[发明专利]指纹识别与PKI体系相结合的身份认证系统

权利要求书

1、一种指纹识别与PKI体系相结合的身份认证系统，其特征在于，包括：证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪，其中：证书身份认证子系统、指纹身份认证子系统、业务终端三者间通过网络连接，智能密码指纹仪直接连接于业务终端，证书身份认证子系统用于网络上的身份认证，保证各子系统之间的数据安全通信；指纹身份认证子系统由指纹验证服务器组成，指纹验证服务器中存放有人员指纹及身份信息，指纹验证服务器支持加密功能，能够接受、存贮加密过的来自智能密码指纹仪中的指纹模板，同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪，指纹验证服务器可以根据请求验证指纹模板并返回是否匹配的信息。

2、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述证书身份认证子系统，即pki体系，负责如下操作：1.操作员信息、机构信息的增删改查；2.数字证书签发、废除、冻结；3.签名验证服务、数据加密服务。

3、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述指纹身份认证子系统，负责如下操作：1.指纹识别数据的增加、删除、修改；2.指纹查询比对服务。

4、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述证书身份认证子系统，包括：CA认证中心、RA注册中心以及分支机构的RA注册中心、AA认证和授权服务器、LDAP轻型目录访问协议服务器、SSL安全套接层协议，上述子模块相互之间配合协作，对外提供PKI信任基础设施的安全服务，其间的指令流程有成熟的国际标准，涉及到的国际标准包括ITU X.509及ITU X.500，其中：

CA认证中心是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/签发证书撤销列表、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题；

CA认证中心可以分级：总部CA和根CA，其中总部CA指使用本系统的组织的CA系统，而根CA指的是行业性的甚至是全国性的CA系统，为本组织的CA系统提供合法性验证；

RA注册中心是数字证书的申请、审核和注册的机构，是CA认证中心的延伸，在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能；

AA认证和授权服务器为系统管理员提供用户信息、认证和授权的管理；

LDAP轻型目录访问协议服务器，统一存储用户信息、证书和授权信息，LDAP/DB是一个实现此功能的数据库服务器；

SSL安全套接层协议，广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。

5、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述的指纹验证服务器，包括：数据库和比对算法模块、加密/解密模块，数据库可以是任何关系型数据库，比对算法模块和加密/解密模块在数据库内建立了网点机构表、网点设备表、人员表、指纹模板表、操作日志表、系统管理员表，表内建立人员指纹信息与业务系统人员号的对应关系，形成人员机构及岗位权限管理系统，从而提供对网点机构管理、设备管理、岗位权限管理、指纹模板管理、操作日志管理。

6、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述智能密码指纹仪，其负责接入系统人员的指纹，指纹在智能密码指纹仪中完成采集并生成指纹模板，并内置有存贮器，存储指纹特征信息，操作员相关的数字证书、密钥等并同时通过业务终端将信息反馈发送至证书身份认证子系统和指纹身份认证子系统实现双重认证。

7、根据权利要求1或6所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述智能密码指纹仪，包括主处理芯片及COS管理系统，负责接入系统人员的指纹，并内置存贮器，存放指纹特征信息，操作员相关的数字证书、密钥。

8、根据权利要求7所述的指纹识别与PKI体系相结合的身份认证系统，其特征是，所述主处理芯片采用安全芯片，实现如下功能：片上密钥管理；片上签名及身份认证；专用算法下载执行及高速率数据加解密，私钥存放在安全芯片内，永不出芯片，从而保证了私钥的绝对安全性。