【技术实现步骤摘要】
一种加载规则的指纹认证云安全系统和方法
本专利技术涉及信息安全技术,用于抵御针对指纹认证的非法攻击,是一种加强安全性的指纹认证云安全系统和方法。
技术介绍
云计算作为一种新的计算方式和商业模式,通过互联网为用户提供动态部署、按需分配、的计算、存储、软件、平台等资源服务,并实时监控资源使用情况。作为当前发展最为迅速的新兴产业之一,云计算具有广阔的市场前景,同时也面临着前所未有的安全挑战。据调查显示,云安全不仅成为用户使用云服务的最大顾虑,也是云应用广泛推广的首要障碍之一。为了保证云服务的安全,必须对进入系统的用户进行有效身份认证,根据识别出的用户身份与授权数据库匹配,从而决定用户能否有权访问资源。而指纹识别是目前采用较多的一种云安全认证方法。指纹识别的本质是模式识别,指纹识别涉及指纹采集、图像处理、特征值提取、指纹匹配4个步骤,并由指纹数据库存储指纹特征模板。但目前主流的指纹认证云安全方法,并不能防御重放攻击。
技术实现思路
为了防御云安全认证中的非法攻击,尤其是针对指纹认证方式的攻击。本专利技术提供一种加载规则的指纹认证云安全系统和方法,通过设定一系列的物理规则,物理规则包含时间规则、地点规则、职级规则等规则,使得云端能够从已通过指纹认证通过的登录上,发现非法攻击,进而进行防御。同时,设定的物理规则,基本不影响合法用户的使用。本专利技术提出一种加载规则的指纹认证云安全系统和方法,其特征在于它包括指纹认证模块1,认证授权模块2,云服务模块3,客户服务模块4,规则执行模块7,规则引擎模块8。指纹认证模块1和规则执行模块7组成认证总模块9。客户端5包括总认证模块9和 ...
【技术保护点】
1.一种加载规则的指纹认证云安全系统,其特征在于:它包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8,其中:指纹认证模块1和规则执行模块7组成认证总模块9;认证总模块9和客户服务模块组成4客户端5;认证授权模块2、云服务模块3和规则引擎模块8组成云端6;认证总模块9中的指纹认证模块1向云端6中的认证授权模块2提供指纹认证信息M01和规则认证信息M02,规则引擎模块8向规则执行模块7提供复合规则M03。
【技术特征摘要】
1.一种加载规则的指纹认证云安全系统,其特征在于:它包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8,其中:指纹认证模块1和规则执行模块7组成认证总模块9;认证总模块9和客户服务模块组成4客户端5;认证授权模块2、云服务模块3和规则引擎模块8组成云端6;认证总模块9中的指纹认证模块1向云端6中的认证授权模块2提供指纹认证信息M01和规则认证信息M02,规则引擎模块8向规则执行模块7提供复合规则M03。2.如权利要求1所述的指纹认证云安全系统,其特征在于,所述认证总模块9在客户端5获取指纹信息,执行规则,生成指纹认证信息M01和规则认证信息M02;指纹认证信息M01包含指纹认证信息;规则认证信息M02包含时间、地点、职级的复合规则执行信息。3.一种加载规则的指纹认证云安全方法,其特征在于,基于权利要求1所述的指纹认证云安全系统,主要步骤包括:步骤101云端规则引擎模块8设定基于时间、地点、职级的复合规则M03;步骤201客户端规则执行模块7接收基于时间、地点、职级的复合规则M03,执行规则;步骤301客户端指纹认证模块1获取指纹信息,进行指纹认证;步骤401客户端指纹认证模块1生...
【专利技术属性】
技术研发人员:欧耿洲,袁永锋,韩绪仓,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。