【技术实现步骤摘要】
基于国产CPU和操作系统的指静脉授权登录方法及系统
本专利技术涉及登录授权认证技术,尤其涉及一种基于国产CPU和操作系统的指静脉授权登录方法及系统。
技术介绍
目前国产化下应用系统的认证授权方法有用户名密码认证、指纹登录、CA认证等。用户名密码是采用最多的认证方式,这种方式安全性低、输入繁琐、用户易忘记。指纹登录和CA认证,安全性比用户名密码高出一个档次,但是存在丢失、易被复制、数据源安全低、误认等问题近年来,国家大力扶持具有自主知识产权的国产软硬件的发展,以国产操作系统、国产CPU、国产数据库、国产中间件为代表的基础软硬件产品获得蓬勃发展,技术水平逐步接近同类产品的世界先进水平。随着国产基础软硬件的蓬勃发展,党政机关部门及企事业单位对安全可靠公文应用系统的国产化的需求日益强烈,应用系统在全国产环境下的使用越来越广泛。登录授权认证作为应用系统的一个重要的环节,验证用户身份并根据用户的身份控制浏览内容。“指静脉”生物识别技术是比指纹识别更先进的生物识别技术。指静脉识别技术是依据人类手指中流动的血液,生成手指静脉的清晰图像,然后利用静脉识别算法对图像进行分析对比,从而进行身份识别。指静脉登录通过采集手指内部的血管分布图,安全性高,目前并没有基于国产CPU和操作系统的指静脉授权登录方法。应用系统与外设通信常规通过浏览器插件或者通过JS直接调用外设驱动。浏览器插件需要适配客户端的各种浏览器,通过JS调用外设驱动,需要外设厂商提供功能完备的驱动程序,两种方式均不灵活。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种基于国产CPU和操作系统的指静脉授权登录方法, ...
【技术保护点】
1.基于国产CPU和操作系统的指静脉授权登录方法,其特征在于,通过提供指静脉采集服务控制指静脉设备,应用系统基于HTTP向指静脉发出指静脉采集服务,指静脉采集服务打开指静脉设备,并轮询检测用户指静脉输入,当获取到指静脉输入后,加密并返回给应用系统;应用系统获取指静脉图像后,向指静脉验证服务发起验证请求,指静脉验证服务获取指静脉图像,加载指静脉比对算法库,比对指静脉图像和内存中加载的指静脉集合,匹配到返回用户ID;应用系统获取用户ID,授权登录应用系统。
【技术特征摘要】
1.基于国产CPU和操作系统的指静脉授权登录方法,其特征在于,通过提供指静脉采集服务控制指静脉设备,应用系统基于HTTP向指静脉发出指静脉采集服务,指静脉采集服务打开指静脉设备,并轮询检测用户指静脉输入,当获取到指静脉输入后,加密并返回给应用系统;应用系统获取指静脉图像后,向指静脉验证服务发起验证请求,指静脉验证服务获取指静脉图像,加载指静脉比对算法库,比对指静脉图像和内存中加载的指静脉集合,匹配到返回用户ID;应用系统获取用户ID,授权登录应用系统。2.根据权利要求1所述的方法,其特征在于,接收应用系统发送过来的用户ID及指静脉图像集合,调用指静脉算法库生成指静脉模板;指静脉模板负责验证指静脉图像,并返回匹配到的用户信息;应用系统在数据库存储用户ID及指静脉模板信息,负责对指静脉验证服务进行初始化和后续指静脉模板维护,指静脉验证服务将所有的指静脉模板集合加载到内存中,并根据用户在办公系统添加删除指静脉模板情况,动态维护内存中指静脉模板集合。指静脉验证服务,加载指静脉算法库,比对应用系统传过来的指静脉图像和内存中的指静脉模板集合,如果匹配到用户ID,则返回应用系统该用户,应用系统授权成功并登录。3.根据权利要求1或2所述的方法,其特征在于,应用系统通过HTTP服务与指静脉采集服务通信,获取指静脉图像,指静脉采集服务负责与指静脉设备交互,负责指静脉设备的打开、关闭、图像采集。4.根据权利要求3所述的方法,其特征在于,工作流程如下:1)应用系统获取数据库中存储的用户及指静脉模板,向指静脉验证服务添加全部的指静脉模板,初始化指静脉验证服务;2)用户在客户端登录应用系统,应用系统向指静脉采集服务发起图像采集请求;3)指静脉采集服务打开指静脉设备,采集指静脉图形,将加密后的指静脉图像编码返回应用系统,关闭指静脉设备;4)应用系统向指静脉验证服务发起验证请求,请求参数包含指静脉图像编码。指静脉服务获取指静脉图像比对指静脉模板集合,匹配到用户,则返回应用系统匹配到的用户ID,否则返回未匹配到用户;5)当应用系统获取用户ID后,授权进入应用系统;未匹配到用户时,应用系统提示没有该用户;6)当应用系统维护用户的指静脉时,应用系统向指静脉验证服务发起用户指静脉模板添加或删除请求,指静脉验证服务获取请求,在维护的指静脉模板集合中添加或删除对应的指静脉模板;应用系统删除数据库中的用户指静脉模板表中对应的记录。5.基于国产CPU和操作系统的指静脉授权登录系统,其特征在于,主要由指静脉验证服务模块、指静脉采集服务模块、应用系统登录模块、应用系统用户指静脉维护模块模块组成;其中,指静脉采集服务模块和指静脉验证服务模块,基于C++开发的WEB服务,对外提供HTTP服务,基于HTTP协议与应用系统登录及应用系统授权模块通信,记载并调用指静脉动态库,控制指静脉键盘打开、关闭、图像采集;应用系统登录模块负责与指静脉采集服务通信,发起指静脉采集请求,并将获取的指静脉图像编...
【专利技术属性】
技术研发人员:朱宪,孙元田,李超,
申请(专利权)人:浪潮云信息技术有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。