專利名稱:外掛式指紋網(wǎng)絡身份認證系統(tǒng)及其實現(xiàn)方法
技術(shù)領域:
本發(fā)明涉及一種指紋網(wǎng)絡身份認證系統(tǒng)�����,尤其是涉及一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)及其實現(xiàn)方法���。
背景技術(shù):
網(wǎng)絡安全的一個重要環(huán)節(jié)在于身份驗證��,一般來說�����,身份驗證的方法可以分為以下3類(1)“你知道什么”密碼����;(2)“你擁有什么”數(shù)字證書等��;(3)“你是誰”生理特征識別����,例如指紋���、虹膜等;密碼會遺忘�����,特別是對于有效的密碼�����;數(shù)字證書等則存在丟失的可能��;而指紋之類的生理特征不存在上述問題��?��?梢栽O想,將輸入密碼的過程改為按放指紋會給用戶帶來很大的便利以及給系統(tǒng)管理帶來的方便����,因此指紋識別應當是一個很好的網(wǎng)絡身份驗證的解決方案。不過盡管指紋身份識別被看好�����,但是推廣的主要障礙除了目前采集器的成本之外,更根本的原因是目前絕大多數(shù)網(wǎng)絡應用還是使用密碼或者數(shù)字證書等進行身份驗證��;這一問題的解決則涉及用戶使用習慣的更改�。事實上,對于最終用戶而言�,對于使用指紋來代替密碼是歡迎的,問題會集中在網(wǎng)絡系統(tǒng)供應商是否愿意更改應用系統(tǒng)上�����。我們知道�,網(wǎng)絡應用系統(tǒng)投入使用之前需要進行充分的測試,網(wǎng)絡安全問題也需要周密的論證���,因此如果要求系統(tǒng)供應商更改原有系統(tǒng)并加入指紋識別環(huán)節(jié)�,往往比較困難��。
發(fā)明內(nèi)容
本發(fā)明為了解決上述背景技術(shù)中的不足之處��,提供一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)及其實現(xiàn)方法�����,其將指紋識別更加方便的集成到現(xiàn)有的基于密碼的網(wǎng)絡身份認證系統(tǒng)中,針對最為常見的密碼登錄系統(tǒng)�����,可以在無需對原有系統(tǒng)進行代碼級的修改即可將身份驗證改為指紋方式���。
為實現(xiàn)上述目的��,本發(fā)明采用的技術(shù)方案為一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)�����,其特殊之處在于包括在系統(tǒng)中安裝一臺指紋識別服務器以及配備指紋采集器的客戶機��。
一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)的實現(xiàn)方法,其特殊之處在于指紋識別服務器子系統(tǒng)可以響應指紋識別的請求并且將對識別通過的請求回傳用戶原先存儲的密碼��。
客戶端子系統(tǒng)可以采集指紋和進行指紋的特征提取�����,將提取的特征發(fā)送給指紋識別服務器�,根據(jù)服務器回傳的密碼模擬出按鍵事件。
指紋識別服務器子系統(tǒng)發(fā)放公共密鑰①等待客戶端請求���;②發(fā)送公共密鑰�����;指紋識別①等待客戶端請求�;②用私有密鑰解密客戶端發(fā)送的對稱密鑰,并使用對稱密鑰進一步解密指紋特征數(shù)據(jù)�����;③對客戶端發(fā)送的指紋特征和服務器中預先存儲的該用戶指紋檔案進行比對���,如果比對失敗����,則發(fā)送失敗信息����,如果比對成功,進行下一步驟�����;④用對稱密鑰加密密碼��,使用的密鑰為客戶端發(fā)送的密鑰;⑤發(fā)送密碼密文���;客戶端子系統(tǒng)系統(tǒng)啟動時①向服務器請求獲得公共密鑰�;②等待服務器響應����;③服務器響應則提示成功;超時則提示失?��?��;用戶登錄①等待用戶按放指紋;②提取指紋特征數(shù)據(jù)�;③隨機產(chǎn)生對稱密鑰;④用對稱密鑰加密指紋特征數(shù)據(jù)��;⑤用非對稱公有密鑰加密對稱密鑰���;⑥發(fā)送數(shù)據(jù);⑦等待服務器響應����,如果超時�,則返回步驟①�;⑧處理服務器返回的數(shù)據(jù),獲得密碼的密文�,如果服務器返回比對失敗,則提示失敗并返回步驟①��;⑨用步驟③生成的對稱密鑰解密�,登錄。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有的優(yōu)點和效果如下
