專利名稱:一種基于指紋的數字簽名認證服務系統及其實現方法
技術領域:
本發明涉及一種網絡身份認證系統,尤其是涉及一種基于指紋的數字簽名認證服務系統及其實現方法。
背景技術:
目前的網絡系統的登錄最為常見的還是使用密碼模式,即用戶輸入自己的用戶名和密碼即可進行登錄。傳統的密碼口令在使用過程中除了存在容易遺忘,輸入復雜等問題外,還存在著密碼長度過短,密碼字符過于簡單,且用戶長時間不更換密碼的問題,這些都容易降低和破壞系統的安全性。
數字簽名在ISO7498-2標準中定義為“附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,并保護數據,防止被人(例如接收者)進行偽造”。
發明內容
本發明為了解決上述背景技術中的不足之處,提供一種基于指紋的數字簽名認證服務系統及其實現方法,其相對于傳統的密碼身份驗證系統,指紋不會遺失,同時輸入方式簡單,快捷。
為實現上述目的,本發明采用的技術方案為一種基于指紋的數字簽名認證服務系統,其特殊之處在于包括安裝在系統中的指紋識別服務器以及配備指紋采集器的客戶機。
一種基于指紋的數字簽名認證服務系統的實現方法,其特殊之處在于客戶端先將指紋數據、用戶ID發送到指紋識別服務器,驗證通過后獲得指紋識別服務器對用戶身份進行數字簽名的信息,并發到Web服務器進行登錄指紋識別服務器子系統響應指紋識別的請求,如果識別通過,則對用戶身份進行數字簽名,并返回客戶端。
Web服務器子系統根據客戶端提交的含有指紋驗證服務器對用戶身份進行數字簽名的信息進行驗證,如果驗證通過,則允許客戶端訪問。
與現有技術相比,本發明具有的優點和效果如下1、本發明構建在安全可靠的指紋驗證密碼算法基礎之上,在確保安全的前提下,用戶和WEB服務器均不需要密碼驗證,所有與驗證用戶身份相關的操作由指紋驗證服務器完成;2、本發明可靠性高,系統的關鍵數據(指紋數據)在數據庫中以加密形式存儲,并通過完善、周密的密鑰管理機制管理數據庫主密鑰和各級密鑰。同時,指紋不存在遺失問題,Web服務器不存在密碼管理的安全問題;3、本發明算法嚴謹簡潔,對硬件要求低,大大降低了系統整體成本。
四
附圖為本發明的程序流程圖。
五具體實施例方式本發明為一種基于指紋的數字簽名認證服務系統,通過對于現有一般的網絡密碼登錄系統進行部分修改,整個系統就可以實現用戶通過指紋的方式進行登錄。
硬件組成(1)為每臺需要使用指紋進行登錄的PC機安裝一個專用的指紋采集頭;(2)整個系統中安裝一臺用于指紋識別認證的服務器。
軟件組成(1)WEB服務器軟件接受客戶端發送來的數據后驗證是否含有指紋驗證服務器的數字簽名,若還有數字簽名,則允許客戶端訪問。
(2)指紋認證服務器軟件識別客戶端發送來的指紋數據,識別通過后對用戶身份進行數字簽名,并將結果返回到客戶端。
(3)客戶端軟件發送用戶ID和指紋數據到指紋驗證服務器進行驗證,若驗證通過則將返回的帶有指紋認證服務器數字簽名和用戶身份的數據提交到WEB服務器進行驗證。
參見附圖,本發明的工作過程為1、客戶端將指紋數據發給指紋識別服務器;2、指紋識別服務器驗證指紋,未通過則返回客戶端;3、指紋識別服務器驗證指紋通過則簽上數字簽名;4、指紋識別服務器向客戶端返回帶數字簽名的隨機串;5、客戶端向WEB服務器發送帶數字簽名的隨機串;6、WEB服務器驗證簽名。
權利要求
1.一種基于指紋的數字簽名認證服務系統,其特征在于包括安裝在系統中的指紋識別服務器以及配備指紋采集器的客戶機。
2.一種基于指紋的數字簽名認證服務系統的實現方法,其特征在于客戶端先將指紋數據、用戶ID發送到指紋識別服務器,驗證通過后獲得指紋識別服務器對用戶身份進行數字簽名的信息,并發到Web服務器進行登錄。
3.根據權利要求2所述的一種基于指紋的數字簽名認證服務系統的實現方法,其特征在于指紋識別服務器子系統響應指紋識別的請求,如果識別通過,則對用戶身份進行數字簽名,并返回客戶端。
4.根據權利要求3所述的一種基于指紋的數字簽名認證服務系統的實現方法,其特征在于Web服務器子系統根據客戶端提交的含有指紋驗證服務器對用戶身份進行數字簽名的信息進行驗證,如果驗證通過,則允許客戶端訪問。
全文摘要
本發明涉及一種基于指紋的數字簽名認證服務系統,其相對于傳統的密碼身份驗證系統,指紋不會遺失,同時輸入方式簡單,快捷。本發明包括安裝在系統中的指紋識別服務器以及配備指紋采集器的客戶機,客戶端先將指紋數據、用戶ID發送到指紋識別服務器,驗證通過后獲得指紋識別服務器對用戶身份進行數字簽名的信息,并發到Web服務器進行登錄,指紋識別服務器子系統響應指紋識別的請求,如果識別通過,則對用戶身份進行數字簽名,并返回客戶端,Web服務器子系統根據客戶端提交的含有指紋驗證服務器對用戶身份進行數字簽名的信息進行驗證,如果驗證通過,則允許客戶端訪問。
文檔編號H04L9/32GK1674502SQ20051004182
公開日2005年9月28日 申請日期2005年3月23日 優先權日2005年3月23日
發明者梁毅軍, 白本督, 張磊 申請人:西安青松科技股份有限公司