CN101150407A - 基于指纹的网络身份验证方法 - Google Patents

基于指纹的网络身份验证方法 Download PDF

Info

Publication number
CN101150407A
CN101150407A CNA2007101634589A CN200710163458A CN101150407A CN 101150407 A CN101150407 A CN 101150407A CN A2007101634589 A CNA2007101634589 A CN A2007101634589A CN 200710163458 A CN200710163458 A CN 200710163458A CN 101150407 A CN101150407 A CN 101150407A
Authority
CN
China
Prior art keywords
network identifier
fingerprint
user
web server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007101634589A
Other languages
English (en)
Other versions
CN100576797C (zh
Inventor
王松
高原
蒲政武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wang Song
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN200710163458A priority Critical patent/CN100576797C/zh
Publication of CN101150407A publication Critical patent/CN101150407A/zh
Application granted granted Critical
Publication of CN100576797C publication Critical patent/CN100576797C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Collating Specific Patterns (AREA)

Abstract

当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。本发明提供一种互联网络身份验证的方法,以指纹验证作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。

Description

基于指纹的网络身份验证方法
技术领域
本发明涉及一种网络身份验证的方法,特别涉及一种基于指纹的网络身份验证方法。
背景技术
当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。目前“ID+密码”方式受到大量木马、病毒、钓鱼网络等黑客技术威胁,很容易被窃取以及在任意时刻任何状态下被使用,无法有效保障身份验证的准确性及安全性。
发明内容
本发明的目的在于提供一种基于指纹的网络身份验证的方法,所述方法以指纹识别作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。
为实现本发明目的,本发明提供一种互联网指纹验证系统及方法,包括以下步骤:
步骤一:web服务器端接到客户端发出的用户登陆请求,生成查询请求网络识别符a并存入数据库备案
步骤二:在客户端下载网站ID、验证步骤一中生成的网络识别符a
步骤三:在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a
步骤五:指纹验证服务器比对指纹特征码数据,如果失败则返回步骤3
步骤六:如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据并向web服务器端传递用户ID、网络识别符b
步骤九:web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符a
步骤十二:指纹验证服务器向Web服务器端发送网络识别符a
步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a
步骤十四:对比一致则为成功,生成登陆cookie跳转业务页面。
本发明提供的优选实施例为所述网站ID、用户ID为比对过程中的查询条件。
本发明提供的优选实施例为在客户端扫描获取指纹特征码后,用时间戳对指纹特征码加密。
本发明提供的优选实施例为步骤一中web服务器端将生成查询请求网络识别符a写入请求cookie。web服务器端接收指纹验证服务器端发出的网络识别符a后,查询该请求cookie与步骤一中的请求cookie是否一致。
本发明提供的优选实施例为所述网络识别符包括全球统一的识别符(GUID)。
本方案中,web服务器端、客户端与指纹验证服务器的交互通信过程采用https方式连接保证数据传输安全及通信双方的合法性;并透过网络识别符a、网络识别符b的相互对比验证过程,实现了web服务器端与客户端的双向身份验证,消除了欺骗客户端、web服务器端的安全隐患;扫描用户指纹图象后通过特定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验证的同一时刻,黑客拿到指纹,但是黑客端电脑没有cookie,则认证也无效。
附图说明
下面将参考附图,对本发明的优选实施例进行详细地阐述。
图1为用于实现本发明实施例的示例计算机系统的示意图。
图2为本发明中一种互联网指纹验证方法的流程图。
具体实施方式
参考图1,本发明公开的一种网络指纹验证方法,是基于以下硬件基础:客户端、指纹验证服务器、web服务器。其中指纹验证服务器是独立于客户端和web服务器的第三方;客户端安装有指纹扫描装置,最主要的职能是扫指纹、生成指纹特征码、对指纹特征码进行加密及通知web服务器主动向指纹验证服务器获取结果。
参考图2,它公开了为完成本发明主要目的的一种网络指纹验证方法的程序步骤。
图2的流程图指示在步骤一,web服务器端接到用户登陆请求,生成查询请求网络识别符a写入请求cookie并将网络识别符a存入数据库。在此步骤中,查询请求网络识别符a用于在下一步骤中向客户端证明web服务器身份,生成cookie是为了在后续步骤中验证用户信息来源。本实施例中网络识别符可以是全球统一的识别符(GUID)。
步骤二:在客户端下载网站ID、验证步骤一中生成的请求网络识别符a。网站ID是对各不同web服务器赋予唯一的身份标识,本发明中,客户端可与多个站点进行通信,故在验证请求网络识别符a前应当下载相应站点的ID以确定客户端请求对象。
步骤三:在客户端扫描指纹特征码、用网络识别符a对指纹特征码加密并获取用户ID。在客户端取得指纹特征码后,可进一步用时间戳对指纹特征码加密,这使得指纹特征码只在特定较短的时间内一次有效,验证完毕则无效,即使数据被盗取也无法再次进行验证。
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、请求网络识别符a。本发明中,指纹验证服务器是独立于客户端和web服务器的第三方,这是基于用户与多站点之间进行的通信,采用此方案,假如一家web服务器站点被破解,也不会对其他web服务器站点造成威胁,同时也防止了web服务器站点竞争对手间的恶意攻击。
步骤五:指纹验证服务器验证指纹特征码数据,如果失败则返回步骤3,重新进行指纹扫描。上一步骤中接收的网站ID、用户ID在本步骤中为验证过程中的查询条件。
步骤六:如果验证成功,指纹验证服务器生成查询网络识别符b返回验证结果同网站ID、用户ID、网络识别符a并列存入数据库。网络识别符b是用于向web服务器证明指纹验证服务器身份。
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据,并向web服务器端传递用户ID、网络识别符b
步骤九:Web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:Web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符a。所述网络识别符a在步骤一生成、由web服务器发送经由客户端到达验证服务器端,并在步骤六由验证服务器端存入数据库。
步骤十二:指纹验证服务器向web服务器端返回网络识别符a
web服务器端接收网络识别符查询请求cookie与步骤一中的请求cookie是否一致,若为一致则进入步骤十三,对比接收到的网络识别符a与数据库中网络识别符a,比对完成后销毁请求cookie。
步骤十四:对比一致则为成功,生成登陆cookie跳转业务页面。
采用以上方案,实现了web服务器端与客户端的双向身份验证,以保证验证流程的一一对应,即对指纹验证服务器保证是查询由web服务器发起的请求,对web服务器保证是指纹验证服务器返回的结果,消除了欺骗客户端、web服务器端的安全隐患;扫描用户指纹图像后通过特定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验证的同一时刻,黑客拿到指纹,但是黑客端电脑没有cookie,则认证也无效。
本发明的较佳实施例已参照附图阐明,本领域普通技术人员阅读后可依据其进行修改、变形或者等同替换,类似的各种变化或改型都不会脱离本发明权利要求所要求的保护范围。

