国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看 

  • 

    • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>

      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>
      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>
      




      
      
      
          
      
            
      
                
      
                    
      
                        
      
                            
      
                                基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法
                            
      
                            
      文檔序號:7695742閱讀:177來源:國知局
      
                            
                        
      
                        
      
                        
      
                            專利名稱:基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法
      
技術(shù)領(lǐng)域
      本發(fā)明應(yīng)用于互聯(lián)網(wǎng)絡(luò),屬于網(wǎng)絡(luò)身份識別技術(shù)領(lǐng)域,具體涉及一種以第三方合作 方式為網(wǎng)站提供通過運(yùn)用各種生物特征設(shè)備而采集生物特征身份的驗證方法。
      
背景技術(shù)
      傳統(tǒng)的互聯(lián)網(wǎng)密碼驗證服務(wù)是基于"ID號+字符串密碼"的驗證模式,而基于互聯(lián) 網(wǎng)的生物特征驗證服務(wù)是基于<10號+ "生物特征碼"〉的驗證模式。
      
傳統(tǒng)的驗證方式一直存在一些問題,如密碼容易忘記,并且容易被人竊取。用戶忘 記了密碼,輕則會導(dǎo)致不能進(jìn)入郵箱、論壇,重則登錄不了業(yè)務(wù)系統(tǒng),甚至由于忘記了 管理員密碼而需要重新安裝整個系統(tǒng),如果密碼被人盜去則更是一件后果嚴(yán)重的事情, 而實(shí)際上,傳統(tǒng)字符串密碼的的盜取是一件比較容易的事情,別人只要留意你在計算機(jī) 終端的口令錄入就可以成功盜取密碼,甚至可以通過你的生日等相關(guān)信息猜出你的密 碼,所以用戶平時需要經(jīng)常更換密碼來保證安全,這對用戶來說增加了記憶負(fù)擔(dān),并且 也沒有從根本上解決問題,而生物特征中存儲著巨大的數(shù)據(jù)信息,從而不用記憶、加之 有時效性不會被猜中與盜取.
      
近年來,自動發(fā)送信息的互聯(lián)網(wǎng)絡(luò),帶給人們的方便與利益,正在快速增長之中, 但也因此產(chǎn)生了很多的問題,尤其在信息安全方面。無論是團(tuán)體或者個人的信息,都害 怕在四通八達(dá)的網(wǎng)絡(luò)上傳送而發(fā)生有損權(quán)益的事情。由于生物特征可以通過互聯(lián)網(wǎng)進(jìn)行 驗證,通過生物特征識別技術(shù),限定只有指定的人才能訪問相關(guān)信息,可以極大地提高 網(wǎng)上信息的安全性,這樣,包括網(wǎng)上銀行、網(wǎng)上貿(mào)易、電子商務(wù)、娛樂社區(qū)的一系列網(wǎng) 絡(luò)商業(yè)行為,就有了安全性保障。
      

      發(fā)明內(nèi)容
      
本發(fā)明旨在提供一種基于互聯(lián)網(wǎng)第三方生物特征驗證網(wǎng)絡(luò)身份驗證方法,通過生物 特征識別技術(shù),提高網(wǎng)上信息的安全性,這樣,包括網(wǎng)上銀行、網(wǎng)上貿(mào)易、電子商務(wù)、 娛樂社區(qū)的一系列網(wǎng)絡(luò)商業(yè)行為,就有了安全性保障。
      
為解決上述技術(shù)問題,本發(fā)明采用以下技術(shù)方案-
      
一種基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法,以生物特征作為用戶身 份標(biāo)識用戶通過網(wǎng)站提交生物特征碼向第三方獲取驗證請求,通過請求令牌流程以及比 對算法進(jìn)行身份驗證,通過完全用戶網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序自助形式進(jìn)行互連網(wǎng)身份驗證,最終用戶的關(guān)聯(lián)綁定,及注冊完全由網(wǎng)站自行完成,第三方只通過用戶或網(wǎng)站在 第三方注冊的標(biāo)識符接受用戶注冊、重新綁定、驗證請求、重設(shè)生物特征信息等請求, 無需知道用戶在網(wǎng)站的用戶名稱,從而避免獲取用戶在網(wǎng)站的其它內(nèi)容信息,合作網(wǎng)站 完全主動請求服務(wù)以及通過Cookie, SSL,多重加密方式、用戶自定義文字及圖片等方 式保證服務(wù)端可靠性以及三方通信內(nèi)容安全性。 所述方法包括以下步驟-
      
