本发明专利技术实施例提供一种基于生物识别的网络接入认证方法,包括:向认证服务器发送认证请求报文,接收所述认证服务器返回的认证类型指令;根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息,并将所述生物特征信息发送给所述认证服务器,以供所述认证服务器对所述生物特征信息进行认证;接收所述认证服务器发送的认证成功信息。本发明专利技术提供的方法,在Portal认证技术上扩展生物识别技术,使用生物识别的方法判断接入用户的合法性,从而使得网络中的用户接入更加安全可靠。
【技术实现步骤摘要】
一种基于生物识别的网络接入认证方法
本专利技术实施例涉及网络安全
,尤其涉及一种基于生物识别的网络接入认证方法。
技术介绍
随着社会与经济的不断发展,网络成为了人们生活中必不可少的一部分。然而,随着网络的发展,一系列的安全问题也接踵而至,对当今网络环境产生了极大的安全威胁,如DDOS攻击、SSL攻击、DNS劫持等。尤其在安全性要求高的网络中,如金融系统或公安系统等网络中,网络攻击事件或信息泄露的发生,往往会带来十分严重的后果,对社会和经济造成巨大的损失。因此,在互联网中保证接入用户的身份真实性十分重要。AAA协议作为一种网络中进行访问安全控制和身份验证的安全管理机制,提供了认证、授权和计费三种安全服务,被现有互联网广泛应用。Portal认证技术是现如今应用最广泛的AAA协议之一。在判断一个接入用户是否合法的时候,现有AAA技术大多采用两种机制——用户名/密码机制和证书机制。现有技术中,用户名/密码机制容易丢失、遗忘、转借和破解;证书机制是用户在一定的设备上安装并存储私钥或其它令牌,如果设备落入恶意用户的手中,恶意用户将有权访问或复制该证书。因此,在安全性要求高的网络中,这两种认证机制并不能有效地保证网络安全。
技术实现思路
本专利技术实施例提供一种基于生物识别的网络接入认证方法,用以解决现有技术中用户名/密码机制容易丢失、遗忘、转借和破解;证书机制是用户在一定的设备上安装并存储私钥或其它令牌,如果设备落入恶意用户的手中,恶意用户将有权访问或复制该证书。因此,在安全性要求高的网络中,这两种认证机制并不能有效地保证网络安全的问题。第一方面,本专利技术实施例提供一种基于生物识别的网络接入认证方法,包括:向认证服务器发送认证请求报文,接收所述认证服务器返回的认证类型指令;根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息,并将所述生物特征信息发送给所述认证服务器,以供所述认证服务器对所述生物特征信息进行认证;接收所述认证服务器发送的认证成功信息。其中,所述认证类型对应的生物特征信息至少包括:人脸特征信息、指纹特征信息、掌纹特征信息、语音特征信息和虹膜特征信息中的一种或多种。其中所述获取所述认证类型对应的生物特征信息的步骤具体包括:接收用户生物特征的原始信息,对所述生物特征的原始信息进行预处理,获得生物特征码;对所述生物特征码进行加密,获得加密后的生物特征码,并将所述加密后的生物特征码作为所述生物特征信息。第二方面,本专利技术实施例还提供一种基于生物识别的网络接入认证方法,包括:接收用户终端发送的请求报文,根据所述请求报文,向所述用户终端发送认证类型指令,以供所述用户终端根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息;接收生物特征信息,对所述生物特征信息进行认证,在认证通过后向所述用户终端发送认证成功信息。其中,所述接收生物特征信息,对所述生物特征信息进行认证的步骤还包括:若认证失败,则向所述用户终端返回认证失败信息。其中,所述向所述用户终端发送认证成功信息的步骤之后,还包括,对所述用户终端对应的IP地址打开网关出口,以供所述用户终端访通过所述网关访问网络。本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所提供的方法的步骤。本专利技术实施例还提供一种用户终端,包括:至少一个处理器;以及与所述处理器连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上述第一方面所提供的的方法。本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第二方面所提供的方法的步骤。本专利技术实施例还提供一种认证服务器,包括:至少一个处理器;以及与所述处理器连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上述第二方面所提供的的方法。