本发明专利技术涉及一种数据中心综合管理系统登录验证方法,所述的方法是釆用双向认证机制以提高系统的安全性,在进行指纹识别身份认证时,先釆用加密协议使得客户端与云端握手成功,双向验证各自合法性后建立安全链接并获取共享密钥,接下来根据用户业务需求,进行用户指纹注册和指纹登录认证,满足数据中心综合管理系统对于安全等级高的需求,为了提高认证系统的安全级别,在认证过程中可以设置认证阈值,提升数据中心综合管理系统的服务支撑能力。
【技术实现步骤摘要】
一种数据中心综合管理系统登录验证方法
本专利技术涉及登录验证方法,尤其涉及一种数据中心综合管理系统登录验证方法。
技术介绍
用户在进入系统或访问不同保护级别的系统资源时,系统需要通过一定的认证手段来验证被认证对象属性以确认其是否真实有效且唯一。基于认证对象属性,目前终端的认证方式主要包括口令认证、智能卡认证、数字证书。口令认证是最常见也是最简单的云安全认证技术之一,主要表现形式有静态口令、动态口令以及PIN码。认证系统记录每个用户的身份ID和对应的通行口令,当用户访问云端时通过判断用户提供的ID和口令是否有效决定用户访问权限。该方式简单易用,然而容易遭受口令猜测和截获攻击,只能实现对用户端单向认证,不能防止云端服务器的假冒攻击。智能卡在身份认证中起了通行令牌的作用,可存储安全控制软件及用户的个人数据,用户登录时必须将其插入专用的读卡器读取信息以验证用户身份。相对于口令认证,智能卡不仅能够安全存储密钥、口令机密信息,还可以内置加解密算法,存储私有密钥、数字证书、生物特征用户独有信息,使得身份识别更安全、保密程度更高。但智能卡必须配合读卡器才能完成操作,因而容易损坏、丢失和被盗,有一定的硬件支出和地域限制。数字证书是用户的电子身份标识,由认证服务器利用用户公钥解密,并检验数据完整性以确认签名的合法性,是目前公认的网络中最为安全有效的身份认证手段之一,也是云安全认证的最主要方式。用户使用数字证书可以保证信息传输中的保密性、完整性、身份的真实性以及交易的不可抵赖性。但数字证书认证方式需要对证书进行请求、发送和校对操作,降低了通信效率,增加了服务器的计算负担,限制了应用扩展性。
技术实现思路
本专利技术提供了一种数据中心综合管理系统登录验证方法,用以解决现有技术中存在的问题,满足数据中心综合管理系统对于安全等级高的需求,为了提高认证系统的安全级别,在认证过程中可以设置认证阈值,提升数据中心综合管理系统的服务支撑能力。本专利技术通过以下技术方案予以实现:一种数据中心综合管理系统登录验证方法,包括以下步骤:S1:釆用加密协议使得客户端与云端握手成功,双向验证各自合法性后建立安全链接并获取共享密钥;S2指纹登录注册:用户注册时在用户端填写个人基本信息并采集指纹,使用公钥进行加密后传给云端,云端服务器将用户的指纹特征模板和个人信息按照固定格式封装成一条用户注册记录发送给相应地域的指纹数据库进行分类存储;S3登录认证:用户登录时,将采集到的用户信息与指纹模板以及认证时限参数加密后发送至云端,由云端服务器进行解密还原用户ID和指纹特征值,从指纹数据库中搜索出用户ID对应的注册记录与指纹特征值进行匹配。进一步的,所述的指纹登录注册步骤,具体如下:1)用户通过PC或者智能终端申请注册,Web服务器响应并反馈注册页面,用户端填写个人基本信息并通过指纹识别终端采集用户指纹,经指纹算法模块处理提取出指纹特征值;2)将指纹特征值和个人信息使用公钥进行加密再传给云端,包括用户ID、用户权限、采集到的指纹特征模板、认证时限和现时数据经公钥加密后发送给云端注册服务器;3)云端服务器再使用自己的私有密钥解密用户注册密文,并将用户的指纹特征模板和个人信息按照固定格式封装成一条用户注册记录发送给相应地域的指纹数据库进行分类存储。进一步的,所述的登录认证步骤,具体如下:1)PC或智能终端收到用户的登录申请,提示用户进行指纹录入,终端的指纹传感器,完成指纹采集,提取出指纹特征;2)再将用户的ID、指纹特征以及认证时限和现时数据用公钥加密后生成认证密文发送给云端的认证服务器;3)当认证服务器接收到当前用户的认证密文后,首先使用自己的私有密钥进行解密,还原出用户认证信息,并根据用户ID查找对应的指纹数据库;4)若该数据库中并不存在此用户ID,则用户无效,返回认证结果并退出认证系统;若存在,则返回该用户ID对应的注册记录并提取出该记录中的指纹特征模板;5)认证服务器将当前用户指纹特征值与用户ID对应的指纹特征模板进行指纹匹配,判断用户身份;6)若匹配失败,此次认证无效,开始新一轮认证;若成功,认为用户身份合法,然后根据用户ID查询策略服务器得到用户权限。进一步的,所述的指纹匹配包括:提取特征值,通过指纹匹配算法对数据库中存储的指纹特征进行匹配,继而基于模糊理论计算相似度。进一步的,所述的指纹识别终端采集用户指纹过程包括:指纹采集、指纹图像处理、特征值提取。进一步的,所述的指纹采集包括对用户指纹采集,获得指纹图像矩阵。进一步的,所述的指纹图像处理包括对得到的指纹图像进行还原、增强及细化处理,得到黑白二值图像。