基于指紋的認證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種基于指紋的認證方法和系統(tǒng),該方法包括:服務器接收認證請求��,其中,認證請求包括身份標識信息���;服務器根據(jù)認證請求生成挑戰(zhàn)碼��,并將挑戰(zhàn)碼發(fā)送至客戶端��;客戶端顯示挑戰(zhàn)碼,以使客戶端的用戶根據(jù)挑戰(zhàn)碼和預設的編碼規(guī)則輸入第一指紋序列,并將第一指紋序列發(fā)送至服務器�����;服務器根據(jù)身份標識信息獲取對應的預存指紋集合以及與預存指紋集合對應的編碼規(guī)則��,并根據(jù)挑戰(zhàn)碼�、指紋集合和編碼規(guī)則生成第二指紋序列;以及服務器將第一指紋序列與第二指紋序列進行匹配�,并在第一指紋序列與第二指紋序列一致時通過認證。本發(fā)明的基于指紋認證的方法能夠提高用戶認證的效率并降低用戶密碼被竊取或破解的風險���,提高了用戶身份信息的安全性。
【專利說明】基于指紋的認證方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及數(shù)字信息傳輸領域,特別涉及一種基于指紋的認證方法和系統(tǒng)�����。
【背景技術】
[0002]當前互聯(lián)網(wǎng)身份認證普遍采用用戶名/靜態(tài)密碼認證方式,但是在這種認證方式 中���,用戶密碼要在計算機內(nèi)存和網(wǎng)絡中傳輸�,很容易被木馬程序或網(wǎng)絡監(jiān)聽設備截獲�。而且 用戶為避免忘記密碼,往往采用諸如生日�����、電話號碼等容易記憶的信息作為密碼�,或者采用 較簡單的字符串作為密碼,這些都增加了密碼被竊取或破解的可能���,因此存在極大的安全 隱患���。如果采用復雜密碼����,則增加了用戶記憶難度��。尤其是當用戶擁有多個賬戶時�,記憶多 套用戶名/密碼的負擔將會非常大����。如果在不同網(wǎng)站都設置相同的用戶名/密碼��,則降低 了安全性�����。
[0003]指紋身份認證是一般用于安全級別較高的領域���。但是目前也存在很多竊取指紋的 方式����,而且人們在生活中不可避免地要接觸各類物品���,很難對指紋信息實施保護措施�。一旦 指紋被竊取��,將可能對用戶的身份信息和經(jīng)濟財產(chǎn)安全造成巨大的損失����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決上述技術問題。
[0005]為此��,本發(fā)明的第一個目的在于提出一種基于指紋的認證方法�,該方法能夠提高 用戶認證的效率并降低用戶密碼被竊取或破解的風險�,可以提高用戶身份信息的安全性���。
[0006]為達上述目的����,根據(jù)本發(fā)明第一方面實施例提出了一種基于指紋的認證方法�,包 括以下步驟:服務器接收認證請求�����,其中�,所述認證請求包括身份標識信息;所述服務器根 據(jù)所述認證請求生成挑戰(zhàn)碼�����,并將所述挑戰(zhàn)碼發(fā)送至客戶端;所述客戶端顯示所述挑戰(zhàn)碼����, 以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預設編碼規(guī)則輸入第一指紋序列���,并將所述第一 指紋序列發(fā)送至所述服務器��;所述服務器根據(jù)所述身份標識信息獲取對應的預存指紋集合 以及與所述預存指紋集合對應的編碼規(guī)則���,并根據(jù)所述挑戰(zhàn)碼���、所述指紋集合和所述編碼 規(guī)則生成第二指紋序列;以及所述服務器將所述第一指紋序列與所述第二指紋序列進行匹 配�,并在所述第一指紋序列與所述第二指紋序列一致時通過認證。
[0007]根據(jù)本發(fā)明實施例的基于指紋的認證方法��,服務器可根據(jù)用戶的認證請求向用戶 客戶端發(fā)送挑戰(zhàn)碼��,并根據(jù)該挑戰(zhàn)碼和與該用戶對應的編碼規(guī)則生成指紋序列���,以對用戶 根據(jù)該挑戰(zhàn)碼和預設指紋編碼規(guī)則輸入的指紋序列進行比對����,如果兩個指紋序列一致則通 過認證,兼具了指紋認證和挑戰(zhàn)應答認證的優(yōu)點����,在用戶指紋被盜用時,如果沒有指紋編碼 規(guī)則也無法通過身份驗證�,使得用戶身份信息的安全性大大提高。此外���,用戶無需記憶復雜 冗長的密碼����,只需記住自定義的指紋編碼�����,簡單易用����,提高認證效率,用戶體驗好�����。
