专利名称:Vpn的指纹认证方法
技术领域:
本发明涉及网络安全和身份认证领域,尤其一种VPN的指纹认证方法。
背景技术:
现在很多大企业都存在异地办事处,相互之间都需要传输资料或者访问资源,在考虑资金投入都架设的有自己的VPN服务器,这样异地办公可以走VPN这种虚拟通道,但是在长期使用发现几方面问题。其一在授权用户管理方面漏洞很大,这种基于用户ID+密码的方式很容易被人窃取,窃取到相关信息后,就获得了授权,安全隐患极大。其二在于处于安全考虑,很多VPN服务都是在用户登录成功后要求用户修改密码,达到一次一密,这样虽然安全,但是用户很容易忘记密码。即现有的VPN问题主要体现在以下几个方面1.用户容易忘记自己的密码。2.用户可以盗用身份登陆,从而导致安全管理隐患。
发明内容
针对当前VPN身份认证方法的问题,本发明提出一种VPN管理平台的指纹认证方法。本发明可以改变现有的VPN用用户ID+密码的模式,而采用用户ID+指纹,或者是用户 ID+密码+指纹的多级认证模式。通过本发明可以有效的解决当前VPN身份认证中遗失密码和“伪身份”的问题。本发明所采用的技术方案是本发明包括以下步骤1)搭建VPN服务器,保证VPN服务能正常使用。2)安装指纹比对引擎服务器,可以安装在VPN服务器上,也可单独安装一台专门用于指纹比对的服务器。;3) VPN服务器调用指纹比对引擎服务器的接口,客户端登陆时直接用指纹进行验证。4)安装指纹存储数据库,用来存储用户的指纹模板,方便客户端使用时进行比对认证。5)客户端安装指纹采集仪,用于客户端使用指纹登陆VPN服务器。本发明的有益效果是,1.可以保证用户不会遗失或忘记密码。2.可以保证授权登陆服务器的用户肯定是本人。本产品可根据最终市场,接入指纹VPN验证系统,方便企业对用户的真伪进行验证。本发明大量用于对身份认证等级较高的领域。
图1:数据流向图
具体实施方法如图1所示,本发明包括以下步骤(1)搭建VPN服务器,保证VPN服务能正常使用。(2)建立一台指纹比对服务器,专门用于对客户端传输过来的指纹进行比对,并且返回客户端验证成功或失败,另外还提供相关接口,方便VPN服务器调用,从而以指纹取代密码的验证方式。(3)数据库服务器在接到引擎响应后,根据相关信息检索指纹模板,比对认证,通过认证返回客户端,允许用户登陆。(4)当指纹认证通过后,用户可以通过VPN登陆,访问相关资源。
权利要求
1.一种VPN的指纹认证方法,主要包括比对引擎服务器、数据库服务器。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证,比对的模板存储在指纹数据库服务器里面,另外还提供VPN调用比对引擎的接口,方便VPN客户端通过指纹验证,来取代原有的密码验证模式。指纹数据阵服务器主要是用于存储用户注册时传输到后台的指纹模板, 方便用户在以后登录做比对。当比对引擎通过指纹认证后,返回给用户成功与否的信息,认证成功的用户可以直接通过VPN服务器读取公司相关资源。
2.根据权利要求1所述的一种VPN的指纹认证方法,其特征在于指纹认证服务器可以处理客户端传输过来的指纹,在和存储在指纹数据库里面的指纹模板做比对,比对成功或者失败,在传输给客户端,判定是否允许登陆。另外还提供指纹比对接口,便于VPN调用, 达到用户使用指纹登陆的目的。
3.根据权利要求1所述的一种VPN的指纹认证方法,其特征在于指纹数据库服务器可以快速响应指纹认证服务器的请求,快速检索相关指纹模板,供指纹认证服务器对指纹请求的真伪进行判定。
4.根据权利要求1所述的一种VPN的指纹认证方法,其特征在于客户端可以直接通过指纹登陆VPN,验证成功后,可以直接访问相关资源。
全文摘要
本发明公开了一种基于指纹认证平台的VPN,主要包括比对引擎服务器、数据库服务器。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证,比对的模板存储在指纹数据库服务器里面,另外还提供VPN调用比对引擎的接口,方便VPN客户端通过指纹验证,来取代原有的密码验证模式。指纹数据库服务器主要是用于存储用户注册时传输到后台的指纹模板,方便用户在以后登录做比对。当比对引擎通过指纹认证后,返回给用户成功与否的信息,认证成功的用户可以直接通过VPN服务器读取公司相关资源。
文档编号H04L12/46GK102195949SQ201010126639
公开日2011年9月21日 申请日期2010年3月16日 优先权日2010年3月16日
发明者邵宇 申请人:邵宇