为了防御云安全认证中的重放攻击,尤其是指纹认证方式的重放攻击,本发明专利技术提供一种基于指纹认证的云安全系统和方法,该系统由指纹认证模块、认证授权模块、云服务模块、客户服务模块组成,指纹认证模块获取指纹信息,进行本地认证,发送含有认证结果和指纹特征点的编码信息给云端认证授权模块,云端认证授权模块存储记录认证编码信息,并进行统计分析,发现重放攻击,进而进行防御。云端认证授权模块管理云服务模块为客户服务模块提供服务。该系统中,使用的指纹特征点编码信息,不泄露详细的指纹安全信息,提高了指纹认证的安全防护能力。
【技术实现步骤摘要】
一种指纹认证的云安全系统和方法
本专利技术涉及信息安全技术,用于抵御指纹认证的重放攻击,是一种加强安全性的指纹认证的云安全系统。
技术介绍
重放攻击又称重播攻击,回放攻击,是指攻击者发送一个目的主机已接受过的信息,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击在任何网络通信过程中都可能发生,是计算机世界黑客常用的攻击方式之一。云计算作为一种新的计算方式和商业模式,通过互联网为用户提供动态部署、按需分配、的计算、存储、软件、平台等资源服务,并实时监控资源使用情况。作为当前发展最为迅速的新兴产业之一,云计算具有广阔的市场前景,同时也面临着前所未有的安全挑战。据调查显示,云安全不仅成为用户使用云服务的最大顾虑,也是云应用广泛推广的首要障碍之一。为了保证云服务的安全,必须对进入系统的用户进行有效身份认证,根据识别出的用户身份与授权数据库匹配,从而决定用户能否有权访问资源。但目前主流的基于指纹认证的云安全方案,并不能防御重放攻击。指纹识别的本质是模式识别,指纹识别涉及指纹采集、图像处理、特征值提取、指纹匹配4个步骤,并由指纹数据库存储指纹特征模板。具体步骤如下。(1)指纹采集:目的是获取用户注册样本、提取指纹特征值以生成指纹特征模板并入库存储。首先对注册人员进行指纹采集,获得数字指纹图像矩阵;(2)图像处理:然后对得到的指纹图像进行还原、增强及细化处理,得到黑白二值图像;(3)特征值提取:在此基础上,提取指纹特征值并与用户身份信息一起存入指纹数据库。(4)指纹匹配:主要任务是在线实时采集待识别的指纹图像并提取特征值,通过指纹匹配算法对数据库中存储的指纹特征进行匹配,继而基于模糊理论计算相似度。待完成与数据库中所有指纹特征模板的匹配检索后,可以确认用户身份的合法性和访问权限。这一阶段的关键是指纹匹配算法的建立与实现,目前现有的模式识别算法基本上可以满足指纹识别的需要指纹的端点和交叉点上各不相同,称为指纹特征。指纹识别技术通过分析指纹的局部特征,从中提取出特征值,与指纹的特征模板进行匹配,从而可靠地确认用户身份。基于指纹识别的云安全认证技术具有以下优势。·唯一性:根据指纹学理论,世界上并不存在完全相同的两枚指纹。并且指纹特征不会丢失、不会遗忘、不易仿冒。指纹的唯一性为其用于身份鉴定提供了客观根据。·不变性:从总体上看,从人出生之日起,尽管随着年龄的增长,同一手指的指纹脊纹类型、细节特征的总体布局等始终无明显差异。与传统的认证方式相比,指纹作为人体独一无二的特征,不仅其复杂度可以提供用于鉴别的足够特征,还具备不易丢失、遗忘和伪造等天然优势,因而具有更高的可靠性。
技术实现思路
为了防御云安全认证中的重放攻击,尤其是指纹认证方式的重放攻击。本专利技术提供一种基于指纹认证的云安全系统,通过获取含有认证通过的指纹特征点的编码信息,使得云端能够从认证通过的统计信息里面,发现重放攻击,进而进行防御。同时,使用的指纹特征点信息,不泄露详细的指纹安全信息。本专利技术提出一种指纹认证的云安全系统,其特征在于:该系统由指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4组成。指纹认证模块1在客户端获取指纹信息,包括指纹采集,图像处理,特征值提取,指纹匹配;如果指纹认证通过,指纹认证模块1上报每次认证通过信息A和认证通过的指纹特征点编码信息B给认证授权模块2。认证通过信息A,编码方式包括但不限于1表示通过,0表示不通过。认证通过的指纹特征点编码信息B包括指纹认证模块1内部存储的标准指纹特征点坐标编码信息,输入的指纹信息的特征点坐标编码信息,匹配一致的指纹特征点坐标编码信息。认证通过的指纹特征点编码信息B,编码方式包括但不限于循环冗余编码,哈希编码,奇偶校验编码等。认证授权模块2具有存储每次认证通过的指纹特征点编码信息B的功能,认证授权模块2接收存储指纹认证模块1发送的认证通过信息A和认证通过的指纹特征点编码信息B,通过与历史编码信息比较判断,如果连续多次与历史编码信息值比较一致,拒绝授权云服务模块3为客户服务模块4提供服务。本专利技术还提出了一种指纹认证的云安全方法,指纹认证模块1在客户端获取指纹信息,通过发送认证通过信息A和和认证通过的指纹特征点编码信息B,从编码信息B中发现重放攻击,从而拒绝授权服务。