(1) 客戶端(C)通過收集用戶電腦注冊表及USB端口掃描信息取得用戶所使用的采 集設(shè)備種類,并向生物特征驗證服務(wù)器(A)提交動態(tài)更新Reader API請求,以驅(qū)動用戶 不同類型設(shè)備、客戶端(C)向用戶顯示曾預(yù)先上傳過的自定義圖像及文字,以供用戶識 別第三方生物特征驗證服務(wù)端的真實(shí)、正確性,并填寫合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B) 的帳號,把該帳號提交給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);
      
(2) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)通過合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的帳 號查詢綁訂關(guān)系數(shù)據(jù)庫查到生物特征驗證服務(wù)器(A)的ID序列號,并將所述生物特征驗 證服務(wù)器(A)的ID序列號和所述合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù) 器注冊的網(wǎng)站ID寫入Cookie,同時將所述生物特征驗證服務(wù)器(A)的ID序列號及合作 網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID發(fā)送給生物特征驗證 服務(wù)器(A);
      
(3) 生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合 作網(wǎng)站(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID后檢査此兩個ID是否存在,如果不存 在則生成空登錄令牌返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);如果存在則生成非空登 錄令牌并返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B),同時將生成的所述登錄令牌存入數(shù) 據(jù)庫備案;
      
(4) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到所述登錄令牌后判斷登錄令牌是否為 空,如果登錄令牌為空則生成失敗跳轉(zhuǎn)頁面地址并返回給客戶端(C);如果登錄令牌非 空則將所述登錄令牌寫入Cookie及數(shù)據(jù)庫備案,同時返回登錄令牌及用戶預(yù)定義文字 或圖像給客戶端(C);
      
(5) 客戶端(C)接收到登錄令牌及用戶預(yù)定義文字或圖像后,顯示用戶預(yù)定義文字 或圖像,開始采集生物特征,并進(jìn)行生物特征提取和處理,然后將所述登錄令牌及處理 后的生物特征數(shù)據(jù)發(fā)送給生物特征驗證服務(wù)器(A);
      
(6) 生物特征驗證服務(wù)器(A)接收到所述登錄令牌及客戶端(C)發(fā)送過來的所述生 物特征數(shù)據(jù)后,驗證比對此生物特征數(shù)據(jù)生成生物特征碼,并將此特征碼去以往驗證曰 志庫查詢?nèi)粽业酵耆粯拥臅鶕?jù)安全級別策略來定是否通過驗證(因特征碼完全一樣的機(jī)率效小),若與以往的任何一種有完全一致的特征碼,則系統(tǒng)自動識別為非法特征 碼;若比對成功驗證服務(wù)器將智能提取此次特征碼的新的特征點(diǎn)智能合并到特征庫中, 以確保每枚指紋特征數(shù)量逐漸完整,然后把比對結(jié)果存入數(shù)據(jù)庫,同時將比對成功消息 返回給客戶端(C);
      
(7 )客戶端(C)接收到接收比對成功消息并把該比對成功消息發(fā)送給合作網(wǎng)站(B);
      
(8) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到比對成功消息后從Cookie里取出生 物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證 服務(wù)器(A)注冊的網(wǎng)站ID和登錄令牌信息發(fā)送給生物特征驗證服務(wù)器(A);
      
(9) 生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合 作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID和登錄令牌后,通 過令牌ID和生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在 生物特征驗證服務(wù)器(A)注冊的網(wǎng)站ID驗證登錄令牌是否合法,如果非法則產(chǎn)生錯誤信 息,如果合法則通過此用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的此次登陸請求所使用 的賬號和登錄令牌從數(shù)據(jù)庫査找步驟(6)中的生物特征比對結(jié)果,把錯誤信息或所述比 對結(jié)果返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);
      
(10) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到返回的比對結(jié)果判斷登錄是否成功, 如果比對失敗則生成失敗跳轉(zhuǎn)頁面地址,如果比對成功則生成登錄Cookie并生成成功 跳轉(zhuǎn)頁面地址,最后把跳轉(zhuǎn)頁面地址返回給客戶端(C),同時清除生物特征驗證服務(wù)器 (A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站 ID所寫入的Cookie;
      
(11) 客戶端(C)接收到跳轉(zhuǎn)頁面地址進(jìn)行頁面跳轉(zhuǎn),登錄流程完畢。 本發(fā)明以生物特征(指紋、人臉、虹膜、唇膜等其它生物特征)作為用戶身份標(biāo)識
      
用戶通過網(wǎng)站提交生物特征碼向第三方獲取驗證請求,通過請求令牌流程以及比對算法 進(jìn)行身份驗證,通過完全用戶網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序自助形式進(jìn)行互連網(wǎng)身份驗證, 第三方無需知道用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的用戶名稱,從而避免獲取用戶在 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的其它內(nèi)容信息,合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序完全主動 請求服務(wù)以及通過Cookie, SSL,多重加密方式、控件數(shù)字簽名、用戶自定義文字及圖 片等方式保證服務(wù)端可靠性以及三方通信內(nèi)容安全性。
      

      

      
圖1所示為本發(fā)明基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法系統(tǒng)示意圖; 圖2所示為本發(fā)明公開的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法流程圖。
      
具體實(shí)施例方式
      
下面根據(jù)說明書附圖對本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)表述。
      
如圖1所示為本發(fā)明的系統(tǒng)組成示意圖,本發(fā)明公開的基于互聯(lián)網(wǎng)第三方生物特征 驗證的網(wǎng)絡(luò)身份驗證系統(tǒng)包括客戶端、合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序和作為第三方的 生物特征驗證服務(wù)器??蛻舳丝梢詾楣ぷ髡尽⒈銛y電腦,以及其它智能客戶端,在客戶 端安裝有生物特征采集設(shè)備,可以對包括指紋、人臉、虹膜、唇膜等其它生物特征進(jìn)行 采集、處理和加密,生成具有"生物特征"特征碼,然后向第三方"生物特征"驗證服 務(wù)器獲取驗證請求,并通過請求令牌流程以及比對算法,進(jìn)行網(wǎng)絡(luò)身份驗證,從而避免 獲取用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的其它內(nèi)容信息。
      
如圖2所示為本發(fā)明公開的生物特征驗證方法流程圖,本發(fā)明的技術(shù)方案包括以下 步驟
      
1) 客戶端(C)通過收集用戶電腦注冊表及USB端口掃描信息取得用戶所使用的采 集設(shè)備種類,并向生物特征驗證服務(wù)器(A)提交動態(tài)更新Reader API請求,以驅(qū)動用戶 不同類型設(shè)備、客戶端(C)向用戶顯示曾預(yù)先上傳過的自定義的圖像及文字,以供用戶 識別第三方生物特征驗證服務(wù)端的真實(shí)性,并填寫合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的 帳號,把該帳號提交給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);
      
2) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)通過合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的帳號 查詢綁訂關(guān)系數(shù)據(jù)庫查到生物特征驗證服務(wù)器(A)的ID序列號,并將所述生物特征驗證 服務(wù)器(A)的ID序列號和所述合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器 注冊的合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序ID寫入Cookie,同時將所述生物特征驗證服務(wù)器 (A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的合作 網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序ID發(fā)送給生物特征驗證服務(wù)器(A);
      
3) 生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合 作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用 程序ID后檢查此兩個ID是否存在,如果不存在則生成空登錄令牌返回給合作網(wǎng)站或合 作網(wǎng)絡(luò)應(yīng)用程序(B);如果存在則生成非空登錄令牌并返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用 程序(B),同時將生成的所述登錄令牌存入數(shù)據(jù)庫備案;
      
4) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到所述登錄令牌后判斷登錄令牌是否為 空,如果登錄令牌為空則生成失敗跳轉(zhuǎn)頁面地址并返回給客戶端(C);如果登錄令牌非 空則將所述登錄令牌寫入Cookie及數(shù)據(jù)庫備案,同時返回登錄令牌及用戶預(yù)定義文字 或圖像給客戶端(C);5) 客戶端(C)接收到登錄令牌及用戶預(yù)定義文字或圖像后,顯示用戶預(yù)定義文字 或圖像,開始采集生物特征,并進(jìn)行生物特征提取和處理,然后將所述登錄令牌及處理
      
后的生物特征數(shù)據(jù)發(fā)送給生物特征驗證服務(wù)器(A);
      
