本發明實施例提供一種基于生物識別的網絡接入認證方法,包括：向認證服務器發送認證請求報文，接收所述認證服務器返回的認證類型指令；根據所述認證類型指令中的認證類型，獲取所述認證類型對應的生物特征信息，并將所述生物特征信息發送給所述認證服務器，以供所述認證服務器對所述生物特征信息進行認證；接收所述認證服務器發送的認證成功信息。本發明提供的方法，在Portal認證技術上擴展生物識別技術，使用生物識別的方法判斷接入用戶的合法性，從而使得網絡中的用戶接入更加安全可靠。

技術領域

本發明實施例涉及網絡安全技術領域，尤其涉及一種基于生物識別的網絡接入認證方法。

背景技術

隨著社會與經濟的不斷發展，網絡成為了人們生活中必不可少的一部分。然而，隨著網絡的發展，一系列的安全問題也接踵而至，對當今網絡環境產生了極大的安全威脅，如DDOS攻擊、SSL攻擊、DNS劫持等。尤其在安全性要求高的網絡中，如金融系統或公安系統等網絡中，網絡攻擊事件或信息泄露的發生，往往會帶來十分嚴重的后果，對社會和經濟造成巨大的損失。因此，在互聯網中保證接入用戶的身份真實性十分重要。

AAA協議作為一種網絡中進行訪問安全控制和身份驗證的安全管理機制，提供了認證、授權和計費三種安全服務，被現有互聯網廣泛應用。Portal認證技術是現如今應用最廣泛的AAA協議之一。在判斷一個接入用戶是否合法的時候，現有AAA技術大多采用兩種機制——用戶名/密碼機制和證書機制。

現有技術中，用戶名/密碼機制容易丟失、遺忘、轉借和破解；證書機制是用戶在一定的設備上安裝并存儲私鑰或其它令牌，如果設備落入惡意用戶的手中，惡意用戶將有權訪問或復制該證書。因此，在安全性要求高的網絡中，這兩種認證機制并不能有效地保證網絡安全。

發明內容

本發明實施例提供一種基于生物識別的網絡接入認證方法，用以解決現有技術中用戶名/密碼機制容易丟失、遺忘、轉借和破解；證書機制是用戶在一定的設備上安裝并存儲私鑰或其它令牌，如果設備落入惡意用戶的手中，惡意用戶將有權訪問或復制該證書。因此，在安全性要求高的網絡中，這兩種認證機制并不能有效地保證網絡安全的問題。

第一方面，本發明實施例提供一種基于生物識別的網絡接入認證方法，包括：

向認證服務器發送認證請求報文，接收所述認證服務器返回的認證類型指令；

根據所述認證類型指令中的認證類型，獲取所述認證類型對應的生物特征信息，并將所述生物特征信息發送給所述認證服務器，以供所述認證服務器對所述生物特征信息進行認證；

接收所述認證服務器發送的認證成功信息。

其中，所述認證類型對應的生物特征信息至少包括：人臉特征信息、指紋特征信息、掌紋特征信息、語音特征信息和虹膜特征信息中的一種或多種。

其中所述獲取所述認證類型對應的生物特征信息的步驟具體包括：接收用戶生物特征的原始信息，對所述生物特征的原始信息進行預處理，獲得生物特征碼；對所述生物特征碼進行加密，獲得加密后的生物特征碼，并將所述加密后的生物特征碼作為所述生物特征信息。

第二方面，本發明實施例還提供一種基于生物識別的網絡接入認證方法，包括：

接收用戶終端發送的請求報文，根據所述請求報文，向所述用戶終端發送認證類型指令，以供所述用戶終端根據所述認證類型指令中的認證類型，獲取所述認證類型對應的生物特征信息；

接收生物特征信息，對所述生物特征信息進行認證，在認證通過后向所述用戶終端發送認證成功信息。

其中，所述接收生物特征信息，對所述生物特征信息進行認證的步驟還包括：若認證失敗，則向所述用戶終端返回認證失敗信息。