专利名称:基于指纹的网络身份验证方法
技术领域:
本发明涉及一种网络身份验证的方法,特别涉及一种基于指纹的网络身份 验证方法。
技术背景当前,网络身份验证方式主要以"ID+密码"方式为主,尽管这种方式建立 起来简单方便,但越来越多的网络安全事件已证明"ID+密码"的验证方式,很 难确保身份验证的准确性及安全性。目前"ID+密码"方式受到大量木马、病毒、 钓鱼网络等黑客技术威胁,很容易被窃取以及在任意时刻任何状态下被使用, 无法有效保障身份验证的准确性及安全性。 发明内容本发明的目的在于提供一种基于指纹的网络身份验证的方法,所述方法以 指纹识别作为身份验证的主要手段,同时采取对web服务器与客户端进行双向 身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实 现验证的可靠性。为实现本发明目的,本发明提供一种互联网指纹验证系统及方法,包括以 下步骤步骤一web服务器端接到客户端发出的用户登陆请求,生成査询请求网络识别符a并存入数据库备案 步骤二在客户端下载网站ID、验证步骤一中生成的网络识别符a 步骤三在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID 步骤四客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a步骤五指纹验证服务器比对指纹特征码数据,如果失败则返回步骤3步骤六如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案 步骤七指纹验证服务器向客户端发送用户ID、网络识别符b 步骤八客户端接收数据并向web服务器端传递用户ID、网络识别符b 步骤九web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案步骤十web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识 别符b步骤十一指纹验证服务器通过网站ID、用户ID、网络识别符b数据库査询 出网络识别符a步骤十二指纹验证服务器向Web服务器端发送网络识别符a步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a 步骤十四对比一致则为成功,生成登陆cookie跳转业务页面。本发明提供的优选实施例为所述网站ID、用户ID为比对过程中的查询条件。本发明提供的优选实施例为在客户端扫描获取指纹特征码后,用时间戳对 指纹特征码加密。本发明提供的优选实施例为步骤一中web服务器端将生成查询请求网络识 别符a写入请求cookie。 web服务器端接收指纹验证服务器端发出的网络识别符 a后,查询该请求cookie与步骤一中的请求cookie是否一致。本发明提供的优选实施例为所述网络识别符包括全球统一的识别符 (GUID)。本方案中,web服务器端、客户端与指纹验证服务器的交互通信过程采用 https方式连接保证数据传输安全及通信双方的合法性;并透过网络识别符a、网 络识别符b的相互对比验证过程,实现了 web服务器端与客户端的双向身份验 证,消除了欺骗客户端、web服务器端的安全隐患;扫描用户指纹图象后通过特
定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性
有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志 用户身份,这样假如在用户验证的同一时刻,黑客拿至时旨纹,但是黑客端电脑 没有cookie,则认证也无效。
下面将参考附图,对本发明的优选实施例进行详细地阐述。 图1为用于实现本发明实施例的示例计算机系统的示意图。 图2为本发明中一种互联网指纹验证方法的流程图。
具体实施例方式
参考图1,本发明公开的一种网络指纹验证方法,是基于以下硬件基础客
户端、指纹验证服务器、web服务器。其中指纹验证服务器是独立于客户端和 web服务器的第三方;客户端安装有指纹扫描装置,最主要的职能是扫指纹、生 成指纹特征码、对指纹特征码进行加密及通知web服务器主动向指纹验证服务 器获取结果。
参考图2,它公开了为完成本发明主要目的的一种网络指纹验证方法的程序 步骤。
图2的流程图指示在步骤一,web服务器端接到用户登陆请求,生成查询请 求网络识别符a写入请求cookie并将网络识别符a存入数据库。在此步骤中, 查询请求网络识别符a用于在下一步骤中向客户端证明web服务器身份,生成 cookie是为了在后续步骤中验证用户信息来源。本实施例中网络识别符可以是全 球统一的识别符(GUID)。
步骤二在客户端下载网站ID、验证步骤一中生成的请求网络识别符a。 网站ID是对各不同web服务器赋予唯一的身份标识,本发明中,客户端可与多 个站点进行通信,故在验证请求网络识别符a前应当下载相应站点的ID以确定 客户端请求对象。
步骤三在客户端扫描指纹特征码、用网络识别符a对指纹特征码加密并