6) 生物特征驗證服務(wù)器(A)接收到所述登錄令牌及客戶端(C)發(fā)送過來的所述生物 特征數(shù)據(jù)后,驗證比對此生物特征數(shù)據(jù)生成生物特征碼,并將此特征碼去以往驗證日志
      
庫査詢?nèi)粽业酵耆粯拥臅鶕?jù)安全級別策略來定是否通過驗證(因特征碼完全一樣
      
的機(jī)率較小),若與以往的任何一種有完全一致的特征碼時,則系統(tǒng)自動識別為非法特
      
征碼;若比對成功驗證服務(wù)器將智能提取此次特征碼的新的特征點(diǎn)智能合并到特征庫 中,以確保每枚指紋特征數(shù)量逐漸完整,然后把比對結(jié)果存入數(shù)據(jù)庫,同時將比對成功
      
消息返回給客戶端(C);
      
7) 客戶端(C)接收到接收比對成功消息并把該比對成功消息發(fā)送給合作網(wǎng)站或合
      
作網(wǎng)絡(luò)應(yīng)用程序(B);
      
8) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到比對成功消息后從Cookie里取出生物 特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服 務(wù)器(A)注冊的合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序ID和登錄令牌信息發(fā)送給生物特征驗證服 務(wù)器(A);
      
9) 生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合 作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用 程序ID和登錄令牌后,通過令牌ID和生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站 或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器(A)注冊的合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程 序ID驗證登錄令牌是否合法,如果非法則產(chǎn)生錯誤信息,如果合法則通過此用戶在合 作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的此次登陸請求所使用的賬號和登錄令牌從數(shù)據(jù)庫査找 步驟(6)中的生物特征比對結(jié)果,把錯誤信息或所述比對結(jié)果返回給合作網(wǎng)站或合作網(wǎng) 絡(luò)應(yīng)用程序(B);
      
10) 合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到返回的比對結(jié)果判斷登錄是否成功, 如果比對失敗則生成失敗跳轉(zhuǎn)頁面地址,如果比對成功則生成登錄Cookie并生成成功 跳轉(zhuǎn)頁面地址,最后把跳轉(zhuǎn)頁面地址返回給客戶端(C),同時清除生物特征驗證服務(wù)器 (A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的合作 網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序ID所寫入的Cookie;
      
11) 客戶端(C)接收到跳轉(zhuǎn)頁面地址進(jìn)行頁面跳轉(zhuǎn),登錄流程完畢。 在采集生物特征后,對所提取的生物特征特征碼進(jìn)行以令牌ID、時間戳做為Key
      
進(jìn)行對稱加密。合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序通過本發(fā)明所提供注冊新用戶及綁定原有用戶的接口,將網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序用戶與第三方生物特征服務(wù)器用戶ID進(jìn)行關(guān) 聯(lián),通過提交用戶的注冊信息中的Email去第三方生物特征用戶庫中查詢,驗證服務(wù)器 使用合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序用戶的Email做為唯一標(biāo)識,若存在代表此用戶可能 在其它合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序注冊過,所以不必再進(jìn)行第三方生物特征庫的注 冊,直接從生物特征庫査出相應(yīng)用戶在第三方生物特征庫中用戶ID返回,合作網(wǎng)站或 合作網(wǎng)絡(luò)應(yīng)用程序進(jìn)行綁定,省去重新錄入生物特征過程,重設(shè)生物特征用戶可在合作 網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序通過輸入舊的生物特征以及回答重置生物特征問題密碼進(jìn)入 重新設(shè)置生物特征頁面。
      
本發(fā)明所公開的驗證方法通過完全由合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序自助形式進(jìn)行 互連網(wǎng)身份驗證,最終用戶的關(guān)聯(lián)綁定及注冊完全由網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序自行完 成,第三方生物特征驗證服務(wù)器(A)只通過用戶或合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)所注 冊的標(biāo)識符及Email,通過提供接口的方式接受來自合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B) 的用戶注冊、重新綁定、驗證請求、重設(shè)生物特征信息主動請求,第三方無需知道用戶 在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的用戶名稱,從而避免獲取用戶在合作網(wǎng)站或合作網(wǎng)絡(luò) 應(yīng)用程序(B)的其它內(nèi)容信息.
      
