CN108011720A - 一种基于指纹识别的操作系统安全登录方法 - Google Patents

Abstract

本发明涉及一种基于指纹识别的操作系统安全登录方法。本发明的方法通过指纹采集模块采集指纹数据，将指纹数据传输至用户端电脑；再通过加密的方式传输到指纹认证服务器；指纹认证服务器解密出指纹数据后，提取出指纹特征；将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配；根据匹配结果决定是否成功登陆系统。本发明所述基于指纹识别的操作系统安全登录方法，能够保护操作系统在登录时避免遭受非法用户的攻击，保障操作系统登录用户的合法与可靠，保证信息安全。

Description

一种基于指纹识别的操作系统安全登录方法

技术领域

本发明涉及一种基于指纹识别的操作系统安全登录方法，属于指纹识别算法及操作系统的技术领域。

背景技术

随着现代信息技术的迅猛发展，各种操作系统已成为当今信息化建设的重中之重，无论是个人主机，还是后台服务器，或者各种网络设备，均需要安装相应的操作系统。由于操作系统是整个信息化建设的基础软件之一，针对其安全性的攻击越来越频繁，非法的系统登录即是其中一个严重的安全攻击。目前操作系统安全登录方法绝大部分是基于系统本身的用户名加口令的认证机制，该机制有两方面的缺点：一是口令易被非法破解，二是口令易被忘记。用户遗忘口令或者用户口令被非法破解均对系统的安全登录造成威胁。因此，安全可靠的操作系统登录技术对网络安全与信息化建设具有重要的意义。

发明内容

针对现有技术的不足，本发明提供一种基于指纹识别的操作系统安全登录方法。

本发明的技术方案为：

一种基于指纹识别的操作系统安全登录方法，包括步骤如下：

1)通过指纹采集模块采集指纹数据，将指纹数据传输至用户端电脑；

2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器；指纹数据加解密传输过程采用非对称加密模式，具体流程如下：

2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息；用户端电脑接收到指纹数据后，调取用户的私钥信息对指纹数据进行签名运算，调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算，得到密文信息；

2.2)用户端电脑将密文信息发送至指纹认证服务器；

2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息；指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名，利用用户的公钥信息对指纹数据的签名进行验签运算；如果验签成功，则判定解密后的指纹数据合法，如果验签不成功，则判定解密后的指纹数据不合法；

将指纹数据通过加密的方式传输到指纹认证服务器；防止数据在传输过程中被截获或篡改，保证数据传输过程的安全可靠；

3)指纹认证服务器解密出指纹数据后，采用基于图像边缘信息的提取算法提取出指纹特征；将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配；如果匹配成功则成功登陆系统，否则登陆失败。

4)将匹配结果传输至用户端操作系统；如果匹配结果为合法用户的指纹，则用户端电脑进入操作系统；否则，用户端电脑无法进入操作系统。

根据本发明优选的，所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。该型号的指纹头保证指纹采集设备数据采集的高效与准确，能有效避免因手部污渍、油水等外部原因造成的指纹数据采集失败。

根据本发明优选的，所述步骤3)中特征匹配使用的匹配算法为基于结构特征的点匹配算法；具体过程为，利用方向图邻域正弦比算法定位出指纹中心点，利用指纹中心点校准指纹特征点集，使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配，匹配的特征在两个点集中所占比例大于65％判定匹配成功。

本发明的有益效果为：

1.本发明所述基于指纹识别的操作系统安全登录方法，能够保护操作系统在登录时避免遭受非法用户的攻击，保障操作系统登录用户的合法与可靠，保证信息安全。

附图说明

图1为本发明所述基于指纹识别的操作系统安全登录方法流程图。

具体实施方式

下面结合实施例和说明书附图对本发明做进一步说明，但不限于此。

实施例1

如图1所示。

一种基于指纹识别的操作系统安全登录方法，包括步骤如下：

1)通过指纹采集模块采集指纹数据，将指纹数据传输至用户端电脑；所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。该型号的指纹头保证指纹采集设备数据采集的高效与准确，能有效避免因手部污渍、油水等外部原因造成的指纹数据采集失败。

2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器；指纹数据加解密传输过程采用非对称加密模式，具体流程如下：

2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息；用户端电脑接收到指纹数据后，调取用户的私钥信息对指纹数据进行签名运算，调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算，得到密文信息；

2.2)用户端电脑将密文信息发送至指纹认证服务器；

2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息；指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名，利用用户的公钥信息对指纹数据的签名进行验签运算；如果验签成功，则判定解密后的指纹数据合法，如果验签不成功，则判定解密后的指纹数据不合法；

将指纹数据通过加密的方式传输到指纹认证服务器；防止数据在传输过程中被截获或篡改，保证数据传输过程的安全可靠；

3)指纹认证服务器解密出指纹数据后，采用基于图像边缘信息的提取算法提取出指纹特征；将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配；如果匹配成功则成功登陆系统，否则登陆失败。

特征匹配使用的匹配算法为基于结构特征的点匹配算法；具体过程为，利用方向图邻域正弦比算法定位出指纹中心点，利用指纹中心点校准指纹特征点集，使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配，匹配的特征在两个点集中所占比例大于65％判定匹配成功。

4)将匹配结果传输至用户端操作系统；如果匹配结果为合法用户的指纹，则用户端电脑进入操作系统；否则，用户端电脑无法进入操作系统。

Claims (3)

1.一种基于指纹识别的操作系统安全登录方法，其特征在于，包括步骤如下：

1)通过指纹采集模块采集指纹数据，将指纹数据传输至用户端电脑；

2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器；指纹数据加解密传输过程采用非对称加密模式，具体流程如下：

2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息；用户端电脑接收到指纹数据后，调取用户的私钥信息对指纹数据进行签名运算，调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算，得到密文信息；

2.2)用户端电脑将密文信息发送至指纹认证服务器；

2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息；指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名，利用用户的公钥信息对指纹数据的签名进行验签运算；如果验签成功，则判定解密后的指纹数据合法，如果验签不成功，则判定解密后的指纹数据不合法；

3)指纹认证服务器解密出指纹数据后，采用基于图像边缘信息的提取算法提取出指纹特征；将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配；如果匹配成功则成功登陆系统，否则登陆失败；

4)将匹配结果传输至用户端操作系统；如果匹配结果为合法用户的指纹，则用户端电脑进入操作系统；否则，用户端电脑无法进入操作系统。

2.根据权利要求1所述的基于指纹识别的操作系统安全登录方法，其特征在于，所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。

3.根据权利要求1所述的基于指纹识别的操作系统安全登录方法，其特征在于，所述步骤3)中特征匹配使用的匹配算法为基于结构特征的点匹配算法；具体过程为，利用方向图邻域正弦比算法定位出指纹中心点，利用指纹中心点校准指纹特征点集，使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配，匹配的特征在两个点集中所占比例大于65％判定匹配成功。