CN1674500A - 一种基于指纹的动态密码网络身份认证系统及其实现方法 - Google Patents
一种基于指纹的动态密码网络身份认证系统及其实现方法 Download PDFInfo
- Publication number
- CN1674500A CN1674500A CN 200510041825 CN200510041825A CN1674500A CN 1674500 A CN1674500 A CN 1674500A CN 200510041825 CN200510041825 CN 200510041825 CN 200510041825 A CN200510041825 A CN 200510041825A CN 1674500 A CN1674500 A CN 1674500A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- server
- client
- network identification
- system based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于指纹的动态密码网络身份认证系统及其实现方法,其使用方便灵活,输入简单,动态口令的随机性大大提高了系统的可靠性。本发明包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机,其实现方法为:指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
Description
一、技术领域:
本发明涉及一种网络身份认证系统,尤其是涉及一种基于指纹的动态密码网络身份认证系统及其实现方法。
二、背景技术:
目前的网络系统的登录最为常见的还是使用密码模式,即用户输入自己的用户名和密码即可进行登录。传统的密码口令在使用过程中除了存在容易遗忘,输入复杂等问题外,还存在着密码长度过短,密码字符过于简单,且用户长时间不更换密码的问题,这些都容易降低和破坏系统的安全性。而动态密码具有传统密码口令所不具备的优点,它可以根据要求每次不重复的随机生成,密码内容完全没有规律而且长度可以根据用户的需要进行设置,从而降低了密码被攻击的可能性。
三、发明内容:
本发明为了解决上述背景技术中的不足之处,提供一种基于指纹的动态密码网络身份认证系统及其实现方法,其使用方便灵活,输入简单,动态口令的随机性大大提高了系统的可靠性。
为实现上述目的,本发明采用的技术方案为:
一种基于指纹的动态密码网络身份认证系统,其特殊之处在于:包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
一种基于指纹的动态密码网络身份认证系统的实现方法,其特殊之处在于:指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
客户端先取得Web服务器动态产生的随机串,随后同指纹数据,用户ID发送到指纹验证服务器,验证通过后获得动态的密码发到Web服务器进行登录。
指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则加密客户端传来的字符串并返回到客户端。
Web服务器子系统下发随机字符串给客户端,然后将下发的随机串加密后与客户端传来的随机加密串比较,比较相符后使用户登录到相应的系统。
与现有技术相比,本发明具有的优点和效果如下:
1、发明具有动态口令的随机性,对每个用户不同时间的口令,或不同用户在相同时间的口令,都是随机的。同一用户的相邻登录产生的口令字之间没有相关性,不可能从前一个口令推导出后一个口令;
2、本发明将密码模式经过部分修改,集成指纹识别后用户需要验证身份登录时,只需要按放一下指纹即可登录,使用方便灵活,在确保安全的前提下,用户不需要与密码打交道,所有与动态密码相关的操作由控件完成;
3、本发明安全可靠,系统的关键数据在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数据库主密钥和各级密钥。同时,指纹不存在遗失问题。系统对每个用户的口令连续错误次数都有严格的限制,系统管理员可为每个用户设置一个口令连续错误次数的最大值,当用户连续输入错误口令的次数大于该最大值,系统自动停用用户的帐号;
4、本发明算法严谨简洁,对硬件要求低,大大降低了系统成本。
四、附图说明:
附图为本发明的程序流程图。
五、具体实施方式:
本发明为一种基于指纹的动态密码网络身份验证方案。通过对于现有一般的网络密码登录系统进行部分修改,整个系统就可以实现用户通过指纹的方式进行登录。
硬件组成:
(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;
(2)整个系统中安装一台用于指纹识别的服务器。
软件组成:
(1)服务器软件:下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户端;
(2)客户端软件:采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
参见附图,基于网络指纹验证系统的动态密码使用指纹验证,用户通过指纹采集设备采集指纹,并传送指纹数据和从Web服务器上下载的随机串到指纹验证服务器验证。指纹验证服务器验证通过后,根据随机串和当前用户ID,指纹服务器算出一个密钥串,指纹服务器将这个串传送回客户端。
客户端控件在收到密钥串后,提交用户ID和密钥串到WEB服务器上验证所得到的密钥串是否合法。若是,则通过验证。
Claims (5)
1、一种基于指纹的动态密码网络身份认证系统,其特征在于:包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
2、一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于:指纹识别服务器下发一个随机字符串给客户端并用于接受指纹识别请求,指纹识别通过之后将动态密码发送给发出请求的客户机,客户端采集指纹并进行特征提取,并将提取的特征和用户ID以及一个随机字符串发送给服务器,使用服务器回传的动态密码从而完成登录。
3、根据权利要求2所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于:客户端先取得Web服务器动态产生的随机串,随后同指纹数据,用户ID发送到指纹验证服务器,验证通过后获得动态的密码发到Web服务器进行登录。
4、根据权利要求3所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于:指纹识别服务器子系统响应指纹识别的请求,如果识别通过,则加密客户端传来的字符串并返回到客户端。
5、根据权利要求4所述的一种基于指纹的动态密码网络身份认证系统的实现方法,其特征在于:Web服务器子系统下发随机字符串给客户端,然后将下发的随机串加密后与客户端传来的随机加密串比较,比较相符后使用户登录到相应的系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510041825 CN1674500A (zh) | 2005-03-23 | 2005-03-23 | 一种基于指纹的动态密码网络身份认证系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510041825 CN1674500A (zh) | 2005-03-23 | 2005-03-23 | 一种基于指纹的动态密码网络身份认证系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1674500A true CN1674500A (zh) | 2005-09-28 |
