务器的信息上传管理端获取用户终端对应的用户数据；信息上传管理端为用户数据分配一个唯一id码，并将id码反馈给用户终端，进行用户终端保存。

5、进一步地，在通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识，具体包括：系统服务器通过指静脉采集设备获取到用户的指静脉信息；指静脉采集设备从本地存储数据库中读取保存的绑定关系，以判断指静脉信息是系统服务器的绑定信息，并确定指静脉信息对应的用户终端和指静脉标识。

6、进一步地，系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端，具体包括：系统服务器将指静脉标识和当前时间组成json字符串json_string；生成json_string对应的md5值md5_string；取出md5_string的前6个字节，将每个字节按照预设规则映射为0~9之间的数，获得数组；将得到的数组以6位字符串形式表示，即得到请求码。

7、进一步地，通过管理端中预设的算法确定请求码对应的校验码，具体包括：根据请求码，生成对应的md5值md5_string；将用户终端对应的终端id与md5_string按照每个字节的方式进行位于操作：终端id[i]^md5_string[i]且0<=i<=5，以得到6位字符数组src_data[6]；将src_data[6]以base64方式加密得到加密数组；取出加密数组的前6个字节，将每个字节按照预设规则映射到0~9之间的数；将得到的数组以6位字符串形式表示，即得到校验码。

8、第二方面，本申请提供了一种基于指静脉识别的安全认证系统，系统包括：确定模块，用于通过指静脉采集设备，采集用户终端的指静脉信息；将采集到指静脉信息与用户终端进行绑定，并生成指静脉标识，将指静脉信息、指静脉标识、用户终端进行base64加密，并将加密后的信息以存储数据库的方式保存在指静脉采集设备；将指静脉唯一标识、指静脉标识、用户终端组成json，并通过base64加密方式以内部通道传递给系统服务器；在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；登录模块，用于系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；登入模块，用于通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。

9、本领域技术人员能够理解的是，本发明至少具有如下有益效果：

10、本申请通过使用静脉识别对活体采集的要求，降低了指静脉信息造假的可能性；通过使用短时随机校验码的方法，降低了检验码暴力破解的可能，并且请求码和校验码的不同获取渠道也增加了认证的安全性。因此对计算机系统登入认证来说，此方法更加的安全可靠。

技术特征：

1.一种基于指静脉识别的安全认证方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，在用户登录系统服务器之前，所述方法还包括：

3.根据权利要求2所述的基于指静脉识别的安全认证方法，其特征在于，通过信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一ip，具体包括：

4.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，在通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识，具体包括：

5.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端，具体包括：

6.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，通过管理端中预设的算法确定请求码对应的校验码，具体包括：

7.一种基于指静脉识别的安全认证系统，其特征在于，所述系统包括：

技术总结
本申请公开了一种基于指静脉识别的安全认证方法及系统，主要涉及安全认证技术领域，用以解决现有方法存在的数据泄露、数据盗用等问题。包括：在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。

技术研发人员：郝福友,张雷,李本学
受保护的技术使用者：中孚安全技术有限公司
技术研发日：
技术公布日：2024/1/11