[发明专利]一种适用于身份鉴权的密盘验证方法和系统

说明书

一种适用于身份鉴权的密盘验证方法，包括初始化登录状态，步骤如下：录入指纹信息，将指纹信息转换为预存认证信息存储于密盘，预存认证信息与用户信息相互映射；账号登录验证方法的具体步骤如下：步骤A：接收认证请求，插入密盘；步骤B：判断认证请求是否为指纹认证请求，若是，则加密调用密盘的指纹认证接口，接收指纹信息，将其转换为认证信息，并与预存认证信息匹配；步骤C：匹配成功后获取密盘的唯一码进行加密，将唯一码进行加密封装，请求密盘登录接口，根据唯一码返回密盘内存储的用户信息，认证用户信息是否与指纹信息匹配，若是，则认证成功；步骤D：定时清除认证状态。

技术领域

本发明涉及加密登录技术领域，尤其涉及一种适用于身份鉴权的密盘验证方法和系统。

背景技术

目前在大多数的用户认证中，都是采用传统的用户名和密码来登录。传统的操作极其比较耗费人力和时间成本，更可能会存在于忘记的情况。同时在登录完成认证之后，由于长时间处于登录状态，导致其安全性大大降低，登录信息容易被盗。

发明内容

本发明的目的在于针对背景技术中的缺陷，提出一种适用于身份鉴权的密盘验证方法和系统。

为达此目的，本发明采用以下技术方案：

一种适用于身份鉴权的密盘验证方法，包括初始化登录状态，步骤如下：

录入指纹信息，将指纹信息转换为预存认证信息存储于密盘，预存认证信息与用户信息相互映射；

账号登录验证方法的具体步骤如下：

步骤A：接收认证请求，插入密盘；

步骤B：判断认证请求是否为指纹认证请求，若是，则加密调用密盘的指纹认证接口，接收指纹信息，将其转换为认证信息，并与预存认证信息匹配；

步骤C：匹配成功后获取密盘的唯一码进行加密，将唯一码进行加密封装，请求密盘登录接口，根据唯一码返回密盘内存储的用户信息，认证用户信息是否与指纹信息匹配，若是，则认证成功；

步骤D：定时清除认证状态。

优选的，在所述步骤A中，接收认证请求后，通过询问接口访问密盘认证状态是否处于被认证状态，若是，则进行请求认证；

指纹认证成功后，询问接口再次访问密盘认证状态，得到返回的布尔值，根据布尔值在密盘内设置定时器，定时器设置有密盘强制退出时间，当密盘强制退出时间清零时，定时器触发注销状态接口，密盘回到未认证状态。

优选的，当定时器处于启动状态时，使用询问接口访问密盘认证状态时，则定时器重置密盘强制退出时间。

优选的，初始化登录状态时，还包括录入密盘登录密码；

在步骤B中，判断认证请求是否为指纹认证请求，若否，则判断认证请求是否为密码认证请求，若是，则加密调用密盘的密码认证接口，接收密盘输入密码，匹配密盘输入密码与密盘登录密盘，匹配成功则执行步骤C。

一种适用于身份鉴权的密盘验证系统，包括预存模块、认证请求判断模块、匹配模块、用户信息获取模块和清除模块；

所述预存模块用于初始化登录状态时，将录入的指纹信息转换为预存认证信息，存储于密盘，预存认证信息与用户信息相互映射；

所述认证请求判断模块用于判断所接收的认证请求类型是否为指纹认证请求，若是则加密调用密盘的指纹认证接口，接收指纹信息，将其转换为认证信息，触发所述匹配模块；

所述匹配模块用于将认证信息与预存认证信息进行匹配，匹配成功后，触发所述用户信息获取模块；

所述用户信息获取模块用于获取密盘的唯一码进行加密，将唯一码进行加密封装，请求密盘登录接口，根据唯一码向所述匹配模块返回密盘内存储的用户信息；