[0008]本發(fā)明第二方面實施例提供了一種基于指紋的認證系統(tǒng),包括:包括服務器和客 戶端�,其中,所述服務器用于接收認證請求��,其中�,所述認證請求包括身份標識信息,并根據(jù) 所述認證請求生成挑戰(zhàn)碼�,并將所述挑戰(zhàn)碼發(fā)送至所述客戶端,以及根據(jù)所述身份標識信息獲取對應的預存指紋集合以及與所述預存指紋集合對應的編碼規(guī)則�����,并根據(jù)所述挑戰(zhàn) 碼�、所述指紋集合和所述編碼規(guī)則生成第二指紋序列,以及接收所述客戶端發(fā)送的第一指 紋序列��,并將所述第一指紋序列與所述第二指紋序列進行匹配�,并在所述第一指紋序列與 所述第二指紋序列一致時通過認證�;所述客戶端用于向所述服務器發(fā)送所述認證請求,并 顯示所述服務器返回的所述挑戰(zhàn)碼��,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預設編碼規(guī) 則輸入所述第一指紋序列�����,并將所述第一指紋序列發(fā)送至所述服務器。
[0009]根據(jù)本發(fā)明實施例的基于指紋的認證系統(tǒng)�,服務器可根據(jù)用戶的認證請求向用戶 客戶端發(fā)送挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼和與該用戶對應的編碼規(guī)則生成指紋序列����,以對用戶 根據(jù)該挑戰(zhàn)碼和預設指紋編碼規(guī)則輸入的指紋序列進行比對,如果兩個指紋序列一致則通 過認證�,兼具了指紋認證和挑戰(zhàn)應答認證的優(yōu)點,在用戶指紋被盜用時�����,如果沒有指紋編碼 規(guī)則也無法通過身份驗證�,使得用戶身份信息的安全性大大提高。此外�����,用戶無需記憶復雜 冗長的密碼�,只需記住自定義的指紋編碼,簡單易用�,提高認證效率,用戶體驗好�����。
[0010]本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯�����,或通過本發(fā)明的實踐了解到���。
【專利附圖】
【附圖說明】
[0011]本發(fā)明的上述和/或附加的方面和優(yōu)點從結合下面附圖對實施例的描述中將變 得明顯和容易理解�����,其中:
[0012]圖1為根據(jù)本發(fā)明一個實施例的基于指紋的認證方法的流程圖���;
[0013]圖2為根據(jù)本發(fā)明一個實施例的基于指紋的認證系統(tǒng)的結構示意圖。
【具體實施方式】
[0014]下面詳細描述本發(fā)明的實施例�,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附 圖描述的實施例是示例性的�,僅用于解釋本發(fā)明�,而不能理解為對本發(fā)明的限制��。
[0015]在本發(fā)明的描述中���,需要理解的是����,術語“中心”、“縱向”�����、“橫向”����、“上”、“下”�、“前”、 “后”�、“左”、“右”����、“豎直”、“水平”�����、“頂”、“底”����、“內(nèi)”、“外”等指示的方位或位置關系為基于 附圖所示的方位或位置關系����,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所 指的裝置或元件必須具有特定的方位�����、以特定的方位構造和操作�����,因此不能理解為對本發(fā) 明的限制��。此外�����,術語“第一”����、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要 性。
[0016]在本發(fā)明的描述中���,需要說明的是,除非另有明確的規(guī)定和限定�,術語“安裝”、“相 連”���、“連接”應做廣義理解���,例如,可以是固定連接�,也可以是可拆卸連接,或一體地連接��;可 以是機械連接����,也可以是電連接;可以是直接相連����,也可以通過中間媒介間接相連,可以是 兩個元件內(nèi)部的連通����。對于本領域的普通技術人員而言�,可以具體情況理解上述術語在本 發(fā)明中的具體含義���。
[0017]下面參考附圖描述根據(jù)本發(fā)明實施例的基于指紋的認證方法和系統(tǒng)���。