本發(fā)明使用外掛技術(shù)進行改造,用戶面對的還是同樣的界面���,針對最為常見的密碼登錄系統(tǒng)�,可以在無需對原有系統(tǒng)進行代碼級的修改即可將身份驗證改為指紋方式�,使用方便,安全性高�。
四
圖1為本發(fā)明客戶端軟件系統(tǒng)啟動時的程序流程圖;圖2為本發(fā)明客戶端軟件用戶登錄時的程序流程圖���;圖3為本發(fā)明服務器端軟件發(fā)放公共密鑰時的程序流程圖��;圖4為本發(fā)明服務器端軟件指紋識別時的程序流程圖�。
五具體實施例方式本發(fā)明工作原理為用戶需要進行登錄時按放指紋���,系統(tǒng)中的駐留的客戶機軟件對用戶的指紋進行特征提起�����,并且將提取的指紋特征發(fā)送給指紋服務器����;服務器識別通過之后將原先存放的密碼發(fā)送給發(fā)出請求的客戶端,客戶機軟件使用服務器回傳的密碼進行登錄���;本發(fā)明設備組成(1)為每臺需要使用指紋進行登錄的PC機安裝一個專用的指紋采集頭����;(2)整個系統(tǒng)中安裝一臺用于指紋識別的服務器�;本發(fā)明軟件組成(1)服務器軟件用于接受指紋識別請求,指紋識別通過之后將原先存放的密碼發(fā)送給發(fā)出請求的客戶端�;(2)客戶機軟件采集指紋并進行特征提取,并將提取的特征發(fā)送給服務器��,使用服務器回傳的密碼模擬出按鍵事件從而完成登錄�;參見圖1、圖2�,本發(fā)明具體操作步驟如下
系統(tǒng)啟動時①向服務器請求獲得公共密鑰��;②等待服務器響應;③服務器響應則提示成功��;超時則提示失?���。挥脩舻卿洟俚却脩舭捶胖讣y��;②提取指紋特征數(shù)據(jù)��;③隨機產(chǎn)生對稱密鑰�����;④用對稱密鑰加密指紋特征數(shù)據(jù)����;⑤用非對稱公有密鑰加密對稱密鑰;⑥發(fā)送數(shù)據(jù)���;⑦等待服務器響應�����,如果超時��,則返回步驟①���;⑧處理服務器返回的數(shù)據(jù)�,獲得密碼的密文��,如果提取密碼密文失敗����,則返回步驟①;⑨用對稱密鑰解密����,登錄。
其中���;(1)發(fā)送數(shù)據(jù)發(fā)送的數(shù)據(jù)包括用戶的ID��、加密的指紋特征����、加密的對稱密鑰�����。
(2)用對稱密鑰解密此處的密鑰就是在這之前隨機產(chǎn)生的密鑰。
(3)登錄在某個系統(tǒng)或者網(wǎng)頁的登錄界面中先輸好用戶名���,接著將光標移到密碼框中,再按放指紋�����,這樣得到密碼后系統(tǒng)會向密碼框中填入密碼�����,最后如果密碼正確系統(tǒng)就會自動登錄���。
參見圖3�、圖4���,本發(fā)明具體操作步驟如下發(fā)放公共密鑰①等待客戶端請求����;②發(fā)送公共密鑰��;指紋識別①等待客戶端請求;②用私有密鑰解密����;③由客戶端提供的數(shù)據(jù)獲取用戶密碼,提取失敗����,則發(fā)送失敗數(shù)據(jù)�,獲取成功,進行下一步驟����;④用對稱密鑰加密密碼,用到的密鑰為客戶端發(fā)送的密鑰����;⑤發(fā)送密碼密文;其中��,(1)用對稱密鑰加密這里用到的密鑰就是客戶端發(fā)送的密鑰��。
實際使用時�,目前的網(wǎng)絡系統(tǒng)的登錄最為常見的還是使用密碼模式,即用戶輸入自己的用戶名和密碼即可進行登錄�����。