Claims (6)

1.一种基于指纹的网络身份验证方法,所述方法是基于存在客户端、指纹验证服务器、web服务器三方的硬件基础,其特征在于,所述方法包含以下步骤:
步骤一:web服务器端接到客户端发出的用户登陆请求,生成查询请求网络识别符a并存入数据库备案
步骤二:在客户端下载网站ID、验证步骤一中生成的网络识别符a
步骤三:在客户端扫描指纹特征码、用网络识别符a加密并获取用户ID
步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码、网络识别符a
步骤五:指纹验证服务器验证指纹数据,如果失败则返回步骤3
步骤六:如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID、网络识别符a并列存入数据库备案
步骤七:指纹验证服务器向客户端发送用户ID、网络识别符b
步骤八:客户端接收数据并向web服务器端传递用户ID、网络识别符b
步骤九:web服务器端将用户ID、网络识别符b存入数据库与网络识别符a并列备案
步骤十:web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b
步骤十一:指纹验证服务器通过网站ID、用户ID、网络识别符b数据库查询出网络识别符码a
步骤十二:指纹验证服务器向web服务器端发送网络识别符a
步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a
步骤十四:对比一致则为成功,跳转业务页面。
2.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,所述网站ID、用户ID为验证过程中的查询条件。
3.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,在客户端扫描获取指纹特征码后,用时间戳对指纹特征码加密。
4.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,步骤一中web服务器端将生成查询请求网络识别符a写入请求cookie。
5.根据权利要求4所述的基于指纹的网络身份验证方法,其特征在于,web服务器端接收指纹验证服务器端发出的网络识别符a后,查询该请求cookie与步骤一中的请求cookie是否一致,若为一致则进行接收到的网络识别符a与预存的网络识别符a。
6.根据权利要求1所述的基于指纹的网络身份验证方法,其特征在于,所述网络识别符包括全球统一的识别符(GUID)。
CN200710163458A 2007-10-25 2007-10-25 基于指纹的网络身份验证方法 Expired - Fee Related CN100576797C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710163458A CN100576797C (zh) 2007-10-25 2007-10-25 基于指纹的网络身份验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710163458A CN100576797C (zh) 2007-10-25 2007-10-25 基于指纹的网络身份验证方法

