基于指纹的网络身份验证方法

摘要

当前，网络身份验证方式主要以“ID+密码”方式为主，尽管这种方式建立起来简单方便，但越来越多的网络安全事件已证明“ID+密码”的验证方式，很难确保身份验证的准确性及安全性。本发明提供一种互联网络身份验证的方法，以指纹验证作为身份验证的主要手段，同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份这些措施以实现验证的可靠性。

主权项

1、一种基于指纹的网络身份验证方法，所述方法是基于存在客户端、指纹验证服务器、web服务器端三方的硬件基础，其特征在于，所述方法包含以下步骤：步骤一：web服务器端接到客户端发出的用户登陆请求，生成查询请求的网络识别符a并存入数据库备案；步骤二：客户端下载网站ID、验证步骤一中生成的网络识别符a；步骤三：客户端扫描指纹特征码、用网络识别符a对指纹特征码加密并获取用户ID；步骤四：客户端向指纹验证服务器发送网站ID、用户ID、指纹特征码和网络识别符a；步骤五：指纹验证服务器验证指纹特征码，如果失败则返回步骤三；步骤六：如果验证成功，指纹验证服务器生成验证结果、网络识别符b同网站ID、用户ID和网络识别符a并列存入数据库备案；步骤七：指纹验证服务器向客户端发送用户ID和网络识别符b；步骤八：客户端接收数据并向web服务器端传递用户ID和网络识别符b；步骤九：web服务器端将用户ID和网络识别符b存入数据库与网络识别符a并列备案；步骤十：web服务器端向指纹验证服务器发送网站ID、用户ID及取得的网络识别符b；步骤十一：指纹验证服务器通过网站ID、用户ID和网络识别符b从数据库查询出网络识别符a；步骤十二：指纹验证服务器向web服务器端发送网络识别符a；步骤十三：web服务器端对比指纹验证服务器发送的网络识别符a与数据库中预存的网络识别符a；步骤十四：对比一致则为成功，跳转至业务页面。