Family
ID=35046787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510041825 Pending CN1674500A (zh) | 2005-03-23 | 2005-03-23 | 一种基于指纹的动态密码网络身份认证系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1674500A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197665B (zh) * | 2007-12-24 | 2011-11-09 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
| CN103312509A (zh) * | 2013-05-16 | 2013-09-18 | 彭汉儒 | 动态令牌、动态口令显示方法和装置 |
| CN103684795A (zh) * | 2013-12-25 | 2014-03-26 | 远光软件股份有限公司 | 动态密码令牌装置及其身份认证方法、动态密码令牌系统 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
| CN104657649A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌 |
| CN104899492A (zh) * | 2015-05-29 | 2015-09-09 | 国家电网公司 | 指纹识别登录并定期更换操作系统密码的装置及使用方法 |
| CN106789850A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 信息处理方法、登录服务器的方法、装置、服务器及终端 |
-
2005
- 2005-03-23 CN CN 200510041825 patent/CN1674500A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197665B (zh) * | 2007-12-24 | 2011-11-09 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
| CN103312509A (zh) * | 2013-05-16 | 2013-09-18 | 彭汉儒 | 动态令牌、动态口令显示方法和装置 |
| CN103684795A (zh) * | 2013-12-25 | 2014-03-26 | 远光软件股份有限公司 | 动态密码令牌装置及其身份认证方法、动态密码令牌系统 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
| CN103986578B (zh) * | 2014-05-07 | 2015-10-28 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
| CN104657649A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌 |
| CN104657649B (zh) * | 2014-05-23 | 2018-02-23 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌装置 |
| CN104899492A (zh) * | 2015-05-29 | 2015-09-09 | 国家电网公司 | 指纹识别登录并定期更换操作系统密码的装置及使用方法 |
| CN106789850A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 信息处理方法、登录服务器的方法、装置、服务器及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN1674500A (zh) | 一种基于指纹的动态密码网络身份认证系统及其实现方法 | |
| CN101316169B (zh) | 基于互联网第三方生物特征验证的网络身份验证方法 | |
| EP1358533B1 (de) | Verfahren, anordnung und sicherheitsmedium zur authentifizierung eines benutzers | |
| JP5028194B2 (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| CN100500091C (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
| US9473493B2 (en) | Secure data communication | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US20090013402A1 (en) | Method and system for providing a secure login solution using one-time passwords | |
| KR100341147B1 (ko) | 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법 | |
| WO2006100554A3 (en) | A system and method of secure login on insecure systems | |
| US20070031009A1 (en) | Method and system for string-based biometric authentication | |
| WO2015105557A2 (en) | Distributed storage of password data | |
| Ratha et al. | Biometrics break-ins and band-aids | |
| CN1825796A (zh) | 基于图片键盘的网络加密系统及其操作方法 | |
| CN103414562B (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
| CN112100598A (zh) | 通过鼠标及键盘敲击节奏进行登陆认证的识别方法及装置 | |
| CN1588853A (zh) | 一种基于网络的统一认证方法及系统 | |
| CN109639711A (zh) | 一种基于私有链会话id的分布式cas认证方法 | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN1674499A (zh) | 一种基于指纹的网络身份认证系统及其实现方法 | |
| WO2019046034A1 (en) | METHOD, COMPUTER PROGRAM, AND SYSTEM FOR REALIZING AND PROTECTING SECURE INPUT ROUTINES BASED ON THEIR BEHAVIOR | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| JP2010061329A (ja) | 認証処理方法及び認証処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |