一种基于指纹的网络验证系统及其验证方法技术方案

本发明专利技术涉及通信认证领域，具体涉及一种基于指纹的网络验证系统及其验证方法。一种基于指纹的网络验证系统，包含客户端、设备端和认证服务器,其特征在于：所述客户端包含指纹输入模块，所述指纹输入模块包含获取指纹信息；所述认证服务器包含信息存储器，所述信息存储器存储有允许通过验证的客户端信息和相对应的指纹信息；所述信息存储器还包含匹配模块，所述匹配模块用于将所述指纹输入模块获取的指纹信息与所述信息存储器中记录的指纹信息进行查找匹配。本发明专利技术的目的是提供一种基于指纹的网络验证系统及其验证方法，通过指纹识别模块获取智能设备的密码信息，匹配智能设备的物理地址来实现身份的准入登记校验，实现网络验证的高效化。

A fingerprint based network verification system and its verification method

The invention relates to the field of communication authentication, in particular to a network verification system based on fingerprint and its verification method. A network authentication system based on fingerprint, including client, authentication server and terminal equipment, which is characterized in that the client contains a fingerprint input module, the fingerprint input module includes acquiring fingerprint information; the authentication server contains information memory, the information stored in the memory are allowed by the client information verification and fingerprint information the corresponding; the information memory also contains a matching module, the module is used for matching the fingerprint input module to obtain the fingerprint information and the information in memory fingerprint information recorded in searching and matching. The purpose of the invention is to provide a network fingerprint verification system and verification method based on intelligent devices to obtain password information through the fingerprint identification module, physical address, smart devices to achieve access to registration identity check, to achieve efficient network authentication.

【技术实现步骤摘要】
一种基于指纹的网络验证系统及其验证方法
本专利技术涉及通信认证领域，具体涉及一种基于指纹的网络验证系统及其验证方法。
技术介绍
IEEE802.1X是由IEEE制定的关于用户接入网络的认证标准，全称是“基于端口的网络接入控制”。它于2001年正式颁布，最初是为有线网络设计，之后为了配合无线网络的接入进行修订改版，并于2004年完成。802.1x协议是一种基于端口的网络接入控制协议，所以具体的802.1x认证功能必须在设备端口上进行配置，对端口上接入的用户设备通过认证来控制对网络资源的访问。802.1x认证系统采用网络应用系统典型的Client/Server(C/S)结构，包括三个部分：客户端(Client)、设备端(Device)和认证服务器(Server)。其中，客户端：局域网用户终端设备，但必须是支持EAPOL(ExtensibleAuthenticationProtocoloverLAN，局域网可扩展认证协议)的设备(如PC机)，可通过启动客户端设备上安装的802.1x客户端软件发起802.1x认证。设备端：支持802.1x协议的网络设备(如交换机)，对所连接的客户端进行认证。它为客户端提供接入局域网的端口，可以是物理端口，也可以是逻辑端口(如Eth-Trunk口)。此外，认证服务器：为设备端802.1x协议提供认证服务的设备，是真正进行认证的设备，实现对用户进行认证、授权和计费，通常为RADIUS服务器。在上文提到的这个验证系统中，作为传统应用，认证服务器存储下具备网络接入权限的用户名和密码信息，而在客户端上，客户端是通过提示客户输入用户名和密码，来对认证服务器中存储的信息进行匹配校对，若通过验证，则允许该客户端接入网络。随着无线互联网的发展和智能便携设备的普及，例如智能手机登设备的网络接入也越来越频繁。但在这个过程中，智能手机使用触摸屏、九宫格输入法、大小写切换、英文数字切换，众多因素使得用户名密码的输入过程比较繁琐，用户体验感不好。
技术实现思路
本专利技术的目的是提供一种基于指纹的网络验证系统及其验证方法，通过指纹识别模块获取智能设备的密码信息，匹配智能设备的物理地址来实现身份的准入登记校验，实现网络验证的高效化。本专利技术的上述技术目的是通过以下技术方案得以实现的：一种基于指纹的网络验证系统，包含客户端、设备端和认证服务器,所述客户端包含指纹输入模块，所述指纹输入模块用于获取指纹信息,所述指纹信息被发送给所述认证服务器；所述认证服务器包含信息存储器，所述信息存储器存储有允许通过验证的客户端信息和相对应的指纹信息；所述认证服务器还包含匹配模块，所述匹配模块用于将所述指纹输入模块获取的指纹信息与所述信息存储器中记录的指纹信息进行查找匹配；所述设备端为所述客户端提供入网的端口。作为本专利技术的优选，所述客户端包含物理地址输入模块，所述物理地址输入模块用于获取所述客户端的物理地址作为用户名信息，所述指纹输入模块用于获取指纹信息作为密码信息，所述用户名信息和所述密码信息作为一组完整的用户信息。作为本专利技术的优选，所述指纹输入模块包含指纹扫描模块和向量转换模块，所述指纹扫描模块用于扫描手指获得指纹信息，所述向量转换模块用于将指纹信息转化为代码作为代表此指纹的特征向量。作为本专利技术的优选，所述客户端还包含网络扫描模块。作为本专利技术的优选，所述匹配模块包含比较模块，所述比较模块将所述客户端发送来的指纹信息与所述信息存储器中的数据进行比较，生成指纹特征符合率，将所述指纹特征符合率与预设阈值相比较。一种基于指纹的网络验证系统的验证方法，包含如下步骤：步骤1：客户端向需要连接的网络发送连接请求；步骤2：所述客户端获取用户的指纹信息；步骤3：所述客户端将指纹信息发送给认证服务器；步骤4：所述认证服务器将所述客户端获取的指纹信息与认证服务器中记录的指纹信息进行查找匹配；步骤5：所述认证服务器中将匹配到的指纹信息与所述客户端获取的指纹信息进行比对，若比对一致，则判定所述客户端通过网络验证。作为本专利技术的优选，在步骤3中，所述客户端将自身的物理地址作为用户名信息，连同获取到的指纹信息组合成一组用户信息发送给所述认证服务器。作为本专利技术的优选，在步骤2中，所述客户端获取用户的指纹信息后，将指纹信息转化为代码作为代表此指纹的特征向量。作为本专利技术的优选，在步骤1之前，所述客户端扫描网络，获取需要连接的网络的服务集标识。作为本专利技术的优选，在步骤5中，所述认证服务器将所述客户端发送来的指纹信息与所述认证服务器中的数据进行比较，生成指纹特征符合率，将所述指纹特征符合率与预设阈值相比较，若大于等于所述阈值，则判定所述客户端通过验证。本技术方案具备以下优点：1、本系统的使用MAC地址和指纹信息作为用户信息，验证方便，录入高效。2、验证方式与传统的802.1x验证方式相同，网络改建容易。3、认证服务器包含信息存储器，存储有可授权的用户信息，匹配查找便捷。附图说明图1是实施例一中各模块示意图；图2是图1中客户端中各模块示意图；图3是实施例1中的流程图。具体实施方式以下具体实施例仅仅是对本专利技术的解释，其并不是对本专利技术的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本专利技术的权利要求范围内都受到专利法的保护。实施例1，如本文的
技术介绍
中所述，随着移动互联网技术的发展和移动智能设备的硬件更新，人们越来越多的使用移动智能设备进行联网。为了解决无线局域网的网络安全问题，提出了802.1X协议，该802.1X协议作为局域网端口的接入控制机制在以太网中被广泛应用，其用于解决以太网内认证和安全方面的问题；802.1X协议是一种基于端口的网络接入控制协议，且基于端口的网络接入控制是指：在局域网接入设备的端口对所接入的客户端进行认证和控制，如果连接在端口上的客户端能通过认证，则可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。在本技术方案中，整一个网络验证系统的硬件搭建和传统的网络搭建并没有太大的改变，这就使得使用本技术方案不需要大量的资金对网络进行大程度的硬件更新。如今的智能便携设备，例如手机，无论是苹果手机还是其他主流安卓手机，往往配备了指纹感应识别装置，本技术方案就可以依靠指纹感应识别装置来获取用户的指纹信息，也降低了硬件升级所带来的资金成本。本实施例公布了一种基于指纹的网络验证系统，如图1所示，本技术方案的主要硬件设备为802.1X认证系统的结构示意图，包含为802.1X认证系统的结构示意图，包括：客户端A(Client)、设备端B(Device)和认证服务器C(Server)；该客户端A需要支持EAPOL(ExtensibleAuthenticationProtocoloverLAN，局域网上的可扩展认证协议)，且客户端A可以通过启动客户端A软件发起802.1X认证；在本技术方案中，客户端A即为支持指纹识别的手机。设备端B为支持802.1X协议的网络设备，用于为客户端A提供接入局域网的端口，具体的硬件形式可以为路由器，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，客户端A可依靠路由器而连接进入互联网。除了路由器本文档来自技高网...

