CN1595868A - 外挂式指纹网络身份认证系统及其实现方法 - Google Patents
外挂式指纹网络身份认证系统及其实现方法 Download PDFInfo
- Publication number
- CN1595868A CN1595868A CN 200410026256 CN200410026256A CN1595868A CN 1595868 A CN1595868 A CN 1595868A CN 200410026256 CN200410026256 CN 200410026256 CN 200410026256 A CN200410026256 A CN 200410026256A CN 1595868 A CN1595868 A CN 1595868A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- server
- password
- client
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明及一种外挂式指纹网络身份认证系统及其实现方法,其将指纹识别更加方便的集成到现有的基于密码的网络身份认证系统中,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式。本发明包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
Description
一、技术领域:
本发明涉及一种指纹网络身份认证系统,尤其是涉及一种外挂式指纹网络身份认证系统及其实现方法。
二、背景技术:
网络安全的一个重要环节在于身份验证,一般来说,身份验证的方法可以分为以下3类:
(1)“你知道什么”:密码;
(2)“你拥有什么”:数字证书等;
(3)“你是谁”:生理特征识别,例如指纹、虹膜等;
密码会遗忘,特别是对于有效的密码;数字证书等则存在丢失的可能;而指纹之类的生理特征不存在上述问题。可以设想,将输入密码的过程改为按放指纹会给用户带来很大的便利以及给系统管理带来的方便,因此指纹识别应当是一个很好的网络身份验证的解决方案。不过尽管指纹身份识别被看好,但是推广的主要障碍除了目前采集器的成本之外,更根本的原因是目前绝大多数网络应用还是使用密码或者数字证书等进行身份验证;这一问题的解决则涉及用户使用习惯的更改。事实上,对于最终用户而言,对于使用指纹来代替密码是欢迎的,问题会集中在网络系统供应商是否愿意更改应用系统上。我们知道,网络应用系统投入使用之前需要进行充分的测试,网络安全问题也需要周密的论证,因此如果要求系统供应商更改原有系统并加入指纹识别环节,往往比较困难。
三、发明内容:
本发明为了解决上述背景技术中的不足之处,提供一种外挂式指纹网络身份认证系统及其实现方法,其将指纹识别更加方便的集成到现有的基于密码的网络身份认证系统中,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式。
为实现上述目的,本发明采用的技术方案为:
一种外挂式指纹网络身份认证系统,其特殊之处在于:包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。
一种外挂式指纹网络身份认证系统的实现方法,其特殊之处在于:指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。
客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
指纹识别服务器子系统:
发放公共密钥:
①等待客户端请求;
②发送公共密钥;
指纹识别:
①等待客户端请求;
②用私有密钥解密客户端发送的对称密钥,并使用对称密钥进一步解密指纹特征数据;
③对客户端发送的指纹特征和服务器中预先存储的该用户指纹档案进行比对,如果比对失败,则发送失败信息,如果比对成功,进行下一步骤;
④用对称密钥加密密码,使用的密钥为客户端发送的密钥;
⑤发送密码密文;
客户端子系统:
系统启动时:
①向服务器请求获得公共密钥;
②等待服务器响应;
③服务器响应则提示成功;超时则提示失败;
用户登录:
①等待用户按放指纹;
②提取指纹特征数据;
③随机产生对称密钥;
④用对称密钥加密指纹特征数据;
⑤用非对称公有密钥加密对称密钥;
⑥发送数据;
⑦等待服务器响应,如果超时,则返回步骤①;
⑧处理服务器返回的数据,获得密码的密文,如果服务器返回比对失败,则提示失败并返回步骤①;
⑨用步骤③生成的对称密钥解密,登录。
与现有技术相比,本发明具有的优点和效果如下:
本发明使用外挂技术进行改造,用户面对的还是同样的界面,针对最为常见的密码登录系统,可以在无需对原有系统进行代码级的修改即可将身份验证改为指纹方式,使用方便,安全性高。
