一種云操作系統(tǒng)中基于生物信息的認(rèn)證方法
【專利摘要】本發(fā)明提出一種云計(jì)算操作系統(tǒng)中基于生物信息的認(rèn)證方法,使用生物信息進(jìn)行身份認(rèn)證,保護(hù)云操作系統(tǒng)的安全,避免云操作系統(tǒng)遭受惡意攻擊,其關(guān)鍵是云計(jì)算操作系統(tǒng)中,使用屬性證書進(jìn)行權(quán)限認(rèn)證時(shí),首先要找到該屬性證書相關(guān)聯(lián)的生物證書,然后應(yīng)用其生物證書先進(jìn)行身份認(rèn)證,認(rèn)證通過后再應(yīng)用屬性證書進(jìn)行權(quán)限認(rèn)證,應(yīng)用本發(fā)明,實(shí)現(xiàn)云操作系統(tǒng)中生物認(rèn)證和權(quán)限認(rèn)證的有效結(jié)合,確保權(quán)限認(rèn)證和個(gè)人身份認(rèn)證的準(zhǔn)確對(duì)應(yīng),從而實(shí)現(xiàn)了權(quán)限管理。
【專利說明】一種云操作系統(tǒng)中基于生物信息的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算安全領(lǐng)域,具體涉及一種云操作系統(tǒng)中基于生物信息的認(rèn)證方法。
技術(shù)背景
[0002]目前,云計(jì)算成為IT領(lǐng)域最熱門的技術(shù)之一。云計(jì)算的安全問題,長久以來一直占據(jù)了人民的視線,業(yè)界普遍把安全性問題列為用戶對(duì)云計(jì)算的最大的質(zhì)疑。云計(jì)算環(huán)境下的安全性問題,涉及到云計(jì)算服務(wù)提供商的公信力,云計(jì)算數(shù)據(jù)中心的防護(hù)能力和云安全。
[0003]業(yè)界將云計(jì)算劃分為基礎(chǔ)平臺(tái),服務(wù)平臺(tái)和應(yīng)用平臺(tái)。云操作系統(tǒng)處于基礎(chǔ)平臺(tái)的位置,研究其安全性也具有十分重要的意義。浪潮集團(tuán)有限公司致力于云計(jì)算操作系統(tǒng)的研發(fā)。
[0004]在現(xiàn)代身份認(rèn)證研究中,個(gè)人信息被歸納為三個(gè)層次:知識(shí)標(biāo)識(shí),物品標(biāo)識(shí),生物信息。目前認(rèn)證應(yīng)用一般僅停留在第二個(gè)層次,比如用戶密碼、動(dòng)態(tài)口令。基于生物信息特征的識(shí)別技術(shù)正成為一個(gè)不斷發(fā)展領(lǐng)域和研究方向。生物信息識(shí)別認(rèn)證授權(quán)過程一般包括四個(gè)基本的出來過程,分別為采集、解碼、對(duì)比和匹配。在認(rèn)證前,首先需要對(duì)生物信息進(jìn)行采樣,提取其唯一的特征并轉(zhuǎn)換成特征數(shù)據(jù)模板保存起來。在認(rèn)證的過程中,進(jìn)行認(rèn)證的人在采集終端輸入個(gè)人生物信息與原先保存的數(shù)據(jù)模板進(jìn)行對(duì)比和匹配,從而決定是否認(rèn)證成功。目前生物信息識(shí)別技術(shù)主要有兩類,一個(gè)是基于生理特征,二是基于行為特征?;谏硖卣鞯淖R(shí)別技術(shù)包括指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別、掌形識(shí)別等?;谛袨樘卣鞯淖R(shí)別技術(shù)包括簽名識(shí)別、基鍵識(shí)別、人聲識(shí)別等。
[0005]云計(jì)算操作系統(tǒng)的身份認(rèn)證系統(tǒng)結(jié)合傳統(tǒng)的認(rèn)證方法和先進(jìn)的生物信息識(shí)別技術(shù),將會(huì)加強(qiáng)云操作系統(tǒng)的安全性。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提供一種云計(jì)算操作系統(tǒng)中基于生物信息的認(rèn)證方法。
[0007]本發(fā)明的目的是按以下方式實(shí)現(xiàn)的,使用生物信息進(jìn)行身份認(rèn)證,保護(hù)云操作系統(tǒng)的安全,避免云操作系統(tǒng)遭受惡意攻擊,具體步驟是:云計(jì)算操作系統(tǒng)中使用屬性證書進(jìn)行權(quán)限認(rèn)證時(shí),首先要找到該屬性證書相關(guān)聯(lián)的生物證書,然后應(yīng)用其生物證書先進(jìn)行身份認(rèn)證,認(rèn)證通過后再應(yīng)用屬性證書進(jìn)行權(quán)限認(rèn)證,通過云操作系統(tǒng)中生物認(rèn)證和權(quán)限認(rèn)證的有效結(jié)合,確保權(quán)限認(rèn)證和個(gè)人身份認(rèn)證的準(zhǔn)確對(duì)應(yīng),從而實(shí)現(xiàn)權(quán)限管理,其中:
基于指紋的身份認(rèn)證授權(quán)方法步驟如下:
1)云計(jì)算操作系統(tǒng)采集用戶的指紋信息,保存在自身的數(shù)據(jù)庫中;
2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過指紋信息收集器,輸入個(gè)人指紋;
3)云計(jì)算操作系統(tǒng)把用戶輸入的指紋與指紋庫中的指紋進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功; 4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限;
5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源;
基于簽名的的身份認(rèn)證授權(quán)方法步驟如下:
1)云計(jì)算操作系統(tǒng)采集用戶的簽名信息,保存在自身的數(shù)據(jù)庫中;
