CN104852928A - 指纹加密鉴权方法 - Google Patents
指纹加密鉴权方法 Download PDFInfo
- Publication number
- CN104852928A CN104852928A CN201510293384.5A CN201510293384A CN104852928A CN 104852928 A CN104852928 A CN 104852928A CN 201510293384 A CN201510293384 A CN 201510293384A CN 104852928 A CN104852928 A CN 104852928A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- client
- user
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及互联网通信安全保障技术领域,公开了一种指纹加密鉴权方法,用户在客户端提出加密资料申请;客户端给用户下发加密方案;用户提供帐户信息并提取指纹;客户端对帐户信息和指纹加密后发送到服务端,生成令牌;服务端拦截客户端请求,提取令牌信息,判断指纹的合法性以及指纹和请求的唯一性;如果相似请求已经存在或指纹不合法,则终止鉴权,否则对所述请求和指纹进行验证;如果验证通过则登陆成功,进入具体业务接口否则终止鉴权。本发明自身生成令牌绑定自身,进一步增加了安全性,不可重复提交,使攻击性请求无处藏身。
Description
技术领域
本发明涉及互联网通信安全保障技术领域,尤其涉及一种指纹加密鉴权方法。
背景技术
《2014年全球社交、数字和移动》报告显示,中国有13.5亿人口,其中互联网网民比例为44%,达5.9亿人,随着这以数字继续快速增长,人们日渐担心我们每天使用的网络是安全问题。
近期发生的携程***泄露事件,CSDN密码泄露事件等等,每天扰乱着人们紧绷的神经。针对以上现象,现在行业中主流的解决方案如下:
1.用户登录鉴权获取服务端鉴权令牌;
2.用户拿到登录交换的令牌访问服务;
3.服务器端把令牌存放在session中,客户端在访问的时候带上服务端给的令牌,服务端根据令牌确定用户是否有权限进行访问;
这种鉴权方法在一定程度上解决了安全问题,用户只有用自己的用户名密码登录后才能访问相关服务,但是,此种鉴权方式存在如下问题:
1.用户在登陆的时候口令是明文的,很容易被截获;
2.用户的token很容易被截获,而被别人拿着去访问用户的私密服务;
3.因为session存放在服务器的内存中,单台服务器相互隔离,无法满足分布式服务鉴权问题,因此只能满足小用户量的服务;
4.部分用户使用了https协议,对访问的整个流程加密,https虽然高安全。但是通过https加密后存在以下问题:
(1)访问的性能就会变差,因为https一系列的加密算法对服务端和客户端的性能消耗都是惊人的,所以https访问速度慢的惊人。
(2)流量就会增大,https的消息体会使用aes128算法进行加密,加密过程中会出现补位的现象,增加了没必要的流量开销,流量会大于http协议。
(3)https必须安装证书,比较麻烦。
发明内容
本发明的目的是为了解决上述问题,提供一种指纹加密鉴权方法,提高传输过程中的安全性。
本发明采取的技术方案是:
一种指纹加密鉴权方法,其特征是,包括如下步骤:
(1)用户在客户端提出加密资料申请;
(2)客户端给用户下发加密方案;
(3)用户提供帐户信息并提取指纹;
(4)客户端对帐户信息和指纹加密后发送到服务端,生成令牌,所述加密过程包括第一级用户名密码加密、第二级消息体加密和第三级指纹加密;
(5)服务端拦截客户端请求,提取令牌信息,判断指纹的合法性以及指纹和请求的唯一性;如果相似请求已经存在或指纹不合法,则终止鉴权,否则进入下一步;
(6)对所述请求和指纹进行验证;如果验证通过则进入下一步,否则终止鉴权;
(7)登陆成功,进入具体业务接口。
进一步,所述第(4)步中的第一级加密为rsa加密,第二级加密为对称加密,第三级加密为md5加密。
进一步,所述第(6)步中的验证过程包括通过从客户端得到的私钥对用户帐户、信息体和指纹进行解密,解密后与服务端进行权限验证。
进一步,所述服务端包括鉴权服务集群和业务服务集群,所述客户端通过路由服务端与所述鉴权服务集群和业务服务集群连接进行数据传输。
进一步,所述第(7)步中,包括将用户密钥存放在服务端的缓存中的步骤。
进一步,所述客户端为手持终端、个人PC或车载终端。
本发明的有益效果是:
(1)不用申请证书,为中小型企业节省证书申请维护费用;
(2)数据传送几乎不增加额外的流量;
(3)自身生成令牌绑定自身,进一步增加了安全性;
(4)不可重复提交,使攻击性请求无处藏身。
附图说明
附图1是本发明的鉴权方法的流程图;
附图2是加密鉴权***架构图;
附图3是加密鉴权***的另一种架构图。
具体实施方式
下面结合附图对本发明指纹加密鉴权方法的具体实施方式作详细说明。
参见附图1,指纹加密鉴权方法的步骤如下:
(1)用户在客户端提出加密资料申请。客户端适用于各种终端,比如手持终端、个人PC或车载终端等。
(2)客户端给用户下发加密方案。
(3)用户提供帐户信息并提取指纹。
(4)客户端对帐户信息和指纹加密后发送到服务端,生成令牌,加密过程包括第一级用户名密码加密、第二级消息体加密和第三级指纹加密。服务端包括鉴权服务集群和业务服务集群,客户端通过路由服务端与所述鉴权服务集群和业务服务集群连接进行数据传输。其中第一级加密为rsa加密,第二级加密为对称加密,第三级加密为md5加密。
(5)服务端拦截客户端请求,提取令牌信息,判断指纹的合法性以及指纹和请求的唯一性;如果相似请求已经存在或指纹不合法,则终止鉴权,否则进入下一步。
(6)对所述请求和指纹进行验证;如果验证通过则进入下一步,否则终止鉴权。其验证过程是从客户端得到的私钥对用户帐户、信息体和指纹进行解密,解密后与服务端进行权限验证。
(7)登陆成功,进入具体业务接口。并将用户密钥存放在服务端的缓存中的步骤。
参见附图2,指纹加密鉴权的***架构包括从客户端连接的代理服务器、路由服务器以及鉴权服务集群,用户通过客户端输入帐户及指纹,连接至服务端,通过上述加密鉴权方法实现鉴权。
参见附图3,通过路由服务器连接鉴权服务集群和业务服务集群,使鉴权服务集群对业务服务集群实现权限分配,使用户通过鉴权对业务服务集群进行权限操作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种指纹加密鉴权方法,其特征在于:包括如下步骤:
(1)用户在客户端提出加密资料申请;
(2)客户端给用户下发加密方案;
(3)用户提供帐户信息并提取指纹;
(4)客户端对帐户信息和指纹加密后发送到服务端,生成令牌,所述加密过程包括第一级用户名密码加密、第二级消息体加密和第三级指纹加密;
(5)服务端拦截客户端请求,提取令牌信息,判断指纹的合法性以及指纹和请求的唯一性;如果相似请求已经存在或指纹不合法,则终止鉴权,否则进入下一步;
(6)对所述请求和指纹进行验证;如果验证通过则进入下一步,否则终止鉴权;
(7)登陆成功,进入具体业务接口。
2.根据权利要求1所述的指纹加密鉴权方法,其特征在于:所述第(4)步中的第一级加密为rsa加密,第二级加密为对称加密,第三级加密为md5加密。
3.根据权利要求1所述的指纹加密鉴权方法,其特征在于:所述第(6)步中的验证过程包括通过从客户端得到的私钥对用户帐户、信息体和指纹进行解密,解密后与服务端进行权限验证。
4.根据权利要求1至3中任一项所述的指纹加密鉴权方法,其特征在于:所述服务端包括鉴权服务集群和业务服务集群,所述客户端通过路由服务端与所述鉴权服务集群和业务服务集群连接进行数据传输。
5.根据权利要求1至3中任一项所述的指纹加密鉴权方法,其特征在于:所述第(7)步中,包括将用户密钥存放在服务端的缓存中的步骤。
6.根据权利要求1至3中任一项所述的指纹加密鉴权方法,其特征在于:所述客户端为手持终端、个人PC或车载终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510293384.5A CN104852928A (zh) | 2015-06-01 | 2015-06-01 | 指纹加密鉴权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510293384.5A CN104852928A (zh) | 2015-06-01 | 2015-06-01 | 指纹加密鉴权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104852928A true CN104852928A (zh) | 2015-08-19 |
Family
ID=53852284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510293384.5A Pending CN104852928A (zh) | 2015-06-01 | 2015-06-01 | 指纹加密鉴权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104852928A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106561027A (zh) * | 2016-08-19 | 2017-04-12 | 上海喜泊客信息技术有限公司 | 登录方法、***及所适用的车载终端和车辆 |
| CN107395575A (zh) * | 2017-07-03 | 2017-11-24 | 东北电力大学 | 基于互联网的高校文化创意培育与转让*** |
| CN107517213A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107517212A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN110753346A (zh) * | 2019-10-30 | 2020-02-04 | 北京微智信业科技有限公司 | 移动通信专网密钥生成方法、装置及控制器 |
| CN113542223A (zh) * | 2021-06-16 | 2021-10-22 | 杭州拼便宜网络科技有限公司 | 基于设备指纹的反爬虫方法 |
| CN113872983A (zh) * | 2021-10-13 | 2021-12-31 | 苏州兆晶智能科技有限公司 | 一种区块链芯片身份认证***及其认证方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960250A (zh) * | 2006-07-28 | 2007-05-09 | 陈晓峰 | 基于指纹识别技术的网络身份认证方法 |
| CN101051905A (zh) * | 2007-05-15 | 2007-10-10 | 谢川 | 一种代理式身份认证方法 |
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证*** |
| CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及*** |
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| US20150066778A1 (en) * | 2013-09-02 | 2015-03-05 | Samsung Sds Co., Ltd. | Digital card-based payment system and method |
