專利名稱:外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),尤其是涉及一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法。
背景技術(shù):
網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)在于身份驗(yàn)證,一般來(lái)說(shuō),身份驗(yàn)證的方法可以分為以下3類(1)“你知道什么”密碼;(2)“你擁有什么”數(shù)字證書(shū)等;(3)“你是誰(shuí)”生理特征識(shí)別,例如指紋、虹膜等;密碼會(huì)遺忘,特別是對(duì)于有效的密碼;數(shù)字證書(shū)等則存在丟失的可能;而指紋之類的生理特征不存在上述問(wèn)題。可以設(shè)想,將輸入密碼的過(guò)程改為按放指紋會(huì)給用戶帶來(lái)很大的便利以及給系統(tǒng)管理帶來(lái)的方便,因此指紋識(shí)別應(yīng)當(dāng)是一個(gè)很好的網(wǎng)絡(luò)身份驗(yàn)證的解決方案。不過(guò)盡管指紋身份識(shí)別被看好,但是推廣的主要障礙除了目前采集器的成本之外,更根本的原因是目前絕大多數(shù)網(wǎng)絡(luò)應(yīng)用還是使用密碼或者數(shù)字證書(shū)等進(jìn)行身份驗(yàn)證;這一問(wèn)題的解決則涉及用戶使用習(xí)慣的更改。事實(shí)上,對(duì)于最終用戶而言,對(duì)于使用指紋來(lái)代替密碼是歡迎的,問(wèn)題會(huì)集中在網(wǎng)絡(luò)系統(tǒng)供應(yīng)商是否愿意更改應(yīng)用系統(tǒng)上。我們知道,網(wǎng)絡(luò)應(yīng)用系統(tǒng)投入使用之前需要進(jìn)行充分的測(cè)試,網(wǎng)絡(luò)安全問(wèn)題也需要周密的論證,因此如果要求系統(tǒng)供應(yīng)商更改原有系統(tǒng)并加入指紋識(shí)別環(huán)節(jié),往往比較困難。
發(fā)明內(nèi)容
本發(fā)明為了解決上述背景技術(shù)中的不足之處,提供一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法,其將指紋識(shí)別更加方便的集成到現(xiàn)有的基于密碼的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)中,針對(duì)最為常見(jiàn)的密碼登錄系統(tǒng),可以在無(wú)需對(duì)原有系統(tǒng)進(jìn)行代碼級(jí)的修改即可將身份驗(yàn)證改為指紋方式。
為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案為一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),其特殊之處在于包括在系統(tǒng)中安裝一臺(tái)指紋識(shí)別服務(wù)器以及配備指紋采集器的客戶機(jī)。
一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法,其特殊之處在于指紋識(shí)別服務(wù)器子系統(tǒng)可以響應(yīng)指紋識(shí)別的請(qǐng)求并且將對(duì)識(shí)別通過(guò)的請(qǐng)求回傳用戶原先存儲(chǔ)的密碼。
客戶端子系統(tǒng)可以采集指紋和進(jìn)行指紋的特征提取,將提取的特征發(fā)送給指紋識(shí)別服務(wù)器,根據(jù)服務(wù)器回傳的密碼模擬出按鍵事件。
指紋識(shí)別服務(wù)器子系統(tǒng)發(fā)放公共密鑰①等待客戶端請(qǐng)求;②發(fā)送公共密鑰;指紋識(shí)別①等待客戶端請(qǐng)求;②用私有密鑰解密客戶端發(fā)送的對(duì)稱密鑰,并使用對(duì)稱密鑰進(jìn)一步解密指紋特征數(shù)據(jù);③對(duì)客戶端發(fā)送的指紋特征和服務(wù)器中預(yù)先存儲(chǔ)的該用戶指紋檔案進(jìn)行比對(duì),如果比對(duì)失敗,則發(fā)送失敗信息,如果比對(duì)成功,進(jìn)行下一步驟;④用對(duì)稱密鑰加密密碼,使用的密鑰為客戶端發(fā)送的密鑰;⑤發(fā)送密碼密文;客戶端子系統(tǒng)系統(tǒng)啟動(dòng)時(shí)①向服務(wù)器請(qǐng)求獲得公共密鑰;②等待服務(wù)器響應(yīng);③服務(wù)器響應(yīng)則提示成功;超時(shí)則提示失敗;用戶登錄①等待用戶按放指紋;②提取指紋特征數(shù)據(jù);③隨機(jī)產(chǎn)生對(duì)稱密鑰;④用對(duì)稱密鑰加密指紋特征數(shù)據(jù);⑤用非對(duì)稱公有密鑰加密對(duì)稱密鑰;⑥發(fā)送數(shù)據(jù);⑦等待服務(wù)器響應(yīng),如果超時(shí),則返回步驟①;⑧處理服務(wù)器返回的數(shù)據(jù),獲得密碼的密文,如果服務(wù)器返回比對(duì)失敗,則提示失敗并返回步驟①;⑨用步驟③生成的對(duì)稱密鑰解密,登錄。
