基于指紋的認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種基于指紋的認(rèn)證方法和系統(tǒng),該方法包括:服務(wù)器接收認(rèn)證請(qǐng)求,其中,認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息;服務(wù)器根據(jù)認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將挑戰(zhàn)碼發(fā)送至客戶端;客戶端顯示挑戰(zhàn)碼,以使客戶端的用戶根據(jù)挑戰(zhàn)碼和預(yù)設(shè)的編碼規(guī)則輸入第一指紋序列,并將第一指紋序列發(fā)送至服務(wù)器;服務(wù)器根據(jù)身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合以及與預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)挑戰(zhàn)碼、指紋集合和編碼規(guī)則生成第二指紋序列;以及服務(wù)器將第一指紋序列與第二指紋序列進(jìn)行匹配,并在第一指紋序列與第二指紋序列一致時(shí)通過認(rèn)證。本發(fā)明的基于指紋認(rèn)證的方法能夠提高用戶認(rèn)證的效率并降低用戶密碼被竊取或破解的風(fēng)險(xiǎn),提高了用戶身份信息的安全性。
【專利說明】基于指紋的認(rèn)證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字信息傳輸領(lǐng)域,特別涉及一種基于指紋的認(rèn)證方法和系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前互聯(lián)網(wǎng)身份認(rèn)證普遍采用用戶名/靜態(tài)密碼認(rèn)證方式,但是在這種認(rèn)證方式 中,用戶密碼要在計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)中傳輸,很容易被木馬程序或網(wǎng)絡(luò)監(jiān)聽設(shè)備截獲。而且 用戶為避免忘記密碼,往往采用諸如生日、電話號(hào)碼等容易記憶的信息作為密碼,或者采用 較簡單的字符串作為密碼,這些都增加了密碼被竊取或破解的可能,因此存在極大的安全 隱患。如果采用復(fù)雜密碼,則增加了用戶記憶難度。尤其是當(dāng)用戶擁有多個(gè)賬戶時(shí),記憶多 套用戶名/密碼的負(fù)擔(dān)將會(huì)非常大。如果在不同網(wǎng)站都設(shè)置相同的用戶名/密碼,則降低 了安全性。
[0003]指紋身份認(rèn)證是一般用于安全級(jí)別較高的領(lǐng)域。但是目前也存在很多竊取指紋的 方式,而且人們在生活中不可避免地要接觸各類物品,很難對(duì)指紋信息實(shí)施保護(hù)措施。一旦 指紋被竊取,將可能對(duì)用戶的身份信息和經(jīng)濟(jì)財(cái)產(chǎn)安全造成巨大的損失。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決上述技術(shù)問題。
[0005]為此,本發(fā)明的第一個(gè)目的在于提出一種基于指紋的認(rèn)證方法,該方法能夠提高 用戶認(rèn)證的效率并降低用戶密碼被竊取或破解的風(fēng)險(xiǎn),可以提高用戶身份信息的安全性。
[0006]為達(dá)上述目的,根據(jù)本發(fā)明第一方面實(shí)施例提出了一種基于指紋的認(rèn)證方法,包 括以下步驟:服務(wù)器接收認(rèn)證請(qǐng)求,其中,所述認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息;所述服務(wù)器根 據(jù)所述認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至客戶端;所述客戶端顯示所述挑戰(zhàn)碼, 以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī)則輸入第一指紋序列,并將所述第一 指紋序列發(fā)送至所述服務(wù)器;所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合 以及與所述預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)所述挑戰(zhàn)碼、所述指紋集合和所述編碼 規(guī)則生成第二指紋序列;以及所述服務(wù)器將所述第一指紋序列與所述第二指紋序列進(jìn)行匹 配,并在所述第一指紋序列與所述第二指紋序列一致時(shí)通過認(rèn)證。
