基于国产CPU和操作系统的指静脉授权登录方法及系统技术方案

本发明专利技术提供一种基于国产CPU和操作系统的指静脉授权登录方法及系统，属于登录授权认证技术领域，本发明专利技术在服务端、客户端分别部署指静脉验证服务、指静脉采集服务；应用系统添加指静脉登录方式，并通过HTTP与指静脉验证服务、指静脉采集服务通信。

Authorized Sign-in Method and System of Digital Vein Based on Domestic CPU and Operating System

【技术实现步骤摘要】
基于国产CPU和操作系统的指静脉授权登录方法及系统
本专利技术涉及登录授权认证技术，尤其涉及一种基于国产CPU和操作系统的指静脉授权登录方法及系统。
技术介绍
目前国产化下应用系统的认证授权方法有用户名密码认证、指纹登录、CA认证等。用户名密码是采用最多的认证方式，这种方式安全性低、输入繁琐、用户易忘记。指纹登录和CA认证，安全性比用户名密码高出一个档次，但是存在丢失、易被复制、数据源安全低、误认等问题近年来，国家大力扶持具有自主知识产权的国产软硬件的发展，以国产操作系统、国产CPU、国产数据库、国产中间件为代表的基础软硬件产品获得蓬勃发展，技术水平逐步接近同类产品的世界先进水平。随着国产基础软硬件的蓬勃发展，党政机关部门及企事业单位对安全可靠公文应用系统的国产化的需求日益强烈，应用系统在全国产环境下的使用越来越广泛。登录授权认证作为应用系统的一个重要的环节，验证用户身份并根据用户的身份控制浏览内容。“指静脉”生物识别技术是比指纹识别更先进的生物识别技术。指静脉识别技术是依据人类手指中流动的血液，生成手指静脉的清晰图像，然后利用静脉识别算法对图像进行分析对比，从而进行身份识别。指静脉登录通过采集手指内部的血管分布图，安全性高，目前并没有基于国产CPU和操作系统的指静脉授权登录方法。应用系统与外设通信常规通过浏览器插件或者通过JS直接调用外设驱动。浏览器插件需要适配客户端的各种浏览器，通过JS调用外设驱动，需要外设厂商提供功能完备的驱动程序，两种方式均不灵活。
技术实现思路
为了解决以上技术问题，本专利技术提出了一种基于国产CPU和操作系统的指静脉授权登录方法，通过在应用系统中采用指静脉授权登录，并简化客户端指静脉采集方式，丰富应用系统授权方式，有效提升应用系统的登录安全性。本专利技术的技术方案是：一种基于国产CPU和操作系统的指静脉授权登录方法，需要通过在服务端、客户端分别部署指静脉验证服务、指静脉采集服务。应用系统添加指静脉登录方式，并通过HTTP与指静脉验证服务、指静脉采集服务通信。通过提供指静脉采集服务控制指静脉设备，应用系统基于HTTP向指静脉发出指静脉采集服务，指静脉采集服务打开指静脉设备，并轮询检测用户指静脉输入，当获取到指静脉输入后，加密并返回给应用系统；应用系统获取指静脉图像后，向指静脉验证服务发起验证请求，指静脉验证服务获取指静脉图像，加载指静脉比对算法库，比对指静脉图像和内存中加载的指静脉集合，匹配到返回用户ID；应用系统获取用户ID，授权登录应用系统。进一步的，接收应用系统发送过来的用户ID及指静脉图像集合，调用指静脉算法库生成指静脉模板；指静脉模板负责验证指静脉图像，并返回匹配到的用户信息；应用系统在数据库存储用户ID及指静脉模板信息，负责对指静脉验证服务进行初始化和后续指静脉模板维护，指静脉验证服务将所有的指静脉模板集合加载到内存中，并根据用户在办公系统添加删除指静脉模板情况，动态维护内存中指静脉模板集合。指静脉验证服务，加载指静脉算法库，比对应用系统传过来的指静脉图像和内存中的指静脉模板集合，如果匹配到用户ID，则返回应用系统该用户，应用系统授权成功并登录。应用系统通过HTTP服务与指静脉采集服务通信，获取指静脉图像，指静脉采集服务负责与指静脉设备交互，负责指静脉设备的打开、关闭、图像采集。