CN108011720A - 一种基于指纹识别的操作系统安全登录方法 - Google Patents
一种基于指纹识别的操作系统安全登录方法 Download PDFInfo
- Publication number
- CN108011720A CN108011720A CN201711177199.5A CN201711177199A CN108011720A CN 108011720 A CN108011720 A CN 108011720A CN 201711177199 A CN201711177199 A CN 201711177199A CN 108011720 A CN108011720 A CN 108011720A
- Authority
- CN
- China
- Prior art keywords
- finger print
- print data
- fingerprint
- operating system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于指纹识别的操作系统安全登录方法。本发明的方法通过指纹采集模块采集指纹数据,将指纹数据传输至用户端电脑;再通过加密的方式传输到指纹认证服务器;指纹认证服务器解密出指纹数据后,提取出指纹特征;将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配;根据匹配结果决定是否成功登陆系统。本发明所述基于指纹识别的操作系统安全登录方法,能够保护操作系统在登录时避免遭受非法用户的攻击,保障操作系统登录用户的合法与可靠,保证信息安全。
Description
技术领域
本发明涉及一种基于指纹识别的操作系统安全登录方法,属于指纹识别算法及操作系统的技术领域。
背景技术
随着现代信息技术的迅猛发展,各种操作系统已成为当今信息化建设的重中之重,无论是个人主机,还是后台服务器,或者各种网络设备,均需要安装相应的操作系统。由于操作系统是整个信息化建设的基础软件之一,针对其安全性的攻击越来越频繁,非法的系统登录即是其中一个严重的安全攻击。目前操作系统安全登录方法绝大部分是基于系统本身的用户名加口令的认证机制,该机制有两方面的缺点:一是口令易被非法破解,二是口令易被忘记。用户遗忘口令或者用户口令被非法破解均对系统的安全登录造成威胁。因此,安全可靠的操作系统登录技术对网络安全与信息化建设具有重要的意义。
发明内容
针对现有技术的不足,本发明提供一种基于指纹识别的操作系统安全登录方法。
本发明的技术方案为:
一种基于指纹识别的操作系统安全登录方法,包括步骤如下:
1)通过指纹采集模块采集指纹数据,将指纹数据传输至用户端电脑;
2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器;指纹数据加解密传输过程采用非对称加密模式,具体流程如下:
2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息;用户端电脑接收到指纹数据后,调取用户的私钥信息对指纹数据进行签名运算,调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算,得到密文信息;
2.2)用户端电脑将密文信息发送至指纹认证服务器;
2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息;指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名,利用用户的公钥信息对指纹数据的签名进行验签运算;如果验签成功,则判定解密后的指纹数据合法,如果验签不成功,则判定解密后的指纹数据不合法;
将指纹数据通过加密的方式传输到指纹认证服务器;防止数据在传输过程中被截获或篡改,保证数据传输过程的安全可靠;
3)指纹认证服务器解密出指纹数据后,采用基于图像边缘信息的提取算法提取出指纹特征;将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配;如果匹配成功则成功登陆系统,否则登陆失败。
4)将匹配结果传输至用户端操作系统;如果匹配结果为合法用户的指纹,则用户端电脑进入操作系统;否则,用户端电脑无法进入操作系统。
根据本发明优选的,所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。该型号的指纹头保证指纹采集设备数据采集的高效与准确,能有效避免因手部污渍、油水等外部原因造成的指纹数据采集失败。
根据本发明优选的,所述步骤3)中特征匹配使用的匹配算法为基于结构特征的点匹配算法;具体过程为,利用方向图邻域正弦比算法定位出指纹中心点,利用指纹中心点校准指纹特征点集,使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配,匹配的特征在两个点集中所占比例大于65%判定匹配成功。
本发明的有益效果为:
1.本发明所述基于指纹识别的操作系统安全登录方法,能够保护操作系统在登录时避免遭受非法用户的攻击,保障操作系统登录用户的合法与可靠,保证信息安全。
附图说明
图1为本发明所述基于指纹识别的操作系统安全登录方法流程图。
具体实施方式
下面结合实施例和说明书附图对本发明做进一步说明,但不限于此。
实施例1
如图1所示。
一种基于指纹识别的操作系统安全登录方法,包括步骤如下:
1)通过指纹采集模块采集指纹数据,将指纹数据传输至用户端电脑;所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。该型号的指纹头保证指纹采集设备数据采集的高效与准确,能有效避免因手部污渍、油水等外部原因造成的指纹数据采集失败。
2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器;指纹数据加解密传输过程采用非对称加密模式,具体流程如下:
2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息;用户端电脑接收到指纹数据后,调取用户的私钥信息对指纹数据进行签名运算,调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算,得到密文信息;
2.2)用户端电脑将密文信息发送至指纹认证服务器;
2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息;指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名,利用用户的公钥信息对指纹数据的签名进行验签运算;如果验签成功,则判定解密后的指纹数据合法,如果验签不成功,则判定解密后的指纹数据不合法;
将指纹数据通过加密的方式传输到指纹认证服务器;防止数据在传输过程中被截获或篡改,保证数据传输过程的安全可靠;
3)指纹认证服务器解密出指纹数据后,采用基于图像边缘信息的提取算法提取出指纹特征;将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配;如果匹配成功则成功登陆系统,否则登陆失败。
特征匹配使用的匹配算法为基于结构特征的点匹配算法;具体过程为,利用方向图邻域正弦比算法定位出指纹中心点,利用指纹中心点校准指纹特征点集,使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配,匹配的特征在两个点集中所占比例大于65%判定匹配成功。
4)将匹配结果传输至用户端操作系统;如果匹配结果为合法用户的指纹,则用户端电脑进入操作系统;否则,用户端电脑无法进入操作系统。
Claims (3)
1.一种基于指纹识别的操作系统安全登录方法,其特征在于,包括步骤如下:
1)通过指纹采集模块采集指纹数据,将指纹数据传输至用户端电脑;
2)将步骤1)采集得到的指纹数据通过加密的方式传输到指纹认证服务器;指纹数据加解密传输过程采用非对称加密模式,具体流程如下:
2.1)用户端电脑中保存有用户的私钥信息与指纹认证服务器的公钥信息;用户端电脑接收到指纹数据后,调取用户的私钥信息对指纹数据进行签名运算,调取指纹认证服务器的公钥信息对指纹数据连同签名一起做加密运算,得到密文信息;
2.2)用户端电脑将密文信息发送至指纹认证服务器;
