国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種設(shè)備接入識(shí)別認(rèn)證系統(tǒng)和方法與流程

      文檔序號(hào):11206317閱讀:1093來源:國知局
      一種設(shè)備接入識(shí)別認(rèn)證系統(tǒng)和方法與流程

      本發(fā)明涉及設(shè)備接入識(shí)別認(rèn)證系統(tǒng)和方法。



      背景技術(shù):

      網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息傳輸過程中的重要保障,在受限制的局域網(wǎng)中,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行認(rèn)證是實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)安全的重要措施。現(xiàn)有的認(rèn)證方式主要包括:口令認(rèn)證、生物學(xué)認(rèn)證、硬件指紋認(rèn)證等。口令認(rèn)證是在認(rèn)證服務(wù)器上為可以登錄局域網(wǎng)的用戶建立用戶名和密碼,當(dāng)用戶所輸入的用戶名和密碼與認(rèn)證服務(wù)器的用戶名和密碼一致時(shí),允許用戶登錄并使用局域網(wǎng)。生物學(xué)認(rèn)證主要是認(rèn)證服務(wù)器存儲(chǔ)有可以登錄局域網(wǎng)的用戶的指紋、聲音、虹膜等具有唯一性的生物學(xué)特征,當(dāng)用戶在登錄時(shí)提供的生物學(xué)特征與認(rèn)證服務(wù)器存儲(chǔ)的生物學(xué)特征在經(jīng)過某些特定比對(duì)方式后,認(rèn)為比對(duì)結(jié)果一致時(shí),允許用戶登錄并使用局域網(wǎng)。硬件指紋認(rèn)證是指認(rèn)證服務(wù)器存儲(chǔ)有可以登錄局域網(wǎng)的計(jì)算設(shè)備(例如服務(wù)器設(shè)備、pc設(shè)備、移動(dòng)終端設(shè)備等)所擁有的唯一標(biāo)識(shí)信息(硬即件指紋),例如硬盤物理序列號(hào)、cpu序列號(hào)、mac地址、bios序列號(hào)、主板序列號(hào)、imei等,當(dāng)用戶使用的計(jì)算設(shè)備中的硬件指紋與認(rèn)證服務(wù)器存儲(chǔ)的硬件指紋在經(jīng)過某些特定比對(duì)方式后,認(rèn)為比對(duì)結(jié)果一致時(shí),允許用戶登錄并使用局域網(wǎng)。上述認(rèn)證方法存在的主要問題如下:

      一、不適用于網(wǎng)絡(luò)安全要求較高的環(huán)境。例如,生物學(xué)認(rèn)證是“認(rèn)人不認(rèn)設(shè)備”,只要生物信息是準(zhǔn)確的,具有合法身份的用戶可以輕松的使用非保密設(shè)備接入局域網(wǎng),而非保密設(shè)備的使用,必然帶來整個(gè)局域網(wǎng)的安全隱患。再如,硬件指紋是“認(rèn)設(shè)備不認(rèn)人”,當(dāng)管理出現(xiàn)松懈時(shí),非認(rèn)證用戶也可以能夠使用特定的接入局域網(wǎng)的計(jì)算設(shè)備訪問局域網(wǎng)的資源,容易導(dǎo)致泄密等安全隱患。此外,口令認(rèn)證術(shù)語“不認(rèn)設(shè)備不認(rèn)人”,一旦口令被破解,任何人使用任何設(shè)備都能夠訪問局域網(wǎng)的資源,非常不安全。

      二、部分認(rèn)證方式不能夠兼容所有的局域網(wǎng)連接設(shè)備。例如,生物學(xué)認(rèn)證和口令認(rèn)證對(duì)于類似于網(wǎng)絡(luò)打印機(jī)的設(shè)備存在明顯的兼容缺陷,具體而言,如果對(duì)于此類設(shè)備不進(jìn)行認(rèn)證,則此類設(shè)備容易稱為局域網(wǎng)被入侵的薄弱環(huán)節(jié),如果進(jìn)行認(rèn)證,一方面此類設(shè)備沒有接收用戶方便輸入生物學(xué)特征或口令的接口,難于操作,另一方面,此類設(shè)備的使用人員較多,如果都采用例如生物學(xué)認(rèn)證,系統(tǒng)負(fù)擔(dān)較重。