-
2015
- 2015-06-01 CN CN201510293384.5A patent/CN104852928A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960250A (zh) * | 2006-07-28 | 2007-05-09 | 陈晓峰 | 基于指纹识别技术的网络身份认证方法 |
| CN101051905A (zh) * | 2007-05-15 | 2007-10-10 | 谢川 | 一种代理式身份认证方法 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证*** |
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及*** |
| US20150066778A1 (en) * | 2013-09-02 | 2015-03-05 | Samsung Sds Co., Ltd. | Digital card-based payment system and method |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106561027A (zh) * | 2016-08-19 | 2017-04-12 | 上海喜泊客信息技术有限公司 | 登录方法、***及所适用的车载终端和车辆 |
| CN107395575A (zh) * | 2017-07-03 | 2017-11-24 | 东北电力大学 | 基于互联网的高校文化创意培育与转让*** |
| CN107517213A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107517212A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN110753346A (zh) * | 2019-10-30 | 2020-02-04 | 北京微智信业科技有限公司 | 移动通信专网密钥生成方法、装置及控制器 |
| CN110753346B (zh) * | 2019-10-30 | 2021-02-19 | 北京微智信业科技有限公司 | 移动通信专网密钥生成方法、装置及控制器 |
| CN113542223A (zh) * | 2021-06-16 | 2021-10-22 | 杭州拼便宜网络科技有限公司 | 基于设备指纹的反爬虫方法 |
| CN113872983A (zh) * | 2021-10-13 | 2021-12-31 | 苏州兆晶智能科技有限公司 | 一种区块链芯片身份认证***及其认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852928A (zh) | 指纹加密鉴权方法 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及*** | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及*** | |
| CN103020825B (zh) | 一种基于软体客户端的安全支付认证方法 | |
| CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN102769623B (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
| CN101834853B (zh) | 匿名资源共享方法和*** | |
| CN105337977A (zh) | 一种动态双向认证的安全移动通讯架构及其实现方法 | |
| RU2015126103A (ru) | Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов | |
| CN103491094A (zh) | 一种基于c/s模式的快速身份认证方法 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN103684766A (zh) | 一种终端用户的私钥保护方法和*** | |
| CN102377788A (zh) | 单点登录***及其单点登录方法 | |
| CN103973714A (zh) | 电子邮件账户生成方法及*** | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
| CN105407467A (zh) | 短消息加密方法、装置和*** | |
| CN107493283B (zh) | 一种基于直播平台的消息安全加密的实现方法及其*** | |
| CN100377525C (zh) | 流媒体业务服务实现方法、业务提供***及运营支撑*** | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
| CN202495964U (zh) | 一种基于移动终端的身份认证*** | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用***及其实现方法 | |
| CN111212017A (zh) | 一种面向智能终端的安全传输方法及*** | |
| CN107896228A (zh) | 一种数据防泄漏方法及*** | |
| CN104780049B (zh) | 一种安全读写数据的方法 | |
| CN114065282A (zh) | 非可信环境下的数据安全共享方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |