CN101150407A - 基于指纹的网络身份验证方法 - Google Patents
基于指纹的网络身份验证方法 Download PDFInfo
- Publication number
- CN101150407A CN101150407A CNA2007101634589A CN200710163458A CN101150407A CN 101150407 A CN101150407 A CN 101150407A CN A2007101634589 A CNA2007101634589 A CN A2007101634589A CN 200710163458 A CN200710163458 A CN 200710163458A CN 101150407 A CN101150407 A CN 101150407A
- Authority
- CN
- China
- Prior art keywords
- network identifier
- fingerprint
- user
- web server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 title claims description 9
- 235000014510 cooky Nutrition 0.000 claims abstract description 19
- 238000010200 validation analysis Methods 0.000 claims description 11
- 230000002457 bidirectional effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006854 communication Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007634 remodeling Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Collating Specific Patterns (AREA)
Abstract
当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。本发明提供一种互联网络身份验证的方法,以指纹验证作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。
Description
技术领域
本发明涉及一种网络身份验证的方法,特别涉及一种基于指纹的网络身份验证方法。
背景技术
当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。目前“ID+密码”方式受到大量木马、病毒、钓鱼网络等黑客技术威胁,很容易被窃取以及在任意时刻任何状态下被使用,无法有效保障身份验证的准确性及安全性。
发明内容
本发明的目的在于提供一种基于指纹的网络身份验证的方法,所述方法以指纹识别作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。
为实现本发明目的,本发明提供一种互联网指纹验证系统及方法,包括以下步骤:
步骤一:web服务器端接到客户端发出的用户登陆请求,生成查询请求网络识别符a并存入数据库备案
步骤二:在客户端下载网站ID、验证步骤一中生成的网络识别符a
步骤三:在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a
步骤五:指纹验证服务器比对指纹特征码数据,如果失败则返回步骤3
步骤六:如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据并向web服务器端传递用户ID、网络识别符b
步骤九:web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符a
步骤十二:指纹验证服务器向Web服务器端发送网络识别符a
步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a
步骤十四:对比一致则为成功,生成登陆cookie跳转业务页面。
本发明提供的优选实施例为所述网站ID、用户ID为比对过程中的查询条件。
本发明提供的优选实施例为在客户端扫描获取指纹特征码后,用时间戳对指纹特征码加密。
本发明提供的优选实施例为步骤一中web服务器端将生成查询请求网络识别符a写入请求cookie。web服务器端接收指纹验证服务器端发出的网络识别符a后,查询该请求cookie与步骤一中的请求cookie是否一致。
本发明提供的优选实施例为所述网络识别符包括全球统一的识别符(GUID)。
本方案中,web服务器端、客户端与指纹验证服务器的交互通信过程采用https方式连接保证数据传输安全及通信双方的合法性;并透过网络识别符a、网络识别符b的相互对比验证过程,实现了web服务器端与客户端的双向身份验证,消除了欺骗客户端、web服务器端的安全隐患;扫描用户指纹图象后通过特定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验证的同一时刻,黑客拿到指纹,但是黑客端电脑没有cookie,则认证也无效。
附图说明
下面将参考附图,对本发明的优选实施例进行详细地阐述。
图1为用于实现本发明实施例的示例计算机系统的示意图。
图2为本发明中一种互联网指纹验证方法的流程图。
具体实施方式
参考图1,本发明公开的一种网络指纹验证方法,是基于以下硬件基础:客户端、指纹验证服务器、web服务器。其中指纹验证服务器是独立于客户端和web服务器的第三方;客户端安装有指纹扫描装置,最主要的职能是扫指纹、生成指纹特征码、对指纹特征码进行加密及通知web服务器主动向指纹验证服务器获取结果。
参考图2,它公开了为完成本发明主要目的的一种网络指纹验证方法的程序步骤。
