一种加载规则的指纹认证云安全系统和方法技术方案

为了防御云安全认证中的重放攻击，尤其是针对指纹认证方式的非法攻击。本发明专利技术提供一种加载规则的指纹认证云安全系统和方法：该系统由指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8组成。客户端5包括总认证模块9和客户服务模块4。云端6包括认证授权模块2和云服务模块3和规则引擎模块8。云端设定基于时间，地点，职级的复合规则。位于客户端的规则执行模块接受基于时间、地点、职级的复合规则，执行规则。客户端的指纹认证模块获取指纹信息，进行指纹认证，如果指纹认证通过，客户端上报时间、地点、职级的复合规则执行结果给云端；如果指纹认证不通过，客户端发送指纹认证不通过信息给云端。位于云端的认证授权模块和规则引擎模块接收客户端发送的认证信息，并进行时间、地点、职级的复合规则符合性判定。如果规则符合，授权云服务模块进行相应服务；如果规则不符合，拒绝授权云服务模块进行相应服务。

【技术实现步骤摘要】
一种加载规则的指纹认证云安全系统和方法
本专利技术涉及信息安全技术，用于抵御针对指纹认证的非法攻击，是一种加强安全性的指纹认证云安全系统和方法。
技术介绍
云计算作为一种新的计算方式和商业模式，通过互联网为用户提供动态部署、按需分配、的计算、存储、软件、平台等资源服务，并实时监控资源使用情况。作为当前发展最为迅速的新兴产业之一，云计算具有广阔的市场前景，同时也面临着前所未有的安全挑战。据调查显示，云安全不仅成为用户使用云服务的最大顾虑，也是云应用广泛推广的首要障碍之一。为了保证云服务的安全，必须对进入系统的用户进行有效身份认证，根据识别出的用户身份与授权数据库匹配，从而决定用户能否有权访问资源。而指纹识别是目前采用较多的一种云安全认证方法。指纹识别的本质是模式识别，指纹识别涉及指纹采集、图像处理、特征值提取、指纹匹配4个步骤，并由指纹数据库存储指纹特征模板。但目前主流的指纹认证云安全方法，并不能防御重放攻击。
技术实现思路
为了防御云安全认证中的非法攻击，尤其是针对指纹认证方式的攻击。本专利技术提供一种加载规则的指纹认证云安全系统和方法，通过设定一系列的物理规则，物理规则包含时间规则、地点规则、职级规则等规则，使得云端能够从已通过指纹认证通过的登录上，发现非法攻击，进而进行防御。同时，设定的物理规则，基本不影响合法用户的使用。本专利技术提出一种加载规则的指纹认证云安全系统和方法，其特征在于它包括指纹认证模块1，认证授权模块2，云服务模块3，客户服务模块4，规则执行模块7，规则引擎模块8。指纹认证模块1和规则执行模块7组成认证总模块9。客户端5包括总认证模块9和客户服务模块4。云端6包括认证授权模块2和云服务模块3和规则引擎模块8。认证总模块9在客户端获取指纹信息，执行规则，生成指纹认证信息M01和规则认证信息M02。指纹认证信息M01包含指纹认证信息，规则认证信息M02包含时间、地点、职级的复合规则执行信息。一种加载规则的指纹认证云安全方法，主要步骤包括：步骤101云端规则引擎模块8设定基于时间、地点、职级的复合规则M03。步骤201客户端规则执行模块7接收基于时间、地点、职级的复合规则M03，执行规则。步骤301客户端指纹认证模块1获取指纹信息，进行指纹认证。步骤401客户端指纹认证模块1生成指纹认证信息M01和规则认证信息M02。步骤501客户端指纹认证模块1上报指纹认证信息M01和规则认证信息M02给云端。步骤601云端认证授权模块2根据指纹认证信息M01和规则认证信息M02，进行授权/不授权相应服务。步骤101设定基于时间、地点、职级的复合规则，其功能包括但不限于包括但不限于某个时间段的规则、地点区域规则、职级授权规则以及这些规则的复合规则。步骤201客户端接收基于时间，地点，职级的复合规则，执行规则，其功能包括但不限于时间记录和判断、地点记录和判断、职级识别和判断。步骤301客户端获取指纹信息，进行指纹认证，其功能包括但不限于指纹采集，图像处理，特征值提取，指纹匹配。步骤401生成指纹认证信息M01和规则认证信息M02，指纹认证信息M01包含但不限于指纹认证信息，规则认证信息M02包含但不限于时间、地点、职级的复合规则执行信息。本专利技术方法适用于指纹认证模块，云端授权认证模块等设备。本专利技术可以应用在如上所述的指纹应用的安全领域中，如银行金融，在线购物，安保系统等。本专利技术通过加载规则的指纹认证方式，拒绝服务不符合设定规则的指纹认证授权请求，与不含规则的指纹认证云安全方法相比，提高了安全防护水平。附图说明图1本专利技术所述的加载规则的指纹认证云安全系统。图2本专利技术所述的加载规则的指纹认证云安全方法。具体实施方式如图1所示，本专利技术提出一种加载规则的指纹认证的云安全系统，其特征在于：它包括指纹认证模块1，认证授权模块2，云服务模块3，客户服务模块4，规则执行模块7，规则引擎模块8。指纹认证模块1和规则执行模块7组成认证总模块9。客户端5包括认证总模块9和客户服务模块4。云端6包括认证授权模块2和云服务模块3和规则引擎模块8。指纹认证模块1向认证授权模块2提供指纹认证信息M01和规则认证信息M02，规则引擎模块8向规则执行模块7提供复合规则M03。本系统介绍的规则引擎模块8，具有向规则执行模块发送规则信息M03的功能。本方法介绍的规则执行模块7，具有接收规则信息M03的功能，具有执行规则信息M03的功能。规则信息M03可以是根据物理时间的约束定义的规则。物理时间的约束，指某段规定的时间内才允许授权登录，如8点到18点的工作时间内有效，其他时间无效。规则信息M03可以是物理地点的约束，包括但不限于已定规定的地点内才允许授权登录、禁止在多个空间冲突的地点登陆。规则信息M03可以是职级规则信息，指根据职级部门的约束而定义的规则。包括但不限于已定规定的职能部门才允许授权登录、规定职级的用户才允许授权登录。规则信息M03可以是时间规则、地点规则、职级规则的复合规则。指纹认证模块1获取指纹图像，计算指纹匹配结果，上报指纹指纹认证信息M01。规则执行模块7根据已定义的规则，例如时间规则、地点规则、职级规则，计算规则与判断结果，上报规则认证信息M02。认证授权模块2根据认证信息101，进行授权或是不授权的判断，执行授权或是不授权的功能。本文档来自技高网...