具体流程如下：1)应用系统获取数据库中存储的用户及指静脉模板，向指静脉验证服务添加全部的指静脉模板，初始化指静脉验证服务。2)用户在客户端登录应用系统，应用系统向指静脉采集服务发起图像采集请求。3)指静脉采集服务打开指静脉设备，采集指静脉图形，将加密后的指静脉图像编码返回应用系统，关闭指静脉设备。4)应用系统向指静脉验证服务发起验证请求，请求参数包含指静脉图像编码。指静脉服务获取指静脉图像比对指静脉模板集合，匹配到用户，则返回应用系统匹配到的用户ID，否则返回未匹配到用户。5)当应用系统获取用户ID后，授权进入应用系统。未匹配到用户时，应用系统提示没有该用户。6)当应用系统维护用户的指静脉时，应用系统向指静脉验证服务发起用户指静脉模板添加或删除请求，指静脉验证服务获取请求，在维护的指静脉模板集合中添加或删除对应的指静脉模板。应用系统删除数据库中的用户指静脉模板表中对应的记录。本专利技术还提供了一种基于国产CPU和操作系统的指静脉授权登录系统，主要由指静脉验证服务、指静脉采集服务、应用系统登录模块、应用系统用户指静脉维护模块等模块组成。其中，指静脉采集服务和指静脉验证服务，基于C++开发的WEB服务，对外提供HTTP服务，基于HTTP协议与应用系统登录及应用系统授权模块通信，记载并调用指静脉动态库，控制指静脉键盘打开、关闭、图像采集等。应用系统登录模块负责与指静脉采集服务通信，发起指静脉采集请求，并将获取的指静脉图像编码发送给指静脉验证服务后，获取授权验证结果，如果匹配到用户ID，授权进入应用系统。应用系统用户指静脉维护模块负责指静脉验证服务的初始化及应用系统用户指静脉的添加、删除，并在发生变动后通知指静脉验证服务。进一步的，指静脉采集服务部署在用户的终端上，并跟随客户端开机启动，监听来自应用系统的请求，当接收到指纹采集需求时，负责采集用户的指静脉图像，并返回指静脉图像编码。指静脉验证服务部署可与应用系统部署在同一台服务器上，并跟随系统开机启动，监听来自应用系统的HTTP请求，接收应用系统发送过来的用户ID及指静脉图像集合，调用指静脉算法库生成指静脉模板，并返回应用系统指静脉模板编码。进一步的，应用系统获取指静脉验证服务返回的指静脉模板编码，将用户ID及指静脉模板编码存入数据库中。应用系统启动后，向指静脉验证服务发起查询，获取服务端验证模块初始化状态，当服务端验证模块未初始化时，应用系统查询数据库。逐条获取用户ID及指静脉模板，封装HTTP指静脉模板添加请求，发送到指静脉验证服务。指静脉验证服务接收到用户ID及指静脉编码，将该条数据加载到内存中。当指静脉验证服务加载所有的用户ID及指静脉编码后，指静脉标记自身状态为已初始化。应用系统登录页面增加指静脉登录方式。当用户通过浏览器访问应用系统登录页面时，应用系统向客户端指静脉采集服务发起指静脉采集请求。指静脉采集服务打开指静脉设备，通知指静脉键盘发出提示语音。采集模块轮询检测用户是否按压指静脉设备，当获取到用户输入指静脉时，采集用户的指静脉图像。应用系统获取客户端程序的返回结果及指静脉图像编码。应用系统向指静脉验证服务发送HTTP请求，请求验证指静脉。指静脉验证服务接收到指静脉图像编码，调用指静脉比对算法，与内存中存储的指静脉模板列表进行比对，当成功匹配到指静脉后，返回匹配的用户ID，没有匹配返回未匹配到用户。应用系统获取指静脉验证服务的比对结果，并根据比对结果进行处理；应用系统新增用户指静脉绑定菜单，当用户选择添加指静脉时，客户端上的指静脉采集服务接受到指静脉模板采集请求，客户端与指静脉通信，开始采集用户指静脉图像，当采集到三份指静脉图像后。应用系统获取到客户端采集的图像，并向服务端的指静脉对比模块，发起增加指静脉模板请求。指静脉验证服务获取到用户的指静脉图像集合，开始生成指静脉模板，执行成功后插入到内存中，公文应用系统获取成功的返回后，在数据库中本文档来自技高网...