获取用户ID。在客户端取得指纹特征码后,可进一步用时间戳对指纹特征码加 密,这使得指纹特征码只在特定较短的时间内一次有效,验证完毕则无效,即 使数据被盗取也无法再次进行验证。步骤四客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、请 求网络识别符a。本发明中,指纹验证服务器是独立于客户端和web服务器的第 三方,这是基于用户与多站点之间进行的通信,采用此方案,假如一家web服 务器站点被破解,也不会对其他web服务器站点造成威胁,同时也防止了 web 服务器站点竞争对手间的恶意攻击。步骤五指纹验证服务器验证指纹特征码数据,如果失败则返回步骤3,重 新进行指纹扫描。上一步骤中接收的网站ID、用户ID在本步骤中为验证过程中 的查询条件。步骤六如果验证成功,指纹验证服务器生成查询网络识别符b返回验证 结果同网站ID、用户ID、网络识别符a并列存入数据库。网络识别符b是用于 向web服务器证明指纹验证服务器身份。步骤七指纹验证服务器向客户端发送用户ID、网络识别符b 步骤八客户端接收数据,并向web服务器端传递用户ID、网络识别符b 步骤九Web服务器端将用户ID、网络识别符b存入数据库与网络识别符 a并列备案步骤十Web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网 络识别符b步骤十一指纹验证服务器通过网站ID、用户ID、网络识别符b数据库査 询出网络识别符a。所述网络识别符a在步骤一生成、由web服务器发送经由客 户端到达验证服务器端,并在步骤六由验证服务器端存入数据库。 步骤十二指纹验证服务器向web服务器端返回网络识别符a web服务器端接收网络识别符査询请求cookie与步骤一中的请求cookie是 否一致,若为一致则进入步骤十三,对比接收到的网络识别符a与数据库中网
络识别符a,比对完成后销毁请求cookie。步骤十四对比一致则为成功,生成登陆cookie跳转业务页面。 釆用以上方案,实现了 web服务器端与客户端的双向身份验证,以保证验 证流程的一一对应,即对指纹验证服务器保证是査询由web服务器发起的请求, 对web服务器保证是指纹验证服务器返回的结果,消除了欺骗客户端、web服 务器端的安全隐患;扫描用户指纹图像后通过特定算法得到指纹特征码并融入 时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使 被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验 证的同一时刻,黑客拿到指纹,但是黑客端电脑没有cookie,则认证也无效。本发明的较佳实施例已参照附图阐明,本领域普通技术人员阅读后可依据 其进行修改、变形或者等同替换,类似的各种变化或改型都不会脱离本发明权 利要求所要求的保护范围。
权利要求
1、一种基于指纹的网络身份验证方法,所述方法是基于存在客户端、指纹验证服务器、web服务器三方的硬件基础,其特征在于,所述方法包含以下步骤步骤一web服务器端接到客户端发出的用户登陆请求,生成查询请求网络识别符a并存入数据库备案步骤二在客户端下载网站ID、验证步骤一中生成的网络识别符a步骤三在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID步骤四客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a步骤五指纹验证服务器验证指纹数据,如果失败则返回步骤3步骤六如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案步骤七指纹验证服务器向客户端发送用户ID、网络识别符b步骤八客户端接收数据并向web服务器端传递用户ID、网络识别符b步骤九web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案步骤十web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b步骤十一指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符码a步骤十二指纹验证服务器向web服务器端发送网络识别符a步骤十三web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a步骤十四对比一致则为成功,跳转业务页面。
2、 根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,所述 网站ID、用户ID为验证过程中的査询条件。
3、 根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,在客 户端扫描获取指纹特征码后,用时间戳对指纹特征码加密。
4、 根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,步骤 一中web服务器端将生成査询请求网络识别符a写入请求cookie。
5、 根据权利要求4所述的基于指纹的网络身份验证方法,其特征在于,web 服务器端接收指纹验证服务器端发出的网络识别符a后,查询该请求 cookie与步骤一中的请求cookie是否一致,若为一致则进行接收到的网络 识别符a与预存的网络识别符a。
6、 根据权利要求l所述的基于指纹的网络身份验证方法,其特征在于,所述 网络识别符包括全球统一的识别符(GUID)。
全文摘要
当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。本发明提供一种互联网络身份验证的方法,以指纹验证作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。
文档编号H04L9/32GK101150407SQ200710163458
公开日2008年3月26日 申请日期2007年10月25日 优先权日2007年10月25日
发明者松 王, 蒲政武, 原 高 申请人:松 王