本发明专利技术提供了一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。
【技术实现步骤摘要】
本专利技术属于互联网信息安全领域,特别涉及一种用于互联网上的各应用软件的人脸识别身份认证系统。
技术介绍
互联网常见和传统的身份认证方式为固定口令认证,即输入预先设置好的明文口令来确认用户身份。在当前木马病毒横行,杀毒软件效果不佳的情况下,这种方式的安全性非常差。不论是从机器的内存中或者是网络传输过程中,人们几乎都能够截取到固定明文口令,因此用户数据的安全性得不到任何保障。针对传统固定明文口令认证的缺陷,人们利用各种认证方式来代替预先设置却因固定不变而容易失窃的明文口令认证方式:1.文件证书,例如建设银行的网上银行证书,其利用网上银行证书锁定特定的输入终端,从而确保只有从某一下载了银行证书的认证终端进行登录才有效;2.USB key,例如工商银行的U盾登录方式,其利用U盾绑定的移动终端来确保移动终端的唯一性。这些都是通过绑定登录终端来加强固定明文口令登录的安全性。此外,人们已经开始削弱明文口令的固定性并增强其动态性。典型的如工商银行的口令卡网上银行交易方式,其在每次交易时都会要求输入对应于随机生成特定序列的口令卡密码从而部分程度地让明文口令有了动态性;此外人们进一步开发了完全动态的密码设备,例如中国专利申请CN1764296的《动态口令认证系统和方法》,其涉及一种基于手机的动态口令认证的方法和系统,通过用户手机中的SIM卡内置的动态口令安全算法产生随时变化的动态口令以通过口令认证。此技术已经有效地实现了身份认证的完全动态性和安全性,同时免除了用户记忆密码和经常需要更换密码的麻烦。然而即使这样的完全动态口令登录方式仍然不可避免地存在以下缺点:1.仍然需要记忆或输入繁琐的口令,并且这些口令容易遗忘或者泄露;2.需要随身-->携带动态口令认证工具,例如移动终端等并容易丢失;3.动态认证凭据要求百分百的精确匹配,并且仍然可以被伪造,用户仍然存在较高风险。
技术实现思路
本专利技术的目的是针对现有技术的不足,将生物特征鉴别技术与互联网系统相结合,解决了上述固定及动态认证方式中存在的问题,为互联网身份认证的安全性提供了保障。本专利技术提供了一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。本专利技术优选上述身份认证系统是固定密码、生物特征、动态口令、USB key硬件证书或软件证书的身份认证系统。本专利技术优选上述身份认证系统是生物特征身份认证系统。本专利技术优选上述生物特征身份认证系统的客户端包括如下模块:生物特征检测模块,对摄入的待识别图像,检测所需的生物特征;生物特征值提取模块,对于检测到的生物特征,提取生物特征值,并把相关生物特征值通过通信线路传送至服务器端;所述服务器端包括如下模块:生物特征值数据库模块,存有客户的生物特征值数据;生物特征识别模块,从生物特征值数据库中提取已有的生物特征值,并将从客户端传送过来的待识别生物特征值与其进行对比匹配,利用对比匹配结果来确定客户的身份认证。本专利技术优选上述生物特征值提取模块还对于待识别图像的摄入时间戳进行提取,并把该摄入时间戳和提取的生物特征值一起传送到服务器端以进行客户的身份认证。-->本专利技术优选特上述生物特征值和/或时间戳是经过加密传送至服务器端并在服务器端解密还原生物特征值和/或时间戳。本专利技术优选上述加密/解密算法是非对称的加密/解密算法。本专利技术优选上述加密/解密算法是由硬件完成的。本专利技术优选上述生物特征是人脸。在不同客户端的终端上应用本专利技术的人脸识别公共系统认证:1用户的脸即为认证凭据,无需记忆口令或随身携带额外的认证设备;2以用户的生物特征作为认证凭据,难以被伪造,并且其摒弃了传统的百分百匹配认证模式,采取国际风行的生物识别的模糊匹配;3在数据传送过程中采取了加密尤其是非加密算法以保证身份认证系统的安全性。附图说明图1为本专利技术平台模块关系结构图。图2为本专利技术客户端主动方式的认证过程时序图。图3为本专利技术服务器端主动方式的认证过程时序图。图4为本专利技术生物特征的身份认证流程示意图。