生物特征驗證服務(wù)器(A)、合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)與客戶端(C)之間的通 訊均通過SSL方式以保證通訊的數(shù)據(jù)不被篡改,以及控件采用微軟數(shù)字簽名防止被加入 不良代碼。
      
本發(fā)明所述的生物特征可以為作為用戶身份標(biāo)識的指紋、人臉、虹膜、唇膜等其它 生物特征。
      
權(quán)利要求
      
1、一種基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法,所述驗證方法將生物特征驗證服務(wù)器(A)作為第三方,以生物特征作為用戶身份標(biāo)識,用戶在客戶端(C)通過采集并加密生物特征碼向作為第三方的生物特征驗證服務(wù)器(A)獲取驗證請求,并通過請求令牌流程以及比對算法,進(jìn)行網(wǎng)絡(luò)身份驗證,從而避免獲取用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的其它內(nèi)容信息,其特征為,所述方法包括以下步驟(1)客戶端(C)通過收集用戶電腦注冊表及USB端口掃描信息取得用戶所使用的采集設(shè)備種類,并向生物特征驗證服務(wù)器(A)提交動態(tài)更新Reader API請求,以驅(qū)動用戶不同類型設(shè)備、客戶端(C)向用戶顯示曾預(yù)先上傳過的自定義圖像及文字,以供用戶識別第三方生物特征驗證服務(wù)端的真實(shí)性、正確性,并填寫合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的帳號,把該帳號提交給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);(2)合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)通過合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的帳號查詢綁訂關(guān)系數(shù)據(jù)庫查到生物特征驗證服務(wù)器(A)的ID序列號,并將所述生物特征驗證服務(wù)器(A)的ID序列號和所述合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID寫入Cookie,同時將所述生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID發(fā)送給生物特征驗證服務(wù)器(A);(3)生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID后檢查此兩個ID是否存在,如果不存在則生成空登錄令牌返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);如果存在則生成非空登錄令牌并返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B),同時將生成的所述登錄令牌存入數(shù)據(jù)庫備案;(4)合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到所述登錄令牌后判斷登錄令牌是否為空,如果登錄令牌為空則生成失敗跳轉(zhuǎn)頁面地址并返回給客戶端(C);如果登錄令牌為非空則將所述登錄令牌寫入Cookie及數(shù)據(jù)庫備案,同時返回登錄令牌及用戶預(yù)定義文字或圖像給客戶端(C);(5)客戶端(C)接收到登錄令牌及用戶預(yù)定義文字或圖像后,顯示用戶預(yù)定義文字或圖像,開始采集生物特征,并進(jìn)行生物特征提取和處理,然后將所述登錄令牌及處理后的生物特征數(shù)據(jù)發(fā)送給生物特征驗證服務(wù)器(A);(6)生物特征驗證服務(wù)器(A)接收到所述登錄令牌及客戶端(C)發(fā)送過來的所述生物特征數(shù)據(jù)后,驗證比對此生物特征數(shù)據(jù)所生成的生物特征碼,若比對成功驗證服務(wù)器將智能提取此次特征碼的新的特征點(diǎn)合并到特征庫,以確保每枚指紋特征數(shù)量逐漸增多至完整,然后把比對結(jié)果存入數(shù)據(jù)庫,同時將比對成功消息返回給客戶端(C);(7)客戶端(C)接收到接收比對成功消息并把該比對成功消息發(fā)送給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);(8)合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到比對成功消息后從Cookie里取出生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器(A)注冊的網(wǎng)站ID和登錄令牌信息發(fā)送給生物特征驗證服務(wù)器(A);(9)生物特征驗證服務(wù)器(A)接收到所述生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID和登錄令牌后,通過令牌ID和生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器(A)注冊的網(wǎng)站ID驗證登錄令牌是否合法,如果非法則產(chǎn)生錯誤信息,如果合法則通過此用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的此次登陸請求所使用的賬號和登錄令牌從數(shù)據(jù)庫查找步驟(6)中的生物特征比對結(jié)果,把錯誤信息或所述比對結(jié)果返回給合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B);(10)合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)接收到返回的比對結(jié)果判斷登錄是否成功,如果比對失敗則生成失敗跳轉(zhuǎn)頁面地址,如果比對成功則生成登錄Cookie并生成成功跳轉(zhuǎn)頁面地址,最后把跳轉(zhuǎn)頁面地址返回給客戶端(C),同時清除生物特征驗證服務(wù)器(A)的ID序列號及合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)在生物特征驗證服務(wù)器注冊的網(wǎng)站ID所寫入的Cookie;(11)客戶端(C)接收到跳轉(zhuǎn)頁面地址進(jìn)行頁面跳轉(zhuǎn),登錄流程完畢。
      
