[发明专利]一种指纹认证的云安全系统和方法

权利要求书

1.一种基于指纹认证的云安全系统，其特征在于：该系统包括指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4，指纹认证模块1向认证授权模块2提供认证通过信息A和认证通过的指纹特征点B，认证授权模块2为云服务模块3提供授权服务，云服务模块3根据授权为客户服务模块4提供服务。

2.如权利要求1所述的云安全系统，其特征在于，所述指纹认证模块1在客户端获取指纹信息，包括指纹采集，图像处理，特征值提取，指纹匹配，提供认证通过信息A和认证通过的指纹特征点B给认证授权模块2。

3.如权利要求1所述的云安全系统，其特征在于，所述认证授权模块2具有存储每次认证通过的指纹特征点编码信息B的功能，认证授权模块2接收存储指纹认证模块1发送的认证通过信息A和认证通过的指纹特征点编码信息B。

4.一种基于指纹认证的云安全方法，其特征在于，基于权利要求1所述的云安全系统，主要步骤包括：

步骤1：获取指纹信息；

步骤2：认证指纹；

步骤3：判断指纹认证：将步骤1与步骤2的结果进行比较，如果指纹认证通过，指纹认证模块1向认证授权模块2上报认证通过信息A和认证通过的指纹特征点编码信息B；如果指纹认证不通过，指纹认证模块1上报认证不通过信息C；

步骤4：认证授权模块2将接收到的认证通过的指纹特征点编码信息B与历史编码信息比较，判断是否连续多次一致，从编码信息B中发现重放攻击，从而拒绝授权服务。

5.如权利要求4所述的云安全方法，其特征在于，所述步骤3中的认证通过信息A，编码方式包括1表示通过，0表示不通过。

6.如权利要求4所述的云安全方法，其特征在于，所述步骤3中的认证通过的指纹特征点编码信息B包括指纹认证模块1内部存储的标准指纹特征点坐标编码信息，输入的指纹信息的特征点坐标编码信息，匹配一致的指纹特征点坐标编码信息。

7.如权利要求4所述的云安全方法，其特征在于，所述步骤3中的认证通过的指纹特征点编码信息B，编码方式包括循环冗余编码，哈希编码，奇偶校验编码。

8.如权利要求4所述的云安全方法，其特征在于，所述步骤4中的认证授权模块2将接收到的认证通过的指纹特征点编码信息B与历史编码信息比较判断，如果连续多次与历史编码信息值比较一致，拒绝授权云服务模块3为客户服务模块4提供服务，如果不是多次一致则授权服务。

9.根据权利要求4所述的云安全方法，其特征在于，所述步骤4中连续多次指1次到10万次之内的范围。