一种云操作系统中基于生物信息的认证方法
【专利摘要】本发明提出一种云计算操作系统中基于生物信息的认证方法,使用生物信息进行身份认证,保护云操作系统的安全,避免云操作系统遭受恶意攻击,其关键是云计算操作系统中,使用属性证书进行权限认证时,首先要找到该属性证书相关联的生物证书,然后应用其生物证书先进行身份认证,认证通过后再应用属性证书进行权限认证,应用本发明,实现云操作系统中生物认证和权限认证的有效结合,确保权限认证和个人身份认证的准确对应,从而实现了权限管理。
【专利说明】一种云操作系统中基于生物信息的认证方法
【技术领域】
[0001]本发明涉及云计算安全领域,具体涉及一种云操作系统中基于生物信息的认证方法。
技术背景
[0002]目前,云计算成为IT领域最热门的技术之一。云计算的安全问题,长久以来一直占据了人民的视线,业界普遍把安全性问题列为用户对云计算的最大的质疑。云计算环境下的安全性问题,涉及到云计算服务提供商的公信力,云计算数据中心的防护能力和云安全。
[0003]业界将云计算划分为基础平台,服务平台和应用平台。云操作系统处于基础平台的位置,研究其安全性也具有十分重要的意义。浪潮集团有限公司致力于云计算操作系统的研发。
[0004]在现代身份认证研究中,个人信息被归纳为三个层次:知识标识,物品标识,生物信息。目前认证应用一般仅停留在第二个层次,比如用户密码、动态口令。基于生物信息特征的识别技术正成为一个不断发展领域和研究方向。生物信息识别认证授权过程一般包括四个基本的出来过程,分别为采集、解码、对比和匹配。在认证前,首先需要对生物信息进行采样,提取其唯一的特征并转换成特征数据模板保存起来。在认证的过程中,进行认证的人在采集终端输入个人生物信息与原先保存的数据模板进行对比和匹配,从而决定是否认证成功。目前生物信息识别技术主要有两类,一个是基于生理特征,二是基于行为特征。基于生理特征的识别技术包括指纹识别、虹膜识别、人脸识别、掌形识别等。基于行为特征的识别技术包括签名识别、基键识别、人声识别等。
[0005]云计算操作系统的身份认证系统结合传统的认证方法和先进的生物信息识别技术,将会加强云操作系统的安全性。
【发明内容】
[0006]本发明的目的是提供一种云计算操作系统中基于生物信息的认证方法。
[0007]本发明的目的是按以下方式实现的,使用生物信息进行身份认证,保护云操作系统的安全,避免云操作系统遭受恶意攻击,具体步骤是:云计算操作系统中使用属性证书进行权限认证时,首先要找到该属性证书相关联的生物证书,然后应用其生物证书先进行身份认证,认证通过后再应用属性证书进行权限认证,通过云操作系统中生物认证和权限认证的有效结合,确保权限认证和个人身份认证的准确对应,从而实现权限管理,其中:
基于指纹的身份认证授权方法步骤如下:
1)云计算操作系统采集用户的指纹信息,保存在自身的数据库中;
2)用户在登录云计算操作系统时,通过指纹信息收集器,输入个人指纹;
3)云计算操作系统把用户输入的指纹与指纹库中的指纹进行匹配,当匹配成功,用户认证成功; 4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限;
5)用户成功登录云计算操作系统,操作云计算系统中的资源;
基于签名的的身份认证授权方法步骤如下:
1)云计算操作系统采集用户的签名信息,保存在自身的数据库中;
2)用户在登录云计算操作系统时,通过签名信息收集器,输入个人签名;
3)云计算操作系统把用户输入的签名与签名库中的签名进行匹配,当匹配成功,用户认证成功;
4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限;
5)用户成功登录云计算操作系统,操作云计算系统中的资源。
【专利附图】
【附图说明】
[0008]图1是云计算操作系统基于生物信息认证模块的结构示意图;
图2是云计算操作系统基于指纹的身份认证及授权实施方式流程图;
图3是云计算操作系统基于签名的身份认证及授权的实施方式流程图。
[0009]实施方式
下面参照附图2,对本发明的内容以一个具体实例来描述实现这一方法的过程。基于指纹的身份认证授权方法步骤如下:
1)云计算操作系统采集用户的指纹信息,保存在自身的数据库中;
2)用户在登录云计算操作系统时,通过指纹信息收集器,输入个人指纹;
3)云计算操作系统把用户输入的指纹与指纹库中的指纹进行匹配,当匹配成功,用户认证成功;
4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限;
5)用户成功登录云计算操作系统,操作云计算系统中的资源。
[0010]下面参照附图3,对本发明的内容以一个具体实例来描述实现这一方法的过程。基于签名的的身份认证授权方法步骤如下:
1)云计算操作系统采集用户的签名信息,保存在自身的数据库中;
2)用户在登录云计算操作系统时,通过签名信息收集器,输入个人签名;
3)云计算操作系统把用户输入的签名与签名库中的签名进行匹配,当匹配成功,用户认证成功;
4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限;
5)用户成功登录云计算操作系统,操作云计算系统中的资源。
【权利要求】
1.一种云计算操作系统中基于生物信息的认证方法,其特征在于使用生物信息进行身份认证,保护云操作系统的安全,避免云操作系统遭受恶意攻击,具体步骤是:云计算操作系统中使用属性证书进行权限认证时,首先要找到该属性证书相关联的生物证书,然后应用其生物证书先进行身份认证,认证通过后再应用属性证书进行权限认证,通过云操作系统中生物认证和权限认证的有效结合,确保权限认证和个人身份认证的准确对应,从而实现权限管理,其中: 基于指纹的身份认证授权方法步骤如下: 1)云计算操作系统采集用户的指纹信息,保存在自身的数据库中; 2)用户在登录云计算操作系统时,通过指纹信息收集器,输入个人指纹; 3)云计算操作系统把用户输入的指纹与指纹库中的指纹进行匹配,当匹配成功,用户认证成功; 4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限; 5)用户成功登录云计算操作系统,操作云计算系统中的资源; 基于签名的的身份认证授权方法步骤如下: 1)云计算操作系统采集用户的签名信息,保存在自身的数据库中; 2)用户在登录云计算操作系统时,通过签名信息收集器,输入个人签名; 3)云计算操作系统把用户输入的签名与签名库中的签名进行匹配,当匹配成功,用户认证成功; 4)用户认证成功后,云计算操作系统根据用户的生物属性信息赋予响应的权限; 5)用户成功登录云计算操作系统,操作云计算系统中的资源。
【文档编号】H04L29/06GK103532956SQ201310489685
【公开日】2014年1月22日 申请日期:2013年10月18日 优先权日:2013年10月18日
【发明者】刘俊朋, 张东, 刘正伟, 郭锋 申请人:浪潮电子信息产业股份有限公司