本专利技术所述的方法采用分布式服务架构设计了一个基于指纹识别的数据中心综合管理系统云安全认证系统,本系统的设计采用三层B/S架构,包括顶层客户服务端、中间层应用服务层以及底层数据库服务层。客户端负责用户指纹的采集和特征值提,中间层由云端服务器完成指纹匹配,底层按照用户类别对指纹特征模板进行数据库分类存储。各层独立开发,各司其职,易于维护与管理,又减轻了服务器的处理负担,提高了系统的认证效率。(1)客户服务端包括Portal登录界面、指纹处理系统以及控制系统。用户可登录Portal界面进行可视化认证操作。随着传感技术的发展以及内核操作系统的升级,当前用户终端(包括个人电脑和移动终端)不仅兼具了图像采集、特征值提取和信息加密指纹处理功能,还具备对处理过程的全流程控制。(2)应用服务层包括指纹认证模块以及面向客户端和用户端的交互接口。其中,指纹认证模块是整个认证服务系统的核心,包括指纹解密、数据分发、指纹匹配以及预警管理4个单元。云端服务器首先响应用户发来的服务请求,获取用户加密信息。然后通过解密算法还原用户信息(包括用户ID)和指纹特征值。继而转发给相应地域下指纹数据库进行分类存储或者根据用户ID从对应的指纹数据库中提取出用户指纹特征模板进行指纹匹配,并将认证结果反馈给顶层客户服务端。如果用户发送的指纹特征值与数据库中存储的指纹特征模板匹配成功,则允许用户权限内操作,否则拒绝用户登录。如果在认证过程中出现连续多次登录失败异常操作现象,将由预警管理单元进行备案并通知系统维护人员。(3)数据库服务层本系统采用分布式网络技术将海量指纹特征数据分布存储于不同地域下的指纹数据库中。云存储管理单元负责响应上层应用服务层的数据访问请求,指纹数据库用于数据的定义、访问、维护、更新和管理。为了提高认证效率,指纹数据库将按照用户级别进行分类存储,不同级别的用户对应不同的访问权限。与现有技术相比,本专利技术的优点是:一种数据中心综合管理系统登录验证方法有助于提高数据中心的运维安全等级,提高运营管理效率,尤其是在抗攻击方面的强安全性,有助于加强运维人员的安全账户管理,很好地解决了用户密码忘记的问题。该方法对于研究类似的指纹识别系统具有参考意义。随着指纹识别技术的不断发展以及硬件成本的不断下降,基于指纹识别的云安全认证技术必将获得更为广泛的应用,从而进一步推进云计算行业的发展。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍。图1是本专利技术的流程图;具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术本文档来自技高网...
【技术保护点】
一种数据中心综合管理系统登录验证方法,其特征在于,包括以下步骤:S1:釆用加密协议使得客户端与云端握手成功,双向验证各自合法性后建立安全链接并获取共享密钥;S2指纹登录注册:用户注册时在用户端填写个人基本信息并采集指纹,使用公钥进行加密后传给云端,云端服务器将用户的指纹特征模板和个人信息按照固定格式封装成一条用户注册记录发送给相应地域的指纹数据库进行分类存储;S3登录认证:用户登录时,将采集到的用户信息与指纹模板以及认证时限参数加密后发送至云端,由云端服务器进行解密还原用户ID和指纹特征值,从指纹数据库中搜索出用户ID对应的注册记录与指纹特征值进行匹配。
【技术特征摘要】
1.一种数据中心综合管理系统登录验证方法,其特征在于,包括以下步骤:S1:釆用加密协议使得客户端与云端握手成功,双向验证各自合法性后建立安全链接并获取共享密钥;S2指纹登录注册:用户注册时在用户端填写个人基本信息并采集指纹,使用公钥进行加密后传给云端,云端服务器将用户的指纹特征模板和个人信息按照固定格式封装成一条用户注册记录发送给相应地域的指纹数据库进行分类存储;S3登录认证:用户登录时,将采集到的用户信息与指纹模板以及认证时限参数加密后发送至云端,由云端服务器进行解密还原用户ID和指纹特征值,从指纹数据库中搜索出用户ID对应的注册记录与指纹特征值进行匹配。2.根据权利要求1所述的一种数据中心综合管理系统登录验证方法,其特征在于,所述的指纹登录注册步骤,具体如下:用户通过PC或者智能终端申请注册,Web服务器响应并反馈注册页面,用户端填写个人基本信息并通过指纹识别终端采集用户指纹,经指纹算法模块处理提取出指纹特征值;将指纹特征值和个人信息使用公钥进行加密再传给云端,包括用户ID、用户权限、采集到的指纹特征模板、认证时限和现时数据经公钥加密后发送给云端注册服务器;云端服务器再使用自己的私有密钥解密用户注册密文,并将用户的指纹特征模板和个人信息按照固定格式封装成一条用户注册记录发送给相应地域的指纹数据库进行分类存储。3.根据权利要求1所述的一种数据中心综合管理系统登录验证方法,其特征在于,所述的登录认证步骤,具体如下:PC或智能终端收到用户的...
【专利技术属性】
技术研发人员:李俊山,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。