[发明专利]一种基于指纹识别缓存的认证系统

说明书

本发明涉及一种识别接入设备的认证系统，包括认证服务器和多个待认证设备，认证服务器包括处理器、存储有计算机程序的存储介质，其特征在于，认证服务器还包括设备类型数据库；计算机程序被处理器执行以实现以下步骤：步骤S100，认证服务器接收待认证设备发送的硬件指纹；步骤S200，认证服务器根据硬件指纹在设备类型数据库中查询待认证设备的类型；如果为第三类设备，执行步骤S500；步骤S500，认证服务器要求待认证设备发送，并从待认证设备接收用户指纹图像；步骤S600，认证服务器根据用户指纹图像，确定待认证设备是否通过认证。

技术领域

本发明涉及一种识别接入设备的认证系统。

背景技术

网络安全是网络信息传输过程中的重要保障，在受限制的局域网中，对接入局域网的设备进行认证是实现局域网网络安全的重要措施。现有的认证方式主要包括：口令认证、生物学认证、硬件指纹认证等。口令认证是在认证服务器上为可以登录局域网的用户建立用户名和密码，当用户所输入的用户名和密码与认证服务器的用户名和密码一致时，允许用户登录并使用局域网。生物学认证主要是认证服务器存储有可以登录局域网的用户的指纹、声音、虹膜等具有唯一性的生物学特征，当用户在登录时提供的生物学特征与认证服务器存储的生物学特征在经过某些特定比对方式后，认为比对结果一致时，允许用户登录并使用局域网。硬件指纹认证是指认证服务器存储有可以登录局域网的计算设备(例如服务器设备、PC设备、移动终端设备等)所拥有的唯一标识信息(硬即件指纹)，例如硬盘物理序列号、CPU序列号、MAC地址、BIOS序列号、主板序列号、IMEI等，当用户使用的计算设备中的硬件指纹与认证服务器存储的硬件指纹在经过某些特定比对方式后，认为比对结果一致时，允许用户登录并使用局域网。上述认证方法存在的主要问题如下：

一、不适用于网络安全要求较高的环境。例如，生物学认证是“认人不认设备”，只要生物信息是准确的，具有合法身份的用户可以轻松的使用非保密设备接入局域网，而非保密设备的使用，必然带来整个局域网的安全隐患。再如，硬件指纹是“认设备不认人”，当管理出现松懈时，非认证用户也可以能够使用特定的接入局域网的计算设备访问局域网的资源，容易导致泄密等安全隐患。此外，口令认证术语“不认设备不认人”，一旦口令被破解，任何人使用任何设备都能够访问局域网的资源，非常不安全。

二、部分认证方式不能够兼容所有的局域网连接设备。例如，生物学认证和口令认证对于类似于网络打印机的设备存在明显的兼容缺陷，具体而言，如果对于此类设备不进行认证，则此类设备容易称为局域网被入侵的薄弱环节，如果进行认证，一方面此类设备没有接收用户方便输入生物学特征或口令的接口，难于操作，另一方面，此类设备的使用人员较多，如果都采用例如生物学认证，系统负担较重。

为克服上述缺陷CN107222477A号专利申请公开了一种设备接入识别认证方法和系统，区分设备使用类型，将生物学认证和硬件指纹认证相结合，能够做到对于第一类设备(例如PC、移动终端等)“认人又认设备”，提升了局域网的安全性，对第二类设备(例如网络打印机)，简化认证过程。

但是，CN107222477A号专利申请所涉及的两类设备并不全面，无法包括中大型局域网内部所涉及的主要设备类型。例如，对于网吧内设置的公用计算设备，如果归类为第二类设备，“只认设备不认人”，那么非认证用户也可以能够使用网吧内的公用计算设备访问局域网的资源，容易导致泄密等安全隐患；如果归类于第一类设备，“认人又认设备”，那么由于使用公用计算设备的群体庞大，将导致生物学认证过程带来的负荷较高。

此外，CN107222477A号专利申请中要求认证信息中包括指示待认证设备类型(即第一类设备还是第二类设备)的设备标识，这使得每一台待认证设备需要自己标识自身的设备类型，在待认证设备较多的情况下，增加了标识设备类型的工作量。此外，由于在待认证设备端标识设备类型，因此还降低了系统的安全性，例如使用待认证设备的用户可以将待认证设备从第一类设备修改为第二类设备，从而达到“只认设备不认人”的状态。

发明内容