| 发明名称 | 基于互联网第三方生物特征验证的网络身份验证方法 | ||
| 摘要 | 一种基于互联网第三方生物特征验证的网络身份验证方法,以生物特征(指纹、人脸、虹膜、唇膜等其它生物特征)作为用户身份标识,用户通过从由第三方提供的客户端控件提交生物特征码向第三方获取验证请求,通过请求令牌流程以及比对算法进行身份验证,通过完全合作网站或合作网络应用程序自助形式进行互联网身份验证,第三方提供含注册、验证、重设生物特征、绑定信息等请求接口,第三方无需知道用户在合作网站或合作网络应用程序的用户名称,从而避免获取用户在合作网站或合作网络应用程序的其它内容信息,合作网站或合作网络应用程序完全主动请求服务以及通过Cookie,SSL,多重加密方式、控件数字签名、用户自定义文字及图片等方式保证服务端可靠性以及三方通信内容安全性。 | ||
| 申请公布号 | CN101316169A | 申请公布日期 | 2008.12.03 |
| 申请号 | CN200810116849.X | 申请日期 | 2008.07.18 |
| 申请人 | 张曌;蒲正武;高原 | 发明人 | 张曌;蒲正武;高原 |
| 分类号 | H04L9/32(2006.01);H04L29/06(2006.01);G06K9/00(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京华进专利事务所 | 代理人 | 吴鸿维 |
| 主权项 | 1、一种基于互联网第三方生物特征验证的网络身份验证方法,所述验证方法将生物特征验证服务器(A)作为第三方,以生物特征作为用户身份标识,用户在客户端(C)通过采集并加密生物特征码向作为第三方的生物特征验证服务器(A)获取验证请求,并通过请求令牌流程以及比对算法,进行网络身份验证,从而避免获取用户在合作网站或合作网络应用程序的其它内容信息,其特征为,所述方法包括以下步骤:(1)客户端(C)通过收集用户电脑注册表及USB端口扫描信息取得用户所使用的采集设备种类,并向生物特征验证服务器(A)提交动态更新Reader API请求,以驱动用户不同类型设备、客户端(C)向用户显示曾预先上传过的自定义图像及文字,以供用户识别第三方生物特征验证服务端的真实性、正确性,并填写合作网站或合作网络应用程序(B)的帐号,把该帐号提交给合作网站或合作网络应用程序(B);(2)合作网站或合作网络应用程序(B)通过合作网站或合作网络应用程序(B)的帐号查询绑订关系数据库查到生物特征验证服务器(A)的ID序列号,并将所述生物特征验证服务器(A)的ID序列号和所述合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID写入Cookie,同时将所述生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID发送给生物特征验证服务器(A);(3)生物特征验证服务器(A)接收到所述生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID后检查此两个ID是否存在,如果不存在则生成空登录令牌返回给合作网站或合作网络应用程序(B);如果存在则生成非空登录令牌并返回给合作网站或合作网络应用程序(B),同时将生成的所述登录令牌存入数据库备案;(4)合作网站或合作网络应用程序(B)接收到所述登录令牌后判断登录令牌是否为空,如果登录令牌为空则生成失败跳转页面地址并返回给客户端(C);如果登录令牌为非空则将所述登录令牌写入Cookie及数据库备案,同时返回登录令牌及用户预定义文字或图像给客户端(C);(5)客户端(C)接收到登录令牌及用户预定义文字或图像后,显示用户预定义文字或图像,开始采集生物特征,并进行生物特征提取和处理,然后将所述登录令牌及处理后的生物特征数据发送给生物特征验证服务器(A);(6)生物特征验证服务器(A)接收到所述登录令牌及客户端(C)发送过来的所述生物特征数据后,验证比对此生物特征数据所生成的生物特征码,若比对成功验证服务器将智能提取此次特征码的新的特征点合并到特征库,以确保每枚指纹特征数量逐渐增多至完整,然后把比对结果存入数据库,同时将比对成功消息返回给客户端(C);(7)客户端(C)接收到接收比对成功消息并把该比对成功消息发送给合作网站或合作网络应用程序(B);(8)合作网站或合作网络应用程序(B)接收到比对成功消息后从Cookie里取出生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器(A)注册的网站ID和登录令牌信息发送给生物特征验证服务器(A);(9)生物特征验证服务器(A)接收到所述生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID和登录令牌后,通过令牌ID和生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器(A)注册的网站ID验证登录令牌是否合法,如果非法则产生错误信息,如果合法则通过此用户在合作网站或合作网络应用程序(B)的此次登陆请求所使用的账号和登录令牌从数据库查找步骤(6)中的生物特征比对结果,把错误信息或所述比对结果返回给合作网站或合作网络应用程序(B);(10)合作网站或合作网络应用程序(B)接收到返回的比对结果判断登录是否成功,如果比对失败则生成失败跳转页面地址,如果比对成功则生成登录Cookie并生成成功跳转页面地址,最后把跳转页面地址返回给客户端(C),同时清除生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID所写入的Cookie;(11)客户端(C)接收到跳转页面地址进行页面跳转,登录流程完毕。 | ||
| 地址 | 518000广东省深圳市罗湖区莲塘名骏豪庭骏逸阁18A | ||