四、附图说明:
图1为本发明客户端软件系统启动时的程序流程图;
图2为本发明客户端软件用户登录时的程序流程图;
图3为本发明服务器端软件发放公共密钥时的程序流程图;
图4为本发明服务器端软件指纹识别时的程序流程图。
五、具体实施方式:
本发明工作原理为:用户需要进行登录时按放指纹,系统中的驻留的客户机软件对用户的指纹进行特征提起,并且将提取的指纹特征发送给指纹服务器;服务器识别通过之后将原先存放的密码发送给发出请求的客户端,客户机软件使用服务器回传的密码进行登录;
本发明设备组成:
(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;
(2)整个系统中安装一台用于指纹识别的服务器;
本发明软件组成:
(1)服务器软件:用于接受指纹识别请求,指纹识别通过之后将原先存放的密码发送给发出请求的客户端;
(2)客户机软件:采集指纹并进行特征提取,并将提取的特征发送给服务器,使用服务器回传的密码模拟出按键事件从而完成登录;
参见图1、图2,本发明具体操作步骤如下:
系统启动时:
①向服务器请求获得公共密钥;
②等待服务器响应;
③服务器响应则提示成功;超时则提示失败;
用户登录:
①等待用户按放指纹;
②提取指纹特征数据;
③随机产生对称密钥;
④用对称密钥加密指纹特征数据;
⑤用非对称公有密钥加密对称密钥;
⑥发送数据;
⑦等待服务器响应,如果超时,则返回步骤①;
⑧处理服务器返回的数据,获得密码的密文,如果提取密码密文失败,则返回步骤①;
⑨用对称密钥解密,登录。
其中;
(1)发送数据:发送的数据包括用户的ID、加密的指纹特征、加密的对称密钥。
(2)用对称密钥解密:此处的密钥就是在这之前随机产生的密钥。
(3)登录:在某个系统或者网页的登录界面中先输好用户名,接着将光标移到密码框中,再按放指纹,这样得到密码后系统会向密码框中填入密码,最后如果密码正确系统就会自动登录。
参见图3、图4,本发明具体操作步骤如下:
发放公共密钥:
①等待客户端请求;
②发送公共密钥;
指纹识别:
①等待客户端请求;
②用私有密钥解密;
③由客户端提供的数据获取用户密码,提取失败,则发送失败数据,获取成功,进行下一步骤;
④用对称密钥加密密码,用到的密钥为客户端发送的密钥;
⑤发送密码密文;
其中,
(1)用对称密钥加密:这里用到的密钥就是客户端发送的密钥。
实际使用时,目前的网络系统的登录最为常见的还是使用密码模式,即用户输入自己的用户名和密码即可进行登录。
如果使用外挂技术进行改造,用户面对的还是同样的界面,但是操作方法有略微的变化。
其具体操作如下:
1、用户输入自己的用户名;
2、用户将输入焦点转移到密码输入框内;
3、用户在指纹采集器上按放指纹,如果指纹识别通过,密码输入框内会被自动填充密码从而完成登录。
本发明并不局限于上述实施例,在不脱离本发明主要方法的范围内,可以作进一步的更动与变化,其均在本发明的保护范围之内。
Claims (5)
1、一种外挂式指纹网络身份认证系统,其特征在于:包括在系统中安装一台指纹识别服务器以及配备指纹采集器的客户机。
2、一种外挂式指纹网络身份认证系统的实现方法,其特征在于:指纹识别服务器子系统可以响应指纹识别的请求并且将对识别通过的请求回传用户原先存储的密码。
3、根据权利要求1所述的外挂式指纹网络身份认证系统的实现方法,其特征在于:客户端子系统可以采集指纹和进行指纹的特征提取,将提取的特征发送给指纹识别服务器,根据服务器回传的密码模拟出按键事件。
4、根据权利要求2所述的外挂式指纹网络身份认证系统的实现方法,其特征在于包括以下操作步骤:
指纹识别服务器子系统:
发放公共密钥:
①等待客户端请求;
②发送公共密钥;
指纹识别:
①等待客户端请求;
②用私有密钥解密;
③由客户端提供的数据获取用户密码,提取失败,则发送失败数据,获取成功,进行下一步骤;
④用对称密钥加密密码,用到的密钥为客户端发送的密钥;
⑤发送密码密文;
5、根据权利要求3所述的外挂式指纹网络身份认证系统的实现方法,其特征在于包括以下操作步骤:
客户端子系统:
系统启动时:
①向服务器请求获得公共密钥;
②等待服务器响应;
③服务器响应则提示成功;超时则提示失败;
用户登录:
①等待用户按放指纹;
②提取指纹特征数据;
③随机产生对称密钥;
④用对称密钥加密指纹特征数据;
⑤用非对称公有密钥加密对称密钥;
⑥发送数据;
⑦等待服务器响应,如果超时,则返回步骤①;
⑧处理服务器返回的数据,获得密码的密文,如果提取密码密文失败,则返回步骤①;
