[发明专利]一种结合指纹的移动终端安全接入认证方法有效
| 申请号: | 201611015948.X | 申请日: | 2016-11-18 |
| 公开(公告)号: | CN106488452B | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 李维;邓进;朱世顺;陆忞;娄征;臧燕;张滔;屠正伟 | 申请(专利权)人: | 国网江苏省电力公司南京供电公司;南京南瑞集团公司 |
| 主分类号: | H04W12/069 | 分类号: | H04W12/069;G06F21/32;H04W12/04 |
| 代理公司: | 南京天翼专利代理有限责任公司 32112 | 代理人: | 于忠洲 |
| 地址: | 210019 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种结合指纹的移动终端安全接入认证方法,包括建立加密通道、用户注册、用户信息审核和用户业务访问四个步骤。客户端收集终端特性信息,包括USBKEY序列号、数字证书序列号、移动终端序列号和用户指纹特性信息,通过加密通道上传到安全接入网关,安全接入网关验证终端信息的完整性和有效性,根据验证结果决定终端是否能访问受保护的服务器。通过将指纹识别技术与传统的身份识别方式相结合,使得标识身份的媒介和自然人本身直接相关,实现了将身份识别和被识别人本身真正对应起来,有效提升移动终端信息接入的安全性水平,更有利于便捷的移动技术在信息化应用中发挥作用。 | ||
| 搜索关键词: | 一种 结合 指纹 移动 终端 安全 接入 认证 方法 | ||
【主权项】:
一种结合指纹的移动终端安全接入认证方法,其特征在于,包括如下步骤:步骤1,建立加密通道,由客户端调用USBKEY以及存储于USBKEY中数字证书,按照SSL VPN协议完成基于数字证书的双向身份验证以及基于国密SM1算法的加密通道协商;步骤2,用户注册,具体步骤为:步骤2.1,由客户端收集终端特征信息,并提示用户输入指纹以获取指纹特性信息,再将终端特征信息和指纹特性信息作为用户注册信息通过加密通道上传至安全接入网关;步骤2.2,安全接入网关接收客户端上传的用户注册信息,并将用户注册信息存储于数据库中,同时设定用户注册信息的初始审核结果为“未审核”;步骤3,用户信息审核,由受保护服务器对数据库中未审核的用户注册信息进行审核,检测其有效性和完整性,并重点审查是否为合法用户,对于不合法的用户注册信息,设置其审核结果为“未通过”,对于合法的用户注册信息,设置其审核结果为“通过”;步骤4,用户业务访问,具体步骤为:步骤4.1,客户端采集用户的指纹特性信息,并将指纹特性信息连同终端特征信息一起上传至安全接入网关,安全接入网关根据终端特征信息中的一项数据来搜索数据库,若搜索到对应的用户注册信息记录,则进入步骤4.2,若未搜索到对应的用户注册信息记录,则进入步骤4.3;步骤4.2,安全接入网关检查该用户注册信息的审核状态,若审核结果为“未审核”或“未通过”,则由安全接入网关返回失败结果并终止该用户的客户端访问受保护服务器的行为;若审核结果为“通过”,则比较该用户的客户端本次提交的终端特征信息与数据库中存储的终端特征信息的全部数据内容是否完全一致,如果不完全一致,则由安全接入网关返回失败结果并终止该用户的客户端访问受保护服务器,如果完全一致,则由安全接入网关向该用户的客户端返回认证成功结果,并允许该用户的客户端访问受保护服务器;步骤4.3,安全接入网关在数据库中新增一条用户注册信息记录,设定该用户注册信息初始审核结果为“未审核”,等待受保护服务器审核。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网江苏省电力公司南京供电公司;南京南瑞集团公司,未经国网江苏省电力公司南京供电公司;南京南瑞集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611015948.X/,转载请声明来源钻瓜专利网。
