发明名称 |
基于指纹的网络身份验证方法 |
摘要 |
当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。本发明提供一种互联网络身份验证的方法,以指纹验证作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。 |
申请公布号 |
CN100576797C |
申请公布日期 |
2009.12.30 |
申请号 |
CN200710163458.9 |
申请日期 |
2007.10.25 |
申请人 |
王松 |
发明人 |
王松;高原;蒲正武 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 |
代理人 |
徐国文 |
主权项 |
1、一种基于指纹的网络身份验证方法,所述方法是基于存在客户端、指纹验证服务器、web服务器端三方的硬件基础,其特征在于,所述方法包含以下步骤:步骤一:web服务器端接到客户端发出的用户登陆请求,生成查询请求的网络识别符a并存入数据库备案;步骤二:客户端下载网站ID、验证步骤一中生成的网络识别符a;步骤三:客户端扫描指纹特征码、用网络识别符a对指纹特征码加密并获取用户ID;步骤四:客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码和网络识别符a;步骤五:指纹验证服务器验证指纹特征码,如果失败则返回步骤三;步骤六:如果验证成功,指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID和网络识别符a并列存入数据库备案;步骤七:指纹验证服务器向客户端发送用户ID和网络识别符b;步骤八:客户端接收数据并向web服务器端传递用户ID和网络识别符b;步骤九:web服务器端将用户ID和网络识别符b存入数据库与网络识别符a并列备案;步骤十:web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b;步骤十一:指纹验证服务器通过网站ID、用户ID和网络识别符b从数据库查询出网络识别符a;步骤十二:指纹验证服务器向web服务器端发送网络识别符a;步骤十三:web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a;步骤十四:对比一致则为成功,跳转至业务页面。 |
地址 |
110034辽宁省沈阳市二纬路21-2号1-501 |