[0018]圖1為根據(jù)本發(fā)明一個實施例的基于指紋的認證方法的流程圖。如圖1所示����,該 基于指紋的認證方法包括以下步驟。[0019]S101�,服務器接收認證請求,其中�����,認證請求包括身份標識信息����。
[0020]在本發(fā)明的一個實施例中,當用戶需要進行身份認證時����,可通過用戶所在的客戶 端向服務器發(fā)送包括用戶自身的身份標識信息的認證請求�。其中��,身份標識信息可以是用 戶名���、用戶ID (Identity,身份標識碼)等。
[0021]S102���,服務器根據(jù)認證請求生成挑戰(zhàn)碼�����,并將挑戰(zhàn)碼發(fā)送至客戶端���。
[0022]在本發(fā)明的一個實施例中,服務器在接到用戶通過客戶端發(fā)送的認證請求后�����,可 根據(jù)認證請求隨機生成字符串���,并將該字符串作為挑戰(zhàn)碼發(fā)送至相應的客戶端���,同時將該 挑戰(zhàn)碼與認證請求中的用戶的身份標識信息對應存儲�。其中�,挑戰(zhàn)碼即隨機生成的字符串 中可包括數(shù)字字符、大寫英文字母��、小寫英文字母等���,例如挑戰(zhàn)碼可為1Aw2E��。舉例來說��,客 戶端可為個人電腦�����、筆記本電腦�����、手機等��,服務器可通過互聯(lián)網(wǎng)將該挑戰(zhàn)碼發(fā)送至客戶端中 的瀏覽器或者其他應用程序����,也可通過短信等通信方式發(fā)送至用戶的手機中���。
[0023]S103�,客戶端顯示挑戰(zhàn)碼,以使客戶端的用戶根據(jù)挑戰(zhàn)碼和預設編碼規(guī)則輸入第 一指紋序列��,并將第一指紋序列發(fā)送至服務器�。
[0024]在本發(fā)明的一個實施例中,預設編碼規(guī)則為用戶自定義的用于對自己的指紋進行 編碼的規(guī)則�����,可在用戶注冊賬戶時進行定義���。其中,指紋編碼可以是字母編碼或數(shù)字編碼��, 如數(shù)字字符0?9�����、大寫英文字母或小寫英文字母等����,也可以是其他計算機可以識別和存儲 的字符,并且每個指紋編碼最多對應一個指紋��。例如,用戶可以自定義編碼規(guī)則為右手大拇 指�����、食指����、中指、無名指���、小拇指的指紋編碼依次為C�����、H��、1���、N、E����。可以理解的是����,用戶也可以 自定義其他組合的手指的指紋�����,本發(fā)明對此不做具體限定�����。
[0025]當客戶端接收到挑戰(zhàn)碼后可顯示該挑戰(zhàn)碼�,客戶端的用戶可根據(jù)預設編碼規(guī)則依 次輸入與挑戰(zhàn)碼中的指紋編碼相對應的指紋�,即第一指紋序列。例如���,步驟S103中的編碼 規(guī)則,如果挑戰(zhàn)碼為ABCDE123�����,則用戶依次輸入大拇指的指紋(對應C)��、小拇指的指紋(對 應E)�����,其中,挑戰(zhàn)碼中的A�、B、D�����、1��、2�����、3不屬于用戶自定義的指紋編碼�����,則直接跳過��。
[0026]在本發(fā)明的一個實施例中�����,客戶端可通過指紋采集裝置接收用戶輸入的第一指紋 序列�。
[0027]S104,服務器根據(jù)身份標識信息獲取對應的預存指紋集合以及與預存指紋集合對 應的編碼規(guī)則,并根據(jù)挑戰(zhàn)碼����、指紋集合和對應的編碼規(guī)則生成第二指紋序列。
[0028]在本發(fā)明的一個實施例中��,與預存指紋集合對應的編碼規(guī)則為預存指紋集合中的 多個指紋與多個指紋編碼的對應規(guī)則�。用戶在注冊賬戶時,可將用戶自身的指紋集合以及 與指紋集合對應的自定義的編碼規(guī)則上傳至服務器進行存儲���,由此����,服務器中預存了與多 個用戶的身份標識信息分別對應的指紋集合以及相應的編碼規(guī)則��。具體地�,每個用戶在服 務器注冊時,服務器要求用戶利用客戶端的指紋采集設備向服務器提交多個手指指紋�,并 提示用戶對提交的多個指紋進行編碼���,服務器將用戶的多個指紋和對應的編碼規(guī)則存儲到 數(shù)據(jù)庫��。
[0029]當服務器接收到認證請求后��,可根據(jù)認證請求中的用戶的身份標識信息查找到對 應的指紋集合以及相應的編碼規(guī)則�����,并在生產(chǎn)挑戰(zhàn)碼后(其中����,挑戰(zhàn)碼中包括至少一個指紋 編碼),服務器依次獲取挑戰(zhàn)碼中的至少一個指紋編碼�����,然后根據(jù)編碼規(guī)則在指紋集合中依 次提取與至少一個指紋編碼對應的至少一個指紋�,并按照至少一個指紋的次序生成第二指 紋序列。[0030]S105�,服務器將第一指紋序列與第二指紋序列進行匹配,并在第一指紋序列與第 二指紋序列一致時通過認證��。