图2的流程图指示在步骤一,web服务器端接到用户登陆请求,生成查询请求网络识别符a写入请求cookie并将网络识别符a存入数据库。在此步骤中,查询请求网络识别符a用于在下一步骤中向客户端证明web服务器身份,生成cookie是为了在后续步骤中验证用户信息来源。本实施例中网络识别符可以是全球统一的识别符(GUID)。
步骤二:在客户端下载网站ID、验证步骤一中生成的请求网络识别符a。网站ID是对各不同web服务器赋予唯一的身份标识,本发明中,客户端可与多个站点进行通信,故在验证请求网络识别符a前应当下载相应站点的ID以确定客户端请求对象。
步骤三:在客户端扫描指纹特征码、用网络识别符a对指纹特征码加密并获取用户ID。在客户端取得指纹特征码后,可进一步用时间戳对指纹特征码加密,这使得指纹特征码只在特定较短的时间内一次有效,验证完毕则无效,即使数据被盗取也无法再次进行验证。
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、请求网络识别符a。本发明中,指纹验证服务器是独立于客户端和web服务器的第三方,这是基于用户与多站点之间进行的通信,采用此方案,假如一家web服务器站点被破解,也不会对其他web服务器站点造成威胁,同时也防止了web服务器站点竞争对手间的恶意攻击。
步骤五:指纹验证服务器验证指纹特征码数据,如果失败则返回步骤3,重新进行指纹扫描。上一步骤中接收的网站ID、用户ID在本步骤中为验证过程中的查询条件。
步骤六:如果验证成功,指纹验证服务器生成查询网络识别符b返回验证结果同网站ID、用户ID、网络识别符a并列存入数据库。网络识别符b是用于向web服务器证明指纹验证服务器身份。
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据,并向web服务器端传递用户ID、网络识别符b
步骤九:Web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:Web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符a。所述网络识别符a在步骤一生成、由web服务器发送经由客户端到达验证服务器端,并在步骤六由验证服务器端存入数据库。
步骤十二:指纹验证服务器向web服务器端返回网络识别符a
web服务器端接收网络识别符查询请求cookie与步骤一中的请求cookie是否一致,若为一致则进入步骤十三,对比接收到的网络识别符a与数据库中网络识别符a,比对完成后销毁请求cookie。
步骤十四:对比一致则为成功,生成登陆cookie跳转业务页面。
采用以上方案,实现了web服务器端与客户端的双向身份验证,以保证验证流程的一一对应,即对指纹验证服务器保证是查询由web服务器发起的请求,对web服务器保证是指纹验证服务器返回的结果,消除了欺骗客户端、web服务器端的安全隐患;扫描用户指纹图像后通过特定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验证的同一时刻,黑客拿到指纹,但是黑客端电脑没有cookie,则认证也无效。
本发明的较佳实施例已参照附图阐明,本领域普通技术人员阅读后可依据其进行修改、变形或者等同替换,类似的各种变化或改型都不会脱离本发明权利要求所要求的保护范围。
Claims (6)
1.一种基于指纹的网络身份验证方法,所述方法是基于存在客户端、指纹验证服务器、web服务器三方的硬件基础,其特征在于,所述方法包含以下步骤:
步骤一:web服务器端接到客户端发出的用户登陆请求,生成查询请求网络识别符a并存入数据库备案
步骤二:在客户端下载网站ID、验证步骤一中生成的网络识别符a
步骤三:在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a
步骤五:指纹验证服务器验证指纹数据,如果失败则返回步骤3
步骤六:如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据并向web服务器端传递用户ID、网络识别符b
步骤九:web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符码a
步骤十二:指纹验证服务器向web服务器端发送网络识别符a
步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a
步骤十四:对比一致则为成功,跳转业务页面。
2.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,所述网站ID、用户ID为验证过程中的查询条件。
3.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,在客户端扫描获取指纹特征码后,用时间戳对指纹特征码加密。
4.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,步骤一中web服务器端将生成查询请求网络识别符a写入请求cookie。
5.根据权利要求4所述的基于指纹的网络身份验证方法,其特征在于,web服务器端接收指纹验证服务器端发出的网络识别符a后,查询该请求cookie与步骤一中的请求cookie是否一致,若为一致则进行接收到的网络识别符a与预存的网络识别符a。
6.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,所述网络识别符包括全球统一的识别符(GUID)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710163458A CN100576797C (zh) | 2007-10-25 | 2007-10-25 | 基于指纹的网络身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710163458A CN100576797C (zh) | 2007-10-25 | 2007-10-25 | 基于指纹的网络身份验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101150407A true CN101150407A (zh) | 2008-03-26 |
