本发明专利技术涉及一种识别接入设备的认证系统,包括认证服务器和多个待认证设备,认证服务器包括处理器、存储有计算机程序的存储介质,其特征在于,认证服务器还包括设备类型数据库;计算机程序被处理器执行以实现以下步骤:步骤S100,认证服务器接收待认证设备发送的硬件指纹;步骤S200,认证服务器根据硬件指纹在设备类型数据库中查询待认证设备的类型;如果为第三类设备,执行步骤S500;步骤S500,认证服务器要求待认证设备发送,并从待认证设备接收用户指纹图像;步骤S600,认证服务器根据用户指纹图像,确定待认证设备是否通过认证。
【技术实现步骤摘要】
一种基于指纹识别缓存的认证系统
本专利技术涉及一种识别接入设备的认证系统。
技术介绍
网络安全是网络信息传输过程中的重要保障,在受限制的局域网中,对接入局域网的设备进行认证是实现局域网网络安全的重要措施。现有的认证方式主要包括:口令认证、生物学认证、硬件指纹认证等。口令认证是在认证服务器上为可以登录局域网的用户建立用户名和密码,当用户所输入的用户名和密码与认证服务器的用户名和密码一致时,允许用户登录并使用局域网。生物学认证主要是认证服务器存储有可以登录局域网的用户的指纹、声音、虹膜等具有唯一性的生物学特征,当用户在登录时提供的生物学特征与认证服务器存储的生物学特征在经过某些特定比对方式后,认为比对结果一致时,允许用户登录并使用局域网。硬件指纹认证是指认证服务器存储有可以登录局域网的计算设备(例如服务器设备、PC设备、移动终端设备等)所拥有的唯一标识信息(硬即件指纹),例如硬盘物理序列号、CPU序列号、MAC地址、BIOS序列号、主板序列号、IMEI等,当用户使用的计算设备中的硬件指纹与认证服务器存储的硬件指纹在经过某些特定比对方式后,认为比对结果一致时,允许用户登录并使用局域网。上述认证方法存在的主要问题如下:一、不适用于网络安全要求较高的环境。例如,生物学认证是“认人不认设备”,只要生物信息是准确的,具有合法身份的用户可以轻松的使用非保密设备接入局域网,而非保密设备的使用,必然带来整个局域网的安全隐患。再如,硬件指纹是“认设备不认人”,当管理出现松懈时,非认证用户也可以能够使用特定的接入局域网的计算设备访问局域网的资源,容易导致泄密等安全隐患。此外,口令认证术语“不认设备不认人”,一旦口令被破解,任何人使用任何设备都能够访问局域网的资源,非常不安全。二、部分认证方式不能够兼容所有的局域网连接设备。例如,生物学认证和口令认证对于类似于网络打印机的设备存在明显的兼容缺陷,具体而言,如果对于此类设备不进行认证,则此类设备容易称为局域网被入侵的薄弱环节,如果进行认证,一方面此类设备没有接收用户方便输入生物学特征或口令的接口,难于操作,另一方面,此类设备的使用人员较多,如果都采用例如生物学认证,系统负担较重。为克服上述缺陷CN107222477A号专利申请公开了一种设备接入识别认证方法和系统,区分设备使用类型,将生物学认证和硬件指纹认证相结合,能够做到对于第一类设备(例如PC、移动终端等)“认人又认设备”,提升了局域网的安全性,对第二类设备(例如网络打印机),简化认证过程。但是,CN107222477A号专利申请所涉及的两类设备并不全面,无法包括中大型局域网内部所涉及的主要设备类型。例如,对于网吧内设置的公用计算设备,如果归类为第二类设备,“只认设备不认人”,那么非认证用户也可以能够使用网吧内的公用计算设备访问局域网的资源,容易导致泄密等安全隐患;如果归类于第一类设备,“认人又认设备”,那么由于使用公用计算设备的群体庞大,将导致生物学认证过程带来的负荷较高。此外,CN107222477A号专利申请中要求认证信息中包括指示待认证设备类型(即第一类设备还是第二类设备)的设备标识,这使得每一台待认证设备需要自己标识自身的设备类型,在待认证设备较多的情况下,增加了标识设备类型的工作量。此外,由于在待认证设备端标识设备类型,因此还降低了系统的安全性,例如使用待认证设备的用户可以将待认证设备从第一类设备修改为第二类设备,从而达到“只认设备不认人”的状态。
技术实现思路
为克服上述问题,本专利技术涉及一种识别接入设备的认证系统,包括认证服务器和多个待认证设备,认证服务器包括处理器、存储有计算机程序的存储介质,其特征在于,认证服务器还包括设备类型数据库;计算机程序被处理器执行以实现以下步骤:步骤S100,认证服务器接收待认证设备发送的硬件指纹;步骤S200,认证服务器根据硬件指纹在设备类型数据库中查询待认证设备的类型;如果为第三类设备,执行步骤S500;步骤S500,认证服务器要求待认证设备发送,并从待认证设备接收用户指纹图像;步骤S600,认证服务器根据用户指纹图像,确定待认证设备是否通过认证。附图说明图1是识别接入设备的认证系统的结构图;图2是认证服务器实现认证步骤的方法流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,将结合附图对本专利技术作进一步地详细描述。这种描述是通过示例而非限制的方式介绍了与本专利技术的原理相一致的具体实施方式,这些实施方式的描述是足够详细的,以使得本领域技术人员能够实践本专利技术,在不脱离本专利技术的范围和精神的情况下可以使用其他实施方式并且可以改变和/或替换各要素的结构。因此,不应当从限制性意义上来理解以下的详细描述。此外,CN107222477A号专利申请中体现的技术也一并引入本申请中。