一种基于指静脉识别的安全认证方法及系统技术方案

本申请公开了一种基于指静脉识别的安全认证方法及系统，主要涉及安全认证技术领域，用以解决现有方法存在的数据泄露、数据盗用等问题。包括：在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。证。证。

【技术实现步骤摘要】
一种基于指静脉识别的安全认证方法及系统


[0001]本申请涉及安全认证
，尤其涉及一种基于指静脉识别的安全认证方法及系统。

技术介绍

[0002]随着计算机在各行各业的广泛应用，个人以及企事业单位等对计算机的依赖越来越高，计算机对存储的各种信息的防护程度也越来越被重视，人们对计算机信息的安全要求也在不断提高。因此计算机信息安全也是人们对使用计算机的一种重点需求。目前计算机信息安全防护措施也是多种多样，其中计算机系统登录认证就是一种广泛采取的防护措施。
[0003]计算机系统登录认证方法目前存在三大类：（1）系统口令认证，目前几乎所有的计算机系统都已经支持该种认证方式。（2）生物认证，系统登录时，需要使用到生物设备，如指纹仪、人脸采集设备、虹膜设备等。（3）智能卡认证，将认证需要的信息存放到某种材质卡片中（例如：身份证），系统登入时，通过读卡设备将信息（一般是一个ID）从卡片中读出，判定该ID是否与当前登入系统绑定来控制系统的登入。
[0004]但是，现有的三种认证方式，在安全性上都有比较明显的缺陷。一般用户对系统口令变动周期都比较长，系统口令泄露的风险相对就比较高；智能卡认证也存在类似问题，有被盗用的风险；生物认证的方式虽然对用户来说使用方便，但是指纹盗窃、虹膜复制等技巧现在都比较成熟，也是有风险泄露的。

