[发明专利]一种指纹认证方法及系统

说明书

技术领域

本发明涉及身份认证领域，具体是一种指纹认证方法及系统。

背景技术

当前形势下，政府、企业和个人在使用各类系统时，越来越关注系统安全问题，而身份认证是系统安全中最重要的问题，只有在进行安全可靠的身份认证基础上各类系统才能最有效地发挥安全防护作用。

目前常见的身份认证技术有：传统的静态口令认证技术、动态口令认证技术、USBKEY认证技术、生物特征认证技术、智能卡认证技术等。然而这些技术都或多或少的存在着一些弊端，比如传统的静态口令认证技术，其安全性仅基于用户口令的保密性，而用户口令一般都比较短或者很容易猜测，另外攻击者可能窃听通信信道或进行网络窥探，这样很容易就能截取用户口令。而动态口令、USBKEY认证技术和智能卡技术都依赖于用户手中的硬件设备，而这些设备很容易损坏、丢失并且要随身携带，使用起来比较繁琐。

如现有的指纹认证技术的实现过程如下：当用户需要进行认证时，首先客户端通过指纹传感器获取到用户指纹，然后将指纹特征码上传到服务器端，服务器端将采集到的特征识别指纹样本与指纹库中已保存的该用户的指纹进行特征对比，如果匹配则认证通过。由于现有的指纹认证技术在认证过程中获取的指纹数据在传输过程中没有进行加密，传输过程中很容易被攻击者窃取或者篡改，无法保证指纹数据的安全性，且客户端无法对服务器端的身份进行认证，不能保证用户所访问的服务器端是真实有效的。

发明内容

本发明所要解决的技术问题之一是为了防止用户数据在网络传输过程中被攻击者窃取或者篡改，并通过对用户数据进行加密，使得即使用户数据被窃取，攻击者也无法得到有效的用户数据，确保用户数据在系统认证的安全性和可靠性。此外，本发明还可以对服务器端进行验证，确保用户所访问的服务器是真实有效的。

为了解决上述技术问题，本发明提供了一种指纹认证方法，所述方法包括：

认证步骤，根据客户端的认证请求生成一对密钥，所述密钥包括公钥和私钥；

发送步骤，将所述公钥发送到所述客户端；

接收步骤，接收客户端根据所述公钥生成并发送的加密数据；

解密步骤，采用所述私钥对所述加密数据进行解密，得到解密数据；

匹配步骤，根据本地存储的数据信息对所述解密数据进行匹配。

进一步，所述加密数据包含有时间戳，所述时间戳未过期时，根据本地存储的数据信息对所述解密数据进行匹配。

进一步，所述加密数据包括用户ID和用户指纹信息。

进一步，所述匹配步骤包括：根据本地存储的ID信息对所述用户ID进行匹配。

根据本地存储的ID信息对所述用户ID匹配成功之后，进一步根据本地存储的指纹信息对所述用户指纹信息进行匹配。

此外，所述方法进一步包括：匹配成功后，为所述用户分配一个会话密钥，并将所述会话密钥发送给客户端。

进一步，所述加密数据包含用户密钥，匹配成功后，为所述用户分配一个会话密钥，并根据所述用户密钥对所述会话密钥进行加密后发送给客户端。

根据本发明的另一方面，还提供了一种指纹认证系统，其特征在于，所述系统包括：

认证模块，用于根据客户端的认证请求生成一对密钥，所述密钥包括公钥和私钥；

发送模块，用于将所述公钥发送到所述客户端；

接收模块，用于接收客户端根据所述公钥生成并发送的加密数据；

解密模块，用于采用所述私钥对所述加密数据进行解密，得到解密数据；

匹配模块，用于根据本地存储的数据信息对所述解密数据进行匹配。

此外，所述系统进一步包括第一分配模块，所述第一分配模块用于所述匹配模块匹配成功后，为所述用户分配一个会话密钥，并将所述会话密钥发送给客户端。

进一步，所述接收模块的加密数据包含用户密钥，所述系统进一步包括第二分配模块，所述第二分配模块用于所述匹配模块匹配成功后，为所述用户分配一个会话密钥，并根据所述用户密钥对所述会话密钥进行加密后发送给客户端。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：本发明通过对客户端获取的用户数据进行加密，确保用户数据在传输认证过程中的安全性，还通过对服务器端进行验证，确保用户所访问的服务器的真实有效性。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书，权利要求书，以及附图中所特别指出的结构来实现和获得。