本发明专利技术涉及云计算领域,公开了一种基于指纹识别的认证方法及系统。该方法包括:获取使用公钥加密用户的指纹特征值;使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。本发明专利技术通过采用基于指纹特征登录云计算管理平台系统,不仅能够有效地保障用户的身份认证问题,防止非法用户伪造或假冒用户身份,同时用户在通信过程中采用加密技术,保障信息的安全性。
【技术实现步骤摘要】
一种基于指纹识别的认证方法及系统
本专利技术涉及云计算管理平台,具体地,涉及一种基于指纹识别的认证方法及系统。
技术介绍
指纹特征属于生物信息的一种。为了对用户的身份进行认证,指纹识别技术已经广泛地应用到各个领域,例如门禁系统、移动终端系统等。指纹识别主要依靠每个人的指纹终生不会改变的特征来唯一地确定人的身份。指纹识别随着图像处理技术的发展而发展,通过图像处理技术可以提取人体指纹的纹路、细节等特征信息,每个人的指纹在指纹纹路在图案、断点和交叉点上各不相同,可以通过提取指纹的特征信息来作为识别用户身份的依据。在应用指纹识别的过程中,可以通过图像处理技术预先将用户的指纹特征提取出来存在指纹特征库中,然后将后来通过图像处理技术获取的指纹特征与预先存储的指纹特征进行比对,如果匹配的话,则可以确认用户的身份。在进行图像处理的过程中,可以对原始的指纹图像进行初步的处理,使之更加清晰。随后,随后可以通过指纹识别算法提取指纹的数字表示,即指纹特征值,该转换是单向的转换,即可以从指纹转换成指纹特征值但不能通过指纹特征值转换成指纹。不同的指纹会具有不同的指纹特征值。随着指纹识别技术的发展,还可以将节点和方向信息组合产生了更多的指纹特征值,这些指纹特征值表明了各个节点之间的关系。此外,有些指纹识别算法处理整幅指纹图像。最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。云计算管理平台可以为企业数据中心的云计算基础架构提供业界最先进的虚拟化与云业务运营解决方案,实现了数据中心IaaS云计算环境的中央管理控制,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高IT人员的管理能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。云计算管理平台的安全性时云计算管理平台需要考虑的重要因素之一。如果黑客攻击进入云计算管理平台,可以获取大量的用户信息和数据,甚至篡改虚拟机的密码,破坏整个云平台的运行环境。因此,如何保证云平台的安全性至关重要,有必要提供一种更安全更可靠的技术,而不能仅仅采用用户名和密码,甚至明文通信的方式登录到云平台。
技术实现思路
本专利技术的目的是提供一种基于指纹识别的认证方法及系统,以增强云计算管理平台的安全性。为了实现上述目的,本专利技术提供了一种基于指纹识别的认证方法,该方法包括:获取使用公钥加密用户的指纹特征值;使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。优选地,该方法还包括在用户进行所述如下操作的至少一者时再次对用户进行认证:在指纹特征值库中增加指纹特征值;在指纹特征值库中删除指纹特征值;更改指纹特征值对应的用户的权限;以及修改或删除云计算管理平台中存储的用户数据文件。优选地,该方法还包括:在用户进入休眠状态达到预定时间段之后,再次对用户进行认证。。优选地,所述获取使用公钥加密用户的指纹特征值包括:通过SSL通信获取所述使用公钥加密用户的指纹特征值。优选地,所述指纹特征值库还存储指纹特征值与用户的权限之间的对应关系。优选地,所述用户的指纹特征值为清除伪特征值后的指纹特征值。相应地,本专利技术提供了一种基于指纹识别的认证系统,该系统包括:获取模块,用于获取使用公钥加密用户的指纹特征值;解密模块,用于使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;认证模块,用于根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;权限确定模块,根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。优选地,该系统还包括再次认证模块,用于在用户进行所述如下操作的至少一者时再次对用户进行认证:在指纹特征值库中增加指纹特征值;在指纹特征值库中删除指纹特征值;更改指纹特征值对应的用户的权限;以及修改或删除云计算管理平台中存储的用户数据文件。