具体实施方式下面通过附图来进一步举例说明本专利技术的具体实施方式。参见图1,本专利技术中各平台认证协议的数据结构如下:1.私钥KPRI,存放于服务器端2.公钥KPUB,存放于客户端3.服务器端随机数RND4.时间戳T5.用户登录凭据图片JPG6.JPG特征值F7.哈希值H8.以K为密钥的非对称加密函数ERSAK()9.以K为密钥的非对称解密函数DRSAK()-->10.以K为密钥的对称加密函数EDESK()11.以K为密钥的对称解密函数DDESK()12.哈希算法hash()13.客户端主动请求LReq,请求结果LRst14.服务器端主动请求VReq,请求结果VRst15.凭据采集方式控制位C16.需要取得的有效凭据个数N17.硬件端标识CID参见图2,本专利技术中客户端主动方式的初始化协议流程如下:1.客户端向认证服务器提交认证请求2.服务器端返回加密所需的随机数和预比较值3.客户端将随机数传给硬件端4.硬件端获取认证凭据,并加密,传送给客户端5.客户端计算特征值,传送给认证服务器6.认证服务器返回认证结果给客户端7.客户端向应用服务器确认认证结果8.应用服务器向认证服务器进行查询9.认证服务器返回查询结果10.应用服务器讲最终认证结果返回给客户端11.流程结束参见图3,本专利技术中服务器端主动方式的初始化协议流程如下:1.应用服务器向认证服务器提交认证请求2.认证服务器返回加密用随机值和会话标识3.应用服务器将随机值和会话标识传到客户端4.客户端将随机值和会话标识传到硬件端5.硬件端返回会话对应散列值给客户端6.将散列值传送给应用服务器端-->7.讲散列值传送给认证服务器8.返回最终的认证结果给应用服务器9.流程结束参见图4,本专利技术提供了一种利用人脸作为生物识别特征的身份识别系统,其包括一个或多个客户端、服务器端以及它们之间的通信线路。客户端可以是个人计算机,也可以是其它可以输入数据的硬件终端或移动终端。客户端包括如下模块:人脸检测模块、特征值提取模块;而服务器端包括如下模块:人脸特征值数据库模块、人脸识别模块。人脸检测模块对摄入的待识别人脸,采用众所周知的Asaboost方法检测所需的人脸特征;根据检测定位到的特征点,通过固定人眼位置进行归一化及仿射变换,从而截取固定尺寸的人脸图像,之后经过规范化或边缘模糊化处理,再采用主成分分析(PCA),或对图像特征点提取小波变换(如Gabor变换)系数,得到待识别人脸的特征值。此时除了提取人脸特征值,还可以将待识别人脸图像的摄入时间戳等其他辅助信息一起加密,该加密算法可采用非对称加密算法,之后将加密处理的数据包传送给服务器端。在服务器端的人脸识别模块得到由客户端传送过来的数据包之后,对该数据包进行对应的非对称或对称解密从而还原人脸特征值、待识别人脸图像的摄入时间戳等,从如人脸的生物特征值数据库中提取已有的人脸特征值,并将从客户端传送过来的待识别人脸特征值与其进行对比匹配,并计算两个特征值之间的欧式距离,如果时间戳是唯一本文档来自技高网...
【技术保护点】
一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。
【技术特征摘要】
CN 2008-4-21 200810093791.11、一种计算机互联网络中的身份认证系统,该身份认证系统包括服务器端、通信线路和一个或多个客户端,其中服务器端通过通信线路和一个或多个客户端连接,其特征在于每个在服务器端拥有注册信息的客户,都可以通过登录任何一个客户端或服务器端并经过服务器端的身份确认后,进入所有支持服务器端身份认证的多个客户端。2、如权利要求1的身份认证系统是固定密码、生物特征、动态口令、USB key硬件证书或软件证书的身份认证系统。3、如权利要求1或2的身份认证系统是生物特征身份认证系统。4、如权利要求3的身份认证系统,其生物特征身份认证系统的客户端包括如下模块:生物特征检测模块,对摄入的待识别图像,检测所需的生物特征;生物特征值提取模块,对于检测到的生物特征,提取生物特征值,并...
【专利技术属性】
技术研发人员:林格灵,邓润,
申请(专利权)人:林格灵,邓润,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。