专利名称:登录认证系统的制作方法
技术领域:
本发明涉及对登录不同应用系统的多个账号进行登录操作的登录认证系统。
背景技术:
登录认证系统广泛应用于计算机系统的用户管理,为不同的使用者分配不同的登录认证数据(以账号的形式表示,必要时还包括该账号对应的密码),使用者只有在用登录认证数据登录后,才有资格以一定的权限享受应用系统提供的服务。为了对登录认证数据进行管理,计算机系统的数据库保存有登录认证数据和与之对应的该账户使用者的身份信息,该身份信息以记录使用者的身份证号码、预设的密码、指纹等电子数据的形式存在,用于标示使用者的身份。现实中应用的计算机系统往往允许一个使用者拥有多个不同的登录认证数据用于多个系统。使用者以其中一个登录认证数据登录后,只能处理该账号下的事务。对拥有多个登录认证数据的使用者而言,麻烦在于不仅要记住多个登录认证数据,还要记住每个登录认证数据所对应的服务系统、事务和权限,而且必须分别在多个应用系统服务器分别用不同的登录认证数据登录方可处理各个不同登录认证数据下的多项事务。
如果要让使用者可以用一个帐号登录多个应用系统,则对多台应用服务器中的多套应用系统程序均须作出调整,改造成本高,且需重新测试改造后的系统,严重影响系统的日常运作。
发明内容
本发明的目的是给出登录认证系统,以方便拥有对应多个应用系统服务器的多个登录认证数据的使用者处理不同登录认证数据下的各项事务,且无需大幅改造原有的应用系统。
本发明给出的登录认证系统,包括被不同序号标识的多个应用系统服务器,应用系统服务器对所收到的登录认证数据进行登录操作,还包括输入装置,其接收使用者输入的身份信息,发至登录处理模块;登录处理模块,其转发身份信息至认证处理系统,并将返回的登录认证数据根据服务器序号发送至对应的应用系统服务器;存有登录认证数据及其对应的服务器序号和使用者的身份信息的数据库;认证处理系统,其根据身份信息从数据库调取对应的登录认证数据和服务器序号,发送至登录处理模块。
拥有多个登录认证数据的使用者只需输入身份信息,认证处理系统根据使用者的身份信息调取登录认证数据,登录处理模块将登录认证数据发送到对应的应用系统服务器,即可完成登录操作。使用者只需输入一次身份信息即可完成登录,也可一次性完成多个登录认证数据的登录,便于一并处理各项事务,免去了记忆和输入多个登录认证数据的麻烦。应用系统服务器中的程序无需做出任何修改,只需沿用原有的登录程序和登录认证数据即可。
图1是对作为身份信息的随机密码进行登录认证的系统结构图。
图2是使用指纹数据处理算法对指纹数据进行登录认证的系统结构图。
图3是使用指纹图像处理算法对指纹图像进行登录认证的系统结构图。
图4是使用指纹数据处理算法对指纹图像和指纹特征值进行登录认证的系统结构图。
具体实施例方式
实施例一如图1的本发明给出的登录认证系统,包括被不同序号标识的多个应用系统服务器,应用系统服务器对所收到的登录认证数据进行登录操作,还包括输入装置,其接收使用者输入的身份信息,通过应用系统终端发至登录处理模块;
登录处理模块装在应用系统服务器上,其转发身份信息至认证处理系统,并将返回的登录认证数据根据服务器序号发送至对应的应用系统服务器;存有登录认证数据及其对应的服务器序号和使用者的身份信息的数据库;认证处理系统,其根据身份信息从数据库调取对应的登录认证数据和服务器序号,发送至登录处理模块。
系统客户端设有密码器,密码器产生的随机密码通过键盘录入应用系统终端电脑,应用系统终端电脑通过网络与应用系统服务器相连,登录处理模块安装在应用系统服务器上。用户使用密码器通过应用系统终端电脑签到应用系统服务器时,在登录窗口输入用户名和密码器产生的密码,应用系统终端电脑将用户名和密码器产生的密码作为身份信息发送到应用系统服务器,应用系统服务器的登录处理程序接收到该数据后,自动启动登录处理模块,登录处理模块将接收到的用户名和密码器产生的密码通过通讯网络传送给认证处理系统,认证处理系统接收到这些数据后,根据用户名到数据库中提取预先保存的用户登录信息和用户密码生成算法,并利用该算法产生一个随机密码,认证处理系统将登录处理模块上送的密码器产生的密码和从数据库中提取的密码生成算法产生的随机密码进行比较,判断是否一致,若是一致,则将从数据库中提取的用户名和密码传送给登录处理模块,登录处理模块将用户名和密码作为登录认证数据返回给应用系统服务器的登录处理程序,登录签到该登录服务器。所述的密码器可以是密码印鉴,也可以是USB的Key,还可以是令牌Token等等。