CN100576797C CN100576797C (zh) | 2009-12-30 |
Family
ID=39250761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710163458A Expired - Fee Related CN100576797C (zh) | 2007-10-25 | 2007-10-25 | 基于指纹的网络身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100576797C (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010043134A1 (zh) * | 2008-10-16 | 2010-04-22 | 中兴通讯股份有限公司 | 一种通信系统中跨系统访问的第三方认证方法和系统 |
CN101872436A (zh) * | 2009-04-22 | 2010-10-27 | 上海幻维数码创意科技有限公司 | 多人同步指纹验证的方法 |
CN101741561B (zh) * | 2008-11-17 | 2012-06-06 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
CN102769623A (zh) * | 2012-07-24 | 2012-11-07 | 北京华财理账顾问有限公司 | 基于数字证书和生物识别信息进行双重认证的方法 |
CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
CN103414562A (zh) * | 2013-08-02 | 2013-11-27 | 广州菁英信息技术有限公司 | 基于url指纹技术的用户权限控制方法及装置 |
CN104780170A (zh) * | 2015-04-16 | 2015-07-15 | 宁波保税区攀峒信息科技有限公司 | 一种安全验证方法和装置 |
CN105550879A (zh) * | 2015-07-01 | 2016-05-04 | 南京酷派软件技术有限公司 | 一种加密方法及装置 |
CN107239683A (zh) * | 2016-03-29 | 2017-10-10 | 华为技术有限公司 | 一种基于指纹识别的身份验证方法、装置和系统 |
CN107454086A (zh) * | 2017-08-11 | 2017-12-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
CN107463851A (zh) * | 2016-06-02 | 2017-12-12 | 广州市动景计算机科技有限公司 | 页面验证的方法、装置及系统 |
CN108702293A (zh) * | 2015-12-23 | 2018-10-23 | 株式会社 Kt | 基于生物计量数据的认证装置、连接到该认证装置的控制服务器及其基于生物计量数据的登录方法 |
CN110213232A (zh) * | 2019-04-26 | 2019-09-06 | 特斯联(北京)科技有限公司 | 一种指纹特征和密钥双重验证方法和装置 |
CN110262365A (zh) * | 2019-07-19 | 2019-09-20 | 苏州天一信德环保科技有限公司 | 带指纹识别装置的基本型总量监控仪 |
US10778680B2 (en) | 2013-08-02 | 2020-09-15 | Alibaba Group Holding Limited | Method and apparatus for accessing website |
-
2007
- 2007-10-25 CN CN200710163458A patent/CN100576797C/zh not_active Expired - Fee Related
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010043134A1 (zh) * | 2008-10-16 | 2010-04-22 | 中兴通讯股份有限公司 | 一种通信系统中跨系统访问的第三方认证方法和系统 |
CN101741561B (zh) * | 2008-11-17 | 2012-06-06 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
CN101872436A (zh) * | 2009-04-22 | 2010-10-27 | 上海幻维数码创意科技有限公司 | 多人同步指纹验证的方法 |
CN102769623A (zh) * | 2012-07-24 | 2012-11-07 | 北京华财理账顾问有限公司 | 基于数字证书和生物识别信息进行双重认证的方法 |
CN102833235B (zh) * | 2012-08-13 | 2016-04-27 | 鹤山世达光电科技有限公司 | 身份认证管理装置 |
CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
CN103414562B (zh) * | 2013-08-02 | 2017-07-11 | 广州市动景计算机科技有限公司 | 基于url指纹技术的用户权限控制方法及装置 |
CN103414562A (zh) * | 2013-08-02 | 2013-11-27 | 广州菁英信息技术有限公司 | 基于url指纹技术的用户权限控制方法及装置 |
US11128621B2 (en) | 2013-08-02 | 2021-09-21 | Alibaba Group Holdings Limited | Method and apparatus for accessing website |