      技術(shù)實(shí)現(xiàn)要素:

      為克服上述問題,本發(fā)明涉及一種設(shè)備接入識(shí)別認(rèn)證方法,包括:認(rèn)證服務(wù)器接收待認(rèn)證設(shè)備發(fā)送的認(rèn)證信息,所述認(rèn)證信息包括設(shè)備標(biāo)識(shí);如果所述設(shè)備標(biāo)識(shí)指示待認(rèn)證設(shè)備為第一類設(shè)備,則使用生物學(xué)特征和硬件指紋進(jìn)行認(rèn)證,如果所述設(shè)備標(biāo)識(shí)指示待認(rèn)證設(shè)備為第二類設(shè)備,則使用硬件指紋進(jìn)行認(rèn)證。

      本發(fā)明還提供了相應(yīng)的設(shè)備接入識(shí)別系統(tǒng),包括認(rèn)證服務(wù)器、第一類設(shè)備、第二類設(shè)備;第一類設(shè)備使用生物學(xué)特征和硬件指紋進(jìn)行認(rèn)證,第二類設(shè)備使用硬件指紋進(jìn)行認(rèn)證。

      本發(fā)明提供的設(shè)備接入識(shí)別認(rèn)證方法和系統(tǒng),區(qū)分設(shè)備使用類型,將生物學(xué)認(rèn)證和硬件指紋認(rèn)證相結(jié)合,能夠做到對(duì)于第一類設(shè)備(例如pc、移動(dòng)終端等)“認(rèn)人又認(rèn)設(shè)備”,提升了局域網(wǎng)的安全性,對(duì)第二類設(shè)備(例如網(wǎng)絡(luò)打印機(jī)),簡(jiǎn)化認(rèn)證過程。

      附圖說明

      圖1是設(shè)備接入識(shí)別認(rèn)證系統(tǒng)的結(jié)構(gòu)圖;

      圖2是使用認(rèn)證服務(wù)器對(duì)接入網(wǎng)絡(luò)的待認(rèn)證設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法的流程圖。

      具體實(shí)施方式

      為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。這種描述是通過示例而非限制的方式介紹了與本發(fā)明的原理相一致的具體實(shí)施方式,這些實(shí)施方式的描述是足夠詳細(xì)的,以使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明,在不脫離本發(fā)明的范圍和精神的情況下可以使用其他實(shí)施方式并且可以改變和/或替換各要素的結(jié)構(gòu)。因此,不應(yīng)當(dāng)從限制性意義上來理解以下的詳細(xì)描述。

      如圖1所示,本發(fā)明提供了認(rèn)證系統(tǒng),包括認(rèn)證服務(wù)器和待認(rèn)證的設(shè)備1……設(shè)備n,認(rèn)證服務(wù)器和待認(rèn)證的設(shè)備之間通過局域網(wǎng)互相連接。待認(rèn)證的設(shè)備包括第一類設(shè)備和第二類設(shè)備兩種類型,第一類設(shè)備為接入局域網(wǎng)的用戶個(gè)體使用的設(shè)備,例如臺(tái)式計(jì)算機(jī)(pc)、筆記本計(jì)算機(jī)、pad、移動(dòng)終端等;第二類設(shè)備為接入局域網(wǎng)的公共用戶使用的設(shè)備,例如網(wǎng)絡(luò)打印機(jī)等。由于第一類設(shè)備和第二類設(shè)備的自身特征和用戶特征均存在較大差異,第一類設(shè)備的安全性要求也遠(yuǎn)高于第二類設(shè)備,因此對(duì)于兩類設(shè)備采用不同的認(rèn)證策略,即對(duì)于第一類設(shè)備,使用生物學(xué)特征和硬件指紋進(jìn)行認(rèn)證;對(duì)于第二類設(shè)備,使用硬件指紋進(jìn)行認(rèn)證。