2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過簽名信息收集器,輸入個(gè)人簽名;
3)云計(jì)算操作系統(tǒng)把用戶輸入的簽名與簽名庫中的簽名進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功;
4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限;
5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源。
【專利附圖】
【附圖說明】
[0008]圖1是云計(jì)算操作系統(tǒng)基于生物信息認(rèn)證模塊的結(jié)構(gòu)示意圖;
圖2是云計(jì)算操作系統(tǒng)基于指紋的身份認(rèn)證及授權(quán)實(shí)施方式流程圖;
圖3是云計(jì)算操作系統(tǒng)基于簽名的身份認(rèn)證及授權(quán)的實(shí)施方式流程圖。
[0009]實(shí)施方式
下面參照附圖2,對(duì)本發(fā)明的內(nèi)容以一個(gè)具體實(shí)例來描述實(shí)現(xiàn)這一方法的過程。基于指紋的身份認(rèn)證授權(quán)方法步驟如下:
1)云計(jì)算操作系統(tǒng)采集用戶的指紋信息,保存在自身的數(shù)據(jù)庫中;
2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過指紋信息收集器,輸入個(gè)人指紋;
3)云計(jì)算操作系統(tǒng)把用戶輸入的指紋與指紋庫中的指紋進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功;
4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限;
5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源。
[0010]下面參照附圖3,對(duì)本發(fā)明的內(nèi)容以一個(gè)具體實(shí)例來描述實(shí)現(xiàn)這一方法的過程?;诤灻牡纳矸菡J(rèn)證授權(quán)方法步驟如下:
1)云計(jì)算操作系統(tǒng)采集用戶的簽名信息,保存在自身的數(shù)據(jù)庫中;
2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過簽名信息收集器,輸入個(gè)人簽名;
3)云計(jì)算操作系統(tǒng)把用戶輸入的簽名與簽名庫中的簽名進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功;
4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限;
5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源。
【權(quán)利要求】
1.一種云計(jì)算操作系統(tǒng)中基于生物信息的認(rèn)證方法,其特征在于使用生物信息進(jìn)行身份認(rèn)證,保護(hù)云操作系統(tǒng)的安全,避免云操作系統(tǒng)遭受惡意攻擊,具體步驟是:云計(jì)算操作系統(tǒng)中使用屬性證書進(jìn)行權(quán)限認(rèn)證時(shí),首先要找到該屬性證書相關(guān)聯(lián)的生物證書,然后應(yīng)用其生物證書先進(jìn)行身份認(rèn)證,認(rèn)證通過后再應(yīng)用屬性證書進(jìn)行權(quán)限認(rèn)證,通過云操作系統(tǒng)中生物認(rèn)證和權(quán)限認(rèn)證的有效結(jié)合,確保權(quán)限認(rèn)證和個(gè)人身份認(rèn)證的準(zhǔn)確對(duì)應(yīng),從而實(shí)現(xiàn)權(quán)限管理,其中: 基于指紋的身份認(rèn)證授權(quán)方法步驟如下: 1)云計(jì)算操作系統(tǒng)采集用戶的指紋信息,保存在自身的數(shù)據(jù)庫中; 2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過指紋信息收集器,輸入個(gè)人指紋; 3)云計(jì)算操作系統(tǒng)把用戶輸入的指紋與指紋庫中的指紋進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功; 4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限; 5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源; 基于簽名的的身份認(rèn)證授權(quán)方法步驟如下: 1)云計(jì)算操作系統(tǒng)采集用戶的簽名信息,保存在自身的數(shù)據(jù)庫中; 2)用戶在登錄云計(jì)算操作系統(tǒng)時(shí),通過簽名信息收集器,輸入個(gè)人簽名; 3)云計(jì)算操作系統(tǒng)把用戶輸入的簽名與簽名庫中的簽名進(jìn)行匹配,當(dāng)匹配成功,用戶認(rèn)證成功; 4)用戶認(rèn)證成功后,云計(jì)算操作系統(tǒng)根據(jù)用戶的生物屬性信息賦予響應(yīng)的權(quán)限; 5)用戶成功登錄云計(jì)算操作系統(tǒng),操作云計(jì)算系統(tǒng)中的資源。
【文檔編號(hào)】H04L29/06GK103532956SQ201310489685
【公開日】2014年1月22日 申請(qǐng)日期:2013年10月18日 優(yōu)先權(quán)日:2013年10月18日
【發(fā)明者】劉俊朋, 張東, 劉正偉, 郭鋒 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司