【技术保护点】
一种基于指纹的网络验证系统，包含客户端、设备端和认证服务器,其特征在于：所述客户端包含指纹输入模块，所述指纹输入模块用于获取指纹信息,所述指纹信息被发送给所述认证服务器；所述认证服务器包含信息存储器，所述信息存储器存储有允许通过验证的客户端信息和相对应的指纹信息；所述认证服务器还包含匹配模块，所述匹配模块用于将所述指纹输入模块获取的指纹信息与所述信息存储器中记录的指纹信息进行查找匹配；所述设备端为所述客户端提供入网的端口。

【技术特征摘要】
1.一种基于指纹的网络验证系统，包含客户端、设备端和认证服务器,其特征在于：所述客户端包含指纹输入模块，所述指纹输入模块用于获取指纹信息,所述指纹信息被发送给所述认证服务器；所述认证服务器包含信息存储器，所述信息存储器存储有允许通过验证的客户端信息和相对应的指纹信息；所述认证服务器还包含匹配模块，所述匹配模块用于将所述指纹输入模块获取的指纹信息与所述信息存储器中记录的指纹信息进行查找匹配；所述设备端为所述客户端提供入网的端口。2.根据权利要求1所述的一种基于指纹的网络验证系统，其特征在于：所述客户端包含物理地址输入模块，所述物理地址输入模块用于获取所述客户端的物理地址作为用户名信息，所述指纹输入模块用于获取指纹信息作为密码信息，所述用户名信息和所述密码信息作为一组完整的用户信息。3.根据权利要求1所述的一种基于指纹的网络验证系统，其特征在于：所述指纹输入模块包含指纹扫描模块和向量转换模块，所述指纹扫描模块用于扫描手指获得指纹信息，所述向量转换模块用于将指纹信息转化为代码作为代表此指纹的特征向量。4.根据权利要求3所述的一种基于指纹的网络验证系统，其特征在于：所述客户端还包含网络扫描模块。5.根据权利要求1或2或3或4所述的一种基于指纹的网络验证系统，其特征在于：所述匹配模块包含比较模块，所述比较模块将所述客户端发送来的指纹信息与所述信息存储器中的数据进行比较，生成指纹特征符合率，将...

【专利技术属性】
技术研发人员：王斌，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31