[发明专利]基于生物识别认证的网络接入控制系统及其方法

说明书

技术领域

本发明涉及安全认证技术领域，特别涉及一种基于生物识别认证的网络接入控制系统及其方法。

背景技术

随着我国信息化的推进和发展，各大中型企业内部网络规模日益庞大，网络应用日益频繁。网络的庞大化和复杂化，导致网络安全风险越来越严重。内网安全已成为各大中型企业用户极为关注的问题。

内部网络的非法接入问题，是目前各大中型企业内网安全所面临的重要问题，如何有效的对接入网络的计算机及网络设备进行监控与管理，是内部网络能否安全运转的前提。

传统的金融系统普遍使用业务授权的形式对内部人员的计算机犯罪进行防范。传统的商业隐含授权方式包括如下流程：柜员进行业务操作时遇到授权业务，向授权主管请求授权；授权主管核实柜员之前所做操作是否有误、待授权业务是否实时发生、客户是否在现场、客户提交的凭证和客户是否有关联；授权主管根据核实结果决定是否进行授权。

传统的授权方式包括：输入密码、磁卡、IC卡、指纹等，分别存在如下缺点：密码易被遗忘或破解；磁卡和IC卡携带不方便，容易丢失；指纹容易被复制或污染，准确度不高，尤其是当操作者指纹较浅时，可能导致无法识别。

为解决上述问题，中国发明专利CN102075530A提供了一种基于手掌静脉认证的银行授权授信系统及方法，该系统包括授权终端，根据银行业务流程需要向授权认证装置发送业务请求信息；授权认证装置，接收业务请求信息，识别并提取授权请求信息，发送给手掌静脉识别装置，读取待认证用户的手掌静脉图像，并将其与预先存储的授权人的手掌静脉数据进行比对：若相符，则向授权终端发送授权信息；手掌静脉识别装置，相应授权请求信息，采集待认证用户的手掌静脉图像，处理后发送给授权认证装置。由于手掌静脉在皮肤的皮下组织之下，属身体内部信息，在胎内定型、不随手掌的大小比例变化，且不受皮肤颜色影响，所以本发明具有高安全性、高认证精度和高包容性，杜绝了传统授权授信体系中的安全隐患。

但是上述发明的授权终端和手掌静脉识别装置通过网络连接，授权认证装置通过无线或网络与授权终端和手掌静脉识别装置连接，所以授权终端、授权认证装置和手掌静脉识别装置始终是通过网络连接的，尚不能有效解决网络的非法接入问题，使企业的内部网络则处在一个不可控的状态，任何人员都可以通过网内任意接口接入，盗用合法身份，进行非法活动，而网管人员却无法及时有效的发现及阻断。

发明内容

本发明要解决的技术问题是提供一种基于生物识别认证的网络接入控制系统及其方法，有效解决网络的非法接入问题，企业内部网络安全、可控。

为解决上述技术问题，本发明的实施例提供一种基于生物识别认证的网络接入控制系统，包括客户端、网络资源管理平台、身份验证服务器和生物识别认证装置；

其中，所述客户端用于接收/响应所述身份验证服务器发出的身份验证信息请求，发出包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息；

所述身份验证服务器用于发出所述身份验证信息请求；接收所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息，并向所述生物识别认证装置发出生物认证请求信息；接收生物识别认证装置发出的认证结果，认证通过时向所述网络资源管理平台发出EAP-Success消息；

所述生物识别认证装置接收所述生物认证请求信息，将所述包含生物采集数据的EAP-Response/EAP-MS-CHAP-V2 Response消息与存储的生物样本数据进行比对，向身份验证服务器发出认证结果；

所述网络资源管理平台接收所述EAP-Success消息，控制所述客户端是否接入网络。

上述技术方案中，所述客户端包括接入端和网络接入设备，所述接入端的AP与网络接入设备的NAP连接；

其中，所述网络接入设备用于向接入端发出EAP-Request/Identity消息，接收并向网络资源管理平台传递由接入端发出的包含客户端标识的EAP-Response/Identity消息。

上述技术方案中，所述接入端包括802.1x客户端、802.1x服务端、PALM驱动和PALM生物数据采集装置；