如图1所示,本专利技术提供了认证系统,包括认证服务器和待认证的设备1……设备n,认证服务器和待认证的设备之间通过局域网互相连接。待认证的设备包括第一、二、三类设备,共三种类型,第一类设备为接入局域网的用户个体使用的设备,例如台式计算机(PC)、笔记本计算机、PAD、移动终端等;第二类设备为接入局域网的公共用户使用的设备,例如网络打印机等,第三类设备为公用计算设备,例如网吧或公共机房中使用的公用计算机、为交流或访问人员配置的公用计算机,控制展厅等处演示效果的平板计算机等。与CN107222477A中介绍的类似,对于第一类设备,使用生物学特征和硬件指纹进行认证;对于第二类设备,使用硬件指纹进行认证;此外,对于第三类设备,由于使用人员较多,其生物学特征也较多,如仍然采用CN107222477A中的认证方式,将导致认证效率低下,因此本申请中将介绍快速生物学特征认证和硬件指纹认证相结合的方法。与CN107222477A中介绍的内容类似,可选的,生物学特征包括用户指纹特征、用户虹膜特征、用户人脸特征、用户声音特征中的一种或多种。优选的,生物学特征使用用户指纹特征。可选的,硬件指纹包括硬盘物理序列号、CPU序列号、MAC地址、BIOS序列号、主板序列号、国际移动设备身份码(IMEI)中的一种或多种。优选的,硬件指纹至少包括MAC地址或者IMEI。根据本专利技术的一个方面,认证系统进一步包括第一认证数据库和第二认证数据库,第一认证数据库和第二认证数据库均可以位于认证服务器中,或者与认证服务器电连接,或者一个位于认证服务器中而另一个与认证服务器电连接。本领域技术人员清楚第一、二认证数据库与认证服务器的位置关系和连接关系不会影响本专利技术的保护范围。根据本专利技术的一个方面,第一认证数据库至少存储有生物学特征和硬件指纹的对应关系,用于第一类设备的认证,即第一认证数据库中的每条记录至少包括两个字段,第一字段指示用户的生物学特征,第二字段指示待认证设备的MAC地址或IMEI。优选的,第一认证数据库中还包括存储有其他硬件指纹的字段,例如分别存储硬盘物理序列号的字段、存储CPU序列号的字段、存储有主板序列号的字段等。第二认证数据库至少存储有所硬件指纹,用于第二类设备的认证。根据本专利技术的一个方面,当有新的设备接入局域网时,认证服务器根据新的设备的类型更新第一或第二认证数据库。例如,在局域网中增加新的网络打印机时,具有管理权限的用户登录认证服务器,在第二认本文档来自技高网...
【技术保护点】
一种识别接入设备的认证系统,包括认证服务器和多个待认证设备,所述认证服务器包括处理器、存储有计算机程序的存储介质,其特征在于,所述认证服务器还包括设备类型数据库;所述计算机程序被处理器执行以实现以下步骤:步骤S100,认证服务器接收待认证设备发送的硬件指纹;步骤S200,认证服务器根据硬件指纹在设备类型数据库中查询待认证设备的类型;如果为第三类设备,执行步骤S500;步骤S500,认证服务器要求待认证设备发送,并从待认证设备接收用户指纹图像;步骤S600,认证服务器根据用户指纹图像,确定待认证设备是否通过认证。
【技术特征摘要】
1.一种识别接入设备的认证系统,包括认证服务器和多个待认证设备,所述认证服务器包括处理器、存储有计算机程序的存储介质,其特征在于,所述认证服务器还包括设备类型数据库;所述计算机程序被处理器执行以实现以下步骤:步骤S100,认证服务器接收待认证设备发送的硬件指纹;步骤S200,认证服务器根据硬件指纹在设备类型数据库中查询待认证设备的类型;如果为第三类设备,执行步骤S500;步骤S500,认证服务器要求待认证设备发送,并从待认证设备接收用户指纹图像;步骤S600,认证服务器根据用户指纹图像,确定待认证设备是否通过认证。2.根据权利要求1所述的认证系统,其中,所述认证服务器还包括第一认证数据库和第二认证数据库,所述步骤S200进一步包括:如果待认证设备的类型为第一类设备,执行步骤S300,如果为第二类设备,执行步骤S400;步骤S300,认证服务器要求待认证设备发送,并从待认证设备接收用户指纹图像;步骤S320,认证服务器根据硬件指纹在第一认证数据库中检索,获得第一认证数据库中存储的与待认证设备的硬件指纹对应的用户指纹特征;步骤S340,根据接收到的用户指纹图像和存储的用户指纹特征,确定待认证设备是否通过认证;步骤S400,认证服务器判断硬件指纹与第二认证数据库中存储的硬件指纹是否匹配,确定待认证设备是否通过认证。3.根据权利要求2所述的认证方法,其特征在于,所述第一类设备包括PC、PAD、移动终端,所述第二类设备包括网络打印机,所述第三类设备包括公用计算设备。4.根据权利要求1所述的认证系统,其中,所述认证服务器还包括公用设备映射数据库、指纹快速缓存(即指纹cache)组C={c1,c2,...,cn};其中n为指纹快速缓存组中指纹快速缓存的数量;所述公用设备映射数据库包括第三硬件指纹和快速缓存ID,所述快速缓存ID的取值范围为1…n;每个所述指纹快速缓存其中,Fi为指纹特征,Ti为最近匹配Fi的时间,Ni为Fi被匹...
【专利技术属性】
技术研发人员:李景华,邵晓东,陈宏达,吴学进,姜锐,刘晓绚,
申请(专利权)人:国网山东省电力公司,国网山东省电力公司泰安供电公司,国网山东省电力公司临沂供电公司,国网山东省电力公司济南供电公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。