如果使用外掛技術(shù)進行改造,用戶面對的還是同樣的界面���,但是操作方法有略微的變化���。
其具體操作如下1���、用戶輸入自己的用戶名�;2����、用戶將輸入焦點轉(zhuǎn)移到密碼輸入框內(nèi);3���、用戶在指紋采集器上按放指紋����,如果指紋識別通過��,密碼輸入框內(nèi)會被自動填充密碼從而完成登錄���。
本發(fā)明并不局限于上述實施例���,在不脫離本發(fā)明主要方法的范圍內(nèi)����,可以作進一步的更動與變化���,其均在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)��,其特征在于包括在系統(tǒng)中安裝一臺指紋識別服務器以及配備指紋采集器的客戶機����。
2.一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)的實現(xiàn)方法,其特征在于指紋識別服務器子系統(tǒng)可以響應指紋識別的請求并且將對識別通過的請求回傳用戶原先存儲的密碼�。
3.根據(jù)權(quán)利要求1所述的外掛式指紋網(wǎng)絡身份認證系統(tǒng)的實現(xiàn)方法,其特征在于客戶端子系統(tǒng)可以采集指紋和進行指紋的特征提取�,將提取的特征發(fā)送給指紋識別服務器,根據(jù)服務器回傳的密碼模擬出按鍵事件�����。
4.根據(jù)權(quán)利要求2所述的外掛式指紋網(wǎng)絡身份認證系統(tǒng)的實現(xiàn)方法�,其特征在于包括以下操作步驟指紋識別服務器子系統(tǒng)發(fā)放公共密鑰①等待客戶端請求��;②發(fā)送公共密鑰��;指紋識別①等待客戶端請求�����;②用私有密鑰解密�����;③由客戶端提供的數(shù)據(jù)獲取用戶密碼,提取失敗�,則發(fā)送失敗數(shù)據(jù),獲取成功����,進行下一步驟���;④用對稱密鑰加密密碼�,用到的密鑰為客戶端發(fā)送的密鑰���;⑤發(fā)送密碼密文��;
5.根據(jù)權(quán)利要求3所述的外掛式指紋網(wǎng)絡身份認證系統(tǒng)的實現(xiàn)方法�����,其特征在于包括以下操作步驟客戶端子系統(tǒng)系統(tǒng)啟動時①向服務器請求獲得公共密鑰���;②等待服務器響應�;③服務器響應則提示成功�;超時則提示失敗�����;用戶登錄①等待用戶按放指紋����;②提取指紋特征數(shù)據(jù);③隨機產(chǎn)生對稱密鑰�����;④用對稱密鑰加密指紋特征數(shù)據(jù)�����;⑤用非對稱公有密鑰加密對稱密鑰;⑥發(fā)送數(shù)據(jù)�����;⑦等待服務器響應��,如果超時���,則返回步驟①;⑧處理服務器返回的數(shù)據(jù)�����,獲得密碼的密文���,如果提取密碼密文失敗,則返回步驟①�;⑨用對稱密鑰解密密碼密文,并根據(jù)解密后的密碼進行登錄��。
全文摘要
本發(fā)明及一種外掛式指紋網(wǎng)絡身份認證系統(tǒng)及其實現(xiàn)方法�����,其將指紋識別更加方便的集成到現(xiàn)有的基于密碼的網(wǎng)絡身份認證系統(tǒng)中�����,針對最為常見的密碼登錄系統(tǒng)��,可以在無需對原有系統(tǒng)進行代碼級的修改即可將身份驗證改為指紋方式���。本發(fā)明包括在系統(tǒng)中安裝一臺指紋識別服務器以及配備指紋采集器的客戶機。指紋識別服務器子系統(tǒng)可以響應指紋識別的請求并且將對識別通過的請求回傳用戶原先存儲的密碼�。客戶端子系統(tǒng)可以采集指紋和進行指紋的特征提取�,將提取的特征發(fā)送給指紋識別服務器���,根據(jù)服務器回傳的密碼模擬出按鍵事件���。
文檔編號G06K9/00GK1595868SQ20041002625
公開日2005年3月16日 申請日期2004年6月22日 優(yōu)先權(quán)日2004年6月22日
發(fā)明者梁毅軍, 鄒勇軍 申請人:西安青松科技股份有限公司