基于指纹识别技术的网络身份认证方法
专利汇可以提供基于指纹识别技术的网络身份认证方法专利检索,专利查询,专利分析的服务。并且本 发明 是一种全新的个人身份认证方法,它利用指纹识别统计技术、网络安全技术和网络运营平台构建了一个个人身份识别平台,可以实现不同于现有的PKI数字证书认证系统的更加安全的个人身份识别系统。本实用新型的核心为基于指纹识别技术的个人身份认证的方法和实现流程。 摘要 附图 详细反映了这一认证技术的基本方法和流程。,下面是基于指纹识别技术的网络身份认证方法专利的具体信息内容。
1、基于指纹识别技术的网络身份认证的设计思想,即将指纹身份识别技术应用于网络身份认 证技术思想。
2、如权利1所述的指纹身份认证的基本流程,包括:
用户注册流程;
用户销户流程;
用户认证流程;
用户查询流程。
3、基于指纹识别技术的网络身份认证的基本方法,包括:
安全通道的建立方法;
指纹数据的加密和解密方法。
技术领域
本实用新型属于利用指纹识别技术进行网络身份认证的全新领域,本实用新型涉及指纹 网络认证的方法和流程等。
背景领域
目前的身份认证以PKI数字证书为主要介质,证书和私钥用口令进行保护,但用户对口 令的保护是非常不严密的,最大的问题是容易被窃取,木马程序可以轻松的截取用户密码。 由于密码被盗等原因遭受损失的例子比比皆是。根据调查,每月更改密码的网民只占总数的 14.4%。所以说PKI体系在身份认证方面,如果证书保管不善,则仍然存在身份假冒的可能 性。而指纹可以唯一的鉴别一个人的身份。通过应用指纹识别技术可以实现真正的个人身份 识别,安全强度大为提高。
传统的数字证书通常需要例如USBKEY或IC卡等载体,这也就限制了使用人必须随身 携带,而且只能个人使用,不仅不方便也容易发生丢失、泄密等保管问题
本发明指纹网络身份认证方法采用了活体指纹识别技术和基于密钥的网络认证管理技术, 从而实现了精确的个人身份识别功能,不仅解决了传统的密码管理的安全性缺陷,同时解决 了传统的PKI数字证书系统的不可互换性缺陷和保管缺陷。
发明内容
指纹终端通过USB口连接到用户终端计算机,用户通过internet与应用服务器(指用户 系统的网路服务器,以下相同)相联,指纹服务器(指由点佰趣公司设计实现的指纹识别服 务器,以下相同)和应用服务器之间采用VPN专线连接。
2认证内容
共分为五个认证步骤,其基本流程见图2,内容如下:
第一阶段:建立安全能力,初始化C/S之间的逻辑连接,协商安全参数,如选择双方均支持 的密码算法等。如图1。
Client_hello消息包括如下参数:
●Version:客户机能实现的最高SSL版本。
●Random:客户机产生的随机结构,包括32位的时间戳和28字节随机数。
●Session ID:非零值表示客户机需要更新已存在的连接参数,或为已经的会话生成新 的连接,零值表示客户机为新的会话生成新的连接。
●CipherSuite:客户机支持的加密算法的列表,按优先选择的降序排列。
●Compression Method:客户机支持的压缩模式的列表。
Server_hello消息包括如下参数:
●Version:所按客户机能实现的较低版本和服务器支持的较高版本选择的结果。
●Random:服务器产生的随机结构,与客户机的Random无关。
●Session ID:如客户机的Session ID取非零值,则服务器取相同的值,如果客户机的 Session ID取零值,服务器的Session ID字段包含一个为新会话所需的值。
●CipherSuite:从客户机支持的加密算法的列表中优先选择的音单个密码组。
●Compression Method:从客户机支持的压缩模式的列表中选择的压缩模式。
第二阶段:服务器身份验证和密钥交换,验证网络游戏服务的身份,并启动密钥交换流程。 如图2。
●服务器以发送证书开始本阶段,消息中包含一个或一系列X.509证书。
●Server_key_exchange:用于启动密钥交换。
●Fingerprint_requset:该消息包括两个参数:指纹加密算法类型和服务器ID。指纹加密 算法类型指定加密用户指纹的密码算法和立佰服务器的公钥;服务器ID,指定立佰服 务器的名称或地址(因为立佰服务器可能不止一个)。
●Server_hello_done:该消息是必须的,该消息由服务器发出,确定服务器呼叫和相关 消息的结束。发出该消息后服务器将等待客户的响应,该消息没有任何参数。