[0007]根據(jù)本發(fā)明實(shí)施例的基于指紋的認(rèn)證方法,服務(wù)器可根據(jù)用戶的認(rèn)證請(qǐng)求向用戶 客戶端發(fā)送挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼和與該用戶對(duì)應(yīng)的編碼規(guī)則生成指紋序列,以對(duì)用戶 根據(jù)該挑戰(zhàn)碼和預(yù)設(shè)指紋編碼規(guī)則輸入的指紋序列進(jìn)行比對(duì),如果兩個(gè)指紋序列一致則通 過認(rèn)證,兼具了指紋認(rèn)證和挑戰(zhàn)應(yīng)答認(rèn)證的優(yōu)點(diǎn),在用戶指紋被盜用時(shí),如果沒有指紋編碼 規(guī)則也無法通過身份驗(yàn)證,使得用戶身份信息的安全性大大提高。此外,用戶無需記憶復(fù)雜 冗長的密碼,只需記住自定義的指紋編碼,簡單易用,提高認(rèn)證效率,用戶體驗(yàn)好。
[0008]本發(fā)明第二方面實(shí)施例提供了一種基于指紋的認(rèn)證系統(tǒng),包括:包括服務(wù)器和客 戶端,其中,所述服務(wù)器用于接收認(rèn)證請(qǐng)求,其中,所述認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息,并根據(jù) 所述認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至所述客戶端,以及根據(jù)所述身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合以及與所述預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)所述挑戰(zhàn) 碼、所述指紋集合和所述編碼規(guī)則生成第二指紋序列,以及接收所述客戶端發(fā)送的第一指 紋序列,并將所述第一指紋序列與所述第二指紋序列進(jìn)行匹配,并在所述第一指紋序列與 所述第二指紋序列一致時(shí)通過認(rèn)證;所述客戶端用于向所述服務(wù)器發(fā)送所述認(rèn)證請(qǐng)求,并 顯示所述服務(wù)器返回的所述挑戰(zhàn)碼,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī) 則輸入所述第一指紋序列,并將所述第一指紋序列發(fā)送至所述服務(wù)器。
[0009]根據(jù)本發(fā)明實(shí)施例的基于指紋的認(rèn)證系統(tǒng),服務(wù)器可根據(jù)用戶的認(rèn)證請(qǐng)求向用戶 客戶端發(fā)送挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼和與該用戶對(duì)應(yīng)的編碼規(guī)則生成指紋序列,以對(duì)用戶 根據(jù)該挑戰(zhàn)碼和預(yù)設(shè)指紋編碼規(guī)則輸入的指紋序列進(jìn)行比對(duì),如果兩個(gè)指紋序列一致則通 過認(rèn)證,兼具了指紋認(rèn)證和挑戰(zhàn)應(yīng)答認(rèn)證的優(yōu)點(diǎn),在用戶指紋被盜用時(shí),如果沒有指紋編碼 規(guī)則也無法通過身份驗(yàn)證,使得用戶身份信息的安全性大大提高。此外,用戶無需記憶復(fù)雜 冗長的密碼,只需記住自定義的指紋編碼,簡單易用,提高認(rèn)證效率,用戶體驗(yàn)好。
[0010]本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實(shí)踐了解到。
【專利附圖】
【附圖說明】
[0011]本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變 得明顯和容易理解,其中:
[0012]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于指紋的認(rèn)證方法的流程圖;
[0013]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于指紋的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0014]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制。
[0015]在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、 “后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于 附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所 指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā) 明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要 性。
[0016]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相 連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可 以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是 兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本 發(fā)明中的具體含義。
[0017]下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的基于指紋的認(rèn)證方法和系統(tǒng)。
