CN103902871A - 采用虹膜识别实现云计算的用户身份认证方法 - Google Patents

采用虹膜识别实现云计算的用户身份认证方法 Download PDF

Info

Publication number
CN103902871A
CN103902871A CN201410140612.0A CN201410140612A CN103902871A CN 103902871 A CN103902871 A CN 103902871A CN 201410140612 A CN201410140612 A CN 201410140612A CN 103902871 A CN103902871 A CN 103902871A
Authority
CN
China
Prior art keywords
iris
encoding
comparison
server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410140612.0A
Other languages
English (en)
Inventor
沈文忠
宫雅卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai University of Electric Power
University of Shanghai for Science and Technology
Original Assignee
Shanghai University of Electric Power
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai University of Electric Power filed Critical Shanghai University of Electric Power
Priority to CN201410140612.0A priority Critical patent/CN103902871A/zh
Publication of CN103902871A publication Critical patent/CN103902871A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种采用虹膜识别实现云计算的用户身份认证方法,通过具有虹膜采集功能的手机、平板电脑、数码相机、计算机或其他数据处理终端采集虹膜图像,生成虹膜编码样本,由负载服务器把虹膜编码比对请求均衡地分发给联网的多台虹膜编码比对服务器,通过反馈的比对结果判断手机、平板电脑、数码相机、计算机或其他数据处理终端是否能获得使用云计算服务的授权。用此方法,云计算服务的用户不必记忆密码、携带USB密钥,同时避免了指纹等低精度、低可靠性、容易伪造的弊端。为多种设备访问同一个云计算服务提供了统一的用户身份认证方案。随着用户规模的扩大,可以通过提高负载服务器带宽、增加比对服务器数量的方式来升级性能。

