【技术实现步骤摘要】
本专利技术涉及生物特征信息处理领域,具体的说是涉及一种用生物特征基于互联网进行分布式身份认证的注册登录系统及通过该系统实现用生物特征基于互联网进行分布式身份认证的注册登录的方法。
技术介绍
众所周知,用户在访问一个特权系统的登录过程中,需要用户输入账户名称和密码,如果其中一项输入有误,系统将禁止该用户登录。而新用户在首次访问特权系统的登录过程中,需先注册,录入个人资料,并在特权系统中驻留个人资料及账号等信息。上述的特权系统,广义上是指网络、文件服务器、数据存储模块、Web服务器或某个其它系统,它与开放系统的区别在于,它具有未注册的用户登录需先注册、已注册的用户登录需先身份认证的访问控制。已有的具有多用户及访问控制和注册登录的需求的特权系统,如第三方支付平台系统、网上银行互联平台系统等,它的计算机系统包括服务器和终端设备(如手机、PC机等)。上述的账户名称,是由特权系统产生的字符串(如通常所述的账号),特权系统用它识别已在本系统注册的用户。上述的个人资料,是在注册时输入的用户个人信息,其中包括密码等。用户必须凭此账户才能登录到特权系统的服务器,并访问该服务器内的本账户下的资源。注册登录是在终端设备上进行的,而注册登录的过程是由特权系统的注册登录系统控制和管理的。上述的访问控制包括身份认证的过程,即在登录过程中需要进行用户身份识别,并在识别的基础上对资源访问的请求加以控制,该控制以指令的方式控制服务器执行数据包上传/下发的许可/禁止。传统的用密码等字符串进行身份认证的技术,简称字符串认证,目前还在普遍使用,然而,这种传统的技术面临严峻挑战,焦点集中在其安全性 ...
【技术保护点】
一种生物特征分布式身份认证的注册登录系统,包括分别与互联网(3)连接的服务器端(1)和多个用户终端(2),其特征在于:该系统还包括安装在服务器端(1)上的适用于分布式身份认证的访问控制子系统(11),以及安装在各用户终端(2)上的适用于用生物特征进行分布式身份认证的注册登录子系统(21),用户在用户终端(2)上访问服务器端(1);所述的注册登录子系统(21)将采集的用户的生物特征分散存储在各用户终端(2)上,使所述的身份认证根据其转换的生物特征数据在各用户终端(2)上完成,所述的用户的生物特征数据始终无需在用户终端(2)与服务器端(1)之间传输;所述的注册登录子系统(21)通过互联网(3)与服务器端(1)数据链接,并且它与所述的访问控制子系统(11)一起,共同创建与用户的生物特征对应绑定的用户标识,所述的用户标识分别存储在用户终端(2)内和服务器端(1)内;所述的注册登录子系统(21)能向服务器端(1)上传注册任务或登录任务等任务请求,并依据身份认证的结果控制所述的任务请求是否上传;所述的访问控制子系统(11)依据所述的绑定的用户标识配置用户账号,并将用户账号存储在服务器端(1)内;所 ...
【技术特征摘要】
1.一种生物特征分布式身份认证的注册登录系统,包括分别与互联网(3)连接的服务器端(1)和多个用户终端(2),其特征在于:该系统还包括安装在服务器端(1)上的适用于分布式身份认证的访问控制子系统(11),以及安装在各用户终端(2)上的适用于用生物特征进行分布式身份认证的注册登录子系统(21),用户在用户终端(2)上访问服务器端(1);所述的注册登录子系统(21)将采集的用户的生物特征分散存储在各用户终端(2)上,使所述的身份认证根据其转换的生物特征数据在各用户终端(2)上完成,所述的用户的生物特征数据始终无需在用户终端(2)与服务器端(1)之间传输;所述的注册登录子系统(21)通过互联网(3)与服务器端(1)数据链接,并且它与所述的访问控制子系统(11)一起,共同创建与用户的生物特征对应绑定的用户标识,所述的用户标识分别存储在用户终端(2)内和服务器端(1)内;所述的注册登录子系统(21)能向服务器端(1)上传注册任务或登录任务等任务请求,并依据身份认证的结果控制所述的任务请求是否上传;所述的访问控制子系统(11)依据所述的绑定的用户标识配置用户账号,并将用户账号存储在服务器端(1)内;所述的访问控制子系统(11)根据对所述的用户标识识别的结果和所述的任务请求来控制用户终端(2)对服务器端(1)的访问;所述的用户标识的数据结构被配置为,用户标识的数据包长度与生物特征的数据包长度无关,并且用户标识的数据包长度小于生物特征的数据包长度。2.