2.3)指纹认证服务器中保存有指纹认证服务器的私钥信息和用户的公钥信息;指纹认证服务器利用自己的私钥信息从密文信息中解密出指纹数据及其签名,利用用户的公钥信息对指纹数据的签名进行验签运算;如果验签成功,则判定解密后的指纹数据合法,如果验签不成功,则判定解密后的指纹数据不合法;
3)指纹认证服务器解密出指纹数据后,采用基于图像边缘信息的提取算法提取出指纹特征;将提取指纹特征后的指纹数据与存储在认证服务器中的合法指纹数据进行特征匹配;如果匹配成功则成功登陆系统,否则登陆失败;
4)将匹配结果传输至用户端操作系统;如果匹配结果为合法用户的指纹,则用户端电脑进入操作系统;否则,用户端电脑无法进入操作系统。
2.根据权利要求1所述的基于指纹识别的操作系统安全登录方法,其特征在于,所述指纹采集模块为深圳龙盾信息工程有限公司研制的LD-090半导体指纹头。
3.根据权利要求1所述的基于指纹识别的操作系统安全登录方法,其特征在于,所述步骤3)中特征匹配使用的匹配算法为基于结构特征的点匹配算法;具体过程为,利用方向图邻域正弦比算法定位出指纹中心点,利用指纹中心点校准指纹特征点集,使用校准后的指纹特征点集与存储在认证服务器中的合法指纹数据进行特征匹配,匹配的特征在两个点集中所占比例大于65%判定匹配成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711177199.5A CN108011720A (zh) | 2017-11-22 | 2017-11-22 | 一种基于指纹识别的操作系统安全登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711177199.5A CN108011720A (zh) | 2017-11-22 | 2017-11-22 | 一种基于指纹识别的操作系统安全登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108011720A true CN108011720A (zh) | 2018-05-08 |
Family
ID=62053316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711177199.5A Pending CN108011720A (zh) | 2017-11-22 | 2017-11-22 | 一种基于指纹识别的操作系统安全登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108011720A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
CN110490051A (zh) * | 2019-07-03 | 2019-11-22 | 武汉虹识技术有限公司 | 虹膜识别系统和方法 |
CN111177676A (zh) * | 2018-11-12 | 2020-05-19 | 群光电子股份有限公司 | 验证系统、验证方法以及非暂态计算机可读取记录介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090083839A1 (en) * | 2007-09-24 | 2009-03-26 | Chi Mei Communication Systems, Inc. | Fingerprint system and method for access control |
CN105224933A (zh) * | 2015-10-23 | 2016-01-06 | 云丁网络技术(北京)有限公司 | 一种指纹信息的安全远程授权方法以及系统 |
CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
-
2017
- 2017-11-22 CN CN201711177199.5A patent/CN108011720A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090083839A1 (en) * | 2007-09-24 | 2009-03-26 | Chi Mei Communication Systems, Inc. | Fingerprint system and method for access control |
CN105224933A (zh) * | 2015-10-23 | 2016-01-06 | 云丁网络技术(北京)有限公司 | 一种指纹信息的安全远程授权方法以及系统 |
CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
CN111177676A (zh) * | 2018-11-12 | 2020-05-19 | 群光电子股份有限公司 | 验证系统、验证方法以及非暂态计算机可读取记录介质 |
CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
US11936647B2 (en) | 2019-04-08 | 2024-03-19 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and apparatus, storage medium, and computer device |
CN110490051A (zh) * | 2019-07-03 | 2019-11-22 | 武汉虹识技术有限公司 | 虹膜识别系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
CN101442407B (zh) | 利用生物特征进行身份认证的方法及系统 | |
JP6482535B2 (ja) | デバイス証明を伴う生体認証に関するシステム及び方法 | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
CN108011720A (zh) | 一种基于指纹识别的操作系统安全登录方法 | |
US20140337635A1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
KR20070095908A (ko) | 컴퓨터 프로그램을 인증하기 위한 방법 및 디바이스 | |
CN102460473B (zh) | 具有和没有参考点的鲁棒生物统计特征提取 | |
CN105207776A (zh) | 一种指纹认证方法及系统 | |
CN108173871A (zh) | 基于射频指纹和生物指纹无线网接入认证系统及方法 | |
CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
WO2015184812A1 (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
CN103618611A (zh) | 一种基于挑战应答和指纹识别的身份验证方法 | |
CN113672890A (zh) | 身份认证方法、装置、电子设备及计算机存储介质 | |
JP4426030B2 (ja) | 生体情報を用いた認証装置及びその方法 | |
CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
CN103841107A (zh) | 用于安全网关管理员的身份认证方法和装置 | |
CN113591051A (zh) | 一种电子档案全生命周期信息保全系统及方法 | |
Khalid et al. | Cloud server security using bio-cryptography | |
Chao et al. | Biometric-based personal identity-authentication system and security analysis | |
CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180508 |
|
WD01 | Invention patent application deemed withdrawn after publication |