[0031]在本發(fā)明的一個實施例中����,當服務器接收到第一指紋序列后,可將第一指紋序列 與第二指紋序列中的指紋依次一一進行比對���,如果所有指紋均比對成功�,則判定用戶通過 身份認證,此次登錄成功�。否則只要有一個指紋比對失敗,則判斷用戶未通過身份認證����,此 次登錄失敗。例如����,如果服務器根據(jù)認證請求中的身份標識信息獲取的編碼規(guī)則和指紋集 合以及挑戰(zhàn)碼ABCDE123獲取的第二指紋序列與第一指紋序列:大拇指的指紋(對應C)、小 拇指的指紋(對應E) —致����,則通過認證,否則認證失敗���。
[0032]應當理解���,本發(fā)明實施例的基于指紋的認證方法還可以非常方便地與數(shù)字簽名技 術、動態(tài)口令技術結合����,具有很好的可擴展性����。并且��,擴展后的認證方法將具有更高的安全 性��。
[0033]本發(fā)明實施例的基于指紋的認證方法�,服務器可根據(jù)用戶的認證請求向用戶客戶 端發(fā)送挑戰(zhàn)碼�����,并根據(jù)該挑戰(zhàn)碼和與該用戶對應的編碼規(guī)則生成指紋序列�����,以對用戶根據(jù) 該挑戰(zhàn)碼和預設指紋編碼規(guī)則輸入的指紋序列進行比對��,如果兩個指紋序列一致則通過認 證�����,兼具了指紋認證和挑戰(zhàn)應答認證的優(yōu)點,在用戶指紋被盜用時���,如果沒有指紋編碼規(guī)則 也無法通過身份驗證,使得用戶身份信息的安全性大大提高��。此外,用戶無需記憶復雜冗長 的密碼�,只需記住自定義的指紋編碼,簡單易用�����,提高認證效率�����,用戶體驗好���。
[0034]為了實現(xiàn)上述實施例����,本發(fā)明還提出一種基于指紋的認證系統(tǒng)�����。
[0035]圖2為根據(jù)本發(fā)明一個實施例的基于指紋的認證系統(tǒng)的結構示意圖����。如圖2所示, 根據(jù)本發(fā)明實施例的基于指紋的認證系統(tǒng)包括:服務器100和客戶端200���。
[0036]具體地�,服務器100用于接收認證請求���,其中����,認證請求包括身份標識信息��,并根 據(jù)認證請求生成挑戰(zhàn)碼�����,并將挑戰(zhàn)碼發(fā)送至客戶端200�,以及根據(jù)身份標識信息獲取對應的 預存指紋集合以及與預存指紋集合對應的編碼規(guī)則,并根據(jù)挑戰(zhàn)碼���、指紋集合和編碼規(guī)則 生成第二指紋序列�����,以及接收客戶端200發(fā)送的第一指紋序列���,并將第一指紋序列與第二 指紋序列進行匹配���,并在第一指紋序列與第二指紋序列一致時通過認證。
[0037]在本發(fā)明的實施例中�����,與預存指紋集合對應的編碼規(guī)則為預存指紋集合中的多個 指紋與多個指紋編碼的對應規(guī)則��。用戶在注冊賬戶時��,可將用戶自身的指紋集合以及與指 紋集合對應的自定義的編碼規(guī)則上傳至服務器100進行存儲�����,由此�,服務器100中預存了與 多個用戶的身份標識信息分別對應的指紋集合以及相應的編碼規(guī)則。具體地����,每個用戶在 服務器100注冊時,服務器100要求用戶利用客戶端200的指紋采集設備向服務器100提 交多個手指指紋�,并提示用戶對提交的多個指紋進行編碼,服務器100將用戶的多個指紋 和對應的編碼規(guī)則存儲到數(shù)據(jù)庫��。
[0038]客戶端200用于向服務器100發(fā)送認證請求����,顯示服務器100返回的挑戰(zhàn)碼�,以使 客戶端200的用戶根據(jù)挑戰(zhàn)碼和預設編碼規(guī)則輸入第一指紋序列��,并將第一指紋序列發(fā)送 至服務器100����。
[0039]在本發(fā)明的實施例中�����,預設編碼規(guī)則為用戶自定義的用于對自己的指紋進行編碼 的規(guī)則��,可在用戶注冊賬戶時進行定義�����。其中�����,指紋編碼可以是字母編碼或數(shù)字編碼��,如數(shù) 字字符0?9��、大寫英文字母或小寫英文字母等,也可以是其他計算機可以識別和存儲的字 符��,并且每個指紋編碼最多對應一個指紋����。例如,用戶可以自定義編碼規(guī)則為右手大拇指��、食指���、中指��、無名指��、小拇指的指紋編碼依次為C�、H�、1、N���、E��?��?梢岳斫獾氖?,用戶也可以自定 義其他組合的手指的指紋���,本發(fā)明對此不做具體限定���。
