基于CAS框架与指纹相结合的单点登录方法技术

本发明专利技术公开了一种基于CAS框架与指纹相结合的单点登录方法，主要包括用户浏览器、比对引擎服务器、CAS中央认证服务器、数据库服务器。用户浏览器主要用于用户向应用系统发送访问请求。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证，比对的模板存储在指纹数据库服务器里面。CAS中央认证服务器主要是对用户进行统一身份认证和集中授权的管理。数据库服务器主要是用于存储用户注册时传输到后台的指纹模板和用户信息，方便用户在以后登录做比对和用户身份认证。

【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于CAS框架与指纹相结合的单点登录方法，主要包括用户浏览器、比对引擎服务器、CAS中央认证服务器、数据库服务器。用户浏览器主要用于用户向应用系统发送访问请求。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证，比对的模板存储在指纹数据库服务器里面。CAS中央认证服务器主要是对用户进行统一身份认证和集中授权的管理。数据库服务器主要是用于存储用户注册时传输到后台的指纹模板和用户信息，方便用户在以后登录做比对和用户身份认证。【专利说明】基于CAS框架与指纹相结合的单点登录方法
:本专利技术涉及网络安全和身份认证领域，尤其是涉及一种基于CAS框架与指纹相结 合的单点登录方法。
技术介绍
:现在企业的信息化过程是一个循序渐进的过程，在企业各个业务网站逐步建设的 过程中，根据各种业务信息水平的需要构建了相应的应用系统，由于这些应用系统一般是 在不同的时期开发完成的，各应用系统由于功能侧重、设计方法和开发技术都有所不同，也 就形成了各自独立的用户库和用户认证体系。随养新的业务网站不断的增加，用户在每个 应用系统中都有独立的账号，这样就造成在访问不同的应用系统时，需要记录对应的用户 ID和密码，多个用户ID密码极易记混，如果忘记或记错了某一个业务网站的用户ID或密码 就无法进行登录，耽误工作，影响工作效率。
技术实现思路
:针对当前多个应用平台多个用户ID密码登录的问题，本专利技术提出一种CAS框架与 指纹相结台的单点登录方法。本专利技术的目的是改变现有的用户ID+密码的模式，而采用用 户ID+指纹，或者是用户ID+密码+指纹的单点登录模式。本专利技术所提出的方法是，通过本专利技术，与指纹身份认证相结合，当用户登录访问多 个应用系统，对用户进行一次性指纹身份认证之后，就可以访问系统中不同的应用，而不需 要访问每个应用时，都重新输入用户密码或指纹。本专利技术所采用的技术方案是:本专利技术包括以下步骤:I)登录步骤:用户客户端向应用服务器发出访问请求，当用户首次访问应用系统 时，由于未登录，会被引导到CAS中央认证服务器的登录界面，要求用户输入用户名，并通 过指纹采集器输入指纹进行登录。2)建立一台指纹比对服务器，专门用于对客户端传输过来的指纹进行比对，并且 返回客户端验证成功或失败。3)搭建CAS中央认证服务器，通过JAVA技术来实现的，CAS中央认证服务器必须 运行在支持SSL加密的WEB服务器上，保证CAS中央认证服务器正常使用和提供相关服务。4)安装存储数据库，用来存储用户的指纹模板和用户验证信息，方便客户端使用 时进行用户信息比对和身份验证。本专利技术的有益效果是:1.减少用户在不同系统中登录耗费的时间，减少用户登录出错的可能性。2.可以保证用户不会遗失或忘记密码。3.减少了系统管理员增加、删除用户和修改用户权限的时间。4.实现了指纹安全性、系统信息共享等功能。【专利附图】【附图说明】:图1:整体架构图图2:数据流向图具体实施方法:结合图1，图2所示，下面讲述本专利技术的实施方法，包括以下步骤:(I)用户客户端向应用系统首先要发起第一次认证，由于未登录，会被引导到CAS 中央认证服务器的登录界面。