      可選的,生物學(xué)特征包括用戶指紋特征、用戶虹膜特征、用戶人臉特征、用戶聲音特征中的一種或多種。優(yōu)選的,生物學(xué)特征使用用戶指紋特征。

      可選的,硬件指紋包括硬盤物理序列號(hào)、cpu序列號(hào)、mac地址、bios序列號(hào)、主板序列號(hào)、國際移動(dòng)設(shè)備身份碼(imei)中的一種或多種。優(yōu)選的,硬件指紋至少包括mac地址或者imei。

      根據(jù)本發(fā)明的一個(gè)方面,認(rèn)證系統(tǒng)進(jìn)一步包括第一認(rèn)證數(shù)據(jù)庫和第二認(rèn)證數(shù)據(jù)庫,第一認(rèn)證數(shù)據(jù)庫和第二認(rèn)證數(shù)據(jù)庫均可以位于認(rèn)證服務(wù)器中,或者與認(rèn)證服務(wù)器電連接,或者一個(gè)位于認(rèn)證服務(wù)器中而另一個(gè)與認(rèn)證服務(wù)器電連接。本領(lǐng)域技術(shù)人員清楚第一、二認(rèn)證數(shù)據(jù)庫與認(rèn)證服務(wù)器的位置關(guān)系和連接關(guān)系不會(huì)影響本發(fā)明的保護(hù)范圍。

      根據(jù)本發(fā)明的一個(gè)方面,第一認(rèn)證數(shù)據(jù)庫至少存儲(chǔ)有生物學(xué)特征和硬件指紋的對(duì)應(yīng)關(guān)系,用于第一類設(shè)備的認(rèn)證,即第一認(rèn)證數(shù)據(jù)庫中的每條記錄至少包括兩個(gè)字段,第一字段指示用戶的生物學(xué)特征,第二字段指示待認(rèn)證設(shè)備的mac地址或imei。優(yōu)選的,第一認(rèn)證數(shù)據(jù)庫中還包括存儲(chǔ)有其他硬件指紋的字段,例如分別存儲(chǔ)硬盤物理序列號(hào)的字段、存儲(chǔ)cpu序列號(hào)的字段、存儲(chǔ)有主板序列號(hào)的字段等。第二認(rèn)證數(shù)據(jù)庫至少存儲(chǔ)有所硬件指紋,用于第二類設(shè)備的認(rèn)證。

      根據(jù)本發(fā)明的一個(gè)方面,當(dāng)有新的設(shè)備接入局域網(wǎng)時(shí),認(rèn)證服務(wù)器根據(jù)新的設(shè)備的類型更新第一或第二認(rèn)證數(shù)據(jù)庫。例如,在局域網(wǎng)中增加新的網(wǎng)絡(luò)打印機(jī)時(shí),具有管理權(quán)限的用戶登錄認(rèn)證服務(wù)器,在第二認(rèn)證數(shù)據(jù)庫中增加一條記錄,記錄的主要內(nèi)容為網(wǎng)絡(luò)打印機(jī)的硬件指紋。再如,在局域網(wǎng)中增加新的pc或pad使用用戶時(shí),具有管理權(quán)限的用戶登錄認(rèn)證服務(wù)器,在第一認(rèn)證數(shù)據(jù)庫中增加一條記錄,記錄的主要內(nèi)容為該用戶的生物學(xué)特征(例如用戶的指紋特征)以及用戶所使用的pc或pad的mac地址或imei。

      根據(jù)本發(fā)明的一個(gè)方面,當(dāng)有用戶離職或者更換設(shè)備時(shí),具有管理權(quán)限的用戶可以登錄認(rèn)證服務(wù)器,刪除第一或第二數(shù)據(jù)庫中與相應(yīng)用戶或設(shè)備對(duì)應(yīng)的記錄。

      如圖2所示,在本發(fā)明的第一實(shí)施例中,提供了使用認(rèn)證服務(wù)器對(duì)接入網(wǎng)絡(luò)的待認(rèn)證設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法,主要包括以下步驟:

      步驟s100,認(rèn)證服務(wù)器接收待認(rèn)證設(shè)備發(fā)送的認(rèn)證信息。其中,認(rèn)證信息中至少包括指示待認(rèn)證設(shè)備類型的設(shè)備標(biāo)識(shí)和硬件指紋。對(duì)于第一類設(shè)備,認(rèn)證信息中還包括用戶指紋圖像等生物學(xué)特征。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,第一類設(shè)備包括用戶指紋圖像(例如,第一用戶指紋圖像)等生物學(xué)特征的采集裝置。

      步驟s200,認(rèn)證服務(wù)器判斷待認(rèn)證設(shè)備的類型,如果為第一類設(shè)備,則執(zhí)行步驟s300,如果為第二類設(shè)備,則執(zhí)行步驟s400。

      步驟s300,認(rèn)證服務(wù)器解析認(rèn)證信息,獲得待認(rèn)證設(shè)備的用戶指紋圖像(第一用戶指紋圖像)和硬件指紋(第一硬件指紋)。根據(jù)第一硬件指紋在第一認(rèn)證數(shù)據(jù)庫中檢索,獲得第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的與待認(rèn)證設(shè)備的硬件指紋對(duì)應(yīng)的用戶指紋特征(第二用戶指紋特征)。根據(jù)第一用戶指紋圖像,提取第一用戶指紋特征。比較第一、第二用戶指紋特征,如果二者的相似度超過第一閾值,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      步驟s400,認(rèn)證服務(wù)器獲得待認(rèn)證設(shè)備的硬件指紋,如果待認(rèn)證設(shè)備的硬件指紋與第二認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的硬件指紋匹配,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      可選的,用戶提供用戶名和密碼登錄待認(rèn)證設(shè)備,這種情況下,待認(rèn)證裝置將采集到的用戶指紋圖像作為認(rèn)證信息的一部分(即步驟s100和s300中的第一用戶指紋圖像)發(fā)送給認(rèn)證服務(wù)器。

      但是優(yōu)選的,用戶使用用戶指紋登錄待認(rèn)證設(shè)備,并將經(jīng)過采樣壓縮的用戶指紋圖像作為認(rèn)證信息的一部分發(fā)送給認(rèn)證服務(wù)器。這種情況下,一方面,用戶不需要向連續(xù)兩次輸入驗(yàn)證信息以分別登錄待驗(yàn)證設(shè)備和局域網(wǎng),提升了用戶體驗(yàn);另一方面,由于待認(rèn)證設(shè)備已經(jīng)通過用戶指紋認(rèn)證過用戶身份,因此認(rèn)證服務(wù)器再次對(duì)用戶身份進(jìn)行驗(yàn)證時(shí)可以采用更為簡(jiǎn)化的方式進(jìn)行,在保證認(rèn)證的前提下,即可以提升認(rèn)證服務(wù)器的認(rèn)證效率,又可以降低認(rèn)證服務(wù)器和待認(rèn)證設(shè)備之間的網(wǎng)絡(luò)負(fù)荷。該優(yōu)選方式下,具體的認(rèn)證方法為在步驟s100之前,還包括以下步驟:

      步驟s010,待認(rèn)證設(shè)備采集用戶的指紋圖像,然后對(duì)指紋圖像進(jìn)行預(yù)處理,消除明顯的圖像噪聲。

      步驟s020,在待認(rèn)證設(shè)備的本地,提取預(yù)處理后的指紋圖像的指紋特征,將該指紋特征與待認(rèn)證設(shè)備本地存儲(chǔ)的一個(gè)或多個(gè)用戶指紋特征進(jìn)行比對(duì),并根據(jù)比對(duì)結(jié)果確定是否允許用戶使用待認(rèn)證設(shè)備。

      步驟s030,當(dāng)允許用戶使用待認(rèn)證設(shè)備后,對(duì)預(yù)處理后的指紋圖像進(jìn)行采樣壓縮,形成步驟s100和s300中所述的第一用戶指紋圖像。具體采樣壓縮算法為:

      如果p<=d,那么zi,j=pi,j;

