CN103873445A - 基于生物识别认证的网络接入控制系统及其方法 - Google Patents
基于生物识别认证的网络接入控制系统及其方法 Download PDFInfo
- Publication number
- CN103873445A CN103873445A CN201210544354.3A CN201210544354A CN103873445A CN 103873445 A CN103873445 A CN 103873445A CN 201210544354 A CN201210544354 A CN 201210544354A CN 103873445 A CN103873445 A CN 103873445A
- Authority
- CN
- China
- Prior art keywords
- eap
- message
- response
- authentication
- incoming end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供一种基于生物识别认证的网络接入控制系统及方法,该系统包括客户端、网络资源管理平台、身份验证服务器和生物识别认证装置;所述客户端用于接收/响应所述身份验证服务器发出的身份验证信息请求,发出生物采集数据;身份验证服务器用于接收生物样本数据,并向生物识别认证装置发出生物识别认证请求信息;生物识别认证装置将生物采集数据与存储的生物样本数据进行比对,向身份验证服务器发出认证结果;网络资源管理平台接收身份验证服务器发出的EAP-Success消息,控制所述客户端是否接入网络。本发明在网络设备的网络链路层对接入设备进行认证和控制,有效解决网络的非法接入问题,企业内部网络安全、可控。
Description
技术领域
本发明涉及安全认证技术领域,特别涉及一种基于生物识别认证的网络接入控制系统及其方法。
背景技术
随着我国信息化的推进和发展,各大中型企业内部网络规模日益庞大,网络应用日益频繁。网络的庞大化和复杂化,导致网络安全风险越来越严重。内网安全已成为各大中型企业用户极为关注的问题。
内部网络的非法接入问题,是目前各大中型企业内网安全所面临的重要问题,如何有效的对接入网络的计算机及网络设备进行监控与管理,是内部网络能否安全运转的前提。
传统的金融系统普遍使用业务授权的形式对内部人员的计算机犯罪进行防范。传统的商业隐含授权方式包括如下流程:柜员进行业务操作时遇到授权业务,向授权主管请求授权;授权主管核实柜员之前所做操作是否有误、待授权业务是否实时发生、客户是否在现场、客户提交的凭证和客户是否有关联;授权主管根据核实结果决定是否进行授权。
传统的授权方式包括:输入密码、磁卡、IC卡、指纹等,分别存在如下缺点:密码易被遗忘或破解;磁卡和IC卡携带不方便,容易丢失;指纹容易被复制或污染,准确度不高,尤其是当操作者指纹较浅时,可能导致无法识别。
为解决上述问题,中国发明专利CN102075530A提供了一种基于手掌静脉认证的银行授权授信系统及方法,该系统包括授权终端,根据银行业务流程需要向授权认证装置发送业务请求信息;授权认证装置,接收业务请求信息,识别并提取授权请求信息,发送给手掌静脉识别装置,读取待认证用户的手掌静脉图像,并将其与预先存储的授权人的手掌静脉数据进行比对:若相符,则向授权终端发送授权信息;手掌静脉识别装置,相应授权请求信息,采集待认证用户的手掌静脉图像,处理后发送给授权认证装置。由于手掌静脉在皮肤的皮下组织之下,属身体内部信息,在胎内定型、不随手掌的大小比例变化,且不受皮肤颜色影响,所以本发明具有高安全性、高认证精度和高包容性,杜绝了传统授权授信体系中的安全隐患。
但是上述发明的授权终端和手掌静脉识别装置通过网络连接,授权认证装置通过无线或网络与授权终端和手掌静脉识别装置连接,所以授权终端、授权认证装置和手掌静脉识别装置始终是通过网络连接的,尚不能有效解决网络的非法接入问题,使企业的内部网络则处在一个不可控的状态,任何人员都可以通过网内任意接口接入,盗用合法身份,进行非法活动,而网管人员却无法及时有效的发现及阻断。
发明内容
本发明要解决的技术问题是提供一种基于生物识别认证的网络接入控制系统及其方法,有效解决网络的非法接入问题,企业内部网络安全、可控。
为解决上述技术问题,本发明的实施例提供一种基于生物识别认证的网络接入控制系统,包括客户端、网络资源管理平台、身份验证服务器和生物识别认证装置;
其中,所述客户端用于接收/响应所述身份验证服务器发出的身份验证信息请求,发出包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息;
所述身份验证服务器用于发出所述身份验证信息请求;接收所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息,并向所述生物识别认证装置发出生物认证请求信息;接收生物识别认证装置发出的认证结果,认证通过时向所述网络资源管理平台发出EAP-Success消息;
所述生物识别认证装置接收所述生物认证请求信息,将所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的生物样本数据进行比对,向身份验证服务器发出认证结果;
所述网络资源管理平台接收所述EAP-Success消息,控制所述客户端是否接入网络。