Publications (2)

Publication Number Publication Date
CN101150407A true CN101150407A (zh) 2008-03-26
CN100576797C CN100576797C (zh) 2009-12-30

Family

ID=39250761

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710163458A Expired - Fee Related CN100576797C (zh) 2007-10-25 2007-10-25 基于指纹的网络身份验证方法

Country Status (1)

Country Link
CN (1) CN100576797C (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010043134A1 (zh) * 2008-10-16 2010-04-22 中兴通讯股份有限公司 一种通信系统中跨系统访问的第三方认证方法和系统
CN101872436A (zh) * 2009-04-22 2010-10-27 上海幻维数码创意科技有限公司 多人同步指纹验证的方法
CN101741561B (zh) * 2008-11-17 2012-06-06 联想(北京)有限公司 双向硬件认证方法及系统
CN102769623A (zh) * 2012-07-24 2012-11-07 北京华财理账顾问有限公司 基于数字证书和生物识别信息进行双重认证的方法
CN102833235A (zh) * 2012-08-13 2012-12-19 鹤山世达光电科技有限公司 身份认证及管理装置及其方法
CN103414562A (zh) * 2013-08-02 2013-11-27 广州菁英信息技术有限公司 基于url指纹技术的用户权限控制方法及装置
CN104780170A (zh) * 2015-04-16 2015-07-15 宁波保税区攀峒信息科技有限公司 一种安全验证方法和装置
CN105550879A (zh) * 2015-07-01 2016-05-04 南京酷派软件技术有限公司 一种加密方法及装置
CN107239683A (zh) * 2016-03-29 2017-10-10 华为技术有限公司 一种基于指纹识别的身份验证方法、装置和系统
CN107454086A (zh) * 2017-08-11 2017-12-08 杭州邦睿科技有限公司 一种验证网关的自动化处理方法
CN107463851A (zh) * 2016-06-02 2017-12-12 广州市动景计算机科技有限公司 页面验证的方法、装置及系统
CN108702293A (zh) * 2015-12-23 2018-10-23 株式会社 Kt 基于生物计量数据的认证装置、连接到该认证装置的控制服务器及其基于生物计量数据的登录方法
CN110213232A (zh) * 2019-04-26 2019-09-06 特斯联(北京)科技有限公司 一种指纹特征和密钥双重验证方法和装置
CN110262365A (zh) * 2019-07-19 2019-09-20 苏州天一信德环保科技有限公司 带指纹识别装置的基本型总量监控仪
US10778680B2 (en) 2013-08-02 2020-09-15 Alibaba Group Holding Limited Method and apparatus for accessing website

