[发明专利]指纹识别与PKI体系相结合的身份认证系统

说明书

技术领域

本发明涉及一种信息安全技术领域的系统，具体是一种指纹识别与PKI体系相结合的身份认证系统。

背景技术

信息安全涉及到信息的采集、存储、传输、访问全过程。信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全，各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。以往，对身份验证，大多采用口令、凭证等方式，这些方式在今天仍广泛应用，这种方式的建立虽然简单方便，但却伴随着容易丢失、遗忘、复制及被盗用等诸多先天不良缺点。

从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统(公开密钥体系)，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性，数据的机密性是指数据在传输过程中，不能被非授权者偷看，数据的完整性是指数据在传输过程中不能被非法篡改，数据的有效性是指数据不能被否认。一个典型、完整、有效的PKI应用系统至少应具有以下部分：公钥密码证书管理。黑名单的发布和管理。密钥的备份和恢复。自动更新密钥。自动管理历史密钥。支持交叉认证。

由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案，国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品，如美国的Verisign，IBM，Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品，为电子商务的发展提供了安全保证。先进世界上所有的网上银行均是基于PKI体系的。

由密码学衍生出了现今广泛使用的PKI体系。整个PKI体系中最显著的问题是密钥的管理。私钥的管理关系到整个PKI的安全，因此私钥的载体也成为整个体系中最脆弱的部分。为了密钥安全，目前的流行形式是双因素的认证，即将证书(私钥)保存在可信的硬件载体(Smart Card或者USB Key设备等)之中。但即便这样，也可能存在着丢失、盗用等风险。

生物特征识别技术无疑是身份验证的首选方式。指纹识别技术作为生物识别领域应用最广泛的技术，其主要原因在于指纹采集过程简单，采集设备成本相对较低而且指纹比对算法经过长期的优化相对比较成熟。指纹特性是人体的一部分，不会丢失，不必担心忘记携带；指纹特征是每个人唯一的，不可以复制，不用担心被盗用。所以利用指纹识别技术作为身份验证的手段是安全、准确、可靠的。但是由于生物识别由于其自身特点，无法做到百分之百的精确识别，所以对于不能出现任何差错的应用场合是无法完全胜任的。

发明内容

本发明针对上述现有技术中的不足，提供了一种指纹识别与PKI体系相结合的身份认证系统。提出了指纹识别与PKI技术相结合的技术方案，通过指纹身份识别技术确定人员的真实性，辅助数字证书实现人员身份的精确判定并保障通讯双方身份合法性，通过数字签名技术保障数据的完整性及数据存储的安全性。

本发明是通过如下技术方案实现的，本发明包括：证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪，其中：

证书身份认证子系统、指纹身份认证子系统、业务终端三者间通过网络连接，智能密码指纹仪直接连接于业务终端，证书身份认证子系统用于网络上的身份认证，保证各子系统之间的数据安全通信；指纹身份认证子系统由指纹验证服务器组成，指纹验证服务器中存放有人员指纹及身份信息，指纹验证服务器支持加密功能，能够接受、存贮加密过的来自智能密码指纹仪中的指纹模板，同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪，指纹验证服务器可以根据请求验证指纹模板并返回是否匹配的信息。

所述证书身份认证子系统，即pki体系，负责如下操作：1.操作员信息、机构信息的增删改查；2.数字证书签发、废除、冻结；3.签名验证服务、数据加密服务。

所述指纹身份认证子系统，负责如下操作：1.指纹识别数据的增加、删除、修改；2.指纹查询比对服务。

所述业务终端作为验证终端，分别与证书身份认证子系统和指纹身份认证子系统输入相互配合。

所述智能密码指纹仪，其负责接入系统人员(即简称操作员)的指纹，指纹在智能密码指纹仪中完成采集并生成指纹模板(指纹特征数据)，并内置有存贮器，存储指纹特征信息，操作员相关的数字证书、密钥等并同时通过业务终端将信息反馈发送至证书身份认证子系统和指纹身份认证子系统实现双重认证(即双因子认证)。