[发明专利]身份认证装置及其方法

说明书

技术领域

本发明涉及一种身份认证装置和身份认证方法。

背景技术

目前的社会网络平台可以存储用户名、密码、图片、地址、身份证号码、邮件等用户信息，然而这些信息却不能反映用户的真实身份。

网络用户可以创建不限数量的网络账户，很多用户常常会因为忘记用户名或者密码而重复创建多个不同的账户，从而造成资源的浪费。

同时，这不仅仅会引发资源浪费，还可能会对公共安全造成损害。例如，一些网络使用者可能会利用不同的身份信息创建多个虚假账号以提供色情服务或者骗取财物。

发明内容

本发明的目的是提供一种身份认证装置及其方法，将指纹生物信息进行归档。由于人的指纹都是唯一的，所以一个人只能在平台上创建一个具有真实身份信息的唯一账号，从而避免和排除安全以及资源浪费问题。

本发明所采用的技术方案是：一种身份认证装置，它包括客户端以及后台，所述客户端包括多个终端设备以及分别与每个终端设备相交互连接的指纹传感器，所述指纹传感器包括用于采集指纹信息的采集识别装置以及用于存储包括指纹信息以及该指纹信息相对应用户的用户信息的存储器，所述后台包括与终端设备相交互连接的身份认证服务器以及与所述身份认证服务器相交互连接的多个应用服务器，所述终端设备用于登记或确认指纹传感器接收到的指纹信息以辨别用户的身份，并将登记或确认的结果传递至所述后台的身份认证服务器，所述身份认证服务器根据该结果以决定用户在多个应用服务器上具有的权限。

优选地，所述身份认证服务器包括用于辨别用户身份的用户认证单元以及用于存放注册后的用户信息的用户档案管理单元。

优选地，每个终端设备上设置有OTP口令，所述用户档案管理单元中设置有OTP种子，所述终端设备在指纹信息确认匹配后，将OTP口令发送至所述身份认证服务器，所述用户认证单元对通过所述用户档案管理单元中的OTP种子对OTP口令进行匹配。

优选地，每个指纹传感器具有唯一的传感器ID，所述用户档案管理单元中设置有传感器ID档案，在所述终端设备在指纹信息确认匹配后，所述终端设备将指纹传感器的传感器ID传送至所述身份认证服务器，所述身份认证服务器的用户认证单元通过所述用户档案管理单元的传感器ID档案对指纹传感器的传感器ID进行匹配。

优选地，所述终端设备与所述身份认证服务器、所述身份认证服务器与所述应用服务器通过网络相交互连接。

一种身份认证的方法，它包括以下步骤：

A)注册阶段：

A1)通过指纹传感器的采集识别装置提取用户的指纹，并生成一对相对应的公匙和私匙；

A2)将私匙存储在指纹传感器的存储器内；

A3)将公匙通过主机传送至身份认证服务器，并将公匙存储在身份认证服务器的同时生成一新的注册用户；

B)认证阶段：

B1)通过指纹传感器的采集识别装置提取用户的指纹信息，终端设备通过存储器进行比对，如果相匹配则进入下一步，如果不相匹配则拒绝进入下一步；

B2)终端设备从存储器中取出私匙，并将私匙传递至身份认证服务器；

B3)身份认证服务器通过公匙对私匙进行匹配以认证用户。

优选地，在步骤B1)和步骤B2)之间包括一步骤B4)，终端设备上设置有OTP口令，身份认证服务器中设置有OTP种子，终端设备在确认指纹信息匹配后，将OTP口令传递至身份认证服务器，身份认证服务器对OTP口令进行匹配。

优选地，在步骤B1)和步骤B2)之间包括一步骤B5)，每个指纹传感器具有唯一的传感器ID，身份认证服务器中设置有传感器ID档案，在终端设备确认指纹信息匹配后，终端设备将指纹传感器的传感器ID传送至身份认证服务器，身份认证服务器对指纹传感器的传感器ID通过传感器ID档案进行匹配。

优选地，在步骤B3)之后包括一步骤B6)，当用户认证成功后，可在多个应用服务器上进行数据的加密或解密。

优选地，所述终端设备与所述身份认证服务器、所述身份认证服务器与所述应用服务器通过网络相交互连接。

本发明采用以上结构或方法具有以下有益效果：

1、在这个身份认证装置上，用户的身份是唯一且真实的，必要的时候，用户的身份是可追踪的，服务器的用户档案的是不可复制的。

2、指纹信息储存在当地指纹设备上，且仅为用户自己拥有，因而具有高私密性。

3、不再单独的使用密码或者指纹进行用户的身份认证，而是采用多因素认证，例如指纹，传感器ID，一次性密码口令(OTP)均须匹配成功才能通过身份认证。