上述技术方案中,所述客户端包括接入端和网络接入设备,所述接入端的AP与网络接入设备的NAP连接;
其中,所述网络接入设备用于向接入端发出EAP-Request/Identity消息,接收并向网络资源管理平台传递由接入端发出的包含客户端标识的EAP-Response/Identity消息。
上述技术方案中,所述接入端包括802.1x客户端、802.1x服务端、PALM驱动和PALM生物数据采集装置;
其中,所述802.1x服务端用于接收所述网络接入设备发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/Start PEAP消息、接收所述身份验证服务器发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/EAP-MS-CHAP-V2 Challenge消息、接收所述身份验证服务器发出的EAP-Response/EAP-MS-CHAP-V2 Success消息;
所述802.1x客户端用于向所述网络接入设备发出包含客户端标识的EAP-Response/Identity消息、向所述身份验证服务器发出包含用户名的EAP-Response/Identity消息、向所述身份验证服务器发出包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息、向所述身份验证服务器发出EAP-Response/EAP-MS-CHAP-V2 Ack 消息;
所述PALM驱动用于驱动所述PALM静脉采集装置;
所述PALM生物数据采集装置用于采集所述生物采集数据并打包。
优选的,所述身份验证服务器为Radius服务器。
优选的,所述PALM生物数据采集装置为基于近红外照相原理的手掌静脉传感器。
上述技术方案中,所述生物识别认证装置由MIS管理系统和生物识别认证服务系统组成;
其中,所述MIS管理系统用于注册用户个人信息及用户生物特征信息、控制用户权限、记录用户日志及生成用户报表;
所述生物识别认证服务系统用于接收所述身份验证服务器转发的包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息,与存储的生物样本数据进行比对后,向身份验证服务器发出认证结果。
一种如上述的基于生物识别认证的网络接入控制系统的控制方法,其特征在于,包括如下步骤:
(1)所述网络接入设备发送一个EAP-Request/Identity消息给所述接入端;
(2)所述接入端回复一个包含客户端的标识的EAP-Response/Identity消息给所述网络接入设备;
(3)所述网络接入设备把所述包含客户端的标识的EAP-Response/Identity消息传递给所述网络资源管理平台,然后经由所述网络资源管理平台转发给所述Radius服务器,建立所述接入端与Radius服务器之间的通信;
(4)所述Radius服务器发送一个EAP-Request/Start PEAP消息给所述接入端;
(5)所述接入端和Radius服务器交换一系列TLS消息,(并且所述RADIUS服务器向网络资源管理平台发送一个证书链,完成CA认证;
(6)所述Radius服务器向接入端发送一个EAP-Request/Identity消息;
(7)所述接入端向Radius服务器发送一个包含用户名的EAP-Response/Identity 消息;
(8)所述Radius服务器向接入端发送4个EAP-Request/EAP-MS-CHAP-V2 Challenge消息;
(9)所述接入端回复4个包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给Radius服务器;
(10)所述Radius服务器向生物识别认证装置发出生物认证请求信息,并转发包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给所述生物识别认证装置;
(11)所述生物识别认证装置响应生物认证请求,将所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的生物样本数据进行比对,向所述Radius服务器发出认证结果;
(12)所述Radius服务器发送一个EAP-Request/EAP-MS-CHAPV2 Success消息给接入端,指出所述接入端的回应是正确的;
(13)所述接入端回应一个EAP-Response/EAP-MS-CHAPV2 ACK消息给Radius服务器,指示所述Radius服务器的回应消息是正确的;
(14)所述Radius服务器向网络资源管理平台发送一个EAP-Success消息;
(15)所述网络资源管理平台根据EAP-Success消息,控制所述网络接入设备的端口是否接入网络。
本发明的上述技术方案的有益效果如下:
上述方案中,根据用户手掌静脉生物特征,通过802.1x协议PEAP方式的MS-CHAP v2协议,当网络资源管理平台接收802.1x的EAP 接入网认证请求,委托第三方的Radius服务器认证,并经生物识别认证装置认证通过,由网络资源管理平台根据认证结果,在网络设备的物理接入层对网络接入设备进行认证和控制,有效解决网络的非法接入问题,企业内部网络安全、可控。
附图说明
图1为本发明实施例一的系统构架图;
图2为实施例一的工作流程图;
