[发明专利]基于互联网第三方生物特征验证的网络身份验证方法

说明书

技术领域

本发明应用于互联网络，属于网络身份识别技术领域，具体涉及一种以第三方合作方式为网站提供通过运用各种生物特征设备而采集生物特征身份的验证方法。

背景技术

传统的互联网密码验证服务是基于“ID号+字符串密码”的验证模式，而基于互联网的生物特征验证服务是基于<ID号+“生物特征码”>的验证模式。

传统的验证方式一直存在一些问题，如密码容易忘记，并且容易被人窃取。用户忘记了密码，轻则会导致不能进入邮箱、论坛，重则登录不了业务系统，甚至由于忘记了管理员密码而需要重新安装整个系统，如果密码被人盗去则更是一件后果严重的事情，而实际上，传统字符串密码的的盗取是一件比较容易的事情，别人只要留意你在计算机终端的口令录入就可以成功盗取密码，甚至可以通过你的生日等相关信息猜出你的密码，所以用户平时需要经常更换密码来保证安全，这对用户来说增加了记忆负担，并且也没有从根本上解决问题，而生物特征中存储着巨大的数据信息，从而不用记忆、加之有时效性不会被猜中与盗取。

近年来，自动发送信息的互联网络，带给人们的方便与利益，正在快速增长之中，但也因此产生了很多的问题，尤其在信息安全方面。无论是团体或者个人的信息，都害怕在四通八达的网络上传送而发生有损权益的事情。由于生物特征可以通过互联网进行验证，通过生物特征识别技术，限定只有指定的人才能访问相关信息，可以极大地提高网上信息的安全性，这样，包括网上银行、网上贸易、电子商务、娱乐社区的一系列网络商业行为，就有了安全性保障。

发明内容

本发明旨在提供一种基于互联网第三方生物特征验证网络身份验证方法，通过生物特征识别技术，提高网上信息的安全性，这样，包括网上银行、网上贸易、电子商务、娱乐社区的一系列网络商业行为，就有了安全性保障。

为解决上述技术问题，本发明采用以下技术方案：

一种基于互联网第三方生物特征验证的网络身份验证方法，以生物特征作为用户身份标识用户通过网站提交生物特征码向第三方获取验证请求，通过请求令牌流程以及比对算法进行身份验证，通过完全用户网站或合作网络应用程序自助形式进行互连网身份验证，最终用户的关联绑定，及注册完全由网站自行完成，第三方只通过用户或网站在第三方注册的标识符接受用户注册、重新绑定、验证请求、重设生物特征信息等请求，无需知道用户在网站的用户名称，从而避免获取用户在网站的其它内容信息，合作网站完全主动请求服务以及通过Cookie，SSL，多重加密方式、用户自定义文字及图片等方式保证服务端可靠性以及三方通信内容安全性。

所述方法包括以下步骤：

(1)客户端(C)通过收集用户电脑注册表及USB端口扫描信息取得用户所使用的采集设备种类，并向生物特征验证服务器(A)提交动态更新Reader API请求，以驱动用户不同类型设备、客户端(C)向用户显示曾预先上传过的自定义图像及文字，以供用户识别第三方生物特征验证服务端的真实、正确性，并填写合作网站或合作网络应用程序(B)的帐号，把该帐号提交给合作网站或合作网络应用程序(B)；

(2)合作网站或合作网络应用程序(B)通过合作网站或合作网络应用程序(B)的帐号查询绑订关系数据库查到生物特征验证服务器(A)的ID序列号，并将所述生物特征验证服务器(A)的ID序列号和所述合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID写入Cookie，同时将所述生物特征验证服务器(A)的ID序列号及合作网站或合作网络应用程序(B)在生物特征验证服务器注册的网站ID发送给生物特征验证服务器(A)；

(3)生物特征验证服务器(A)接收到所述生物特征验证服务器(A)的ID序列号及合作网站(B)在生物特征验证服务器注册的网站ID后检查此两个ID是否存在，如果不存在则生成空登录令牌返回给合作网站或合作网络应用程序(B)；如果存在则生成非空登录令牌并返回给合作网站或合作网络应用程序(B)，同时将生成的所述登录令牌存入数据库备案；

(4)合作网站或合作网络应用程序(B)接收到所述登录令牌后判断登录令牌是否为空，如果登录令牌为空则生成失败跳转页面地址并返回给客户端(C)；如果登录令牌非空则将所述登录令牌写入Cookie及数据库备案，同时返回登录令牌及用户预定义文字或图像给客户端(C)；

(5)客户端(C)接收到登录令牌及用户预定义文字或图像后，显示用户预定义文字或图像，开始采集生物特征，并进行生物特征提取和处理，然后将所述登录令牌及处理后的生物特征数据发送给生物特征验证服务器(A)；