[发明专利]一种三合一身份认证方法

说明书

【技术领域】

本发明涉及安全认证领域，特别是一种三合一身份认证方法。

【背景技术】

随着电子商务的蓬勃发展，网络安全性问题日益突出，其中最为重要的是身份识别问题。传统的业务系统软件采用的是用户名+密码的方式进行身份验证，但这种方式不能根本解决身份认证到人的问题，还存在着密码窃取、盗用的危险。也有的业务系统通过读取身份证信息进行身份验证，虽然截止2008年底全国已经基本换发具有更高科技含量的、防伪性能更优的第二代身份证，但身份证造假、盗用也始终没有停止。

2011年，全国人大常委会通过了关于修改居民身份证法的决定，规定自2013年1月1日起公民申请领取、换领、补领居民身份证，应当登记指纹信息，将人、身份证号、指纹信息对应起来。由此，市场上已出现了双因素相结合的身份认证方式，如密码+身份证。

【发明内容】

为了解决身份认证的安全问题，本发明提供了一种三合一身份认证方法，集密码、身份证、指纹认证于一体，在对原有系统改造最小化的基础上，大大提高了身份认证的安全性。

一种三合一身份认证方法，应用于用户在系统客户端登录的过程中，所述的系统客户端与后台服务器相互通讯，所述的后台服务器储存有用户的用户名、密码、身份证号等注册信息，并可接收来自身份证读卡模块、指纹采集模块等终端的信息，其特征在于，包括如下步骤：

A，用户在系统客户端输入用户名及密码；

B，后台服务器接收用户的输入信息，并与储存的注册信息进行对比验证，若验证通过，则执行步骤C，若验证未通过，则提示“用户名或密码不正确”，并返回步骤A；

C，将用户身份证置于身份证读卡模块的读卡区；

D，后台服务器接收身份证读卡模块读取的身份证号码，并与储存的注册身份证号码进行对比验证，若验证通过，则后台服务器接收身份证读卡模块读取的指纹信息，并执行步骤E，若验证未通过，则提示“用户身份证号码不正确”，并返回步骤C；

E，将手指置于指纹采集模块的指纹采集区；

F，后台服务器接收指纹采集模块采集的指纹信息，并与身份证读卡模块读取的指纹信息进行对比验证，若验证通过，则身份认证通过，进入系统，若验证未通过，则提示“指纹信息不正确”，并返回步骤E。

作为一种技术方案，在步骤D中，若返回步骤C的次数超过X次，X≥1，则返回步骤A，重新开始身份认证。

作为一种技术方案，在步骤E中，若返回步骤E的次数超过Y次，Y≥1，则返回步骤A，重新开始身份认证。

综上，本发明公开了一种三合一身份认证方法，在原有系统的基础上，通过增加身份证读卡模块、指纹采集模块等终端，实现密码、身份证号码及指纹验证三位一体，对原有系统的改动小，应用方便，同时，大大提高了身份认证的安全性，可广泛适用于各种身份认证场合。

【附图说明】

图1是本发明的三合一身份认证方法对应的系统结构图

图2是本发明的三合一身份认证方法的流程图

【具体实施方式】

实施例1

本发明所述的三合一身份认证方法应用于如图1所述的系统，包括系统客户端、后台服务器、身份证读卡模块和指纹采集模块，所述的系统客户端与后台服务器相互通讯，后台服务器可分别接收来自身份证读卡模块和指纹采集模块的信息，用户的用户名、密码、身份证号码、指纹等注册信息预存在后台服务器中。

在用户登录时，通过以下步骤进行身份认证：

A，用户在系统客户端输入用户名及密码；

B，后台服务器接收用户的输入信息，并与储存的注册信息进行对比验证，若验证通过，则执行步骤C，若验证未通过，则提示“用户名或密码不正确”，并返回步骤A；

C，将用户身份证置于身份证读卡模块的读卡区；

D，后台服务器接收身份证读卡模块读取的身份证号码，并与储存的注册身份证号码进行对比验证，若验证通过，则后台服务器接收身份证读卡模块读取的指纹信息，并执行步骤E，若验证未通过，则提示“用户身份证号码不正确”，并返回步骤C，若返回步骤C的次数超过X次，X≥1，则返回步骤A，重新开始身份认证；

E，将手指置于指纹采集模块的指纹采集区；

F，后台服务器接收指纹采集模块采集的指纹信息，并与身份证读卡模块读取的指纹信息进行对比验证，若验证通过，则身份认证通过，进入系统，若验证未通过，则提示“指纹信息不正确”，并返回步骤E，若返回步骤E的次数超过Y次，Y≥1，则返回步骤A， 重新开始身份认证。