[0018]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于指紋的認(rèn)證方法的流程圖。如圖1所示,該 基于指紋的認(rèn)證方法包括以下步驟。[0019]S101,服務(wù)器接收認(rèn)證請(qǐng)求,其中,認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息。
[0020]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)用戶需要進(jìn)行身份認(rèn)證時(shí),可通過用戶所在的客戶 端向服務(wù)器發(fā)送包括用戶自身的身份標(biāo)識(shí)信息的認(rèn)證請(qǐng)求。其中,身份標(biāo)識(shí)信息可以是用 戶名、用戶ID (Identity,身份標(biāo)識(shí)碼)等。
[0021]S102,服務(wù)器根據(jù)認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將挑戰(zhàn)碼發(fā)送至客戶端。
[0022]在本發(fā)明的一個(gè)實(shí)施例中,服務(wù)器在接到用戶通過客戶端發(fā)送的認(rèn)證請(qǐng)求后,可 根據(jù)認(rèn)證請(qǐng)求隨機(jī)生成字符串,并將該字符串作為挑戰(zhàn)碼發(fā)送至相應(yīng)的客戶端,同時(shí)將該 挑戰(zhàn)碼與認(rèn)證請(qǐng)求中的用戶的身份標(biāo)識(shí)信息對(duì)應(yīng)存儲(chǔ)。其中,挑戰(zhàn)碼即隨機(jī)生成的字符串 中可包括數(shù)字字符、大寫英文字母、小寫英文字母等,例如挑戰(zhàn)碼可為1Aw2E。舉例來說,客 戶端可為個(gè)人電腦、筆記本電腦、手機(jī)等,服務(wù)器可通過互聯(lián)網(wǎng)將該挑戰(zhàn)碼發(fā)送至客戶端中 的瀏覽器或者其他應(yīng)用程序,也可通過短信等通信方式發(fā)送至用戶的手機(jī)中。
[0023]S103,客戶端顯示挑戰(zhàn)碼,以使客戶端的用戶根據(jù)挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī)則輸入第 一指紋序列,并將第一指紋序列發(fā)送至服務(wù)器。
[0024]在本發(fā)明的一個(gè)實(shí)施例中,預(yù)設(shè)編碼規(guī)則為用戶自定義的用于對(duì)自己的指紋進(jìn)行 編碼的規(guī)則,可在用戶注冊賬戶時(shí)進(jìn)行定義。其中,指紋編碼可以是字母編碼或數(shù)字編碼, 如數(shù)字字符0?9、大寫英文字母或小寫英文字母等,也可以是其他計(jì)算機(jī)可以識(shí)別和存儲(chǔ) 的字符,并且每個(gè)指紋編碼最多對(duì)應(yīng)一個(gè)指紋。例如,用戶可以自定義編碼規(guī)則為右手大拇 指、食指、中指、無名指、小拇指的指紋編碼依次為C、H、1、N、E??梢岳斫獾氖牵脩粢部梢?自定義其他組合的手指的指紋,本發(fā)明對(duì)此不做具體限定。
[0025]當(dāng)客戶端接收到挑戰(zhàn)碼后可顯示該挑戰(zhàn)碼,客戶端的用戶可根據(jù)預(yù)設(shè)編碼規(guī)則依 次輸入與挑戰(zhàn)碼中的指紋編碼相對(duì)應(yīng)的指紋,即第一指紋序列。例如,步驟S103中的編碼 規(guī)則,如果挑戰(zhàn)碼為ABCDE123,則用戶依次輸入大拇指的指紋(對(duì)應(yīng)C)、小拇指的指紋(對(duì) 應(yīng)E),其中,挑戰(zhàn)碼中的A、B、D、1、2、3不屬于用戶自定義的指紋編碼,則直接跳過。
[0026]在本發(fā)明的一個(gè)實(shí)施例中,客戶端可通過指紋采集裝置接收用戶輸入的第一指紋 序列。
[0027]S104,服務(wù)器根據(jù)身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合以及與預(yù)存指紋集合對(duì) 應(yīng)的編碼規(guī)則,并根據(jù)挑戰(zhàn)碼、指紋集合和對(duì)應(yīng)的編碼規(guī)則生成第二指紋序列。
[0028]在本發(fā)明的一個(gè)實(shí)施例中,與預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則為預(yù)存指紋集合中的 多個(gè)指紋與多個(gè)指紋編碼的對(duì)應(yīng)規(guī)則。用戶在注冊賬戶時(shí),可將用戶自身的指紋集合以及 與指紋集合對(duì)應(yīng)的自定義的編碼規(guī)則上傳至服務(wù)器進(jìn)行存儲(chǔ),由此,服務(wù)器中預(yù)存了與多 個(gè)用戶的身份標(biāo)識(shí)信息分別對(duì)應(yīng)的指紋集合以及相應(yīng)的編碼規(guī)則。具體地,每個(gè)用戶在服 務(wù)器注冊時(shí),服務(wù)器要求用戶利用客戶端的指紋采集設(shè)備向服務(wù)器提交多個(gè)手指指紋,并 提示用戶對(duì)提交的多個(gè)指紋進(jìn)行編碼,服務(wù)器將用戶的多個(gè)指紋和對(duì)應(yīng)的編碼規(guī)則存儲(chǔ)到 數(shù)據(jù)庫。