[0040]在本發(fā)明的一個實施例中,當用戶需要進行身份認證時�,可通過用戶所在的客戶 端200向服務器100發(fā)送包括用戶自身的身份標識信息的認證請求。其中��,身份標識信息 可以是用戶名�、用戶ID (Identity,身份標識碼)等��。
[0041]服務器100在接到用戶通過客戶端200發(fā)送的認證請求后��,可根據(jù)認證請求隨機 生成字符串����,并將該字符串作為挑戰(zhàn)碼發(fā)送至相應的客戶端200,同時將該挑戰(zhàn)碼與認證請 求中的用戶的身份標識信息對應存儲����。其中,挑戰(zhàn)碼即隨機生成的字符串中可包括數(shù)字字 符、大寫英文字母���、小寫英文字母等�����,例如挑戰(zhàn)碼可為1Aw2E�。舉例來說���,客戶端200可為個 人電腦����、筆記本電腦���、手機等���,服務器100可通過互聯(lián)網(wǎng)將該挑戰(zhàn)碼發(fā)送至客戶端200中的 瀏覽器或者其他應用程序,也可通過短信等通信方式發(fā)送至用戶的手機中����。
[0042]當服務器100接收到認證請求后,可根據(jù)認證請求中的用戶的身份標識信息查找 到對應的指紋集合以及相應的編碼規(guī)則����,并在生產(chǎn)挑戰(zhàn)碼后(其中���,挑戰(zhàn)碼中包括至少一個 指紋編碼),服務器100依次獲取挑戰(zhàn)碼中的至少一個指紋編碼��,然后根據(jù)編碼規(guī)則在指紋 集合中依次提取與至少一個指紋編碼對應的至少一個指紋���,并按照至少一個指紋的次序生 成第二指紋序列���。
[0043]當客戶端200接收到挑戰(zhàn)碼后可顯示該挑戰(zhàn)碼,客戶端200的用戶可根據(jù)預設編 碼規(guī)則依次輸入與挑戰(zhàn)碼中的指紋編碼相對應的指紋���,即第一指紋序列�。例如�����,步驟S103 中的編碼規(guī)則��,如果挑戰(zhàn)碼為ABCDE123�����,則用戶依次輸入大拇指的指紋(對應C)�����、小拇指的 指紋(對應E)���,其中���,挑戰(zhàn)碼中的A、B���、D����、1���、2�����、3不屬于用戶自定義的指紋編碼�����,則直接跳過�。 在本發(fā)明的一個實施例中,客戶端200可通過指紋采集裝置接收用戶輸入的第一指紋序 列����。
[0044]當服務器100接收到第一指紋序列后,可將第一指紋序列與第二指紋序列中的指 紋依次一一進行比對��,如果所有指紋均比對成功�����,則判定用戶通過身份認證����,此次登錄成 功。否則只要有一個指紋比對失敗�����,則判斷用戶未通過身份認證���,此次登錄失敗。例如�, 如果服務器100根據(jù)認證請求中的身份標識信息獲取的編碼規(guī)則和指紋集合以及挑戰(zhàn)碼 ABCDE123獲取的第二指紋序列與第一指紋序列:大拇指的指紋(對應C)����、小拇指的指紋(對 應E) —致�����,則通過認證���,否則認證失敗�。
[0045]本發(fā)明實施例的基于指紋的認證系統(tǒng)�����,服務器可根據(jù)用戶的認證請求向用戶客戶 端發(fā)送挑戰(zhàn)碼����,并根據(jù)該挑戰(zhàn)碼和與該用戶對應的編碼規(guī)則生成指紋序列,以對用戶根據(jù) 該挑戰(zhàn)碼和預設指紋編碼規(guī)則輸入的指紋序列進行比對��,如果兩個指紋序列一致則通過認 證�,兼具了指紋認證和挑戰(zhàn)應答認證的優(yōu)點,在用戶指紋被盜用時����,如果沒有指紋編碼規(guī)則 也無法通過身份驗證��,使得用戶身份信息的安全性大大提高��。此外����,用戶無需記憶復雜冗長 的密碼����,只需記住自定義的指紋編碼,簡單易用���,提高認證效率�����,用戶體驗好����。