⑨用对称密钥解密密码密文,并根据解密后的密码进行登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410026256 CN1595868A (zh) | 2004-06-22 | 2004-06-22 | 外挂式指纹网络身份认证系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410026256 CN1595868A (zh) | 2004-06-22 | 2004-06-22 | 外挂式指纹网络身份认证系统及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1595868A true CN1595868A (zh) | 2005-03-16 |
Family
ID=34663867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410026256 Pending CN1595868A (zh) | 2004-06-22 | 2004-06-22 | 外挂式指纹网络身份认证系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1595868A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102467775A (zh) * | 2010-11-19 | 2012-05-23 | 沈阳理工大学 | 一种便携式银行卡卡号密码存储机 |
-
2004
- 2004-06-22 CN CN 200410026256 patent/CN1595868A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102467775A (zh) * | 2010-11-19 | 2012-05-23 | 沈阳理工大学 | 一种便携式银行卡卡号密码存储机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1156785C (zh) | 电子数据管理系统 | |
CN1231014C (zh) | 基于数字签名证书保护文件系统的方法和装置 | |
CN105429761B (zh) | 一种密钥生成方法及装置 | |
KR101644353B1 (ko) | 웹페이지 또는 웹―브라우저 애플리케이션의 웹 객체들에 대한 액세스를 제어하기 위한 디바이스, 방법 및 시스템 | |
EP3236630A1 (en) | Apparatus authentication method and device | |
EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
CN104903904A (zh) | 用于资源请求的条形码认证 | |
CN1822013A (zh) | 基于可信平台模块的指纹生物识别引擎系统及其识别方法 | |
KR20180026508A (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
TW201424324A (zh) | 帳戶登入的方法及裝置 | |
CN1281608A (zh) | 利用生物统计数据生成密码密钥 | |
CN1520090A (zh) | 认证确实性和降低的系统和方法 | |
CN104065652A (zh) | 一种身份验证方法、装置、系统及相关设备 | |
CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
CN111654468A (zh) | 免密登录方法、装置、设备及存储介质 | |
CN1694555A (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
CN101055611A (zh) | 认证方法、认证设备和认证程序存储介质 | |
CN103607387A (zh) | 一种基于人脸识别的网络登录认证云服务系统及方法 | |
CN1268157C (zh) | 一种用于动态身份认证的手机 | |
CN1822541A (zh) | 一种控制计算机登录的设备及方法 | |
WO2013051916A1 (en) | Method for determination of user's identity | |
CN1186723C (zh) | 基于软件令牌的适用于网络的动态口令身份认证系统 | |
CN1894882A (zh) | 认证系统 | |
CN1698310A (zh) | 分布式应用环境内验证服务器的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |