一种基于指纹识别的认证方法及系统与流程

本发明涉及云计算管理平台，具体地，涉及一种基于指纹识别的认证方法及系统。

背景技术：

指纹特征属于生物信息的一种。为了对用户的身份进行认证，指纹识别技术已经广泛地应用到各个领域，例如门禁系统、移动终端系统等。指纹识别主要依靠每个人的指纹终生不会改变的特征来唯一地确定人的身份。指纹识别随着图像处理技术的发展而发展，通过图像处理技术可以提取人体指纹的纹路、细节等特征信息，每个人的指纹在指纹纹路在图案、断点和交叉点上各不相同，可以通过提取指纹的特征信息来作为识别用户身份的依据。在应用指纹识别的过程中，可以通过图像处理技术预先将用户的指纹特征提取出来存在指纹特征库中，然后将后来通过图像处理技术获取的指纹特征与预先存储的指纹特征进行比对，如果匹配的话，则可以确认用户的身份。

在进行图像处理的过程中，可以对原始的指纹图像进行初步的处理，使之更加清晰。随后，随后可以通过指纹识别算法提取指纹的数字表示，即指纹特征值，该转换是单向的转换，即可以从指纹转换成指纹特征值但不能通过指纹特征值转换成指纹。不同的指纹会具有不同的指纹特征值。随着指纹识别技术的发展，还可以将节点和方向信息组合产生了更多的指纹特征值，这些指纹特征值表明了各个节点之间的关系。此外，有些指纹识别算法处理整幅指纹图像。最后，通过计算机模糊比较的方法，把两个指纹的模板进行比较，计算出它们的相似程度，最终得到两个指纹的匹配结果。

云计算管理平台可以为企业数据中心的云计算基础架构提供业界最先 进的虚拟化与云业务运营解决方案，实现了数据中心iaas云计算环境的中央管理控制，统一管理数据中心内所有的物理资源和虚拟资源，不仅能提高it人员的管理能力、简化日常例行工作，更可降低it环境的复杂度和管理成本。

云计算管理平台的安全性时云计算管理平台需要考虑的重要因素之一。如果黑客攻击进入云计算管理平台，可以获取大量的用户信息和数据，甚至篡改虚拟机的密码，破坏整个云平台的运行环境。因此，如何保证云平台的安全性至关重要，有必要提供一种更安全更可靠的技术，而不能仅仅采用用户名和密码，甚至明文通信的方式登录到云平台。

技术实现要素：

本发明的目的是提供一种基于指纹识别的认证方法及系统，以增强云计算管理平台的安全性。

为了实现上述目的，本发明提供了一种基于指纹识别的认证方法，该方法包括：获取使用公钥加密用户的指纹特征值；使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值；根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户；根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限，以确认用户是否能够登录云计算管理平台。

优选地，该方法还包括在用户进行所述如下操作的至少一者时再次对用户进行认证：在指纹特征值库中增加指纹特征值；在指纹特征值库中删除指纹特征值；更改指纹特征值对应的用户的权限；以及修改或删除云计算管理平台中存储的用户数据文件。

优选地，该方法还包括：在用户进入休眠状态达到预定时间段之后，再次对用户进行认证。。

优选地，所述获取使用公钥加密用户的指纹特征值包括：通过ssl通信获取所述使用公钥加密用户的指纹特征值。

优选地，所述指纹特征值库还存储指纹特征值与用户的权限之间的对应关系。

优选地，所述用户的指纹特征值为清除伪特征值后的指纹特征值。

相应地，本发明提供了一种基于指纹识别的认证系统，该系统包括：获取模块，用于获取使用公钥加密用户的指纹特征值；解密模块，用于使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值；认证模块，用于根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户；权限确定模块，根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限，以确认用户是否能够登录云计算管理平台。

优选地，该系统还包括再次认证模块，用于在用户进行所述如下操作的至少一者时再次对用户进行认证：在指纹特征值库中增加指纹特征值；在指纹特征值库中删除指纹特征值；更改指纹特征值对应的用户的权限；以及修改或删除云计算管理平台中存储的用户数据文件。

优选地，该系统还包括再次认证模块，用于在用户进入休眠状态达到预定时间段之后，再次对用户进行认证。。

优选地，所述获取模块用于通过ssl通信获取所述使用公钥加密用户的指纹特征值。

优选地，所述指纹特征值库还存储指纹特征值与用户的权限之间的对应关系。

优选地，所述用户的指纹特征值为清除伪特征值后的指纹特征值。

本发明通过采用基于指纹特征登录云计算管理平台系统，不仅能够有效地保障用户的身份认证问题，防止非法用户伪造或假冒用户身份，同时用户 在通信过程中采用加密技术，保障信息的安全性。即使在通信被非法用户截取的情况下也不会造成信息泄露，可以保护信息的完整性，具有高度的安全性，而且能够保证用户操作的简便性和易用性，使用户无需输入云计算系统的用户名和密码，即可完成用户的认证操作。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明提供的指纹特征值采集流程图；