根据权利要求1所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的访问控制子系统(11)包括访问控制单元(111)和标识处理单元(112),所述的标识处理单元(112)包括标识处理模块IPM、账户处理模块APM和标识账户存储模块IADB;所述的访问控制单元(111)用于控制访问控制子系统(11)与互联网(3)之间的数据流SD的输入/输出,并根据标识处理单元(112)的识别结果发送许可/禁止用户终端(2)访问服务器端(1)的信号,以及向用户终端(2)反馈识别和/或执行的结果信息;所述的标识处理单元(112)用于配合新的用户终端(2)给新的生物特征构建新的用户标识,给请求注册的用户标识匹配新的用户账号,并将新注册的用户标识和用户账号就地储存;或者对请求登录的用户标识和用户账号进行识别,并将识别结果发送给访问控制子系统(11),根据识别结果向访问控制单元(111)发出许可/禁止该用户终端(2)访问服务器端(1)的信号;所述的注册登录子系统(21)包括终端操作单元(211)和分布式单元(212),所述的分布式单元(212)包括交互接口模块SDK、特征处理模块BCPM、认证处理模块CPM和特征标识存储模块BCIDB;所述的终端操作单元(211)用于控制注册登录子系统(21)与互联网(3)之间的数据流SD的输入/输出,提供登录注册操作所需的人机交互界面,执行在用户终端(2)上操作的登录注册的基本任务;所述的分布式单元(212)用于采集生物特征并将生物特征转换为特征数据,并在运行“新账户注册”的过程中配合标识处理单元(112)给新的特征数据构建新的用户标识,并将该新的特征数据和新的用户标识就地储存,同时向终端操作单元(211)发送注册请求和/或用户标识,而在运行“分布式登录”的过程中对生物特征进行认证,在认证成功时向终端操作单元(211)发送登录请求和用户标识,或在认证失败时自动终止“分布式登录”的运行;所述的数据流SD的传输结构被配置为,数据流SD中不含有生物特征的数据,但含有用户标识的数据。3.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的服务器端(1)的访问控制单元(111)与互联网(3)链接,并且访问控制单元(111)与标识处理单元(112)链接,所述的标识处理单元(112)内的标识处理模块IPM、账户处理模块APM、标识账户存储模块IADB之间相互链接;所述的标识处理模块IPM在运行“新账户注册”的过程中构建新的用户标识,该构建包括,由标识处理模块IPM生成用户标识或接受由注册登录子系统(21)上传的用户标识,以及将新的用户标识发送给账户处理模块APM和/或标识账户存储模块IADB,和/或将新的用户标识发送给访问控制单元(111);所述的标识处理模块IPM在运行“分布式登录”的过程中采用访问标识账户存储模块IADB中是否存在相同的用户标识的方式对当前的用户标识进行识别,并将识别的结果发送给账户处理模块APM和/或访问控制单元(111);所述的账户处理模块APM在运行“新账户注册”的过程中采用生成新的用户账号的方式给用户标识匹配新的账户信息,并将新的用户账号发送给标识处理模块IPM和/或标识账户存储模块IADB,和/或将新的用户账号发送给访问控制单元(111);所述的账户处理模块APM在运行“分布式登录”的过程中采用访问标识账户存储模块IADB中是否存在与用户终端(2)上传过来的相同的用户账号的方式进行账户信息的识别,并将识别的结果发送给标识处理模块IPM和/或访问控制单元(111);所述的标识账户存储模块IADB采用同一个用户标识下可记录多个用户账号的结构就地储存用户标识和用户账号,以使用户标识和用户账号驻留在服务器端(1)内。4.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的交互接口模块SDK用于控制分布式单元(212)与终端操作单元(211)之间的数据链接;所述的用户终端(2)的终端操作单元(211)与互联网(3)链接,并且终端操作单元(211)与分布式单元(21)的交互接口模块SDK链接,所述的分布式单元(212)内的交互接口模块SDK、特征处理模块BCPM、认证处理模块CPM、特征标识存储模块BCIDB之间相互链接;所述的特征处理模块BCPM还与用户终端(2)上的特征采集装置链接,并接收依据所述的特征采集装置采集到的生物特征转换的生物特征数据;认证处理模块CPM在运行“新账户注册”的过程中,配合标识处理单元(112)给新的特征数据构建新的用户标识,该构建包括,由认证处理模块CPM生成用户标识或接受由访问控制子系统(11)下发的用户标识,以及将该新的特征数据和新的用户标识储存到所述的特征标识存储模块BCIDB内,同时向终端操作单元(211)上传注册请求和/或用户标识;认证处理模块CPM在运行“分布式登录”的过程中,采用访问特征标识存储模块BCIDB中是否存在与当前的特征数据相匹配的特征数据的方式,对新输入的生物特征进行认证,并在认证成功时向终端操作单元(211)上传登录请求和用户标识,或在认证失败时自动终止“分布式登录”的运行;所述的特征标识存储模块BCIDB采用生物特征的数据与用户标识对应绑定结构就地储存特征数据和用户标识,以使生物特征的数据和用户标识都驻留在用户终端(2)内。