优选地,该系统还包括再次认证模块,用于在用户进入休眠状态达到预定时间段之后,再次对用户进行认证。。优选地,所述获取模块用于通过SSL通信获取所述使用公钥加密用户的指纹特征值。优选地,所述指纹特征值库还存储指纹特征值与用户的权限之间的对应关系。优选地,所述用户的指纹特征值为清除伪特征值后的指纹特征值。本专利技术通过采用基于指纹特征登录云计算管理平台系统,不仅能够有效地保障用户的身份认证问题,防止非法用户伪造或假冒用户身份,同时用户在通信过程中采用加密技术,保障信息的安全性。即使在通信被非法用户截取的情况下也不会造成信息泄露,可以保护信息的完整性,具有高度的安全性,而且能够保证用户操作的简便性和易用性,使用户无需输入云计算系统的用户名和密码,即可完成用户的认证操作。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是本专利技术提供的指纹特征值采集流程图;图2是本专利技术提供的基于指纹识别的认证方法示意图;图3是本专利技术提供的基于指纹识别的认证系统示意图。附图标记说明100获取模块200解密模块300认证模块400权限确定模块具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。为了保证云计算管理平台的安全性,本专利技术将指纹识别技术引入云计算管理平台的认证过程,并提供了如下的方案:当用户登录到云计算管理平台时,指纹读取器读取用户的指纹信息,然后将获取到的指纹信息经过图像处理后得到指纹特征值采用数字证书的公钥进行加密,发送到云计算管理平台,云计算管理平台将解密得到的指纹特征值与预先采集的指纹库进行对比,获取该指纹对应的用户信息,最后认证该用户,判断该用户是否有权限进入云计算管理平台。指纹识别技术保障了用户的唯一性,加密技术保证了通信的安全性。整个认证过程采用了SSL连接,保证的数据的安全性、完整性和可靠性。证书中使用的加密方式为非对称加密,非对称加密算法包括但不限于:RSA加密算法、Elgamal加密算法啊、背包算法、Rabin加密算法、D-H加密算法、ECC加密算法等。为了实施本专利技术,需要预先在云计算管理平台配置数字证书,在用户终端侧也配置好数字证书。云计算管理平台配置的数字证书具有私钥,用户终端侧配置的数字证书具有公钥。如前所述,用户的指纹特征值可以通过现场采集的方式预先存储在云计算管理平台的指纹特征值库中,并且指纹特征值库还存储该用户的指纹特征值对应的用户权限。图1示出了在认证过程中,用户终端侧采集用户的特征指纹值的过程,具体包括:用户通过指纹采集器获取指纹信息(步骤101);进行图像处理(步骤102);提取指纹特征值(步骤103)。在指纹采集的过程中,不可避免的引入各种噪声,如图像中的叉连、断点等,这些噪声点对指纹信息的特征提取造成一定的影响本文档来自技高网...
【技术保护点】
一种基于指纹识别的认证方法,其特征在于,该方法包括:获取使用公钥加密用户的指纹特征值;使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。
【技术特征摘要】
1.一种基于指纹识别的认证方法,其特征在于,该方法包括:获取使用公钥加密用户的指纹特征值;使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。2.根据权利要求1所述的认证方法,其特征在于,该方法还包括在用户进行所述如下操作的至少一者时再次对用户进行认证:在指纹特征值库中增加指纹特征值;在指纹特征值库中删除指纹特征值;更改指纹特征值对应的用户的权限;以及修改或删除云计算管理平台中存储的用户数据文件。3.根据权利要求1所述的认证方法,其特征在于,该方法还包括:在用户进入休眠状态达到预定时间段之后,再次对用户进行认证。4.根据权利要求1所述的认证方法,其特征在于,所述获取使用公钥加密用户的指纹特征值包括:通过SSL通信获取所述使用公钥加密用户的指纹特征值。5.根据权利要求1所述的认证方法,其特征在于,所述指纹特征值库还存储指纹特征值与用户的权限之间的对应关系。6.根据权利要求1-5任意一项所述的认证方法,其特征在于,所述用户的指纹特征值为清除伪特征值后的指纹特征值。7.一种基于指纹识别的认证系统,其特...
【专利技术属性】
技术研发人员:张先强,林文辉,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。