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010043134A1 (zh) * 2008-10-16 2010-04-22 中兴通讯股份有限公司 一种通信系统中跨系统访问的第三方认证方法和系统
CN101741561B (zh) * 2008-11-17 2012-06-06 联想(北京)有限公司 双向硬件认证方法及系统
CN101872436A (zh) * 2009-04-22 2010-10-27 上海幻维数码创意科技有限公司 多人同步指纹验证的方法
CN102769623A (zh) * 2012-07-24 2012-11-07 北京华财理账顾问有限公司 基于数字证书和生物识别信息进行双重认证的方法
CN102833235B (zh) * 2012-08-13 2016-04-27 鹤山世达光电科技有限公司 身份认证管理装置
CN102833235A (zh) * 2012-08-13 2012-12-19 鹤山世达光电科技有限公司 身份认证及管理装置及其方法
CN103414562B (zh) * 2013-08-02 2017-07-11 广州市动景计算机科技有限公司 基于url指纹技术的用户权限控制方法及装置
CN103414562A (zh) * 2013-08-02 2013-11-27 广州菁英信息技术有限公司 基于url指纹技术的用户权限控制方法及装置
US11128621B2 (en) 2013-08-02 2021-09-21 Alibaba Group Holdings Limited Method and apparatus for accessing website
US10778680B2 (en) 2013-08-02 2020-09-15 Alibaba Group Holding Limited Method and apparatus for accessing website
CN104780170A (zh) * 2015-04-16 2015-07-15 宁波保税区攀峒信息科技有限公司 一种安全验证方法和装置
CN105550879A (zh) * 2015-07-01 2016-05-04 南京酷派软件技术有限公司 一种加密方法及装置
CN108702293A (zh) * 2015-12-23 2018-10-23 株式会社 Kt 基于生物计量数据的认证装置、连接到该认证装置的控制服务器及其基于生物计量数据的登录方法
CN107239683A (zh) * 2016-03-29 2017-10-10 华为技术有限公司 一种基于指纹识别的身份验证方法、装置和系统
CN107239683B (zh) * 2016-03-29 2020-09-25 华为技术有限公司 一种基于指纹识别的身份验证方法、装置和系统
CN107463851A (zh) * 2016-06-02 2017-12-12 广州市动景计算机科技有限公司 页面验证的方法、装置及系统
CN107463851B (zh) * 2016-06-02 2020-11-27 阿里巴巴(中国)有限公司 页面验证的方法、装置及系统
CN107454086B (zh) * 2017-08-11 2019-11-08 杭州邦睿科技有限公司 一种验证网关的自动化处理方法
CN107454086A (zh) * 2017-08-11 2017-12-08 杭州邦睿科技有限公司 一种验证网关的自动化处理方法
CN110213232A (zh) * 2019-04-26 2019-09-06 特斯联(北京)科技有限公司 一种指纹特征和密钥双重验证方法和装置
CN110262365A (zh) * 2019-07-19 2019-09-20 苏州天一信德环保科技有限公司 带指纹识别装置的基本型总量监控仪

Also Published As

Publication number Publication date
CN100576797C (zh) 2009-12-30

Similar Documents

Publication Publication Date Title
CN100576797C (zh) 基于指纹的网络身份验证方法
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN106341429B (zh) 一种保护服务器数据安全的认证方法
CN105897782B (zh) 一种针对接口的调用请求的处理方法及装置
CN108880822B (zh) 一种身份认证方法、装置、系统及一种智能无线设备
CN105187431B (zh) 第三方应用的登录方法、服务器、客户端及通信系统
WO2019095856A1 (zh) 一种网络身份认证方法、系统及其使用的用户代理设备
CN104601593A (zh) 基于挑战方式实现网络电子身份认证过程中防追踪的方法
US20210014226A1 (en) Wearable device-based identity authentication method and system
CN109726578B (zh) 一种动态二维码防伪解决办法
CN103024706A (zh) 基于手机短信的多因子双向动态身份认证装置和方法
CN109274579A (zh) 一种基于微信平台的多应用用户统一认证方法
CN110995661B (zh) 一种网证平台
JP2001344212A (ja) バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体
CN104618356A (zh) 身份验证方法及装置
CN104579681A (zh) 互信应用系统间身份认证系统
CN112383401A (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN114430324B (zh) 基于哈希链的线上快速身份验证方法
CN110855664A (zh) 一种网证体系
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
CN207442908U (zh) 一种网络身份认证装置及一种登录器
KR20060091548A (ko) 공인 인증서를 이용한 로그인 방법
CN102769606B (zh) 一种基于基因证书的网络数字身份认证方法
Ahmad et al. Trusted Computing based open environment user authentication model
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: No. two, 21-2 weft Road, Liaoning, Shenyang 1-501

Patentee after: Wang Song

Address before: No. two, 21-2 weft Road, Jilin, Shenyang 1-501

Patentee before: Wang Song

C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091230

Termination date: 20121025