登录处理模块,除了采集用户输入的身份信息传送给数据处理端外,还实时记录用户在终端上的所有操作过程,通过通讯网络经数据处理端的认证处理系统传送到数据库进行保存。
认证处理系统除了比较登录处理模块上送的用户信息和预先保存在数据库中的用户识别信息,提取应用系统登录用户名和密码下送登录处理模块外,还作为中间传输系统,将登录处理模块实时采集的用户在终端上的所有操作过程存入数据库中保存。
数据库除了保存了用户身份识别信息、各应用系统登录的用户名和密码等登录认证数据外,还保存了登录处理模块实时采集的用户在终端上的所有操作过程,供事后稽核时用户操作流程回放,各操作过程可设置报警阈值,用户操作过程达到设定阈值时,系统立即产生报警信息。
实施例二如图2所示,包含应用系统终端电脑、指纹仪和登录处理模块。应用系统终端电脑与指纹仪间通过串口、红外线接口、蓝牙或USB接口等通讯接口相连,登录处理模块安装在应用系统终端电脑上,通过通讯接口与指纹仪通讯。登录处理模块装在应用系统终端电脑上,用户使用应用系统终端电脑签到登录应用系统服务器时,在登录窗口输入用户名,应用系统终端电脑将自动启动登录处理模块,登录处理模块通过通讯接口发送指令到指纹仪采集用户指纹数据,用户在指纹仪上按手指采集指纹数据后,指纹仪将指纹数据通过通讯接口传送给登录处理模块,登录处理模块将用户输入的用户名和指纹仪采集的指纹数据通过通讯网络传送给数据处理端的认证处理系统,认证处理系统接收到这些数据后,根据用户名到用户信息数据库中提取预先保存的用户指纹数据模板和用户名及密码,同时根据指纹仪型号到指纹数据处理算法数据库中提取相应的指纹数据处理算法,认证处理系统将从用户信息数据库中提取的指纹数据经相应的指纹数据处理算法计算处理后与从登录处理模块上送的指纹数据进行比较验证,判断是否为同一人的指纹数据,若是同一人的指纹数据,则将从用户信息数据库中提取的登录应用系统用的用户名和密码传送给登录处理模块,登录处理模块将用户名和密码返回给应用系统终端电脑,应用系统终端电脑将用户名和密码发送到应用系统服务器,登录签到该应用服务器。所述的指纹数据可以是指纹图像,也可以是采用特殊算法计算出的指纹特征值或特殊数据。
其余与实施例一同。
实施例三若数据库保存的指纹数据是指纹图像,则本发明如图3所示,输入装置是可采集指纹图像的指纹仪。输入装置是可采集指纹数据的指纹仪。数据库包括存储登录认证数据的用户信息数据库、存储指纹标准图像的指纹图像数据库、存储指纹数据处理算法的指纹数据处理算法数据库,认证处理系统根据登录处理模块上传的指纹仪型号和指纹数据在用户信息数据库中提取登录认证数据,同时在指纹图像数据库中提取该用户的指纹标准图像,并根据指纹仪型号在指纹数据处理算法数据库中提取相应的指纹数据处理算法,认证处理系统将指纹标准图像经相应的指纹数据处理算法计算处理转换为与指纹仪上传数据是同一类的数据,然后与从登录处理模块上送的指纹仪上传的指纹数据进行比较验证,判断是否为同一人的指纹数据,若是同一人的指纹数据,则将从用户信息数据库中提取的登录应用系统用的用户名和密码传送给登录处理模块,登录处理模块将登录认证数据发送到应用系统服务器。这样可实现对不同厂家指纹产品的兼容,使不同厂家产品均能在该系统使用。
其余与实施例二同。
实施例四若数据库保存的指纹数据是指纹特征值,指纹仪上传指纹数据是指纹图像,则本发明流程如图4所示,数据库包括存储登录认证数据的用户信息数据库、存储指纹特征值的特征值数据库、存储指纹数据处理算法的指纹数据处理算法数据库,若数据库保存的指纹数据是指纹特征值,认证处理系统根据登录处理模块上传的指纹仪型号和指纹图像数据从用户信息数据库中提取登录认证数据,同时在指纹数据库中提取该用户的指纹特征值,并根据指纹仪型号到指纹数据处理算法数据库中提取相应的指纹数据处理算法,认证处理系统将登录处理模块上送的指纹仪上传的指纹图像经相应的指纹数据处理算法计算处理转换为指纹特征值,然后将两指纹特征值数据进行比较验证,判断是否为同一人的指纹数据,若是同一人的指纹数据,则从用户信息数据库中提取的登录应用系统用的用户名和密码传送给登录处理模块,登录处理模块将用户名和密码发送到应用系统服务器,登录签到该应用服务器。