[0029]當(dāng)服務(wù)器接收到認(rèn)證請(qǐng)求后,可根據(jù)認(rèn)證請(qǐng)求中的用戶的身份標(biāo)識(shí)信息查找到對(duì) 應(yīng)的指紋集合以及相應(yīng)的編碼規(guī)則,并在生產(chǎn)挑戰(zhàn)碼后(其中,挑戰(zhàn)碼中包括至少一個(gè)指紋 編碼),服務(wù)器依次獲取挑戰(zhàn)碼中的至少一個(gè)指紋編碼,然后根據(jù)編碼規(guī)則在指紋集合中依 次提取與至少一個(gè)指紋編碼對(duì)應(yīng)的至少一個(gè)指紋,并按照至少一個(gè)指紋的次序生成第二指 紋序列。[0030]S105,服務(wù)器將第一指紋序列與第二指紋序列進(jìn)行匹配,并在第一指紋序列與第 二指紋序列一致時(shí)通過認(rèn)證。
[0031]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)服務(wù)器接收到第一指紋序列后,可將第一指紋序列 與第二指紋序列中的指紋依次一一進(jìn)行比對(duì),如果所有指紋均比對(duì)成功,則判定用戶通過 身份認(rèn)證,此次登錄成功。否則只要有一個(gè)指紋比對(duì)失敗,則判斷用戶未通過身份認(rèn)證,此 次登錄失敗。例如,如果服務(wù)器根據(jù)認(rèn)證請(qǐng)求中的身份標(biāo)識(shí)信息獲取的編碼規(guī)則和指紋集 合以及挑戰(zhàn)碼ABCDE123獲取的第二指紋序列與第一指紋序列:大拇指的指紋(對(duì)應(yīng)C)、小 拇指的指紋(對(duì)應(yīng)E) —致,則通過認(rèn)證,否則認(rèn)證失敗。
[0032]應(yīng)當(dāng)理解,本發(fā)明實(shí)施例的基于指紋的認(rèn)證方法還可以非常方便地與數(shù)字簽名技 術(shù)、動(dòng)態(tài)口令技術(shù)結(jié)合,具有很好的可擴(kuò)展性。并且,擴(kuò)展后的認(rèn)證方法將具有更高的安全 性。
[0033]本發(fā)明實(shí)施例的基于指紋的認(rèn)證方法,服務(wù)器可根據(jù)用戶的認(rèn)證請(qǐng)求向用戶客戶 端發(fā)送挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼和與該用戶對(duì)應(yīng)的編碼規(guī)則生成指紋序列,以對(duì)用戶根據(jù) 該挑戰(zhàn)碼和預(yù)設(shè)指紋編碼規(guī)則輸入的指紋序列進(jìn)行比對(duì),如果兩個(gè)指紋序列一致則通過認(rèn) 證,兼具了指紋認(rèn)證和挑戰(zhàn)應(yīng)答認(rèn)證的優(yōu)點(diǎn),在用戶指紋被盜用時(shí),如果沒有指紋編碼規(guī)則 也無法通過身份驗(yàn)證,使得用戶身份信息的安全性大大提高。此外,用戶無需記憶復(fù)雜冗長 的密碼,只需記住自定義的指紋編碼,簡單易用,提高認(rèn)證效率,用戶體驗(yàn)好。
[0034]為了實(shí)現(xiàn)上述實(shí)施例,本發(fā)明還提出一種基于指紋的認(rèn)證系統(tǒng)。
[0035]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于指紋的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖2所示, 根據(jù)本發(fā)明實(shí)施例的基于指紋的認(rèn)證系統(tǒng)包括:服務(wù)器100和客戶端200。
[0036]具體地,服務(wù)器100用于接收認(rèn)證請(qǐng)求,其中,認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息,并根 據(jù)認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將挑戰(zhàn)碼發(fā)送至客戶端200,以及根據(jù)身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的 預(yù)存指紋集合以及與預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)挑戰(zhàn)碼、指紋集合和編碼規(guī)則 生成第二指紋序列,以及接收客戶端200發(fā)送的第一指紋序列,并將第一指紋序列與第二 指紋序列進(jìn)行匹配,并在第一指紋序列與第二指紋序列一致時(shí)通過認(rèn)證。