      如果p>d,那么zi,j=ti,j。

      其中,zi,j為第一用戶指紋圖像中第i行,第j列的像素點(diǎn)的像素值,pi,j是與zi,j對(duì)應(yīng)的采樣窗口內(nèi)的像素均值,ti,j是與zi,j對(duì)應(yīng)的采樣窗口內(nèi)的經(jīng)過修正的像素均值,d為根據(jù)經(jīng)驗(yàn)獲得的固定閾值。上述采樣壓縮算法中,如果采樣窗口的像素值較為平均(即p<=d),則認(rèn)為采樣窗口內(nèi)要么絕大部分是表征指紋的像素,要么絕大部分是表征背景的像素,因此以均值作為第一用戶指紋圖像的對(duì)應(yīng)點(diǎn)的像素值;反之,則認(rèn)為采樣窗口內(nèi)的像素部分是表征指紋的像素,部分是表征背景的像素,這種情況下,本發(fā)明對(duì)采樣窗口的像素均值進(jìn)行修正,以突出表征指紋的像素。

      p、pi,j的計(jì)算公式分別如下:

      其中,n為對(duì)預(yù)處理后的指紋圖像進(jìn)行采樣的采樣窗口的分辨率,因此采樣窗口的大小為n*n個(gè)像素;優(yōu)選的,n的取值為2或3。q[n(i-1)+a,n(j-1)+b]為預(yù)處理后的指紋圖像中第n(i-1)+a行,第n(j-1)+b列的像素值,a,b,i,j均為自然數(shù)。

      ti,j的計(jì)算公式分別如下:

      q為修正使用的像素值,由于指紋可以近似的看成基本具有同心的像素環(huán),因此q可以根據(jù)采樣窗口內(nèi)像素值最大(有可能是反應(yīng)指紋的像素)的像素點(diǎn)qmx,my在像素環(huán)的徑向上延伸的像素點(diǎn)的像素值確定。確定方式為:

      當(dāng)k<1,且mx>=sx時(shí),q=q(mx+1,my);

      當(dāng)k<1,且mx<sx時(shí),q=q(mx-1,my);

      當(dāng)k>=1,且my>=sy時(shí),q=q(mx,my+1);

      當(dāng)k>=1,且my<sy時(shí),q=q(mx,my-1);

      mx和my為zi,j對(duì)應(yīng)的采樣窗口內(nèi)的像素值最大的像素點(diǎn)qmx,my的橫坐標(biāo)和縱坐標(biāo),cx和cy為預(yù)處理后的指紋圖像的中心點(diǎn)的橫坐標(biāo)和縱坐標(biāo),sx和sy為zi,j對(duì)應(yīng)的采樣窗口的中心點(diǎn)的橫坐標(biāo)和縱坐標(biāo)。k為qmx,my和預(yù)處理后的指紋圖像的中心點(diǎn)的連線的斜率,q(mx+1,my)、q(mx-1,my)、q(mx,my+1)、q(mx,my-1)分別為qmx,my的上下左右方向的像素點(diǎn)的像素值。

      本領(lǐng)域技術(shù)人員清楚,在該實(shí)施例中,第一用戶指紋圖像為采樣壓縮后的圖像時(shí),第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的也是采集到的經(jīng)過采樣壓縮后具有較低分辨率的指紋圖像中提取的指紋特征。

      在本發(fā)明的第二實(shí)施例中,提供了使用認(rèn)證服務(wù)器對(duì)接入網(wǎng)絡(luò)的待認(rèn)證設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法,主要包括以下步驟:

      步驟s100,認(rèn)證服務(wù)器接收待認(rèn)證設(shè)備發(fā)送的認(rèn)證信息。其中,認(rèn)證信息中至少包括指示待認(rèn)證設(shè)備類型的設(shè)備標(biāo)識(shí)和硬件指紋。對(duì)于第一類設(shè)備,認(rèn)證信息中還包括用戶指紋圖像等生物學(xué)特征。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,第一類設(shè)備包括用戶指紋特征(例如,第一用戶指紋特征)等生物學(xué)特征的采集裝置。

      步驟s200,認(rèn)證服務(wù)器判斷待認(rèn)證設(shè)備的類型,如果為第一類設(shè)備,則執(zhí)行步驟s300,如果為第二類設(shè)備,則執(zhí)行步驟s400。