【技术保护点】
1.一种加载规则的指纹认证云安全系统，其特征在于：它包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8，其中：指纹认证模块1和规则执行模块7组成认证总模块9；认证总模块9和客户服务模块组成4客户端5；认证授权模块2、云服务模块3和规则引擎模块8组成云端6；认证总模块9中的指纹认证模块1向云端6中的认证授权模块2提供指纹认证信息M01和规则认证信息M02，规则引擎模块8向规则执行模块7提供复合规则M03。

【技术特征摘要】
1.一种加载规则的指纹认证云安全系统，其特征在于：它包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8，其中：指纹认证模块1和规则执行模块7组成认证总模块9；认证总模块9和客户服务模块组成4客户端5；认证授权模块2、云服务模块3和规则引擎模块8组成云端6；认证总模块9中的指纹认证模块1向云端6中的认证授权模块2提供指纹认证信息M01和规则认证信息M02，规则引擎模块8向规则执行模块7提供复合规则M03。2.如权利要求1所述的指纹认证云安全系统，其特征在于，所述认证总模块9在客户端5获取指纹信息，执行规则，生成指纹认证信息M01和规则认证信息M02；指纹认证信息M01包含指纹认证信息；规则认证信息M02包含时间、地点、职级的复合规则执行信息。3.一种加载规则的指纹认证云安全方法，其特征在于，基于权利要求1所述的指纹认证云安全系统，主要步骤包括：步骤101云端规则引擎模块8设定基于时间、地点、职级的复合规则M03；步骤201客户端规则执行模块7接收基于时间、地点、职级的复合规则M03，执行规则；步骤301客户端指纹认证模块1获取指纹信息，进行指纹认证；步骤401客户端指纹认证模块1生...

【专利技术属性】
技术研发人员：欧耿洲，袁永锋，韩绪仓，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：北京,11