US10778680B2 (en) | 2013-08-02 | 2020-09-15 | Alibaba Group Holding Limited | Method and apparatus for accessing website |
CN104780170A (zh) * | 2015-04-16 | 2015-07-15 | 宁波保税区攀峒信息科技有限公司 | 一种安全验证方法和装置 |
CN105550879A (zh) * | 2015-07-01 | 2016-05-04 | 南京酷派软件技术有限公司 | 一种加密方法及装置 |
CN108702293A (zh) * | 2015-12-23 | 2018-10-23 | 株式会社 Kt | 基于生物计量数据的认证装置、连接到该认证装置的控制服务器及其基于生物计量数据的登录方法 |
CN107239683A (zh) * | 2016-03-29 | 2017-10-10 | 华为技术有限公司 | 一种基于指纹识别的身份验证方法、装置和系统 |
CN107239683B (zh) * | 2016-03-29 | 2020-09-25 | 华为技术有限公司 | 一种基于指纹识别的身份验证方法、装置和系统 |
CN107463851A (zh) * | 2016-06-02 | 2017-12-12 | 广州市动景计算机科技有限公司 | 页面验证的方法、装置及系统 |
CN107463851B (zh) * | 2016-06-02 | 2020-11-27 | 阿里巴巴(中国)有限公司 | 页面验证的方法、装置及系统 |
CN107454086B (zh) * | 2017-08-11 | 2019-11-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
CN107454086A (zh) * | 2017-08-11 | 2017-12-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
CN110213232A (zh) * | 2019-04-26 | 2019-09-06 | 特斯联(北京)科技有限公司 | 一种指纹特征和密钥双重验证方法和装置 |
CN110262365A (zh) * | 2019-07-19 | 2019-09-20 | 苏州天一信德环保科技有限公司 | 带指纹识别装置的基本型总量监控仪 |
Also Published As
Publication number | Publication date |
---|---|
CN100576797C (zh) | 2009-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100576797C (zh) | 基于指纹的网络身份验证方法 | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
CN105897782B (zh) | 一种针对接口的调用请求的处理方法及装置 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
WO2019095856A1 (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
CN104601593A (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
US20210014226A1 (en) | Wearable device-based identity authentication method and system | |
CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN109274579A (zh) | 一种基于微信平台的多应用用户统一认证方法 | |
CN110995661B (zh) | 一种网证平台 | |
JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
CN104618356A (zh) | 身份验证方法及装置 | |
CN104579681A (zh) | 互信应用系统间身份认证系统 | |
CN112383401A (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
CN114430324B (zh) | 基于哈希链的线上快速身份验证方法 | |
CN110855664A (zh) | 一种网证体系 | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
CN207442908U (zh) | 一种网络身份认证装置及一种登录器 | |
KR20060091548A (ko) | 공인 인증서를 이용한 로그인 방법 | |
CN102769606B (zh) | 一种基于基因证书的网络数字身份认证方法 | |
Ahmad et al. | Trusted Computing based open environment user authentication model | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: No. two, 21-2 weft Road, Liaoning, Shenyang 1-501 Patentee after: Wang Song Address before: No. two, 21-2 weft Road, Jilin, Shenyang 1-501 Patentee before: Wang Song |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091230 Termination date: 20121025 |