第三阶段:客户机身份验证和密钥交换,如图3。
·在收到Server_hello_done消息后,客户机必须验证服务器是否提供了正确的证书,并 判断Server_hello的参数是否可接收,如果这些都满足,客户机将向服务器发送消息, 开始客户机验证和密钥交换阶段。
·如果客户端有指纹采集器,客户机发送fingerprint消息开始本阶段,如客户机没有证 书,则发送no_fingerprint警告。
·接下来发送Client_key_exchange消息,消息内容取决于密钥交换的类型。
·最后,为了让服务器验证客户机的身份,客户机发送certifacate_verify消息,消息为客 户机对获得的服务器方信息的MAC,并用自己的私钥加密。
第四阶段:建立安全通道,如图4。
·该阶段完成安全连接的建立,客户机发送change_cipher_spec消息,将选择的对称加密 密钥和加密算法发送给网络游戏服务器。
·服务器确认密钥和加密算法,将当前密码规格传送到CipherSpec,并发送其结束消息。
第五阶段:认证
客户端将采集的用户指纹用指纹服务器的公钥加密后,连同指纹数据的散列值一起 用第四阶段交换的对称密钥加密上传给应用服务器,应用服务器解密该数据,并用应用服务 器与指纹服务器之间的密钥重新加密,传给指纹服务器。指纹服务器将认证结果返回给应用 服务器。
附图说明
附图,包含在内用于提供本发明的进一步理解并包括在本申请内以及构成本申请的一部 分,说明本发明的具体实施并与说明书一起用于解释本发明的原理,图中:
图1:流程图1
图2:流程图2
图3:流程图3
图4:流程图4
图5:系统物理结构图
图6:认证流程图
具体实施方式
1.注册流程
a)用户应用服务器的注册页面,并填写用户名,密码;
b)应用服务器接受用户数据,并拆包出用户名和密码,验证正确后,通过SSL协议建立与 用户之间的安全通道,然后采集用户指纹,并将指纹数据通过SSL安全通道上传到应用 服务器。注意需要采集三次指纹,用于建立用户指纹模板;
c)应用服务器解密指纹数据包,并重新用应用游戏服务器与指纹服务器之间共享的密钥加 密,将用户名和指纹数据打包后发给指纹服务器;
d)指纹服务器确认该用户为新用户后进行指纹有效性验证,完成用户ID与指纹模板的绑定。
e)指纹服务器将绑定结果返回应用服务器;
f)应用服务器统治用户注册结果。
2.认证流程
a)应用服务器根据用户操作发出认证要求;
b)用户输入用户名,并按照系统提示输入一次指纹,用户计算机将数据通过SSL安全通道 传输给应用服务器;
c)应用服务器将数据通过VPN转发给指纹服务器;
d)指纹服务器认证用户的身份,并将认证结果发送给应用服务器;
e)应用服务器向用户返回认证结果或进行相关业务处理。
3.注销流程
a)用户应用服务器的注销界面,输入用户名,并按照系统提示输入一次指纹;
b)应用服务器接受用户数据并转发给立佰趣指纹服务器;
c)指纹服务器进行指纹有效性验证,验证通过时在数据库中注销该用户;
d)指纹服务器将注销结果返回应用服务器,应用服务器在数据库中完成该用户的指纹认证功 能的注销;
e)应用服务器将注销结果返回给用户。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于大数据撰写附图说明的方法及装置 | 2020-05-11 | 572 |
| 激光加工装置及附图案基板的加工条件设定方法 | 2020-05-11 | 907 |
| 多凹面镜集成型蒸发式太阳能净水器 | 2020-05-13 | 278 |
| 清尘平磨器 | 2020-05-12 | 33 |
| 一种专利附图检索法 | 2020-05-11 | 568 |
| 专利摘要附图下载方法及系统 | 2020-05-11 | 843 |
| 命令遥控 | 2020-05-12 | 612 |
| 基于大数据绘制摘要附图的方法及装置 | 2020-05-11 | 942 |
| 专利撰写图文匹配系统及其匹配方法 | 2020-05-12 | 627 |
| 优化的数据传输系统和方法 | 2020-05-13 | 798 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
