基于ldap的指紋認(rèn)證方法
【專利摘要】本發(fā)明公開了一種基于指紋身份認(rèn)證平臺(tái)的LDAP目錄的管理��,主要包括指紋客戶端軟件、比對(duì)引擎服務(wù)器�����、數(shù)據(jù)庫(kù)服務(wù)器����。指紋客戶端軟件主要用于采集用戶的指紋��,向后臺(tái)傳輸指紋數(shù)據(jù)信息包。比對(duì)引擎服務(wù)器主要是把客戶端傳輸過來的指紋數(shù)據(jù)包提取指紋特征值進(jìn)行比對(duì)認(rèn)證���,比對(duì)的模板是存儲(chǔ)在指紋數(shù)據(jù)庫(kù)服務(wù)器里面��。指紋數(shù)據(jù)庫(kù)服務(wù)器主要是用于存儲(chǔ)用戶注冊(cè)時(shí)傳輸?shù)胶笈_(tái)的指紋數(shù)據(jù)模板�����,方便用戶在以后登錄做比對(duì)��。
【專利說明】基于LDAP的指紋認(rèn)證方法
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全和認(rèn)證領(lǐng)域��,尤其涉及一種LDAP的管理平臺(tái)的指紋認(rèn)證方法�。
【背景技術(shù)】:
[0002]隨著信息化建設(shè)的不斷深入,系統(tǒng)不斷豐富���,各種應(yīng)用系統(tǒng)逐漸集成到公司網(wǎng)絡(luò)環(huán)境中,為了保證各種應(yīng)用服務(wù)之間用戶的一致性���,在LDAP存儲(chǔ)模型的基礎(chǔ)上��,系統(tǒng)實(shí)現(xiàn)了統(tǒng)一的用戶認(rèn)證信息管理系統(tǒng)���,可以通過統(tǒng)一的界面和邏輯對(duì)用戶認(rèn)證信息進(jìn)行集中管理,保證了系統(tǒng)在網(wǎng)絡(luò)環(huán)境下運(yùn)行的安全性��,LDAP是一種新興的目錄標(biāo)準(zhǔn)�����,它在網(wǎng)絡(luò)迅速發(fā)展的今天已被越來越多的部門所使用���,LDAP在存儲(chǔ)用戶認(rèn)證信息�,可以構(gòu)建復(fù)雜的分布式目錄結(jié)構(gòu)�。但是隨著使用出現(xiàn)了很多大大小小的問題�����,因此它的安全問題成為網(wǎng)絡(luò)研究的焦點(diǎn)�����。一方面、用戶在進(jìn)行身份認(rèn)證時(shí)容易出現(xiàn)密碼丟失與泄露�,這就可能造成“偽身份”即這個(gè)用戶ID并非開始的授權(quán)用戶在使用�����,而是借給或者是賬號(hào)被盜��,非本人在操作���。另一方面�����、可能由于不同的應(yīng)用注冊(cè)了不同的賬號(hào)密碼�,造成這些信息的混亂或遺忘,導(dǎo)致不可估量的損失���。
[0003]即現(xiàn)有的AD域問題主要體現(xiàn)在以下幾個(gè)方面:
[0004]1.用戶可以使用“偽身份”登陸��,從而導(dǎo)致安全管理隱患。
[0005]2.用戶容易忘記自己的密碼����。
【發(fā)明內(nèi)容】
:
[0006]針對(duì)當(dāng)前LDAP身份認(rèn)證方法的問題��,本發(fā)明提出一種LDAP管理平臺(tái)的指紋認(rèn)證方法�����。本發(fā)明可以改變傳統(tǒng)的“用戶名+密碼”身份識(shí)別方式,而采用“用戶名+指紋”����,或者是“用戶名+密碼+指紋”的多級(jí)認(rèn)證模式。通過本發(fā)明可以實(shí)現(xiàn)網(wǎng)絡(luò)虛擬與現(xiàn)實(shí)真實(shí)身份的“物理連接”�����,有效防止網(wǎng)絡(luò)用戶身份遭他人的非法冒用和應(yīng)用中身份認(rèn)證遺失密碼問題�����。
[0007]本發(fā)明所采用的技術(shù)方案是:本發(fā)明包括以下步驟:
[0008]I) LDAP服務(wù)器�,保證LDAP能正常使用和提供相關(guān)服務(wù)�����。
[0009]2)安裝指紋比對(duì)引擎服務(wù)器,可以安裝在LDAP服務(wù)器上�����,也可單獨(dú)安裝一臺(tái)專門用于指紋比對(duì)的服務(wù)器�。
[0010]3)安裝LDAP的指紋認(rèn)證平臺(tái)�����,包括Java環(huán)境和中間件的安裝����,LDAP的指紋認(rèn)證管理平臺(tái)是基于Java語言開發(fā)的�,B/S架構(gòu)。
[0011]4)安裝指紋存儲(chǔ)數(shù)據(jù)庫(kù)��,用來存儲(chǔ)用戶的指紋數(shù)據(jù)模板���,方便客戶端使用時(shí)進(jìn)行比對(duì)認(rèn)證。
[0012]5)客戶端安裝指紋采集控件和指紋采集設(shè)備�,用于客戶端使用指紋登陸LDAP服務(wù)器。
[0013]本發(fā)明的有益效果是���,[0014]1.可以保證用戶不會(huì)遺失或忘記密碼�。
[0015]2.可以保證授權(quán)登陸服務(wù)器的用戶肯定是本人�。