其余与实施例三同。
这样可实现对不同厂家指纹产品的兼容,使不同厂家产品均能在该系统使用。
权利要求
1.登录认证系统,包括被不同序号标识的多个应用系统服务器,应用系统服务器对所收到的登录认证数据进行登录操作,其特征是,还包括输入装置,其接收使用者输入的身份信息,发至登录处理模块;登录处理模块,其转发身份信息至认证处理系统,并将返回的登录认证数据根据服务器序号发送至对应的应用系统服务器;存有登录认证数据及其对应的服务器序号和使用者的身份信息的数据库;认证处理系统,其根据身份信息从数据库调取对应的登录认证数据和服务器序号,发送至登录处理模块。
2.根据权利要求1的登录认证系统,其特征是,输入装置接收的身份信息通过应用系统终端发送到登录处理模块。
3.根据权利要求2的登录认证系统,其特征是,登录处理模块安装在应用系统终端上。
4.根据权利要求1或2的登录认证系统,其特征是,登录处理模块安装在应用系统服务器上。
5.根据权利要求1的登录认证系统,其特征是,输入装置是可产生随机密码的密码器。
6.根据权利要求1的登录认证系统,其特征是,数据库包括存储登录认证数据的用户信息数据库、存储指纹标准图像的指纹图像数据库、存储指纹数据处理算法的指纹数据处理算法数据库,认证处理系统根据登录处理模块上传的指纹仪型号和指纹数据在用户信息数据库中提取登录认证数据,同时在指纹图像数据库中提取该用户的指纹标准图像,并根据指纹仪型号在指纹数据处理算法数据库中提取相应的指纹数据处理算法,认证处理系统将指纹标准图像经相应的指纹数据处理算法计算处理转换为与指纹仪上传数据是同一类的数据,然后与从登录处理模块上送的指纹仪上传的指纹数据进行比较验证,判断是否为同一人的指纹数据,若是同一人的指纹数据,则将从用户信息数据库中提取的登录应用系统用的用户名和密码传送给登录处理模块,登录处理模块将登录认证数据发送到应用系统服务器。
7.根据权利要求1的登录认证系统,其特征是,数据库包括存储登录认证数据的用户信息数据库、存储指纹特征值的特征值数据库、存储指纹数据处理算法的指纹数据处理算法数据库,若数据库保存的指纹数据是指纹特征值,认证处理系统根据登录处理模块上传的指纹仪型号和指纹图像数据从用户信息数据库中提取登录认证数据,同时在指纹数据库中提取该用户的指纹特征值,并根据指纹仪型号到指纹数据处理算法数据库中提取相应的指纹数据处理算法,认证处理系统将登录处理模块上送的指纹仪上传的指纹图像经相应的指纹数据处理算法计算处理转换为指纹特征值,然后将两指纹特征值数据进行比较验证,判断是否为同一人的指纹数据,若是同一人的指纹数据,则从用户信息数据库中提取的登录应用系统用的用户名和密码传送给登录处理模块,登录处理模块将用户名和密码发送到应用系统服务器,登录签到该应用服务器。
8.根据权利要求1的登录认证系统,其特征是,登录处理模块实时记录用户在终端上的操作过程,经数据处理端的认证处理系统传送到数据库进行保存。
全文摘要
本发明涉及对登录不同应用系统的多个账号进行登录操作的登录认证系统,以方便拥有对应多个应用系统服务器的多个登录认证数据的使用者处理不同登录认证数据下的各项事务。登录认证系统,包括被不同序号标识的多个应用系统服务器,应用系统服务器对所收到的登录认证数据进行登录操作,还包括输入装置,其接收使用者输入的身份信息,发至登录处理模块;登录处理模块,其转发身份信息至认证处理系统,并将返回的登录认证数据根据服务器序号发送至对应的应用系统服务器;存有登录认证数据及其对应的服务器序号和使用者的身份信息的数据库;认证处理系统,其根据身份信息从数据库调取对应的登录认证数据和服务器序号,发送至登录处理模块。
文档编号H04L29/06GK101047508SQ20071002630
公开日2007年10月3日 申请日期2007年1月15日 优先权日2007年1月15日
发明者钱浩, 肖奇 申请人:深圳市莱克科技有限公司