[0037]在本發(fā)明的實(shí)施例中,與預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則為預(yù)存指紋集合中的多個(gè) 指紋與多個(gè)指紋編碼的對(duì)應(yīng)規(guī)則。用戶在注冊賬戶時(shí),可將用戶自身的指紋集合以及與指 紋集合對(duì)應(yīng)的自定義的編碼規(guī)則上傳至服務(wù)器100進(jìn)行存儲(chǔ),由此,服務(wù)器100中預(yù)存了與 多個(gè)用戶的身份標(biāo)識(shí)信息分別對(duì)應(yīng)的指紋集合以及相應(yīng)的編碼規(guī)則。具體地,每個(gè)用戶在 服務(wù)器100注冊時(shí),服務(wù)器100要求用戶利用客戶端200的指紋采集設(shè)備向服務(wù)器100提 交多個(gè)手指指紋,并提示用戶對(duì)提交的多個(gè)指紋進(jìn)行編碼,服務(wù)器100將用戶的多個(gè)指紋 和對(duì)應(yīng)的編碼規(guī)則存儲(chǔ)到數(shù)據(jù)庫。
[0038]客戶端200用于向服務(wù)器100發(fā)送認(rèn)證請(qǐng)求,顯示服務(wù)器100返回的挑戰(zhàn)碼,以使 客戶端200的用戶根據(jù)挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī)則輸入第一指紋序列,并將第一指紋序列發(fā)送 至服務(wù)器100。
[0039]在本發(fā)明的實(shí)施例中,預(yù)設(shè)編碼規(guī)則為用戶自定義的用于對(duì)自己的指紋進(jìn)行編碼 的規(guī)則,可在用戶注冊賬戶時(shí)進(jìn)行定義。其中,指紋編碼可以是字母編碼或數(shù)字編碼,如數(shù) 字字符0?9、大寫英文字母或小寫英文字母等,也可以是其他計(jì)算機(jī)可以識(shí)別和存儲(chǔ)的字 符,并且每個(gè)指紋編碼最多對(duì)應(yīng)一個(gè)指紋。例如,用戶可以自定義編碼規(guī)則為右手大拇指、食指、中指、無名指、小拇指的指紋編碼依次為C、H、1、N、E??梢岳斫獾氖?,用戶也可以自定 義其他組合的手指的指紋,本發(fā)明對(duì)此不做具體限定。
[0040]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)用戶需要進(jìn)行身份認(rèn)證時(shí),可通過用戶所在的客戶 端200向服務(wù)器100發(fā)送包括用戶自身的身份標(biāo)識(shí)信息的認(rèn)證請(qǐng)求。其中,身份標(biāo)識(shí)信息 可以是用戶名、用戶ID (Identity,身份標(biāo)識(shí)碼)等。
[0041]服務(wù)器100在接到用戶通過客戶端200發(fā)送的認(rèn)證請(qǐng)求后,可根據(jù)認(rèn)證請(qǐng)求隨機(jī) 生成字符串,并將該字符串作為挑戰(zhàn)碼發(fā)送至相應(yīng)的客戶端200,同時(shí)將該挑戰(zhàn)碼與認(rèn)證請(qǐng) 求中的用戶的身份標(biāo)識(shí)信息對(duì)應(yīng)存儲(chǔ)。其中,挑戰(zhàn)碼即隨機(jī)生成的字符串中可包括數(shù)字字 符、大寫英文字母、小寫英文字母等,例如挑戰(zhàn)碼可為1Aw2E。舉例來說,客戶端200可為個(gè) 人電腦、筆記本電腦、手機(jī)等,服務(wù)器100可通過互聯(lián)網(wǎng)將該挑戰(zhàn)碼發(fā)送至客戶端200中的 瀏覽器或者其他應(yīng)用程序,也可通過短信等通信方式發(fā)送至用戶的手機(jī)中。
[0042]當(dāng)服務(wù)器100接收到認(rèn)證請(qǐng)求后,可根據(jù)認(rèn)證請(qǐng)求中的用戶的身份標(biāo)識(shí)信息查找 到對(duì)應(yīng)的指紋集合以及相應(yīng)的編碼規(guī)則,并在生產(chǎn)挑戰(zhàn)碼后(其中,挑戰(zhàn)碼中包括至少一個(gè) 指紋編碼),服務(wù)器100依次獲取挑戰(zhàn)碼中的至少一個(gè)指紋編碼,然后根據(jù)編碼規(guī)則在指紋 集合中依次提取與至少一個(gè)指紋編碼對(duì)應(yīng)的至少一個(gè)指紋,并按照至少一個(gè)指紋的次序生 成第二指紋序列。
[0043]當(dāng)客戶端200接收到挑戰(zhàn)碼后可顯示該挑戰(zhàn)碼,客戶端200的用戶可根據(jù)預(yù)設(shè)編 碼規(guī)則依次輸入與挑戰(zhàn)碼中的指紋編碼相對(duì)應(yīng)的指紋,即第一指紋序列。例如,步驟S103 中的編碼規(guī)則,如果挑戰(zhàn)碼為ABCDE123,則用戶依次輸入大拇指的指紋(對(duì)應(yīng)C)、小拇指的 指紋(對(duì)應(yīng)E),其中,挑戰(zhàn)碼中的A、B、D、1、2、3不屬于用戶自定義的指紋編碼,則直接跳過。 在本發(fā)明的一個(gè)實(shí)施例中,客戶端200可通過指紋采集裝置接收用戶輸入的第一指紋序 列。
[0044]當(dāng)服務(wù)器100接收到第一指紋序列后,可將第一指紋序列與第二指紋序列中的指 紋依次一一進(jìn)行比對(duì),如果所有指紋均比對(duì)成功,則判定用戶通過身份認(rèn)證,此次登錄成 功。否則只要有一個(gè)指紋比對(duì)失敗,則判斷用戶未通過身份認(rèn)證,此次登錄失敗。例如, 如果服務(wù)器100根據(jù)認(rèn)證請(qǐng)求中的身份標(biāo)識(shí)信息獲取的編碼規(guī)則和指紋集合以及挑戰(zhàn)碼 ABCDE123獲取的第二指紋序列與第一指紋序列:大拇指的指紋(對(duì)應(yīng)C)、小拇指的指紋(對(duì) 應(yīng)E) —致,則通過認(rèn)證,否則認(rèn)證失敗。