      步驟s300,認(rèn)證服務(wù)器解析認(rèn)證信息,獲得待認(rèn)證設(shè)備的用戶指紋特征(第一用戶指紋特征)和硬件指紋(第一硬件指紋)。根據(jù)第一硬件指紋在第一認(rèn)證數(shù)據(jù)庫中檢索,獲得第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的與待認(rèn)證設(shè)備的硬件指紋對(duì)應(yīng)的用戶指紋特征(第二用戶指紋特征)。比較第一、第二用戶指紋特征,如果二者的相似度超過第一閾值,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      步驟s400,認(rèn)證服務(wù)器獲得待認(rèn)證設(shè)備的硬件指紋,如果待認(rèn)證設(shè)備的硬件指紋與第二認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的硬件指紋匹配,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      第二實(shí)施例中,在步驟s100之前,還包括以下步驟:

      步驟s010,待認(rèn)證設(shè)備采集用戶的指紋圖像,然后對(duì)指紋圖像進(jìn)行預(yù)處理,消除明顯的圖像噪聲。

      步驟s020,在待認(rèn)證設(shè)備的本地,提取預(yù)處理后的指紋圖像的指紋特征,將該指紋特征與待認(rèn)證設(shè)備本地存儲(chǔ)的一個(gè)多個(gè)用戶指紋特征進(jìn)行比對(duì),如果二者的相似度超過第二閾值,則允許用戶使用待認(rèn)證設(shè)備。

      步驟s030,當(dāng)允許用戶使用待認(rèn)證設(shè)備后,將提取預(yù)處理后的指紋圖像的指紋特征作為步驟s100和s300中所述的第一用戶指紋特征。

      可選的,對(duì)于同一用戶的指紋特征而言,第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的第二用戶指紋特征和待認(rèn)證設(shè)備本地存儲(chǔ)的用戶指紋信息是同一種指紋采集設(shè)備采集的,此時(shí)第一閾值和第二閾值等同。優(yōu)選的,這種情況下,還可以使用步驟s040替換步驟s030以提升認(rèn)證服務(wù)器認(rèn)證的成功率。

      步驟s040,將待認(rèn)證設(shè)備本地存儲(chǔ)的指紋特征作為步驟s100和s300中所述的第一用戶指紋特征。

      與其他實(shí)現(xiàn)方式相比,采用步驟s040生成第一用戶指紋特征的方式更適合于第一類設(shè)備的保密要求不高的情況。這種情況中,第一類設(shè)備允許多用戶登錄并作為單機(jī)使用,但是僅允許部分用戶甚至一個(gè)用戶接入局域網(wǎng)。當(dāng)該用戶登錄到待認(rèn)證設(shè)備時(shí),已經(jīng)有待認(rèn)證設(shè)備完成了指紋認(rèn)證,此時(shí)認(rèn)證服務(wù)器完成硬件指紋認(rèn)證。由于認(rèn)證服務(wù)器存儲(chǔ)的指紋特征與待認(rèn)證設(shè)備存儲(chǔ)的指紋特征一致,該用戶也必然能夠通過認(rèn)證服務(wù)器的指紋認(rèn)證,因此使用待認(rèn)證設(shè)備存儲(chǔ)的指紋特征作為第一用戶指紋特征,并發(fā)送給認(rèn)證服務(wù)器,將使得認(rèn)證服務(wù)器在指紋特征比對(duì)過程中更為簡(jiǎn)單,而且不影響比對(duì)結(jié)果,同時(shí)還能夠避免其他不具備訪問局域網(wǎng)權(quán)限的用戶訪問局域網(wǎng)。

      可選的,對(duì)于同一用戶的指紋特征而言,第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的第二用戶指紋特征和待認(rèn)證設(shè)備本地存儲(chǔ)的用戶指紋信息是不同的指紋設(shè)備采集的。此時(shí),考慮到認(rèn)證服務(wù)器中已經(jīng)采用了硬件指紋對(duì)待認(rèn)證設(shè)備進(jìn)行了認(rèn)證,因此認(rèn)證服務(wù)器進(jìn)行認(rèn)證時(shí)候效率優(yōu)先,優(yōu)選的,第一閾值小于第二閾值,以提升認(rèn)證服務(wù)器認(rèn)證的成功率。