本专利技术实施例提供的基于生物识别的网络接入认证方法,在Portal认证技术上扩展生物识别技术,使用生物识别的方法判断接入用户的合法性,从而使得网络中的用户接入更加安全可靠。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于生物识别的网络接入认证方法的流程图;图2为本专利技术实施例提供的一种基于生物识别的网络接入认证方法的认证服务器流程示意图;图3为本专利技术实施例提供的一种基于生物识别的网络接入认证方法的又一流程示意图;图4为本专利技术实施例提供的一种用户终端的结构示意图;图5为本专利技术实施例提供的一种认证服务器的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参考图1,图1为本专利技术实施例提供的一种基于生物识别的网络接入认证方法的流程图,所提供的方法包括:S1,向认证服务器发送认证请求报文,接收所述认证服务器返回的认证类型指令。S2,根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息,并将所述生物特征信息发送给所述认证服务器,以供所述认证服务器对所述生物特征信息进行认证。具体的,在一次Portal认证网络接入的过程中,首先认证终端发起Portal认证,向认证服务器发送认证请求报文,认证服务器在接收到认证请求报文后,响应用户终端的请求报文,认证服务器返回携带认证方式type的消息。用户终端在接收到携带认证方式type的消息后,根据消息中type所指代的认证类型,获得对应的生物特征信息,例如当type值为1的时候,表示需要人脸特征作为生物信息,type值为2的时候,表示需要指纹特征作为生物信息。用户终端通过进行生物特征扫描,预处理并生成相应的生物特征码作为生物特征信息发送给认证服务器,以供认证服务器对用户终端进行验证,认证服务器将生物特征信息,与特征数据库内储存的信息进行比对,判断该生物特征信息是否合法,同时返回认证结果给用户终端,如果认证通过,则认证终端可以接入网络;否则拒绝认证终端接入网络。本专利技术提供的方法,在Portal认证技术上扩展生物识别技术,使用生物识别的方法判断接入用户的合法性,从而使得网络中的用户接入更加安全可靠。在上述实施例的基础上,所述认证类型对应的生物特征信息至少包括:人脸特征信息、指纹特征信息、掌纹特征信息、语音特征信息和虹膜特征信息中的一种或多种。具体的,认证终端需要方便扫描和获取目标生物学特征,包括但不限于下列识别技术的一种或其组合:人脸识别、指纹识别、掌纹识别、语音识别、虹膜识别等,认证服务器返回的认证类型指令中可以是单一的生物信息或多种生物特征信息的组合。在上述实施例的基础上,所述获取所述认证类型对应的生物特征信息的步骤具体包本文档来自技高网...
【技术保护点】
1.一种基于生物识别的网络接入认证方法,其特征在于,包括:向认证服务器发送认证请求报文,接收所述认证服务器返回的认证类型指令;根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息,并将所述生物特征信息发送给所述认证服务器,以供所述认证服务器对所述生物特征信息进行认证;接收所述认证服务器发送的认证成功信息。
【技术特征摘要】
1.一种基于生物识别的网络接入认证方法,其特征在于,包括:向认证服务器发送认证请求报文,接收所述认证服务器返回的认证类型指令;根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息,并将所述生物特征信息发送给所述认证服务器,以供所述认证服务器对所述生物特征信息进行认证;接收所述认证服务器发送的认证成功信息。2.根据权利要求1所述的方法,其特征在于,所述认证类型对应的生物特征信息至少包括:人脸特征信息、指纹特征信息、掌纹特征信息、语音特征信息和虹膜特征信息中的一种或多种。3.根据权利要求1所述的方法,其特征在于,所述获取所述认证类型对应的生物特征信息的步骤具体包括:接收用户生物特征的原始信息,对所述生物特征的原始信息进行预处理,获得生物特征码;对所述生物特征码进行加密,获得加密后的生物特征码,并将所述加密后的生物特征码作为所述生物特征信息。4.一种基于生物识别的网络接入认证方法,其特征在于,包括:接收用户终端发送的请求报文,根据所述请求报文,向所述用户终端发送认证类型指令,以供所述用户终端根据所述认证类型指令中的认证类型,获取所述认证类型对应的生物特征信息;接收生物特征信息,对所述生物特征信息进行认证,在认证...
【专利技术属性】
技术研发人员:李贺武,武博阳,吴茜,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。