【技术保护点】
1.基于国产CPU和操作系统的指静脉授权登录方法，其特征在于，通过提供指静脉采集服务控制指静脉设备，应用系统基于HTTP向指静脉发出指静脉采集服务，指静脉采集服务打开指静脉设备，并轮询检测用户指静脉输入，当获取到指静脉输入后，加密并返回给应用系统；应用系统获取指静脉图像后，向指静脉验证服务发起验证请求，指静脉验证服务获取指静脉图像，加载指静脉比对算法库，比对指静脉图像和内存中加载的指静脉集合，匹配到返回用户ID；应用系统获取用户ID，授权登录应用系统。

【技术特征摘要】
1.基于国产CPU和操作系统的指静脉授权登录方法，其特征在于，通过提供指静脉采集服务控制指静脉设备，应用系统基于HTTP向指静脉发出指静脉采集服务，指静脉采集服务打开指静脉设备，并轮询检测用户指静脉输入，当获取到指静脉输入后，加密并返回给应用系统；应用系统获取指静脉图像后，向指静脉验证服务发起验证请求，指静脉验证服务获取指静脉图像，加载指静脉比对算法库，比对指静脉图像和内存中加载的指静脉集合，匹配到返回用户ID；应用系统获取用户ID，授权登录应用系统。2.根据权利要求1所述的方法，其特征在于，接收应用系统发送过来的用户ID及指静脉图像集合，调用指静脉算法库生成指静脉模板；指静脉模板负责验证指静脉图像，并返回匹配到的用户信息；应用系统在数据库存储用户ID及指静脉模板信息，负责对指静脉验证服务进行初始化和后续指静脉模板维护，指静脉验证服务将所有的指静脉模板集合加载到内存中，并根据用户在办公系统添加删除指静脉模板情况，动态维护内存中指静脉模板集合。指静脉验证服务，加载指静脉算法库，比对应用系统传过来的指静脉图像和内存中的指静脉模板集合，如果匹配到用户ID，则返回应用系统该用户，应用系统授权成功并登录。3.根据权利要求1或2所述的方法，其特征在于，应用系统通过HTTP服务与指静脉采集服务通信，获取指静脉图像，指静脉采集服务负责与指静脉设备交互，负责指静脉设备的打开、关闭、图像采集。4.根据权利要求3所述的方法，其特征在于，工作流程如下：1)应用系统获取数据库中存储的用户及指静脉模板，向指静脉验证服务添加全部的指静脉模板，初始化指静脉验证服务；2)用户在客户端登录应用系统，应用系统向指静脉采集服务发起图像采集请求；3)指静脉采集服务打开指静脉设备，采集指静脉图形，将加密后的指静脉图像编码返回应用系统，关闭指静脉设备；4)应用系统向指静脉验证服务发起验证请求，请求参数包含指静脉图像编码。指静脉服务获取指静脉图像比对指静脉模板集合，匹配到用户，则返回应用系统匹配到的用户ID，否则返回未匹配到用户；5)当应用系统获取用户ID后，授权进入应用系统；未匹配到用户时，应用系统提示没有该用户；6)当应用系统维护用户的指静脉时，应用系统向指静脉验证服务发起用户指静脉模板添加或删除请求，指静脉验证服务获取请求，在维护的指静脉模板集合中添加或删除对应的指静脉模板；应用系统删除数据库中的用户指静脉模板表中对应的记录。5.基于国产CPU和操作系统的指静脉授权登录系统，其特征在于，主要由指静脉验证服务模块、指静脉采集服务模块、应用系统登录模块、应用系统用户指静脉维护模块模块组成；其中，指静脉采集服务模块和指静脉验证服务模块，基于C++开发的WEB服务，对外提供HTTP服务，基于HTTP协议与应用系统登录及应用系统授权模块通信，记载并调用指静脉动态库，控制指静脉键盘打开、关闭、图像采集；应用系统登录模块负责与指静脉采集服务通信，发起指静脉采集请求，并将获取的指静脉图像编...

【专利技术属性】
技术研发人员：朱宪，孙元田，李超，
申请(专利权)人：浪潮云信息技术有限公司，
类型：发明
国别省市：山东,37