      在本發(fā)明的第三實(shí)施例中,提供了使用認(rèn)證服務(wù)器對(duì)接入網(wǎng)絡(luò)的待認(rèn)證設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法,主要包括以下步驟:

      步驟s100,認(rèn)證服務(wù)器接收待認(rèn)證設(shè)備發(fā)送的認(rèn)證信息。其中,認(rèn)證信息中至少包括指示待認(rèn)證設(shè)備類型的設(shè)備標(biāo)識(shí)和硬件指紋。

      步驟s200,認(rèn)證服務(wù)器判斷待認(rèn)證設(shè)備的類型,如果為第一類設(shè)備,則執(zhí)行步驟s300,如果為第二類設(shè)備,則執(zhí)行步驟s400。

      步驟s300,認(rèn)證服務(wù)器解析認(rèn)證信息,獲得待認(rèn)證設(shè)備的硬件指紋(第一硬件指紋)。根據(jù)第一硬件指紋在第一認(rèn)證數(shù)據(jù)庫中檢索,如果第一認(rèn)證數(shù)據(jù)庫中無法檢索到第一硬件指紋,則認(rèn)證失?。环駝t,向待認(rèn)證設(shè)備發(fā)送請(qǐng)求獲取第一用戶指紋圖像或者第一用戶指紋特征的命令;

      步驟s320,待認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送第一用戶指紋圖像或者第一用戶指紋特征;

      步驟s340,認(rèn)證服務(wù)器提取第一認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的與待認(rèn)證設(shè)備的硬件指紋對(duì)應(yīng)的用戶指紋特征(第二用戶指紋特征)??蛇x的,根據(jù)第一用戶指紋圖像,提取第一用戶指紋特征。比較第一、第二用戶指紋特征,如果二者的相似度超過第一閾值,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      步驟s400,認(rèn)證服務(wù)器獲得待認(rèn)證設(shè)備的硬件指紋,如果待認(rèn)證設(shè)備的硬件指紋與第二認(rèn)證數(shù)據(jù)庫中存儲(chǔ)的硬件指紋匹配,則向待認(rèn)證設(shè)備發(fā)送認(rèn)證成功的信息。

      本領(lǐng)域技術(shù)人員清楚,該實(shí)施例中的第一用戶指紋圖像和第一用戶指紋特征的獲取方式與前述實(shí)施例中的方式相同,因此不再贅述。該實(shí)施例中,通過認(rèn)證服務(wù)器發(fā)送的索取第一用戶指紋圖像或第一用戶指紋特征的命令,使得在硬件指紋無法認(rèn)證通過時(shí),不需要額外的傳輸數(shù)據(jù)量較大的第一用戶指紋圖像或第一用戶指紋特征,從而節(jié)約了認(rèn)證過程中的帶寬。

      本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,雖然本發(fā)明的具體實(shí)施方式中是以用戶指紋作為生物學(xué)特征進(jìn)行示例性說明,但是本發(fā)明的精神仍然適用于虹膜、聲音、人臉等所有的生物學(xué)特征,使用這些生物學(xué)特征的相應(yīng)技術(shù)仍然屬于本發(fā)明的保護(hù)范圍。

      本發(fā)明公開的方法包括用于實(shí)現(xiàn)本發(fā)明目的的一個(gè)或多個(gè)步驟,方法步驟可彼此相互交換而沒有離開本發(fā)明的范圍。換言之,除非實(shí)施例的正常操作需要特定順序的步驟,可修改具體步驟的順序,而不會(huì)離開本發(fā)明精神的范圍。盡管本發(fā)明主要描述了具體實(shí)施例和應(yīng)用,但本領(lǐng)域技術(shù)人員應(yīng)理解本發(fā)明并不局限于此。根據(jù)本發(fā)明公開的方法和系統(tǒng),對(duì)于本領(lǐng)域技術(shù)人員明顯的各種修改、變化以及改變均不背離本發(fā)明的精神和范圍。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1