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1和图2所示,一种基于生物识别认证的网络接入控制系统,包括客户端、网络资源管理平台、身份验证服务器和生物识别认证装置。
所述客户端包括接入端和网络接入设备,接入端的AP与网络接入设备的NAP通过网络连接。
本实施例中,网络资源管理平台选用Cisco ACS 网络资源管理平台,网路接入设备选用Cisco 交换机,身份验证服务器选用Radius服务器,所述生物识别认证装置选用PALM认证服务器。
所述接入端包括802.1x客户端、802.1x服务端、PALM驱动和PALM生物数据采集装置,其中,所述PALM生物数据采集装置为基于近红外照相原理的手掌静脉传感器,所以本实施例中利用PALM生物数据采集装置采集的生物采集数据为手掌静脉数据。
所述802.1x服务端用于接收所述Cisco 交换机发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/Start PEAP消息、接收所述身份验证服务器发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/EAP-MS-CHAP-V2 Challenge消息、接收所述身份验证服务器发出的EAP-Response/EAP-MS-CHAP-V2 Success消息;
所述802.1x客户端用于向所述Cisco 交换机发出包含客户端标识的EAP-Response/Identity消息、向所述身份验证服务器发出包含用户名的EAP-Response/Identity消息、向所述身份验证服务器发出包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息、向所述身份验证服务器发出EAP-Response/EAP-MS-CHAP-V2 Ack 消息;
所述PALM驱动用于驱动所述PALM静脉采集装置;
所述PALM生物数据采集装置用于采集所述手掌静脉数据并打包。
所述Cisco交换机用于向接入端发出EAP-Request/Identity消息,接收并向Cisco ACS网络资源管理平台传递由接入端发出的包含客户端标识的EAP-Response/Identity消息。
所述Cisco ACS网络资源管理平台用于将所述包含客户端标识的EAP-Response/Identity消息转发给所述Radius服务器,接收由Radius服务器发出的所述EAP-Success消息,控制所述Cisco交换机的端口是否接入网络。
所述Radius服务器用于接收包含客户端标识的EAP-Response/Identity消息,与接入端建立通信;向接入端发出EAP-Request/Start PEAP消息,与所述接入端交换一系列TLS信息;向所述接入端发出EAP-Request/Identity消息,接收由所述接入端响应的包含用户名的EAP-Response/Identity消息;向接入端发出4个EAP-Request/EAP-MS-CHAP-V2 Challenge消息,接收由所述接入端响应的4个包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息;向所述PALM认证服务器发出静脉认证请求信息,接收PALM认证服务器发出的认证结果;认证通过后向所述接入端发出EAP-Response/EAP-MS-CHAP-V2 Success消息,接收由所述接入端响应的EAP-Response/EAP-MS-CHAP-V2 Ack 消息;向所述Cisco ACS网络资源管理平台发出所述EAP-Success消息。
所述PALM认证服务器由MIS管理系统和生物识别认证服务系统组成,其中,所述MIS管理系统用于注册用户个人信息及用户生物特征信息、控制用户权限、记录用户日志及生成用户报表;
所述生物识别认证服务系统用于接收所述身份验证服务器转发的包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息,与存储的手掌静脉数据进行比对后,向身份验证服务器发出认证结果。
一种如上述的基于生物识别认证的网络接入控制系统的控制方法,包括如下步骤:
(1)所述Cisco 交换机发送一个EAP-Request/Identity消息给所述接入端;
(2)所述接入端回复一个包含客户端的标识的EAP-Response/Identity消息给所述Cisco 交换机;
(3)所述Cisco 交换机把所述包含客户端的标识的EAP-Response/Identity消息传递给所述Cisco ACS网络资源管理平台,然后经由所述Cisco ACS网络资源管理平台转发给所述Radius服务器,建立所述接入端与Radius服务器之间的通信;
(4)所述Radius服务器发送一个EAP-Request/Start PEAP消息给所述接入端;
(5)所述接入端和Radius服务器交换一系列TLS消息,并且所述RADIUS服务器向Cisco ACS网络资源管理平台发送一个证书链,完成CA认证;
(6)所述Radius服务器向接入端发送一个EAP-Request/Identity消息;
(7)所述接入端向Radius服务器发送一个包含用户名的EAP-Response/Identity 消息;
(8)所述Radius服务器向接入端发送4个EAP-Request/EAP-MS-CHAP-V2 Challenge消息;