2、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為在采集生物特征后,對所提取的生物特征特征碼進(jìn)行以隨機(jī)令牌ID、時間戳做為 Key進(jìn)行對稱加密,Key為動態(tài),同時加密算法也會隨機(jī)變化以保證即使被拿到特征碼, 也無法用新的加密方式加密到可以被正常解密的數(shù)據(jù),由于不對稱,因此服務(wù)端解密后 的數(shù)據(jù)是無效的。
      
3、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為所述驗證方法通過完全用戶網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)自助形式進(jìn)行互連網(wǎng)身份 驗證,最終用戶的關(guān)聯(lián)綁定及注冊完全由網(wǎng)站自行完成,第三方生物特征驗證服務(wù)器(A) 只通過用戶或合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)所注冊的標(biāo)識符及Email,通過提供接口 的方式接受來自合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的用戶注冊、重新綁定、驗證請求、重設(shè)生物特征信息主動請求,無需知道用戶在網(wǎng)站的用戶名稱,從而避免獲取用戶在合 作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)的其它內(nèi)容信息。
      
4、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為生物特征驗證服務(wù)器(A)、合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序(B)與客戶端(C)之間的通 訊均通過SSL方式以保證通訊的數(shù)據(jù)不被篡改,以及控件采用微軟數(shù)字簽名防止被加入 不良代碼。
      
5、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為所述生物特征驗證服務(wù)器(A)在接收到所述登錄令牌及客戶端(C)發(fā)送過來的所述 生物特征數(shù)據(jù)后,驗證比對此生物特征數(shù)據(jù)生成的生物特征碼,并去以往驗證日志庫査 詢,根據(jù)安全級別策略來確定是否通過驗證,由于特征碼完全一樣的機(jī)率很小,當(dāng)所述 生物特征碼與以往的任何一種特征碼完全一致時,系統(tǒng)自動識別為非法特征碼。
      
6、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為-在步驟(4)中,所述登陸令牌同用戶預(yù)先存放的自定義文字或自定義圖像一同返 回,用戶通過識別文字或圖像是否真實(shí)從而判斷服務(wù)器真實(shí)性。
      
7、 根據(jù)權(quán)利要求1-6所述的基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法, 其特征為所述生物特征是指作為用戶身份標(biāo)識的指紋、人臉、虹膜、唇膜等其它生物特征。
      
全文摘要
      
一種基于互聯(lián)網(wǎng)第三方生物特征驗證的網(wǎng)絡(luò)身份驗證方法,以生物特征(指紋、人臉、虹膜、唇膜等其它生物特征)作為用戶身份標(biāo)識,用戶通過從由第三方提供的客戶端控件提交生物特征碼向第三方獲取驗證請求,通過請求令牌流程以及比對算法進(jìn)行身份驗證,通過完全合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序自助形式進(jìn)行互聯(lián)網(wǎng)身份驗證,第三方提供含注冊、驗證、重設(shè)生物特征、綁定信息等請求接口,第三方無需知道用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的用戶名稱,從而避免獲取用戶在合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序的其它內(nèi)容信息,合作網(wǎng)站或合作網(wǎng)絡(luò)應(yīng)用程序完全主動請求服務(wù)以及通過Cookie,SSL,多重加密方式、控件數(shù)字簽名、用戶自定義文字及圖片等方式保證服務(wù)端可靠性以及三方通信內(nèi)容安全性。
      
文檔編號H04L29/06GK101316169SQ200810116849
      
公開日2008年12月3日 申請日期2008年7月18日 優(yōu)先權(quán)日2008年7月18日
      
發(fā)明者曌 張, 蒲正武, 原 高 申請人:張  曌;蒲正武;高  原
      
                        
      
                        
      
                        
      
                            
                        
      

                        
                            
                    
      
                    
                    


                     
                        
                        
                    

                
      

                
                
      
                    
      
                        網(wǎng)友詢問留言
                        已有0條留言
                    
      
                    
      
                        
      
                            
                            
        

                                								

						

      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
        • 


                            
      
                        
      
                        
      
                         1