[发明专利]VPN的指纹认证方法

说明书

技术领域：

本发明涉及网络安全和身份认证领域，尤其一种VPN的指纹认证方法。

背景技术：

现在很多大企业都存在异地办事处，相互之间都需要传输资料或者访问资源，在考虑资金投入都架设的有自己的VPN服务器，这样异地办公可以走VPN这种虚拟通道，但是在长期使用发现几方面问题。其一在授权用户管理方面漏洞很大，这种基于用户ID+密码的方式很容易被人窃取，窃取到相关信息后，就获得了授权，安全隐患极大。其二在于处于安全考虑，很多VPN服务都是在用户登录成功后要求用户修改密码，达到一次一密，这样虽然安全，但是用户很容易忘记密码。

即现有的VPN问题主要体现在以下几个方面：

1.用户容易忘记自己的密码。

2.用户可以盗用身份登陆，从而导致安全管理隐患。

发明内容：

针对当前VPN身份认证方法的问题，本发明提出一种VPN管理平台的指纹认证方法。本发明可以改变现有的VPN用用户ID+密码的模式，而采用用户ID+指纹，或者是用户ID+密码+指纹的多级认证模式。通过本发明可以有效的解决当前VPN身份认证中遗失密码和“伪身份”的问题。

本发明所采用的技术方案是：本发明包括以下步骤：

1)搭建VPN服务器，保证VPN服务能正常使用。

2)安装指纹比对引擎服务器，可以安装在VPN服务器上，也可单独安装一台专门用于指纹比对的服务器。

3)VPN服务器调用指纹比对引擎服务器的接口，客户端登陆时直接用指纹进行验证。

4)安装指纹存储数据库，用来存储用户的指纹模板，方便客户端使用时进行比对认证。

5)客户端安装指纹采集仪，用于客户端使用指纹登陆VPN服务器。

本发明的有益效果是，

1.可以保证用户不会遗失或忘记密码。

2.可以保证授权登陆服务器的用户肯定是本人。

本产品可根据最终市场，接入指纹VPN验证系统，方便企业对用户的真伪进行验证。本发明大量用于对身份认证等级较高的领域。

附图说明：

图1：数据流向图

具体实施方法：

如图1所示，本发明包括以下步骤：

(1)搭建VPN服务器，保证VPN服务能正常使用。

(2)建立一台指纹比对服务器，专门用于对客户端传输过来的指纹进行比对，并且返回客户端验证成功或失败，另外还提供相关接口，方便VPN服务器调用，从而以指纹取代密码的验证方式。

(3)数据库服务器在接到引擎响应后，根据相关信息检索指纹模板，比对认证，通过认证返回客户端，允许用户登陆。

(4)当指纹认证通过后，用户可以通过VPN登陆，访问相关资源。