本發(fā)明涉及云計(jì)算管理平臺(tái)，具體地，涉及一種基于指紋識(shí)別的認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

指紋特征屬于生物信息的一種。為了對(duì)用戶的身份進(jìn)行認(rèn)證，指紋識(shí)別技術(shù)已經(jīng)廣泛地應(yīng)用到各個(gè)領(lǐng)域，例如門禁系統(tǒng)、移動(dòng)終端系統(tǒng)等。指紋識(shí)別主要依靠每個(gè)人的指紋終生不會(huì)改變的特征來(lái)唯一地確定人的身份。指紋識(shí)別隨著圖像處理技術(shù)的發(fā)展而發(fā)展，通過(guò)圖像處理技術(shù)可以提取人體指紋的紋路、細(xì)節(jié)等特征信息，每個(gè)人的指紋在指紋紋路在圖案、斷點(diǎn)和交叉點(diǎn)上各不相同，可以通過(guò)提取指紋的特征信息來(lái)作為識(shí)別用戶身份的依據(jù)。在應(yīng)用指紋識(shí)別的過(guò)程中，可以通過(guò)圖像處理技術(shù)預(yù)先將用戶的指紋特征提取出來(lái)存在指紋特征庫(kù)中，然后將后來(lái)通過(guò)圖像處理技術(shù)獲取的指紋特征與預(yù)先存儲(chǔ)的指紋特征進(jìn)行比對(duì)，如果匹配的話，則可以確認(rèn)用戶的身份。

在進(jìn)行圖像處理的過(guò)程中，可以對(duì)原始的指紋圖像進(jìn)行初步的處理，使之更加清晰。隨后，隨后可以通過(guò)指紋識(shí)別算法提取指紋的數(shù)字表示，即指紋特征值，該轉(zhuǎn)換是單向的轉(zhuǎn)換，即可以從指紋轉(zhuǎn)換成指紋特征值但不能通過(guò)指紋特征值轉(zhuǎn)換成指紋。不同的指紋會(huì)具有不同的指紋特征值。隨著指紋識(shí)別技術(shù)的發(fā)展，還可以將節(jié)點(diǎn)和方向信息組合產(chǎn)生了更多的指紋特征值，這些指紋特征值表明了各個(gè)節(jié)點(diǎn)之間的關(guān)系。此外，有些指紋識(shí)別算法處理整幅指紋圖像。最后，通過(guò)計(jì)算機(jī)模糊比較的方法，把兩個(gè)指紋的模板進(jìn)行比較，計(jì)算出它們的相似程度，最終得到兩個(gè)指紋的匹配結(jié)果。

云計(jì)算管理平臺(tái)可以為企業(yè)數(shù)據(jù)中心的云計(jì)算基礎(chǔ)架構(gòu)提供業(yè)界最先 進(jìn)的虛擬化與云業(yè)務(wù)運(yùn)營(yíng)解決方案，實(shí)現(xiàn)了數(shù)據(jù)中心iaas云計(jì)算環(huán)境的中央管理控制，統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源，不僅能提高it人員的管理能力、簡(jiǎn)化日常例行工作，更可降低it環(huán)境的復(fù)雜度和管理成本。

云計(jì)算管理平臺(tái)的安全性時(shí)云計(jì)算管理平臺(tái)需要考慮的重要因素之一。如果黑客攻擊進(jìn)入云計(jì)算管理平臺(tái)，可以獲取大量的用戶信息和數(shù)據(jù)，甚至篡改虛擬機(jī)的密碼，破壞整個(gè)云平臺(tái)的運(yùn)行環(huán)境。因此，如何保證云平臺(tái)的安全性至關(guān)重要，有必要提供一種更安全更可靠的技術(shù)，而不能僅僅采用用戶名和密碼，甚至明文通信的方式登錄到云平臺(tái)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于指紋識(shí)別的認(rèn)證方法及系統(tǒng)，以增強(qiáng)云計(jì)算管理平臺(tái)的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于指紋識(shí)別的認(rèn)證方法，該方法包括：獲取使用公鑰加密用戶的指紋特征值；使用私鑰解密加密的用戶的指紋特征值以獲取所述用戶的指紋特征值；根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中存在與所獲取的所述用戶的指紋特征值匹配的指紋特征值認(rèn)證該用戶；根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中的與所獲取的所述用戶的指紋特征值匹配的權(quán)限確定該用戶的權(quán)限，以確認(rèn)用戶是否能夠登錄云計(jì)算管理平臺(tái)。

優(yōu)選地，該方法還包括在用戶進(jìn)行所述如下操作的至少一者時(shí)再次對(duì)用戶進(jìn)行認(rèn)證：在指紋特征值庫(kù)中增加指紋特征值；在指紋特征值庫(kù)中刪除指紋特征值；更改指紋特征值對(duì)應(yīng)的用戶的權(quán)限；以及修改或刪除云計(jì)算管理平臺(tái)中存儲(chǔ)的用戶數(shù)據(jù)文件。

優(yōu)選地，該方法還包括：在用戶進(jìn)入休眠狀態(tài)達(dá)到預(yù)定時(shí)間段之后，再次對(duì)用戶進(jìn)行認(rèn)證。。

優(yōu)選地，所述獲取使用公鑰加密用戶的指紋特征值包括：通過(guò)ssl通信獲取所述使用公鑰加密用戶的指紋特征值。

優(yōu)選地，所述指紋特征值庫(kù)還存儲(chǔ)指紋特征值與用戶的權(quán)限之間的對(duì)應(yīng)關(guān)系。

優(yōu)選地，所述用戶的指紋特征值為清除偽特征值后的指紋特征值。

相應(yīng)地，本發(fā)明提供了一種基于指紋識(shí)別的認(rèn)證系統(tǒng)，該系統(tǒng)包括：獲取模塊，用于獲取使用公鑰加密用戶的指紋特征值；解密模塊，用于使用私鑰解密加密的用戶的指紋特征值以獲取所述用戶的指紋特征值；認(rèn)證模塊，用于根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中存在與所獲取的所述用戶的指紋特征值匹配的指紋特征值認(rèn)證該用戶；權(quán)限確定模塊，根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中的與所獲取的所述用戶的指紋特征值匹配的權(quán)限確定該用戶的權(quán)限，以確認(rèn)用戶是否能夠登錄云計(jì)算管理平臺(tái)。

優(yōu)選地，該系統(tǒng)還包括再次認(rèn)證模塊，用于在用戶進(jìn)行所述如下操作的至少一者時(shí)再次對(duì)用戶進(jìn)行認(rèn)證：在指紋特征值庫(kù)中增加指紋特征值；在指紋特征值庫(kù)中刪除指紋特征值；更改指紋特征值對(duì)應(yīng)的用戶的權(quán)限；以及修改或刪除云計(jì)算管理平臺(tái)中存儲(chǔ)的用戶數(shù)據(jù)文件。

優(yōu)選地，該系統(tǒng)還包括再次認(rèn)證模塊，用于在用戶進(jìn)入休眠狀態(tài)達(dá)到預(yù)定時(shí)間段之后，再次對(duì)用戶進(jìn)行認(rèn)證。。

優(yōu)選地，所述獲取模塊用于通過(guò)ssl通信獲取所述使用公鑰加密用戶的指紋特征值。

優(yōu)選地，所述指紋特征值庫(kù)還存儲(chǔ)指紋特征值與用戶的權(quán)限之間的對(duì)應(yīng)關(guān)系。

優(yōu)選地，所述用戶的指紋特征值為清除偽特征值后的指紋特征值。

本發(fā)明通過(guò)采用基于指紋特征登錄云計(jì)算管理平臺(tái)系統(tǒng)，不僅能夠有效地保障用戶的身份認(rèn)證問(wèn)題，防止非法用戶偽造或假冒用戶身份，同時(shí)用戶 在通信過(guò)程中采用加密技術(shù)，保障信息的安全性。即使在通信被非法用戶截取的情況下也不會(huì)造成信息泄露，可以保護(hù)信息的完整性，具有高度的安全性，而且能夠保證用戶操作的簡(jiǎn)便性和易用性，使用戶無(wú)需輸入云計(jì)算系統(tǒng)的用戶名和密碼，即可完成用戶的認(rèn)證操作。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說(shuō)明。

附圖說(shuō)明

附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是本發(fā)明提供的指紋特征值采集流程圖；

圖2是本發(fā)明提供的基于指紋識(shí)別的認(rèn)證方法示意圖；

圖3是本發(fā)明提供的基于指紋識(shí)別的認(rèn)證系統(tǒng)示意圖。

附圖標(biāo)記說(shuō)明

100獲取模塊200解密模塊

300認(rèn)證模塊400權(quán)限確定模塊

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明，并不用于限制本發(fā)明。

為了保證云計(jì)算管理平臺(tái)的安全性，本發(fā)明將指紋識(shí)別技術(shù)引入云計(jì)算管理平臺(tái)的認(rèn)證過(guò)程，并提供了如下的方案：當(dāng)用戶登錄到云計(jì)算管理平臺(tái) 時(shí)，指紋讀取器讀取用戶的指紋信息，然后將獲取到的指紋信息經(jīng)過(guò)圖像處理后得到指紋特征值采用數(shù)字證書(shū)的公鑰進(jìn)行加密，發(fā)送到云計(jì)算管理平臺(tái)，云計(jì)算管理平臺(tái)將解密得到的指紋特征值與預(yù)先采集的指紋庫(kù)進(jìn)行對(duì)比，獲取該指紋對(duì)應(yīng)的用戶信息，最后認(rèn)證該用戶，判斷該用戶是否有權(quán)限進(jìn)入云計(jì)算管理平臺(tái)。指紋識(shí)別技術(shù)保障了用戶的唯一性，加密技術(shù)保證了通信的安全性。整個(gè)認(rèn)證過(guò)程采用了ssl連接，保證的數(shù)據(jù)的安全性、完整性和可靠性。證書(shū)中使用的加密方式為非對(duì)稱加密，非對(duì)稱加密算法包括但不限于：rsa加密算法、elgamal加密算法啊、背包算法、rabin加密算法、d-h加密算法、ecc加密算法等。

為了實(shí)施本發(fā)明，需要預(yù)先在云計(jì)算管理平臺(tái)配置數(shù)字證書(shū)，在用戶終端側(cè)也配置好數(shù)字證書(shū)。云計(jì)算管理平臺(tái)配置的數(shù)字證書(shū)具有私鑰，用戶終端側(cè)配置的數(shù)字證書(shū)具有公鑰。如前所述，用戶的指紋特征值可以通過(guò)現(xiàn)場(chǎng)采集的方式預(yù)先存儲(chǔ)在云計(jì)算管理平臺(tái)的指紋特征值庫(kù)中，并且指紋特征值庫(kù)還存儲(chǔ)該用戶的指紋特征值對(duì)應(yīng)的用戶權(quán)限。

圖1示出了在認(rèn)證過(guò)程中，用戶終端側(cè)采集用戶的特征指紋值的過(guò)程，具體包括：用戶通過(guò)指紋采集器獲取指紋信息(步驟101)；進(jìn)行圖像處理(步驟102)；提取指紋特征值(步驟103)。在指紋采集的過(guò)程中，不可避免的引入各種噪聲，如圖像中的叉連、斷點(diǎn)等，這些噪聲點(diǎn)對(duì)指紋信息的特征提取造成一定的影響，甚至產(chǎn)生許多偽特征點(diǎn)。因此，在采集到指紋圖像后需要進(jìn)行降噪處理，即通過(guò)指紋圖像預(yù)處理來(lái)去除指紋圖像中的噪聲，使指紋圖像清晰、邊緣明顯，以便于提高提取和存儲(chǔ)特征點(diǎn)的準(zhǔn)確率。指紋圖像預(yù)處理包括指紋區(qū)域檢測(cè)、圖像質(zhì)量判斷、方向圖和頻率估計(jì)、圖像增強(qiáng)、指紋圖像二值化和細(xì)化等。采集的特征值主要是指紋的原灰度圖像上識(shí)別細(xì)節(jié)特征。在圖像處理完成并獲取指紋特征值以后，可以清除指紋特征值中的偽特征值，獲取處理后的指紋特征值作為用戶的指紋特征值。

圖2示出本發(fā)明提供的基于指紋識(shí)別的認(rèn)證方法示意圖，具體包括：獲取使用公鑰加密用戶的指紋特征值(步驟201)；使用私鑰解密加密的用戶的指紋特征值以獲取所述用戶的指紋特征值(步驟203)；根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中存在與所獲取的所述用戶的指紋特征值匹配的指紋特征值認(rèn)證該用戶(步驟205)；根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中的與所獲取的所述用戶的指紋特征值匹配的權(quán)限確定該用戶的權(quán)限，以確認(rèn)用戶是否能夠登錄云計(jì)算管理平臺(tái)(步驟207)。如上所述，用戶終端側(cè)在采集到用戶的指紋特征值以后會(huì)將該指紋特征值使用公鑰加密后發(fā)送到云計(jì)算管理平臺(tái)，云計(jì)算管理平臺(tái)通過(guò)解析其接收到的數(shù)據(jù)包從而獲得加密后的用戶的指紋特征值。在接收到加密的用戶指紋特征值以后，可以使用云計(jì)算管理平臺(tái)的私鑰解密出用戶的指紋特征值，并用解密得到的指紋特征值通過(guò)模糊匹配的方式來(lái)確定指紋特征值庫(kù)中是否存在匹配的指紋特征值，如果存在則說(shuō)明用戶認(rèn)證通過(guò)，并可以根據(jù)用戶的指紋特征值確定用戶的權(quán)限，否則確定用戶認(rèn)證失敗。云計(jì)算管理平臺(tái)在與用戶終端側(cè)通信時(shí)，使用ssl進(jìn)行通信，可以保證指紋信息的安全性和可靠性。用戶認(rèn)證通過(guò)以后，可以執(zhí)行與自己權(quán)限匹配的操作。