图2是本发明提供的基于指纹识别的认证方法示意图；

图3是本发明提供的基于指纹识别的认证系统示意图。

附图标记说明

100获取模块200解密模块

300认证模块400权限确定模块

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

为了保证云计算管理平台的安全性，本发明将指纹识别技术引入云计算管理平台的认证过程，并提供了如下的方案：当用户登录到云计算管理平台 时，指纹读取器读取用户的指纹信息，然后将获取到的指纹信息经过图像处理后得到指纹特征值采用数字证书的公钥进行加密，发送到云计算管理平台，云计算管理平台将解密得到的指纹特征值与预先采集的指纹库进行对比，获取该指纹对应的用户信息，最后认证该用户，判断该用户是否有权限进入云计算管理平台。指纹识别技术保障了用户的唯一性，加密技术保证了通信的安全性。整个认证过程采用了ssl连接，保证的数据的安全性、完整性和可靠性。证书中使用的加密方式为非对称加密，非对称加密算法包括但不限于：rsa加密算法、elgamal加密算法啊、背包算法、rabin加密算法、d-h加密算法、ecc加密算法等。

为了实施本发明，需要预先在云计算管理平台配置数字证书，在用户终端侧也配置好数字证书。云计算管理平台配置的数字证书具有私钥，用户终端侧配置的数字证书具有公钥。如前所述，用户的指纹特征值可以通过现场采集的方式预先存储在云计算管理平台的指纹特征值库中，并且指纹特征值库还存储该用户的指纹特征值对应的用户权限。

图1示出了在认证过程中，用户终端侧采集用户的特征指纹值的过程，具体包括：用户通过指纹采集器获取指纹信息(步骤101)；进行图像处理(步骤102)；提取指纹特征值(步骤103)。在指纹采集的过程中，不可避免的引入各种噪声，如图像中的叉连、断点等，这些噪声点对指纹信息的特征提取造成一定的影响，甚至产生许多伪特征点。因此，在采集到指纹图像后需要进行降噪处理，即通过指纹图像预处理来去除指纹图像中的噪声，使指纹图像清晰、边缘明显，以便于提高提取和存储特征点的准确率。指纹图像预处理包括指纹区域检测、图像质量判断、方向图和频率估计、图像增强、指纹图像二值化和细化等。采集的特征值主要是指纹的原灰度图像上识别细节特征。在图像处理完成并获取指纹特征值以后，可以清除指纹特征值中的伪特征值，获取处理后的指纹特征值作为用户的指纹特征值。

图2示出本发明提供的基于指纹识别的认证方法示意图，具体包括：获取使用公钥加密用户的指纹特征值(步骤201)；使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值(步骤203)；根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户(步骤205)；根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限，以确认用户是否能够登录云计算管理平台(步骤207)。如上所述，用户终端侧在采集到用户的指纹特征值以后会将该指纹特征值使用公钥加密后发送到云计算管理平台，云计算管理平台通过解析其接收到的数据包从而获得加密后的用户的指纹特征值。在接收到加密的用户指纹特征值以后，可以使用云计算管理平台的私钥解密出用户的指纹特征值，并用解密得到的指纹特征值通过模糊匹配的方式来确定指纹特征值库中是否存在匹配的指纹特征值，如果存在则说明用户认证通过，并可以根据用户的指纹特征值确定用户的权限，否则确定用户认证失败。云计算管理平台在与用户终端侧通信时，使用ssl进行通信，可以保证指纹信息的安全性和可靠性。用户认证通过以后，可以执行与自己权限匹配的操作。

需要说明的是，尽管用户登录云计算管理平台以后可以进行与自身权限匹配的操作，例如将本地的数据文件存储到云计算管理平台，但是为了确保操作的正确性，避免误操作，对于具有高级权限的用户，例如管理员用户，在进行例如在指纹特征值库中增加指纹特征、删除指纹特征值、更改指纹特征值对应的用户权限、以及删除数据文件等操作时，优选地，云管计算理平台需要再次确认用户的权限。例如云计算管理平台可以再次请求用户进行认证，或者用户主动再次进行认证，云计算管理平台可以根据再次认证用户，以确认用户是否有权进行例如在指纹特征值库中增加指纹特征、删除指纹特征值、更改指纹特征值对应的用户权限、以及删除数据文件等操作。如果确定用户具有相应的权限，则根据执行用户的操作。通过上述的流程，可以确 保用户操作的安全性，特别是高级用户操作的安全性。

相应地，本发明提供了一种基于指纹识别的认证系统，如图3所示，具体包括：获取模块100，用于获取使用公钥加密用户的指纹特征值；解密模块200，用于使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值；认证模块300，用于根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户；权限确定模块400，根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限，以确认用户是否能够登录云计算管理平台。优选地，还可以包括再次认证模块(图中未示出)，用于在用户进行所述如下操作的至少一者时再次对用户进行认证：在指纹特征值库中增加指纹特征值；在指纹特征值库中删除指纹特征值；更改指纹特征值对应的用户的权限；以及修改或删除云计算管理平台中存储的用户数据文件。再次认证模块可以用于在用户进入休眠状态达到预定时间段之后，再次对用户进行认证。云计算管理平台如果没有接收到用户的操作指示，例如在一分钟内，则可以认为用户进入休眠状态，如果用户进入休眠状态达到预定时间段，例如十分钟，则再次对用户进行认证。在实现的过程中，再次认证模块可以通过调用获取模块100、解密模块200、认证模块300以及权限确定模块400来再次对用户进行认证。

其中获取模块100通过ssl通信来获取用户终端侧发送的数据，指纹特征值库中存储指纹特征值与用户的权限之间的对应关系，从而权限确定模块400可以在用户终端侧发送用户的指纹特征与指纹特征值库匹配的情况下，确定用户的权限。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。