5.根据权利要求4所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的用户终端(2)上的特征采集装置为机载的图像采集装置、声波采集装置或电容传感器中的一种。6.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的注册登录子系统(21)采用集成式安装结构,所述的注册登录子系统(21)由含有交互接口模块SDK、特征处理模块BCPM、认证处理模块CPM和特征标识存储模块BCIDB的分布式单元(212)与终端操作单元(211)相互嵌入形成整体。7.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的注册登录子系统(21)采用分立式安装结构,分布式单元(212)的交互接口模块SDK嵌入终端操作单元(211),形成注册登录子系统(21)的主体单元(21S),分布式单元(212)中的包含特征处理模块BCPM、认证处理模块CPM和特征标识存储模块BCIDB在内的其它模块的组合形成注册登录子系统(21)的分体单元(21F)。8.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的注册登录子系统(21)中设置有任务选择钮(213),用它选择生物特征分布式身份认证的注册登录系统的运行任务;所述的任务选择钮(213)包括“新账户注册”钮NAL、“分布式登录”钮DLR和“退出”钮ESC。9.根据权利要求8所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的注册登录子系统(21)的任务选择钮(213)还包括“用户标识更新”钮UIU和/或“生物特征测试”钮BCT。10.根据权利要求1所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的用户标识的构建应满足一个用户标识唯一对应一个自然人的一组生物特征的条件,该组生物特征包括一个自然人的不同身体部位的生物特征,和/或一个自然人同一身体部位在不同场合不同时间采集的生物特征,但用户标识的数据内容与生物特征的数据内容可不相关。11.根据权利要求1所述的生物特征分布式身份认证的注册登录系统,其特征在于:它还包括多个业务终端(4),各业务终端(4)分别通过互联网(3)和/或局域网(5)与服务器端(1)链接。12.根据权利要求2所述的生物特征分布式身份认证的注册登录系统,其特征在于:所述的分布式单元(212)还包括第二加密模块IEM,所述的标识处理单元(112)还包括第一加密模块IDM;第一加密模块IDM与第二加密模块IEM配合,并通过该配合将所述的用户标识和/或用户账号进行加密/解密处理,以使在互联网(3)中传输的数据流SD中的用户标识和/或用户账号的数据为密文。13.一种通过权利要求1-12中任一项所述的注册登录系统用生物特征进行分布式身份认证的注册登录的方法,其特征在于:该方法包括系统安装流程和系统运行流程,所述的系统安装流程包括以下步骤:A、将注册登录子系统(21)分别安装到每一个用户终端(2)内,B、将访问控制子系统(11)嵌入安装到服务器端(1)内;所述的系统运行流程包括独立运行的新账户注册运行流程和分布式登录运行流程;所述的新账户注册运行流程用于未注册的用户从系统的用户终端(2)上进入用生物特征进行分布式注册的操作,它包括以下步骤:Z1、在用户终端(2)上打开注册登录子系统(21),Z2、注册登录子系统(21)自动链接到任务选择钮(213),Z3、从任务选择钮(213)选择“新账户注册”任务,Z4、用户终端(2)进行“生物特征”采集并获得“生物特征”的数据;Z5、构建用户标识、分布式储存生物特征、配置新的账号;所述的分布式登录流程用于已注册的用户从系统的用户终端(2)上进入用生物特征进行分布式认证的登录操作,它包括以下步骤:D1、在用户终端(2)上打开注册登录子系统(21);D2、注册登录子系统(21)自动链接到任务选择钮(213);D3、从任务选择钮(213)选择“分...
【专利技术属性】
技术研发人员:池洁,盖世民,
申请(专利权)人:掌握科技无锡有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。