與現(xiàn)有技術(shù)相比,本發(fā)明具有的優(yōu)點(diǎn)和效果如下
本發(fā)明使用外掛技術(shù)進(jìn)行改造,用戶面對(duì)的還是同樣的界面,針對(duì)最為常見(jiàn)的密碼登錄系統(tǒng),可以在無(wú)需對(duì)原有系統(tǒng)進(jìn)行代碼級(jí)的修改即可將身份驗(yàn)證改為指紋方式,使用方便,安全性高。
四
圖1為本發(fā)明客戶端軟件系統(tǒng)啟動(dòng)時(shí)的程序流程圖;圖2為本發(fā)明客戶端軟件用戶登錄時(shí)的程序流程圖;圖3為本發(fā)明服務(wù)器端軟件發(fā)放公共密鑰時(shí)的程序流程圖;圖4為本發(fā)明服務(wù)器端軟件指紋識(shí)別時(shí)的程序流程圖。
五具體實(shí)施例方式本發(fā)明工作原理為用戶需要進(jìn)行登錄時(shí)按放指紋,系統(tǒng)中的駐留的客戶機(jī)軟件對(duì)用戶的指紋進(jìn)行特征提起,并且將提取的指紋特征發(fā)送給指紋服務(wù)器;服務(wù)器識(shí)別通過(guò)之后將原先存放的密碼發(fā)送給發(fā)出請(qǐng)求的客戶端,客戶機(jī)軟件使用服務(wù)器回傳的密碼進(jìn)行登錄;本發(fā)明設(shè)備組成(1)為每臺(tái)需要使用指紋進(jìn)行登錄的PC機(jī)安裝一個(gè)專用的指紋采集頭;(2)整個(gè)系統(tǒng)中安裝一臺(tái)用于指紋識(shí)別的服務(wù)器;本發(fā)明軟件組成(1)服務(wù)器軟件用于接受指紋識(shí)別請(qǐng)求,指紋識(shí)別通過(guò)之后將原先存放的密碼發(fā)送給發(fā)出請(qǐng)求的客戶端;(2)客戶機(jī)軟件采集指紋并進(jìn)行特征提取,并將提取的特征發(fā)送給服務(wù)器,使用服務(wù)器回傳的密碼模擬出按鍵事件從而完成登錄;參見(jiàn)圖1、圖2,本發(fā)明具體操作步驟如下
系統(tǒng)啟動(dòng)時(shí)①向服務(wù)器請(qǐng)求獲得公共密鑰;②等待服務(wù)器響應(yīng);③服務(wù)器響應(yīng)則提示成功;超時(shí)則提示失?。挥脩舻卿洟俚却脩舭捶胖讣y;②提取指紋特征數(shù)據(jù);③隨機(jī)產(chǎn)生對(duì)稱密鑰;④用對(duì)稱密鑰加密指紋特征數(shù)據(jù);⑤用非對(duì)稱公有密鑰加密對(duì)稱密鑰;⑥發(fā)送數(shù)據(jù);⑦等待服務(wù)器響應(yīng),如果超時(shí),則返回步驟①;⑧處理服務(wù)器返回的數(shù)據(jù),獲得密碼的密文,如果提取密碼密文失敗,則返回步驟①;⑨用對(duì)稱密鑰解密,登錄。
其中;(1)發(fā)送數(shù)據(jù)發(fā)送的數(shù)據(jù)包括用戶的ID、加密的指紋特征、加密的對(duì)稱密鑰。
(2)用對(duì)稱密鑰解密此處的密鑰就是在這之前隨機(jī)產(chǎn)生的密鑰。
(3)登錄在某個(gè)系統(tǒng)或者網(wǎng)頁(yè)的登錄界面中先輸好用戶名,接著將光標(biāo)移到密碼框中,再按放指紋,這樣得到密碼后系統(tǒng)會(huì)向密碼框中填入密碼,最后如果密碼正確系統(tǒng)就會(huì)自動(dòng)登錄。
參見(jiàn)圖3、圖4,本發(fā)明具體操作步驟如下發(fā)放公共密鑰①等待客戶端請(qǐng)求;②發(fā)送公共密鑰;指紋識(shí)別①等待客戶端請(qǐng)求;②用私有密鑰解密;③由客戶端提供的數(shù)據(jù)獲取用戶密碼,提取失敗,則發(fā)送失敗數(shù)據(jù),獲取成功,進(jìn)行下一步驟;④用對(duì)稱密鑰加密密碼,用到的密鑰為客戶端發(fā)送的密鑰;⑤發(fā)送密碼密文;其中,(1)用對(duì)稱密鑰加密這里用到的密鑰就是客戶端發(fā)送的密鑰。
實(shí)際使用時(shí),目前的網(wǎng)絡(luò)系統(tǒng)的登錄最為常見(jiàn)的還是使用密碼模式,即用戶輸入自己的用戶名和密碼即可進(jìn)行登錄。
如果使用外掛技術(shù)進(jìn)行改造,用戶面對(duì)的還是同樣的界面,但是操作方法有略微的變化。
