本發明三元素身份認證系統包括采集器、客戶電腦終端和與客戶電腦終端相連的服務器。采集器包括個人PIN碼、令牌和面部特征采集器。客戶電腦終端和服務器分別具有網絡通訊模塊。通訊網絡可為局域網、Internet網或其他網絡。服務器具有用戶信息庫。服務器內箝操作程序是整個系統的核心，完成系統用戶信息管理并進行個人PIN碼匹配、令牌碼匹配、面部輪廓匹配三項核心驗證。本發明與現有技術相比的優點在于：綜合三種身份認證方法，達到了相對于目前強身份認證系統最高的安全級別，無需精密且昂貴的特征提取設備，大大節省用戶的IT投入，系統具有高可靠性和良好的使用方便性。

技術領域

本發明涉及計算機應用領域，特別涉及一種三元素身份認證系統。

背景技術

國內外各種應用系統和網絡設備流行的身份認證方法是靜態口令的認證方法，這種方法簡單容易實現，但存在嚴重的安全隱患，并且其口令的維護非常繁瑣。在強身份認證領域，基于令牌和智能卡的動態口令認證方法是一種較好的解決方案，它相對于前述的靜態口令，具有較高的安全級別，而且口令的維護相對簡單，因此具有較好的應用。但是基于令牌和智能卡的動態口令認證方法在安全級別上并不能滿足所有用戶的要求。目前，國內也應用了生物識別方法，生物識別方法的障礙主要表現為技術不成熟、系統識別率低、用戶應用和實施復雜，加大了用戶的IT投入。要提供更高級別的安全強度，必須結合基于生物特征的認證方法，同時在使用方便性上滿足人們對系統日異提高的要求。

發明內容

本發明的目的，在于克服已知技術的各種缺陷，提供一種高安全級別、高可靠性和節省用戶投入、使用方便的三元素身份認證系統。

為達到上述目的，本發明三元素身份認證系統包括采集器和客戶電腦終端，還包括通過網絡與客戶電腦終端相連的服務器，采集器包括個人PIN碼、令牌和面部特征采集器；客戶電腦終端和服務器分別具有網絡通訊模塊；服務器具有用戶信息庫；客戶電腦終端和服務器分別存儲有對采集器的數據信息進行采集并與用戶信息庫進行比對識別的操作序列，該操作序列執行如下步驟：

客戶電腦終端接收訪問者個人PIN碼、令牌碼和面部特征數據；

客戶電腦終端通過網絡將采集數據進行加密傳輸；

服務器接收采集數據并對采集數據與用戶信息庫中的數據進行比對識別；

比對識別的結果通過網絡傳輸返回客戶電腦終端，允許或拒絕訪問者訪問后端系統。

本發明三元素身份認證系統，其中，令牌為鑰匙式鎖扣令牌。

本發明三元素身份認證系統，其中，面部特征采集器為微型攝像頭，客戶電腦終端設有與微型攝像頭相連的特征提取模塊。

本發明三元素身份認證系統，其中，網絡為局域網、Internet網或其他網絡。

本發明三元素身份認證系統與現有技術相比地優點在于：融合靜態口令認證、動態口令認證和基于用戶面部特征的生物特征認證方法，使其無縫結合。綜合三種身份認證方法，達到了相對于目前強身份認證系統最高的安全級別。同時，用戶不需要精密且昂貴的特征提取設備，將大大節省用戶的IT投入，系統具有高可靠性和良好的使用方便性。

下面結合實施例參照附圖進行詳細說明，以求對本發明的目的、特征和優點得到更深入的理解。

附圖說明

圖1是本發明三元素身份認證系統的方框圖；

圖2是本發明三元素身份認證系統的流程圖。

具體實施方式

下面結合附圖詳細說明本發明的實施例。