需要說(shuō)明的是，盡管用戶登錄云計(jì)算管理平臺(tái)以后可以進(jìn)行與自身權(quán)限匹配的操作，例如將本地的數(shù)據(jù)文件存儲(chǔ)到云計(jì)算管理平臺(tái)，但是為了確保操作的正確性，避免誤操作，對(duì)于具有高級(jí)權(quán)限的用戶，例如管理員用戶，在進(jìn)行例如在指紋特征值庫(kù)中增加指紋特征、刪除指紋特征值、更改指紋特征值對(duì)應(yīng)的用戶權(quán)限、以及刪除數(shù)據(jù)文件等操作時(shí)，優(yōu)選地，云管計(jì)算理平臺(tái)需要再次確認(rèn)用戶的權(quán)限。例如云計(jì)算管理平臺(tái)可以再次請(qǐng)求用戶進(jìn)行認(rèn)證，或者用戶主動(dòng)再次進(jìn)行認(rèn)證，云計(jì)算管理平臺(tái)可以根據(jù)再次認(rèn)證用戶，以確認(rèn)用戶是否有權(quán)進(jìn)行例如在指紋特征值庫(kù)中增加指紋特征、刪除指紋特征值、更改指紋特征值對(duì)應(yīng)的用戶權(quán)限、以及刪除數(shù)據(jù)文件等操作。如果確定用戶具有相應(yīng)的權(quán)限，則根據(jù)執(zhí)行用戶的操作。通過(guò)上述的流程，可以確 保用戶操作的安全性，特別是高級(jí)用戶操作的安全性。

相應(yīng)地，本發(fā)明提供了一種基于指紋識(shí)別的認(rèn)證系統(tǒng)，如圖3所示，具體包括：獲取模塊100，用于獲取使用公鑰加密用戶的指紋特征值；解密模塊200，用于使用私鑰解密加密的用戶的指紋特征值以獲取所述用戶的指紋特征值；認(rèn)證模塊300，用于根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中存在與所獲取的所述用戶的指紋特征值匹配的指紋特征值認(rèn)證該用戶；權(quán)限確定模塊400，根據(jù)預(yù)先存儲(chǔ)的指紋特征值庫(kù)中的與所獲取的所述用戶的指紋特征值匹配的權(quán)限確定該用戶的權(quán)限，以確認(rèn)用戶是否能夠登錄云計(jì)算管理平臺(tái)。優(yōu)選地，還可以包括再次認(rèn)證模塊(圖中未示出)，用于在用戶進(jìn)行所述如下操作的至少一者時(shí)再次對(duì)用戶進(jìn)行認(rèn)證：在指紋特征值庫(kù)中增加指紋特征值；在指紋特征值庫(kù)中刪除指紋特征值；更改指紋特征值對(duì)應(yīng)的用戶的權(quán)限；以及修改或刪除云計(jì)算管理平臺(tái)中存儲(chǔ)的用戶數(shù)據(jù)文件。再次認(rèn)證模塊可以用于在用戶進(jìn)入休眠狀態(tài)達(dá)到預(yù)定時(shí)間段之后，再次對(duì)用戶進(jìn)行認(rèn)證。云計(jì)算管理平臺(tái)如果沒(méi)有接收到用戶的操作指示，例如在一分鐘內(nèi)，則可以認(rèn)為用戶進(jìn)入休眠狀態(tài)，如果用戶進(jìn)入休眠狀態(tài)達(dá)到預(yù)定時(shí)間段，例如十分鐘，則再次對(duì)用戶進(jìn)行認(rèn)證。在實(shí)現(xiàn)的過(guò)程中，再次認(rèn)證模塊可以通過(guò)調(diào)用獲取模塊100、解密模塊200、認(rèn)證模塊300以及權(quán)限確定模塊400來(lái)再次對(duì)用戶進(jìn)行認(rèn)證。

其中獲取模塊100通過(guò)ssl通信來(lái)獲取用戶終端側(cè)發(fā)送的數(shù)據(jù)，指紋特征值庫(kù)中存儲(chǔ)指紋特征值與用戶的權(quán)限之間的對(duì)應(yīng)關(guān)系，從而權(quán)限確定模塊400可以在用戶終端側(cè)發(fā)送用戶的指紋特征與指紋特征值庫(kù)匹配的情況下，確定用戶的權(quán)限。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn)單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。

另外需要說(shuō)明的是，在上述具體實(shí)施方式中所描述的各個(gè)具體技術(shù)特征，在不矛盾的情況下，可以通過(guò)任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可能的組合方式不再另行說(shuō)明。

此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開(kāi)的內(nèi)容。