用户在单点登录服务器的登录页面中，输入用户名+密码+ 指纹。(2)然后指纹比对服务器用于对客户端传输过来的指纹进行比对，并且返回客户 端验证成功或失败。(3)CAS中央认证服务器会对用户进行统一身份认证和集中授权的认证机制。(4)指纹比对、身份认证通过后，CAS中央认证服务器和应用系统进行交互，CAS通 常使用Token的授权机制，授权完成之后，CAS中央认证服务器把页面重定向，并且与用户 绑定关系，回到WEB应用系统，此时就完成了成功登录应用系统。(5)CAS中央认证服务器与用户绑定关系后，包含一些用户属性和时间戳，用户无 法通过伪造数据来达到非法入侵系统的目的，用户再次访问其他应用系统时，CAS中央认证 服务器会发现已有的用户资料，在认证合法性后用户就可以直接访问其他应用系统，不需 要再次登录。【权利要求】1.一种基于CAS框架与指纹相结合的单点登录方法，主要包括用户浏览器、比对引擎 服务器、CAS中央认证服务器、数据库服务器。用户浏览器主要用于用户向应用系统发送访 问请求。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证，比对的模板 存储在指纹数据库服务器里面。CAS中央认证服务器主要是对用户进行统一身份认证和集 中授权的管理。数据库服务器主要是用于存储用户注朋时传输到后台的指纹模板和用户信 息，方便用户在以后登录做比对和用户身份认证。当比对引擎通过指纹认证后，返回给用户 成功与否的信息，认证成功的用户可以直接访问多个应用系统的相关策略。2.根据权利要求1所述的一种基于CAS框架与指纹相结合的单点登录方法，其特征在 于:客户端发起请求有CAS框架和指纹相结合的单点登陆入口，负责把用户的指纹请求传 输到指纹认证服务器。3.根据权利要求1所述的一种基于CAS框架与指纹相结合的单点登录方法，其特征在 于:用CAS协议作为单点登录的解决方法，主要是对用户进行统一身份认证和集中授权的 管理。4.根据权利要求1所述的一种基于CAS框架与指纹相结合的单点登录方法，其特征在 于:指纹认证服务器可以处理客户端传输过来的指纹，在和存储在指纹数据库里面的指纹 模板做比对，比对成功或者失败，在传输给客户端，判定是否允许登陆。5.根据权利要求1所述的一种基于CAS框架与指纹相结合的单点登录方法，其特征在 于:CAS中央认证服务器与用户绑定关系后，包含一些用户属性和时间戳，用户无法通过伪 造数据来达到非法入侵系统的目的，用户再次访问其他应用系统时，CAS中央认证服务器会 发现已有的用户资料，在认证合法性后用户就可以直接访问其他应用系统，不需要再次登 录。【文档编号】G06K9/00GK103428191SQ201210168711【公开日】2013年12月4日 申请日期:2012年5月18日 优先权日:2012年5月18日 【专利技术者】邵宇 申请人:无锡指网生物识别科技有限公司本文档来自技高网...

【技术保护点】
一种基于CAS框架与指纹相结合的单点登录方法，主要包括用户浏览器、比对引擎服务器、CAS中央认证服务器、数据库服务器。用户浏览器主要用于用户向应用系统发送访问请求。比对引擎服务器主要是把客户端传输过来的指纹数据进行比对认证，比对的模板存储在指纹数据库服务器里面。CAS中央认证服务器主要是对用户进行统一身份认证和集中授权的管理。数据库服务器主要是用于存储用户注朋时传输到后台的指纹模板和用户信息，方便用户在以后登录做比对和用户身份认证。当比对引擎通过指纹认证后，返回给用户成功与否的信息，认证成功的用户可以直接访问多个应用系统的相关策略。

【技术特征摘要】

【专利技术属性】
技术研发人员：邵宇，
申请(专利权)人：无锡指网生物识别科技有限公司，
类型：发明
国别省市：