[0016]本產(chǎn)品可根據(jù)最終市場(chǎng)�����,接入指紋LDAP認(rèn)證系統(tǒng)���,方便企業(yè)對(duì)用戶的真?zhèn)芜M(jìn)行驗(yàn)證��。本發(fā)明大量用于對(duì)身份認(rèn)證等級(jí)較高的領(lǐng)域。
【專利附圖】
【附圖說明】:
[0017]圖1:指紋注冊(cè)操作流程圖�����。
[0018]圖2:指紋認(rèn)證操作流程圖���。
[0019]具體實(shí)施方法:
[0020]結(jié)合圖1����、2所示,下面講述本發(fā)明的實(shí)施方法�����,包括以下步驟:
[0021](I)建立LDAP服務(wù)器�����,并保證其能正常提供服務(wù)����。
[0022](2)建立一臺(tái)指紋比對(duì)引擎服務(wù)器����,專門用于對(duì)客戶端傳輸過來的指紋進(jìn)行比對(duì)����,并且返回客戶端驗(yàn)證成功或失敗。
[0023](3)指紋管理平臺(tái)主要用于對(duì)用戶指紋相關(guān)信息的管理����,還可以修改用戶信息,分發(fā)指紋三級(jí)授權(quán)人員���,查看增刪改查的操作日志。
[0024](4)圖1中用戶使用客戶端注冊(cè)指紋生成指紋數(shù)據(jù)包�����,通過指紋管理平臺(tái)解析指紋數(shù)據(jù)包并把指紋數(shù)據(jù)存儲(chǔ)到指紋數(shù)據(jù)庫(kù)中��,成功返回注冊(cè)成功�����、失敗則返回失敗的原因�����。
[0025](5)圖2中用戶指紋認(rèn)證操作時(shí)���,指紋管理平臺(tái)解析并傳輸指紋數(shù)據(jù),在數(shù)據(jù)庫(kù)服務(wù)器在接到引擎響應(yīng)后���,根據(jù)相關(guān)信息檢索指紋模板數(shù)據(jù),比對(duì)認(rèn)證��,通過認(rèn)證返回客戶端成功或者失敗,是否允許用戶登陸�。
[0026](6)當(dāng)指紋認(rèn)證通過后,用戶可以登錄LDAP服務(wù)器��,這時(shí)可以直接從從LDAP目錄
中獲取信息�,方便管理����。
【權(quán)利要求】
1.LDAP的指紋認(rèn)證方法,主要包括指紋客戶端軟件����、比對(duì)引擎服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器��。指紋客戶端軟件主要用于采集用戶的指紋數(shù)據(jù)信息��,向后臺(tái)傳輸指紋數(shù)據(jù)包�。比對(duì)引擎服務(wù)器主要是把客戶端傳輸過來的指紋數(shù)據(jù)包與數(shù)據(jù)庫(kù)服務(wù)器里面存儲(chǔ)的指紋模板進(jìn)行比對(duì)認(rèn)證�。指紋數(shù)據(jù)庫(kù)服務(wù)器主要是用于存儲(chǔ)用戶指紋注冊(cè)時(shí)傳輸?shù)胶笈_(tái)的指紋數(shù)據(jù)模板��,方便用戶在以后登錄做比對(duì)���。當(dāng)比對(duì)引擎通過指紋認(rèn)證后��,返回給用戶成功與否的信息�,認(rèn)證成功的用戶可以直接去LDAP目錄服務(wù)器上讀取相關(guān)信息����。
2.根據(jù)權(quán)利要求1所述的一種LDAP指紋認(rèn)證方法���,其特征在于:客戶端有指紋采集控件登陸LDAP��,負(fù)責(zé)把用戶的指紋數(shù)據(jù)包傳輸?shù)街讣y比對(duì)認(rèn)證服務(wù)器���。
3.根據(jù)權(quán)利要求1所述的一種LDAP指紋認(rèn)證方法,其特征在于:指紋認(rèn)證服務(wù)器可以處理客戶端傳輸過來的指紋數(shù)據(jù)包���,提取特征值和存儲(chǔ)在指紋數(shù)據(jù)庫(kù)里面的指紋數(shù)據(jù)模板做比對(duì),比對(duì)成功或者失敗�����,在傳輸給客戶端�����,判定是否允許登陸。
4.根據(jù)權(quán)利要求1所述的一種LDAP指紋認(rèn)證方法�����,其特征在于:指紋數(shù)據(jù)庫(kù)服務(wù)器可以快速響應(yīng)指紋認(rèn)證服務(wù)器的請(qǐng)求�,檢索相關(guān)指紋模板��,供指紋認(rèn)證服務(wù)器對(duì)指紋請(qǐng)求的真?zhèn)芜M(jìn)行判定��。
5.根據(jù)權(quán)利要求1所述的一種LDAP指紋認(rèn)證方法�,其特征在于:指紋認(rèn)證服務(wù)器對(duì)指紋比對(duì)后����,返回給客戶端信息,判定是否允許登陸��,允許登陸可以直接去LDAP務(wù)器上讀取相關(guān)信息����。
【文檔編號(hào)】G06K9/00GK103428253SQ201210168698
【公開日】2013年12月4日 申請(qǐng)日期:2012年5月18日 優(yōu)先權(quán)日:2012年5月18日
【發(fā)明者】邵宇 申請(qǐng)人:無錫指網(wǎng)生物識(shí)別科技有限公司