其具體操作如下1、用戶輸入自己的用戶名;2、用戶將輸入焦點(diǎn)轉(zhuǎn)移到密碼輸入框內(nèi);3、用戶在指紋采集器上按放指紋,如果指紋識(shí)別通過(guò),密碼輸入框內(nèi)會(huì)被自動(dòng)填充密碼從而完成登錄。
本發(fā)明并不局限于上述實(shí)施例,在不脫離本發(fā)明主要方法的范圍內(nèi),可以作進(jìn)一步的更動(dòng)與變化,其均在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),其特征在于包括在系統(tǒng)中安裝一臺(tái)指紋識(shí)別服務(wù)器以及配備指紋采集器的客戶機(jī)。
2.一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法,其特征在于指紋識(shí)別服務(wù)器子系統(tǒng)可以響應(yīng)指紋識(shí)別的請(qǐng)求并且將對(duì)識(shí)別通過(guò)的請(qǐng)求回傳用戶原先存儲(chǔ)的密碼。
3.根據(jù)權(quán)利要求1所述的外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法,其特征在于客戶端子系統(tǒng)可以采集指紋和進(jìn)行指紋的特征提取,將提取的特征發(fā)送給指紋識(shí)別服務(wù)器,根據(jù)服務(wù)器回傳的密碼模擬出按鍵事件。
4.根據(jù)權(quán)利要求2所述的外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法,其特征在于包括以下操作步驟指紋識(shí)別服務(wù)器子系統(tǒng)發(fā)放公共密鑰①等待客戶端請(qǐng)求;②發(fā)送公共密鑰;指紋識(shí)別①等待客戶端請(qǐng)求;②用私有密鑰解密;③由客戶端提供的數(shù)據(jù)獲取用戶密碼,提取失敗,則發(fā)送失敗數(shù)據(jù),獲取成功,進(jìn)行下一步驟;④用對(duì)稱密鑰加密密碼,用到的密鑰為客戶端發(fā)送的密鑰;⑤發(fā)送密碼密文;
5.根據(jù)權(quán)利要求3所述的外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)方法,其特征在于包括以下操作步驟客戶端子系統(tǒng)系統(tǒng)啟動(dòng)時(shí)①向服務(wù)器請(qǐng)求獲得公共密鑰;②等待服務(wù)器響應(yīng);③服務(wù)器響應(yīng)則提示成功;超時(shí)則提示失?。挥脩舻卿洟俚却脩舭捶胖讣y;②提取指紋特征數(shù)據(jù);③隨機(jī)產(chǎn)生對(duì)稱密鑰;④用對(duì)稱密鑰加密指紋特征數(shù)據(jù);⑤用非對(duì)稱公有密鑰加密對(duì)稱密鑰;⑥發(fā)送數(shù)據(jù);⑦等待服務(wù)器響應(yīng),如果超時(shí),則返回步驟①;⑧處理服務(wù)器返回的數(shù)據(jù),獲得密碼的密文,如果提取密碼密文失敗,則返回步驟①;⑨用對(duì)稱密鑰解密密碼密文,并根據(jù)解密后的密碼進(jìn)行登錄。
全文摘要
本發(fā)明及一種外掛式指紋網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)及其實(shí)現(xiàn)方法,其將指紋識(shí)別更加方便的集成到現(xiàn)有的基于密碼的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)中,針對(duì)最為常見(jiàn)的密碼登錄系統(tǒng),可以在無(wú)需對(duì)原有系統(tǒng)進(jìn)行代碼級(jí)的修改即可將身份驗(yàn)證改為指紋方式。本發(fā)明包括在系統(tǒng)中安裝一臺(tái)指紋識(shí)別服務(wù)器以及配備指紋采集器的客戶機(jī)。指紋識(shí)別服務(wù)器子系統(tǒng)可以響應(yīng)指紋識(shí)別的請(qǐng)求并且將對(duì)識(shí)別通過(guò)的請(qǐng)求回傳用戶原先存儲(chǔ)的密碼??蛻舳俗酉到y(tǒng)可以采集指紋和進(jìn)行指紋的特征提取,將提取的特征發(fā)送給指紋識(shí)別服務(wù)器,根據(jù)服務(wù)器回傳的密碼模擬出按鍵事件。
文檔編號(hào)G06K9/00GK1595868SQ20041002625
公開(kāi)日2005年3月16日 申請(qǐng)日期2004年6月22日 優(yōu)先權(quán)日2004年6月22日
發(fā)明者梁毅軍, 鄒勇軍 申請(qǐng)人:西安青松科技股份有限公司