[0045]本發(fā)明實(shí)施例的基于指紋的認(rèn)證系統(tǒng),服務(wù)器可根據(jù)用戶的認(rèn)證請(qǐng)求向用戶客戶 端發(fā)送挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼和與該用戶對(duì)應(yīng)的編碼規(guī)則生成指紋序列,以對(duì)用戶根據(jù) 該挑戰(zhàn)碼和預(yù)設(shè)指紋編碼規(guī)則輸入的指紋序列進(jìn)行比對(duì),如果兩個(gè)指紋序列一致則通過認(rèn) 證,兼具了指紋認(rèn)證和挑戰(zhàn)應(yīng)答認(rèn)證的優(yōu)點(diǎn),在用戶指紋被盜用時(shí),如果沒有指紋編碼規(guī)則 也無法通過身份驗(yàn)證,使得用戶身份信息的安全性大大提高。此外,用戶無需記憶復(fù)雜冗長 的密碼,只需記住自定義的指紋編碼,簡單易用,提高認(rèn)證效率,用戶體驗(yàn)好。
[0046]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部 分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順 序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明 的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。[0047]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認(rèn)為是 用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中,以 供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令 執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或 設(shè)備而使用。就本說明書而言,"計(jì)算機(jī)可讀介質(zhì)"可以是任何可以包含、存儲(chǔ)、通信、傳播 或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用 的裝置。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個(gè)或多個(gè)布線 的電連接部(電子裝置),便攜式計(jì)算機(jī)盤盒(磁裝置),隨機(jī)存取存儲(chǔ)器(RAM),只讀存儲(chǔ)器 (R0M),可擦除可編輯只讀存儲(chǔ)器(EPR0M或閃速存儲(chǔ)器),光纖裝置,以及便攜式光盤只讀存 儲(chǔ)器(⑶ROM)。另外,計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的 介質(zhì),因?yàn)榭梢岳缤ㄟ^對(duì)紙或其他介質(zhì)進(jìn)行光學(xué)掃描,接著進(jìn)行編輯、解譯或必要時(shí)以其 他合適方式進(jìn)行處理來以電子方式獲得所述程序,然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中。
[0048]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述 實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場 可編程門陣列(FPGA)等。
[0049]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0050]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中。
[0051]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示 例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語的示意性表述不 一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0052]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,本領(lǐng)域的普通技術(shù)人員可以理解:在不 脫離本發(fā)明的原理和宗旨的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本 發(fā)明的范圍由權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種基于指紋的認(rèn)證方法,其特征在于,包括以下步驟:
服務(wù)器接收認(rèn)證請(qǐng)求,其中,所述認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息;
所述服務(wù)器根據(jù)所述認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至客戶端;