技术实现思路

[0005]针对现有技术的上述不足，本专利技术提供一种基于指静脉识别的安全认证方法及系统，以解决上述技术问题。
[0006]第一方面，本申请提供了一种基于指静脉识别的安全认证方法，方法包括：通过指静脉采集设备，采集用户终端的指静脉信息；将采集到指静脉信息与用户终端进行绑定，并生成指静脉标识，将指静脉信息、指静脉标识、用户终端进行Base64加密，并将加密后的信息以存储数据库的方式保存在指静脉采集设备；将指静脉唯一标识、指静脉标识、用户终端组成JSON，并通过Base64加密方式以内部通道传递给系统服务器；在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。
[0007]进一步地，在用户登录系统服务器之前，方法还包括：通过系统服务器的信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一IP。
[0008]进一步地，通过信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一IP，具体包括：通过系统服务器，获取用户终端上传的请求数据；当请求数据为接入数据
时，通过系统服务器的信息上传管理端获取用户终端对应的用户数据；信息上传管理端为用户数据分配一个唯一ID码，并将ID码反馈给用户终端，进行用户终端保存。
[0009]进一步地，在通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识，具体包括：系统服务器通过指静脉采集设备获取到用户的指静脉信息；指静脉采集设备从本地存储数据库中读取保存的绑定关系，以判断指静脉信息是系统服务器的绑定信息，并确定指静脉信息对应的用户终端和指静脉标识。
[0010]进一步地，系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端，具体包括：系统服务器将指静脉标识和当前时间组成JSON字符串json_string；生成json_string对应的md5值md5_string；取出md5_string的前6个字节，将每个字节按照预设规则映射为0~9之间的数，获得数组；将得到的数组以6位字符串形式表示，即得到请求码。
[0011]进一步地，通过管理端中预设的算法确定请求码对应的校验码，具体包括：根据请求码，生成对应的md5值md5_string；将用户终端对应的终端ID与md5_string按照每个字节的方式进行位于操作：终端ID[i]^md5_string[i]且0<=i<=5，以得到6位字符数组src_data[6]；将src_data[6]以base64方式加密得到加密数组；取出加密数组的前6个字节，将每个字节按照预设规则映射到0~9之间的数；将得到的数组以6位字符串形式表示，即得到校验码。
[0012]第二方面，本申请提供了一种基于指静脉识别的安全认证系统，系统包括：确定模块，用于通过指静脉采集设备，采集用户终端的指静脉信息；将采集到指静脉信息与用户终端进行绑定，并生成指静脉标识，将指静脉信息、指静脉标识、用户终端进行Base64加密，并将加密后的信息以存储数据库的方式保存在指静脉采集设备；将指静脉唯一标识、指静脉标识、用户终端组成JSON，并通过Base64加密方式以内部通道传递给系统服务器；在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；登录模块，用于系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；登入模块，用于通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。
[0013]本领域技术人员能够理解的是，本专利技术至少具有如下有益效果：本申请通过使用静脉识别对活体采集的要求，降低了指静脉信息造假的可能性；通过使用短时随机校验码的方法，降低了检验码暴力破解的可能，并且请求码和校验码的不同获取渠道也增加了认证的安全性。因此对计算机系统登入认证来说，此方法更加的安全可靠。
附图说明
[0014]下面参照附图来描述本公开的部分实施例，附图中：图1是本申请实施例提供的一种基于指静脉识别的安全认证方法流程图。
[0015]图2是本申请实施例提供的一种基于指静脉识别的安全认证系统内部结构示意图。
具体实施方式
[0016]本领域技术人员应当理解的是，下文所描述的实施例仅仅是本公开的优选实施例，并不表示本公开仅能通过该优选实施例实现，该优选实施例仅仅是用于解释本公开的技术原理，并非用于限制本公开的保护范围。基于本公开提供的优选实施例，本领域普通技术人员在没有付出创造性劳动的情况下所获得的其他所有实施例，仍应落入到本公开的保护范围之内。
[0017]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性地包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0018]下面通过附图对本申请实施例提出的技术方案进行详细地说明。
[0019]本申请实施例提供了一种基于指静脉识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于指静脉识别的安全认证方法，其特征在于，所述方法包括：通过指静脉采集设备，采集用户终端的指静脉信息；将采集到指静脉信息与用户终端进行绑定，并生成指静脉标识，将指静脉信息、指静脉标识、用户终端进行Base64加密，并将加密后的信息以存储数据库的方式保存在指静脉采集设备；将指静脉唯一标识、指静脉标识、用户终端组成JSON，并通过Base64加密方式以内部通道传递给系统服务器；在用户终端登录系统服务器时，通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识；系统服务器确定指静脉标识对应的请求码，并将请求码发送至用户终端；以使用户终端通过用户信息和请求码登录管理端；通过管理端中预设的算法确定请求码对应的校验码；通过系统服务器校验用户终端上传的校验码，以进行用户终端的系统登入认证。2.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，在用户登录系统服务器之前，所述方法还包括：通过系统服务器的信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一IP。3.根据权利要求2所述的基于指静脉识别的安全认证方法，其特征在于，通过信息上传管理端，校验接入的用户终端，为完成校验的终端分配唯一IP，具体包括：通过系统服务器，获取用户终端上传的请求数据；当请求数据为接入数据时，通过系统服务器的信息上传管理端获取用户终端对应的用户数据；信息上传管理端为用户数据分配一个唯一ID码，并将ID码反馈给用户终端，进行用户终端保存。4.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，在通过指静脉采集设备，采集指静脉信息；确定指静脉信息对应的用户终端和指静脉标识，具体包括：系统服务器通过指静脉采集设备获取到用户的指静脉信息；指静脉采集设备从本地存储数据库中读取保存的绑定关系，以判断指静脉信息是系统服务器的绑定信息，并确定指静脉信息对应的用户终端和指静脉标识。5.根据权利要求1所述的基于指静脉识别的安全认证方法，其特征在于，系统服务器...

【专利技术属性】
技术研发人员：郝福友，张雷，李本学，
申请(专利权)人：中孚安全技术有限公司，
类型：发明
国别省市：