(9)所述接入端回复4个包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给Radius服务器;
(10)所述Radius服务器向PALM认证服务器发出手掌静脉认证请求信息,并转发包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给所述PALM认证服务器;
(11)所述PALM认证服务器响应手掌静脉认证请求,将所述包含手掌静脉数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的手掌静脉数据进行比对,向所述Radius服务器发出认证结果;
(12)所述Radius服务器发送一个EAP-Request/EAP-MS-CHAPV2 Success消息给接入端,指出所述接入端的回应是正确的;
(13)所述接入端回应一个EAP-Response/EAP-MS-CHAPV2 ACK消息给Radius服务器,指示所述Radius服务器的回应消息是正确的;
(14)所述Radius服务器向Cisco ACS网络资源管理平台发送一个EAP-Success消息;
(15)所述Cisco ACS网络资源管理平台根据EAP-Success消息,控制Cisco 交换机的端口是否接入网络。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种基于生物识别认证的网络接入控制系统,其特征在于,包括客户端、网络资源管理平台、身份验证服务器和生物识别认证装置;
其中,所述客户端用于接收/响应所述身份验证服务器发出的身份验证信息请求,发出包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息;
所述身份验证服务器用于发出所述身份验证信息请求;接收所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息,并向所述生物识别认证装置发出生物认证请求信息;接收生物识别认证装置发出的认证结果,认证通过时向所述网络资源管理平台发出EAP-Success消息;
所述生物识别认证装置接收所述生物认证认证请求信息,将所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的生物样本数据进行比对,向身份验证服务器发出认证结果;
所述网络资源管理平台接收所述EAP-Success消息,控制所述客户端是否接入网络。
2.根据权利要求1所述的基于生物识别认证的网络接入控制系统,其特征在于,所述客户端包括接入端和网络接入设备,所述接入端的AP与网络接入设备的NAP连接;
其中,所述网络接入设备用于向接入端发出EAP-Request/Identity消息,接收并向网络资源管理平台传递由接入端发出的包含客户端标识的EAP-Response/Identity消息。
3.根据权利要求1或2所述的基于生物识别认证的网络接入控制系统,其特征在于,所述接入端包括802.1x客户端、802.1x服务端、PALM驱动和PALM生物数据采集装置;
其中,所述802.1x服务端用于接收所述网络接入设备发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/Start PEAP消息、接收所述身份验证服务器发出的EAP-Request/Identity消息、接收所述身份验证服务器发出的EAP-Request/EAP-MS-CHAP-V2 Challenge消息、接收所述身份验证服务器发出的EAP-Response/EAP-MS-CHAP-V2 Success消息;
所述802.1x客户端用于向所述网络接入设备发出包含客户端标识的EAP-Response/Identity消息、向所述身份验证服务器发出包含用户名的EAP-Response/Identity消息、向所述身份验证服务器发出包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息、向所述身份验证服务器发出EAP-Response/EAP-MS-CHAP-V2 Ack 消息;
所述PALM驱动用于驱动所述PALM静脉采集装置;
所述PALM生物数据采集装置用于采集所述生物采集数据并打包。
4.根据权利要求1所述的基于生物识别认证的网络接入控制系统,其特征在于,所述身份验证服务器为Radius服务器。
5.根据权利要求3所述的基于生物识别认证的网络接入控制系统,其特征在于,所述PALM生物数据采集装置为基于近红外照相原理的手掌静脉传感器(“或其它生物识别认证产品”不可以增加,因权利要求书中不可以使用定义不明确的词句)。
6.根据权利要求1所述的基于生物识别认证的网络接入控制系统,其特征在于,所述生物识别认证装置由MIS管理系统和生物识别认证服务系统组成;
其中,所述MIS管理系统用于注册用户个人信息及用户生物特征信息、控制用户权限、记录用户日志及生成用户报表;
所述生物识别认证服务系统用于接收所述身份验证服务器转发的包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息,与存储的生物样本数据进行比对后,向身份验证服务器发出认证结果。
7.一种如权利要求1~6中任一项所述的基于生物识别认证的网络接入控制系统的控制方法,其特征在于,包括如下步骤:
(1)所述网络接入设备发送一个EAP-Request/Identity消息给所述接入端;
(2)所述接入端回复一个包含客户端的标识的EAP-Response/Identity消息给所述网络接入设备;
(3)所述网络接入设备把所述包含客户端的标识的EAP-Response/Identity消息传递给所述网络资源管理平台,然后经由所述网络资源管理平台转发给所述Radius服务器,建立所述接入端与Radius服务器之间的通信;
(4)所述Radius服务器发送一个EAP-Request/Start PEAP消息给所述接入端;
(5)所述接入端和Radius服务器交换一系列TLS消息,并且所述RADIUS服务器向网络资源管理平台发送一个证书链,完成CA认证;
(6)所述Radius服务器向接入端发送一个EAP-Request/Identity消息;
(7)所述接入端向Radius服务器发送一个包含用户名的EAP-Response/Identity 消息;
(8)所述Radius服务器向接入端发送4个EAP-Request/EAP-MS-CHAP-V2 Challenge消息;
(9)所述接入端回复4个包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给Radius服务器;
(10)所述Radius服务器向生物识别认证装置发出生物认证请求信息,并转发包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息给所述生物识别认证装置;
(11)所述生物识别认证装置响应生物认证请求,将所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的生物样本数据进行比对,向所述Radius服务器发出认证结果;
(12)所述Radius服务器发送一个EAP-Request/EAP-MS-CHAPV2 Success消息给接入端,指出所述接入端的回应是正确的;
(13)所述接入端回应一个EAP-Response/EAP-MS-CHAPV2 ACK消息给Radius服务器,指示所述Radius服务器的回应消息是正确的;
(14)所述Radius服务器向网络资源管理平台发送一个EAP-Success消息;
(15)所述网络资源管理平台根据EAP-Success消息,控制所述网络接入设备的端口是否接入网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210544354.3A CN103873445A (zh) | 2012-12-17 | 2012-12-17 | 基于生物识别认证的网络接入控制系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210544354.3A CN103873445A (zh) | 2012-12-17 | 2012-12-17 | 基于生物识别认证的网络接入控制系统及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103873445A true CN103873445A (zh) | 2014-06-18 |
Family
ID=50911574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210544354.3A Pending CN103873445A (zh) | 2012-12-17 | 2012-12-17 | 基于生物识别认证的网络接入控制系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103873445A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282461A (zh) * | 2017-12-22 | 2018-07-13 | 中国电子科技集团公司第三十研究所 | 一种支持生物特征的eap协议改进方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004051413A2 (en) * | 2002-11-27 | 2004-06-17 | Sprint Communications Company, L.P. | Biometric authentication of a client network connection |
CN101951321A (zh) * | 2008-10-23 | 2011-01-19 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
CN102075530A (zh) * | 2010-12-27 | 2011-05-25 | 北京天公瑞丰科技有限公司 | 基于手掌静脉认证的银行授权授信系统及其方法 |
KR20120085684A (ko) * | 2011-01-24 | 2012-08-01 | 한미아이티 주식회사 | 역방향 프록시를 이용한 이피시 네트워크 인증 장치 및 방법 |
CN202441135U (zh) * | 2011-10-21 | 2012-09-19 | 佛山市脉通科技有限公司 | 手掌静脉识别的保险柜锁控系统 |
-
2012
- 2012-12-17 CN CN201210544354.3A patent/CN103873445A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004051413A2 (en) * | 2002-11-27 | 2004-06-17 | Sprint Communications Company, L.P. | Biometric authentication of a client network connection |
CN101951321A (zh) * | 2008-10-23 | 2011-01-19 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
CN102075530A (zh) * | 2010-12-27 | 2011-05-25 | 北京天公瑞丰科技有限公司 | 基于手掌静脉认证的银行授权授信系统及其方法 |
KR20120085684A (ko) * | 2011-01-24 | 2012-08-01 | 한미아이티 주식회사 | 역방향 프록시를 이용한 이피시 네트워크 인증 장치 및 방법 |
CN202441135U (zh) * | 2011-10-21 | 2012-09-19 | 佛山市脉通科技有限公司 | 手掌静脉识别的保险柜锁控系统 |
Non-Patent Citations (2)
Title |
---|
杨菲: "RADIUS在静脉生物认证系统的应用", 《电脑知识与技术》 * |
杨菲: "基于RADIUS的静脉生物认证系统的设计和实现", 《科技通报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282461A (zh) * | 2017-12-22 | 2018-07-13 | 中国电子科技集团公司第三十研究所 | 一种支持生物特征的eap协议改进方法 |
CN108282461B (zh) * | 2017-12-22 | 2020-08-14 | 中国电子科技集团公司第三十研究所 | 一种支持生物特征的eap协议改进方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230350994A1 (en) | System and method for user enrollment in a secure biometric verification system | |
CN104036557B (zh) | 基于b/s架构的分布式人脸识别考勤系统及其考勤方法 | |
CN107786547A (zh) | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 | |
WO2018094584A1 (zh) | 基于生物特征识别的支付及身份认证系统 | |
CN107113315A (zh) | 一种身份认证方法、终端及服务器 | |
AU2017388754A1 (en) | Trusted mobile biometric enrollment | |
CN108134791A (zh) | 一种数据中心综合管理系统登录验证方法 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
CN105871925A (zh) | 一种用户终端、生物识别云服务器及社保平台服务器 | |
CN107124283A (zh) | 一种生物特征采集系统及生物特征采集方法 | |
CN105205592B (zh) | 基于云平台实现电子发票入账报销系统及方法 | |
CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
CN103491180B (zh) | 基于蓝牙的公共业务数据交换方法及实现该方法的移动填单系统 | |
CN107196943A (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
CN107548059A (zh) | 一种认证方法及系统 | |
CN109063682A (zh) | 一种互联网身份认证授权和数据调查服务的方法 | |
CN104038509A (zh) | 指纹认证云系统 | |
TW201832153A (zh) | 交易支付方法及系統 | |
CA2854481C (en) | System and method for a financial transaction system having a secure biometric verification system | |
CN103873445A (zh) | 基于生物识别认证的网络接入控制系统及其方法 | |
CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
CN104102867A (zh) | 利用视网膜验证的多模态网银结算认证方法 | |
CN102075530A (zh) | 基于手掌静脉认证的银行授权授信系统及其方法 | |
CN114697043B (zh) | 一种基于区块链技术身份认证统一管理平台及其认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140618 |