[发明专利]一种指纹认证的云安全系统和方法

说明书

为了防御云安全认证中的重放攻击，尤其是指纹认证方式的重放攻击，本发明提供一种基于指纹认证的云安全系统和方法，该系统由指纹认证模块、认证授权模块、云服务模块、客户服务模块组成，指纹认证模块获取指纹信息，进行本地认证，发送含有认证结果和指纹特征点的编码信息给云端认证授权模块，云端认证授权模块存储记录认证编码信息，并进行统计分析，发现重放攻击，进而进行防御。云端认证授权模块管理云服务模块为客户服务模块提供服务。该系统中，使用的指纹特征点编码信息，不泄露详细的指纹安全信息，提高了指纹认证的安全防护能力。

技术领域

本发明涉及信息安全技术，用于抵御指纹认证的重放攻击，是一种加强安全性的指纹认证的云安全系统。

背景技术

重放攻击又称重播攻击，回放攻击，是指攻击者发送一个目的主机已接受过的信息，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击在任何网络通信过程中都可能发生，是计算机世界黑客常用的攻击方式之一。

云计算作为一种新的计算方式和商业模式，通过互联网为用户提供动态部署、按需分配、的计算、存储、软件、平台等资源服务，并实时监控资源使用情况。作为当前发展最为迅速的新兴产业之一，云计算具有广阔的市场前景，同时也面临着前所未有的安全挑战。据调查显示，云安全不仅成为用户使用云服务的最大顾虑，也是云应用广泛推广的首要障碍之一。

为了保证云服务的安全，必须对进入系统的用户进行有效身份认证，根据识别出的用户身份与授权数据库匹配，从而决定用户能否有权访问资源。但目前主流的基于指纹认证的云安全方案，并不能防御重放攻击。

指纹识别的本质是模式识别，指纹识别涉及指纹采集、图像处理、特征值提取、指纹匹配4个步骤，并由指纹数据库存储指纹特征模板。具体步骤如下。

(1)指纹采集：目的是获取用户注册样本、提取指纹特征值以生成指纹特征模板并入库存储。首先对注册人员进行指纹采集，获得数字指纹图像矩阵；

(2)图像处理：然后对得到的指纹图像进行还原、增强及细化处理，得到黑白二值图像；

(3)特征值提取：在此基础上，提取指纹特征值并与用户身份信息一起存入指纹数据库。

(4)指纹匹配：主要任务是在线实时采集待识别的指纹图像并提取特征值，通过指纹匹配算法对数据库中存储的指纹特征进行匹配，继而基于模糊理论计算相似度。待完成与数据库中所有指纹特征模板的匹配检索后，可以确认用户身份的合法性和访问权限。这一阶段的关键是指纹匹配算法的建立与实现，目前现有的模式识别算法基本上可以满足指纹识别的需要

指纹的端点和交叉点上各不相同，称为指纹特征。指纹识别技术通过分析指纹的局部特征，从中提取出特征值，与指纹的特征模板进行匹配，从而可靠地确认用户身份。基于指纹识别的云安全认证技术具有以下优势。

·唯一性：根据指纹学理论，世界上并不存在完全相同的两枚指纹。并且指纹特征不会丢失、不会遗忘、不易仿冒。指纹的唯一性为其用于身份鉴定提供了客观根据。

·不变性：从总体上看，从人出生之日起，尽管随着年龄的增长，同一手指的指纹脊纹类型、细节特征的总体布局等始终无明显差异。

与传统的认证方式相比，指纹作为人体独一无二的特征，不仅其复杂度可以提供用于鉴别的足够特征，还具备不易丢失、遗忘和伪造等天然优势，因而具有更高的可靠性。

发明内容

为了防御云安全认证中的重放攻击，尤其是指纹认证方式的重放攻击。本发明提供一种基于指纹认证的云安全系统，通过获取含有认证通过的指纹特征点的编码信息，使得云端能够从认证通过的统计信息里面，发现重放攻击，进而进行防御。同时，使用的指纹特征点信息，不泄露详细的指纹安全信息。

本发明提出一种指纹认证的云安全系统，其特征在于：