该系统工作包含如下步骤:步骤101:获取指纹信息。其功能包括但不限于指纹采集,图像处理,特征值提取,指纹匹配。步骤201:认证指纹,发送认证结果。其功能包括但不限于认证授权,认证控制,信息传递,信息存储。认证结果为认证通过或是认证不通过,所以步骤判断分支301。步骤301:指纹认证是否通过的流程判断分支。指纹认证结果分为认证通过或是认证不通过,所以有了步骤分支401和402。步骤401:如果指纹认证通过,发送认证通过信息A和和认证通过的指纹特征点编码信息B。步骤402:如果指纹认证不通过,发送认证不通过信息C。步骤501:认证通过的指纹特征点编码信息B的处理结果,根据对指纹特征点编码信息B的历史统计,查看是否连续多次一致,进行认证判断。分成编码信息B认证通过/编码信息B认证不通过。步骤601:不授权相关服务。步骤602:授权相关服务。所述的步骤101:获取指纹信息,其功能包括但不限于指纹采集,图像处理,特征值提取,指纹匹配。所述的步骤201,其功能包括但不限于认证授权,认证控制,信息传递,信息存储。所述的步骤301,其功能包括但不限于云存储,云安全认证,云安全授权。所述的步骤401,其功能包括但不限于客户指纹采集,指纹识别,门禁控制。进一步地,步骤101与步骤201的信息沟通,如果认证通过,认证信息包括认证通过信息A和认证通过的指纹特征点编码信息B。进一步地,所述的认证通过信息A,编码方式包括但不限于1表示通过,0表示不通过。进一步地,认证通过的指纹特征点编码信息B,是指系统内部存储的标准指纹特征点,与输入的指纹信息的特征点,匹配一致的特征点信息。进一步地,认证通过的指纹特征点编码信息B,是系统内部存储的标准指纹特征点坐标编码信息,与输入的指纹信息的特征点坐标编码信息,匹配一致的指纹特征点坐标编码信息。进一步地,步骤101,其特征在于:具有上报每次认证通过的指纹特征点编码信息B的功能。进一步地,步骤201,其特征在于:具有接收每次认证通过的指纹特征点编码信息B的功能。进一步地,步骤301,其特征在于:具有存储每次认证通过的指纹特征点编码信息B的功能。进一步地,步骤301,其特征在于:具有统计每次认证通过的指纹特征点编码信息B的功能。进一步地,步骤301,其特征在于:如果连续多次的指纹认证通过信息B,都具有相同的指纹特征点编码信息B,具有授权不通过的功能。进一步地,连续多次的指纹认证通过信息B,连续多次指1次到100万次之内的范围。本专利技术方法适用于指纹认证系统,云端授权认证系统等设备。本专利技术可以应用在如上所述的指纹应用的安全领域中,如银行金融,在线购物,安保系统等。本专利技术的有益效果为:本专利技术方案通过收集多次的认证通过的指纹特征点编码信息B,进行统计分析,发现并防御了重放攻击,授权不通过,从而提高了指纹认证方法的安全性。附图说明图1本专利技术的指纹认证云安全系统示意图。图2本专利技术提供的一种指纹认证方法具体实施方式如图1本文档来自技高网...
【技术保护点】
1.一种基于指纹认证的云安全系统,其特征在于:该系统包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4,指纹认证模块1向认证授权模块2提供认证通过信息A和认证通过的指纹特征点B,认证授权模块2为云服务模块3提供授权服务,云服务模块3根据授权为客户服务模块4提供服务。
【技术特征摘要】
1.一种基于指纹认证的云安全系统,其特征在于:该系统包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4,指纹认证模块1向认证授权模块2提供认证通过信息A和认证通过的指纹特征点B,认证授权模块2为云服务模块3提供授权服务,云服务模块3根据授权为客户服务模块4提供服务。2.如权利要求1所述的云安全系统,其特征在于,所述指纹认证模块1在客户端获取指纹信息,包括指纹采集,图像处理,特征值提取,指纹匹配,提供认证通过信息A和认证通过的指纹特征点B给认证授权模块2。3.如权利要求1所述的云安全系统,其特征在于,所述认证授权模块2具有存储每次认证通过的指纹特征点编码信息B的功能,认证授权模块2接收存储指纹认证模块1发送的认证通过信息A和认证通过的指纹特征点编码信息B。4.一种基于指纹认证的云安全方法,其特征在于,基于权利要求1所述的云安全系统,主要步骤包括:步骤1:获取指纹信息;步骤2:认证指纹;步骤3:判断指纹认证:将步骤1与步骤2的结果进行比较,如果指纹认证通过,指纹认证模块1向认证授权模块2上报认证通过信息A和认证通过的指纹特征点编码信息B;如果指纹认证不通过,指纹认证模...
【专利技术属性】
技术研发人员:欧耿洲,袁永锋,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。