[0046]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為���,表示包括 一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部 分�����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)��,其中可以不按所示出或討論的順 序�����,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�����,來執(zhí)行功能�,這應被本發(fā)明 的實施例所屬【技術領域】的技術人員所理解��。[0047]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟���,例如���,可以被認為是 用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機可讀介質中����,以 供指令執(zhí)行系統(tǒng)�、裝置或設備(如基于計算機的系統(tǒng)���、包括處理器的系統(tǒng)或其他可以從指令 執(zhí)行系統(tǒng)��、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用����,或結合這些指令執(zhí)行系統(tǒng)�、裝置或 設備而使用。就本說明書而言�,"計算機可讀介質"可以是任何可以包含、存儲�����、通信��、傳播 或傳輸程序以供指令執(zhí)行系統(tǒng)�����、裝置或設備或結合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用 的裝置���。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線 的電連接部(電子裝置)����,便攜式計算機盤盒(磁裝置)�����,隨機存取存儲器(RAM)�,只讀存儲器 (R0M)�����,可擦除可編輯只讀存儲器(EPR0M或閃速存儲器)�����,光纖裝置�����,以及便攜式光盤只讀存 儲器(⑶ROM)����。另外���,計算機可讀介質甚至可以是可在其上打印所述程序的紙或其他合適的 介質,因為可以例如通過對紙或其他介質進行光學掃描�,接著進行編輯、解譯或必要時以其 他合適方式進行處理來以電子方式獲得所述程序����,然后將其存儲在計算機存儲器中。
[0048]應當理解����,本發(fā)明的各部分可以用硬件、軟件��、固件或它們的組合來實現(xiàn)���。在上述 實施方式中��,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實現(xiàn)�。例如�����,如果用硬件來實現(xiàn),和在另一實施方式中一樣�,可用本領域公知的下 列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路�����,可編程門陣列(PGA)���,現(xiàn)場 可編程門陣列(FPGA)等。
[0049]本【技術領域】的普通技術人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關的硬件完成��,所述的程序可以存儲于一種計算機可讀存儲介 質中�����,該程序在執(zhí)行時�,包括方法實施例的步驟之一或其組合。
[0050]此外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以 是各個單元單獨物理存在����,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模 塊既可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�,也可以存儲在一個計算機 可讀取存儲介質中。
[0051]在本說明書的描述中����,參考術語“一個實施例”、“一些實施例”�����、“示例”�����、“具體示 例”����、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構�、材料或者特 點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中�,對上述術語的示意性表述不 一定指的是相同的實施例或示例。而且�,描述的具體特征、結構���、材料或者特點可以在任何 的一個或多個實施例或示例中以合適的方式結合�����。
[0052]盡管已經(jīng)示出和描述了本發(fā)明的實施例�,本領域的普通技術人員可以理解:在不 脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進行多種變化、修改���、替換和變型�,本 發(fā)明的范圍由權利要求及其等同限定�����。
【權利要求】
1.一種基于指紋的認證方法����,其特征在于�,包括以下步驟:
服務器接收認證請求,其中����,所述認證請求包括身份標識信息;
所述服務器根據(jù)所述認證請求生成挑戰(zhàn)碼�,并將所述挑戰(zhàn)碼發(fā)送至客戶端�����;
所述客戶端顯示所述挑戰(zhàn)碼���,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預設編碼規(guī)則輸入第一指紋序列,并將所述第一指紋序列發(fā)送至所述服務器��;
所述服務器根據(jù)所述身份標識信息獲取對應的預存指紋集合以及與所述預存指紋集合對應的編碼規(guī)則��,并根據(jù)所述挑戰(zhàn)碼�、所述指紋集合和所述編碼規(guī)則生成第二指紋序列; 以及
所述服務器將所述第一指紋序列與所述第二指紋序列進行匹配���,并在所述第一指紋序列與所述第二指紋序列一致時通過認證����。
2.如權利要求1所述的方法��,其特征在于��,所述服務器根據(jù)所述認證請求生成挑戰(zhàn)碼具體包括:
所述服務器根據(jù)所述認證請求隨機生成字符串�,并將所述字符串作為所述挑戰(zhàn)碼。
3.如權利要求1所述的方法��,其特征在于,所述編碼規(guī)則為所述服務器預存的所述預存指紋集合中的多個指紋與多個指紋編碼的對應規(guī)則���。
4.如權利要求3所述的方法��,其特征在于���,所述挑戰(zhàn)碼中包括至少一個指紋編碼,所述服務器根據(jù)挑戰(zhàn)碼�����、所述指紋集合和所述編碼規(guī)則生成第二指紋序列具體包括:
所述服務器依次獲取所述挑戰(zhàn)碼中的所述至少一個指紋編碼�;
根據(jù)所述編碼規(guī)則在所述指紋集合中依次提取與所述至少一個指紋編碼對應的至少一個指紋,并按照所述至少一個指紋的次序生成所述第二指紋序列���。
5.如權利要求3或4所述的方法,其特征在于�,所述指紋編碼為字母編碼或數(shù)字編碼。
6.如權利要求1所述的方法���,其特征在于��,所述客戶端通過指紋采集裝置接收所述用戶輸入的第一指紋序列����。
7.一種基于指紋的認證系統(tǒng),其特征在于���,包括服務器和客戶端��,其中���,
所述服務器用于接收認證請求,其中����,所述認證請求包括身份標識信息,并根據(jù)所述認證請求生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼發(fā)送至所述客戶端�����,以及根據(jù)所述身份標識信息獲取對應的預存指紋集合以及與所述預存指紋集合對應的編碼規(guī)則���,并根據(jù)所述挑戰(zhàn)碼�����、所述指紋集合和所述編碼規(guī)則生成第二指紋序列����,以及接收所述客戶端發(fā)送的第一指紋序列, 并將所述第一指紋序列與所述第二指紋序列進行匹配���,并在所述第一指紋序列與所述第二指紋序列一致時通過認證�;
所述客戶端用于向所述服務器發(fā)送所述認證請求�,并顯示所述服務器返回的所述挑戰(zhàn)碼,以使所述客戶端的用戶根據(jù)所述挑戰(zhàn)碼和預設編碼規(guī)則輸入所述第一指紋序列��,并將所述第一指紋序列發(fā)送至所述服務器���。
8.如權利要求7所述的系統(tǒng)���,其特征在于,所述服務器具體用于根據(jù)所述認證請求隨機生成字符串�����,并將所述字符串作為所述挑戰(zhàn)碼��。
9.如權利要求7所述的系統(tǒng)����,其特征在于,所述編碼規(guī)則為所述服務器預存的所述預存指紋集合中的多個指紋與多個指紋編碼的對應規(guī)則���。
10.如權利要求9所述的系統(tǒng)�,其特征在于��,所述挑戰(zhàn)碼中包括至少一個指紋編碼���,具體用于依次獲取所述挑戰(zhàn)碼中的所述至少一個指紋編碼��,以及根據(jù)所述編碼規(guī)則在所述指紋集合中依次提取與所述至少一個指紋編碼對應的至少一個指紋�,并按照所述至少一個指紋的次序生成所述第二指紋序列���。
11.如權利要求9或10所述的系統(tǒng)��,其特征在于���,所述指紋編碼為字母編碼或數(shù)字編碼。
12.如權利要求7所述的系統(tǒng)�,其特征在于,所述客戶端通過指紋采集裝置接收所述用戶輸入的第一指紋序列。
【文檔編號】H04L9/32GK103595719SQ201310573302
【公開日】2014年2月19日 申請日期:2013年11月15日 優(yōu)先權日:2013年11月15日
【發(fā)明者】劉義, 陳炬, 柴躍廷 申請人:清華大學