基於ldap的指紋認證方法

2023-06-10 06:57:36

基於ldap的指紋認證方法
【專利摘要】本發明公開了一種基於指紋身份認證平臺的LDAP目錄的管理，主要包括指紋客戶端軟體、比對引擎伺服器、資料庫伺服器。指紋客戶端軟體主要用於採集用戶的指紋，向後臺傳輸指紋數據信息包。比對引擎伺服器主要是把客戶端傳輸過來的指紋數據包提取指紋特徵值進行比對認證，比對的模板是存儲在指紋資料庫伺服器裡面。指紋資料庫伺服器主要是用於存儲用戶註冊時傳輸到後臺的指紋數據模板，方便用戶在以後登錄做比對。
【專利說明】基於LDAP的指紋認證方法
【技術領域】:
[0001]本發明涉及網絡安全和認證領域，尤其涉及一種LDAP的管理平臺的指紋認證方法。
【背景技術】:
[0002]隨著信息化建設的不斷深入，系統不斷豐富，各種應用系統逐漸集成到公司網絡環境中，為了保證各種應用服務之間用戶的一致性，在LDAP存儲模型的基礎上，系統實現了統一的用戶認證信息管理系統，可以通過統一的界面和邏輯對用戶認證信息進行集中管理，保證了系統在網絡環境下運行的安全性，LDAP是一種新興的目錄標準，它在網絡迅速發展的今天已被越來越多的部門所使用，LDAP在存儲用戶認證信息，可以構建複雜的分布式目錄結構。但是隨著使用出現了很多大大小小的問題，因此它的安全問題成為網絡研究的焦點。一方面、用戶在進行身份認證時容易出現密碼丟失與洩露，這就可能造成「偽身份」即這個用戶ID並非開始的授權用戶在使用，而是借給或者是帳號被盜，非本人在操作。另一方面、可能由於不同的應用註冊了不同的帳號密碼，造成這些信息的混亂或遺忘，導致不可估量的損失。
[0003]即現有的AD域問題主要體現在以下幾個方面:
[0004]1.用戶可以使用「偽身份」登陸，從而導致安全管理隱患。
[0005]2.用戶容易忘記自己的密碼。

【發明內容】
:
[0006]針對當前LDAP身份認證方法的問題，本發明提出一種LDAP管理平臺的指紋認證方法。本發明可以改變傳統的「用戶名+密碼」身份識別方式，而採用「用戶名+指紋」，或者是「用戶名+密碼+指紋」的多級認證模式。通過本發明可以實現網絡虛擬與現實真實身份的「物理連接」，有效防止網絡用戶身份遭他人的非法冒用和應用中身份認證遺失密碼問題。
[0007]本發明所採用的技術方案是:本發明包括以下步驟:
[0008]I) LDAP伺服器，保證LDAP能正常使用和提供相關服務。
[0009]2)安裝指紋比對引擎伺服器，可以安裝在LDAP伺服器上，也可單獨安裝一臺專門用於指紋比對的伺服器。
[0010]3)安裝LDAP的指紋認證平臺，包括Java環境和中間件的安裝，LDAP的指紋認證管理平臺是基於Java語言開發的，B/S架構。
[0011]4)安裝指紋存儲資料庫，用來存儲用戶的指紋數據模板，方便客戶端使用時進行比對認證。
[0012]5)客戶端安裝指紋採集控制項和指紋採集設備，用於客戶端使用指紋登陸LDAP伺服器。
[0013]本發明的有益效果是，[0014]1.可以保證用戶不會遺失或忘記密碼。
[0015]2.可以保證授權登陸伺服器的用戶肯定是本人。
[0016]本產品可根據最終市場，接入指紋LDAP認證系統，方便企業對用戶的真偽進行驗證。本發明大量用於對身份認證等級較高的領域。
【專利附圖】

【附圖說明】:
[0017]圖1:指紋註冊操作流程圖。
[0018]圖2:指紋認證操作流程圖。
[0019]具體實施方法:
[0020]結合圖1、2所示，下面講述本發明的實施方法，包括以下步驟:
[0021](I)建立LDAP伺服器，並保證其能正常提供服務。
[0022](2)建立一臺指紋比對引擎伺服器，專門用於對客戶端傳輸過來的指紋進行比對，並且返回客戶端驗證成功或失敗。
[0023](3)指紋管理平臺主要用於對用戶指紋相關信息的管理，還可以修改用戶信息，分發指紋三級授權人員，查看增刪改查的操作日誌。
[0024](4)圖1中用戶使用客戶端註冊指紋生成指紋數據包，通過指紋管理平臺解析指紋數據包並把指紋數據存儲到指紋資料庫中，成功返回註冊成功、失敗則返回失敗的原因。
[0025](5)圖2中用戶指紋認證操作時，指紋管理平臺解析並傳輸指紋數據，在資料庫伺服器在接到引擎響應後，根據相關信息檢索指紋模板數據，比對認證，通過認證返回客戶端成功或者失敗，是否允許用戶登陸。
[0026](6)當指紋認證通過後，用戶可以登錄LDAP伺服器，這時可以直接從從LDAP目錄
中獲取信息，方便管理。
【權利要求】
1.LDAP的指紋認證方法，主要包括指紋客戶端軟體、比對引擎伺服器、資料庫伺服器。指紋客戶端軟體主要用於採集用戶的指紋數據信息，向後臺傳輸指紋數據包。比對引擎伺服器主要是把客戶端傳輸過來的指紋數據包與資料庫伺服器裡面存儲的指紋模板進行比對認證。指紋資料庫伺服器主要是用於存儲用戶指紋註冊時傳輸到後臺的指紋數據模板，方便用戶在以後登錄做比對。當比對引擎通過指紋認證後，返回給用戶成功與否的信息，認證成功的用戶可以直接去LDAP目錄伺服器上讀取相關信息。
2.根據權利要求1所述的一種LDAP指紋認證方法，其特徵在於:客戶端有指紋採集控制項登陸LDAP，負責把用戶的指紋數據包傳輸到指紋比對認證伺服器。
3.根據權利要求1所述的一種LDAP指紋認證方法，其特徵在於:指紋認證伺服器可以處理客戶端傳輸過來的指紋數據包，提取特徵值和存儲在指紋資料庫裡面的指紋數據模板做比對，比對成功或者失敗，在傳輸給客戶端，判定是否允許登陸。
4.根據權利要求1所述的一種LDAP指紋認證方法，其特徵在於:指紋資料庫伺服器可以快速響應指紋認證伺服器的請求，檢索相關指紋模板，供指紋認證伺服器對指紋請求的真偽進行判定。
5.根據權利要求1所述的一種LDAP指紋認證方法，其特徵在於:指紋認證伺服器對指紋比對後，返回給客戶端信息，判定是否允許登陸，允許登陸可以直接去LDAP務器上讀取相關信息。
【文檔編號】G06K9/00GK103428253SQ201210168698
【公開日】2013年12月4日 申請日期:2012年5月18日 優先權日:2012年5月18日
【發明者】邵宇 申請人:無錫指網生物識別科技有限公司