所述客戶端顯示所述挑戰(zhàn)碼,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī)則輸入第一指紋序列,并將所述第一指紋序列發(fā)送至所述服務(wù)器;
所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合以及與所述預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)所述挑戰(zhàn)碼、所述指紋集合和所述編碼規(guī)則生成第二指紋序列; 以及
所述服務(wù)器將所述第一指紋序列與所述第二指紋序列進(jìn)行匹配,并在所述第一指紋序列與所述第二指紋序列一致時(shí)通過認(rèn)證。
2.如權(quán)利要求1所述的方法,其特征在于,所述服務(wù)器根據(jù)所述認(rèn)證請(qǐng)求生成挑戰(zhàn)碼具體包括:
所述服務(wù)器根據(jù)所述認(rèn)證請(qǐng)求隨機(jī)生成字符串,并將所述字符串作為所述挑戰(zhàn)碼。
3.如權(quán)利要求1所述的方法,其特征在于,所述編碼規(guī)則為所述服務(wù)器預(yù)存的所述預(yù)存指紋集合中的多個(gè)指紋與多個(gè)指紋編碼的對(duì)應(yīng)規(guī)則。
4.如權(quán)利要求3所述的方法,其特征在于,所述挑戰(zhàn)碼中包括至少一個(gè)指紋編碼,所述服務(wù)器根據(jù)挑戰(zhàn)碼、所述指紋集合和所述編碼規(guī)則生成第二指紋序列具體包括:
所述服務(wù)器依次獲取所述挑戰(zhàn)碼中的所述至少一個(gè)指紋編碼;
根據(jù)所述編碼規(guī)則在所述指紋集合中依次提取與所述至少一個(gè)指紋編碼對(duì)應(yīng)的至少一個(gè)指紋,并按照所述至少一個(gè)指紋的次序生成所述第二指紋序列。
5.如權(quán)利要求3或4所述的方法,其特征在于,所述指紋編碼為字母編碼或數(shù)字編碼。
6.如權(quán)利要求1所述的方法,其特征在于,所述客戶端通過指紋采集裝置接收所述用戶輸入的第一指紋序列。
7.一種基于指紋的認(rèn)證系統(tǒng),其特征在于,包括服務(wù)器和客戶端,其中,
所述服務(wù)器用于接收認(rèn)證請(qǐng)求,其中,所述認(rèn)證請(qǐng)求包括身份標(biāo)識(shí)信息,并根據(jù)所述認(rèn)證請(qǐng)求生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至所述客戶端,以及根據(jù)所述身份標(biāo)識(shí)信息獲取對(duì)應(yīng)的預(yù)存指紋集合以及與所述預(yù)存指紋集合對(duì)應(yīng)的編碼規(guī)則,并根據(jù)所述挑戰(zhàn)碼、所述指紋集合和所述編碼規(guī)則生成第二指紋序列,以及接收所述客戶端發(fā)送的第一指紋序列, 并將所述第一指紋序列與所述第二指紋序列進(jìn)行匹配,并在所述第一指紋序列與所述第二指紋序列一致時(shí)通過認(rèn)證;
所述客戶端用于向所述服務(wù)器發(fā)送所述認(rèn)證請(qǐng)求,并顯示所述服務(wù)器返回的所述挑戰(zhàn)碼,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預(yù)設(shè)編碼規(guī)則輸入所述第一指紋序列,并將所述第一指紋序列發(fā)送至所述服務(wù)器。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述服務(wù)器具體用于根據(jù)所述認(rèn)證請(qǐng)求隨機(jī)生成字符串,并將所述字符串作為所述挑戰(zhàn)碼。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述編碼規(guī)則為所述服務(wù)器預(yù)存的所述預(yù)存指紋集合中的多個(gè)指紋與多個(gè)指紋編碼的對(duì)應(yīng)規(guī)則。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于,所述挑戰(zhàn)碼中包括至少一個(gè)指紋編碼,具體用于依次獲取所述挑戰(zhàn)碼中的所述至少一個(gè)指紋編碼,以及根據(jù)所述編碼規(guī)則在所述指紋集合中依次提取與所述至少一個(gè)指紋編碼對(duì)應(yīng)的至少一個(gè)指紋,并按照所述至少一個(gè)指紋的次序生成所述第二指紋序列。
11.如權(quán)利要求9或10所述的系統(tǒng),其特征在于,所述指紋編碼為字母編碼或數(shù)字編碼。
12.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述客戶端通過指紋采集裝置接收所述用戶輸入的第一指紋序列。
【文檔編號(hào)】H04L9/32GK103595719SQ201310573302
【公開日】2014年2月19日 申請(qǐng)日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】劉義, 陳炬, 柴躍廷 申請(qǐng)人:清華大學(xué)