Description

采用虹膜识别实现云计算的用户身份认证方法
技术领域
本发明涉及一种信息识别技术,特别涉及一种采用虹膜识别实现云计算的用户身份认证方法。
背景技术
现有的云计算用户身份认证,都是通过密码、USB密钥、或指纹来完成的,密码容易在输入时被其他人偷窥,或被用户忘记;USB密钥容易被偷窃,或被恶意破坏;指纹容易磨损,被外伤干扰,或因区分度不高而误识别。
发明内容
本发明是针对云计算用户身份认证存在的问题,提出了一种采用虹膜识别实现云计算的用户身份认证方法,可靠和安全管理云计算用户身份认证。
本发明的技术方案为:一种采用虹膜识别实现云计算的用户身份认证方法,具体包括如下步骤:
1)用户使用虹膜采集设备采集虹膜图像,虹膜采集设备对图像进行预处理并生成虹膜编码样本;
2)云计算服务搭建一台或多台用于虹膜编码比对的虹膜编码比对服务器,各台服务器之间采用网络连接;
3)云计算服务搭建负载服务器,负载服务器接收用户上传的虹膜编码样本,处理用户发出的虹膜比对请求,并通过网络将比对请求均衡地分配给虹膜编码比对服务器;
4)云计算服务搭建虹膜编码数据服务器,存储所有合法用户的虹膜编码的注册模板,响应来自虹膜编码比对服务器的数据请求;
5)虹膜编码比对服务器接收到比对请求后,根据筛选条件向虹膜编码数据服务器发出编码注册模板的数据请求;
6)虹膜编码数据服务器接收数据请求,返回注册模板,虹膜编码比对服务器将从负载服务器得到的用户编码样本与从虹膜编码数据服务器得到的注册模板进行比对,得到身份认证结果:认证成功,或认证失败,并将该结果反馈给虹膜采集设备;
7)虹膜采集设备通过返回的身份认证结果来判断,当前用户是否能获得使用云计算服务的授权。
所述虹膜采集设备为手机、平板电脑、数码相机、计算机、数据处理终端中的一种,虹膜采集设备将虹膜编码样本通过无线网络、有线网络、蓝牙、NFC、数据线、数据卡中的一种数据传输方式传到负载服务器。
所述多台用于虹膜编码比对的虹膜编码比对服务器,通过网络连接,以整体形式通过负载服务器对用户提供比对服务,可以并行、高速处理虹膜编码的比对请求,并向发起身份认证的用户提供比对结果。
所述虹膜编码数据服务器快速响应虹膜编码比对服务器的请求,将合法用户的虹膜编码的注册模板的全部副本或者符合请求条件的一部分副本发送给虹膜编码比对服务器。
本发明的有益效果在于:本发明采用虹膜识别实现云计算的用户身份认证方法,云计算服务的提供者可以进行高精度、高效率的用户身份认证,用此方法,云计算服务的用户不必记忆密码、携带USB密钥,同时避免了指纹等低精度、低可靠性、容易伪造的弊端。本发明所提出的身份认证方法,可以承载大批量用户并发的虹膜比对请求,比对服务器与数据服务器分离的模式保证了虹膜编码注册模板的安全性,并能够普遍应用于手机、平板电脑、数码相机、计算机或其他数据处理终端,为多种设备访问同一个云计算服务提供了统一的用户身份认证方案。随着用户规模的扩大,可以通过提高负载服务器带宽、增加比对服务器数量的方式来升级性能。
附图说明
图1为本发明采用虹膜识别实现云计算的用户身份认证方法硬件连接图。
具体实施方式
采用虹膜识别实现云计算的用户身份认证方法,通过具有虹膜采集功能的手机、平板电脑、数码相机、计算机或其他数据处理终端采集虹膜图像,生成虹膜编码样本,由负载服务器把虹膜编码比对请求均衡地分发给联网的多台虹膜编码比对服务器,通过反馈的比对结果判断手机、平板电脑、数码相机、计算机或其他数据处理终端是否能获得使用云计算服务的授权。具体如下:
(1)如图所示采用虹膜识别实现云计算的用户身份认证方法硬件连接图,用户需要拥有至少一台具有虹膜采集功能的手机、平板电脑、数码相机、计算机或其他数据处理终端,或者将具有虹膜采集功能的附加模块,连接到手机、平板电脑、数码相机、计算机或其他数据处理终端,用户需要为虹膜采集附加模块安装驱动程序或者工具软件,用户需要掌握虹膜采集方法,并将生成的虹膜编码样本上传。
(2)云计算服务的提供者搭建一台或多台用于虹膜编码比对的服务器,服务器可以采用任意操作系统,如Windows、Linux或Unix,多台服务器之间采用网络连接。
(3)云计算服务的提供者搭建负载服务器,该服务器接收用户上传的虹膜编码样本,处理用户发出的虹膜比对请求,并通过网络将比对请求均衡地分配给虹膜编码比对服务器。
(4)云计算服务的提供者搭建虹膜编码数据服务器,该服务器存储所有合法用户的虹膜编码的注册模板,响应来自比对服务器的数据请求。
(5)比对服务器接收到比对请求后,根据一定的筛选条件向虹膜编码数据服务器发出编码注册模板的数据请求。
(6)数据服务器接收数据请求,返回相应的注册模板,比对服务器将从负载服务器得到的编码样本与从数据服务器得到的注册模板进行比对,得到身份认证结果:认证成功,或认证失败,并将该结果反馈给手机、平板电脑、数码相机、计算机或其他数据处理终端。以上过程,多台比对服务器可以同时进行。
(7)手机、平板电脑、数码相机、计算机或其他数据处理终端,通过返回的身份认证结果来判断,当前用户是否能获得使用云计算服务的授权。

Claims (4)

1.一种采用虹膜识别实现云计算的用户身份认证方法,其特征在于,具体包括如下步骤:
1)用户使用虹膜采集设备采集虹膜图像,虹膜采集设备对图像进行预处理并生成虹膜编码样本;
2)云计算服务搭建一台或多台用于虹膜编码比对的虹膜编码比对服务器,各台服务器之间采用网络连接;
3)云计算服务搭建负载服务器,负载服务器接收用户上传的虹膜编码样本,处理用户发出的虹膜比对请求,并通过网络将比对请求均衡地分配给虹膜编码比对服务器;
4)云计算服务搭建虹膜编码数据服务器,存储所有合法用户的虹膜编码的注册模板,响应来自虹膜编码比对服务器的数据请求;
5)虹膜编码比对服务器接收到比对请求后,根据筛选条件向虹膜编码数据服务器发出注册模板的数据请求;
6)虹膜编码数据服务器接收数据请求,返回注册模板,虹膜编码比对服务器将从负载服务器得到的用户编码样本与从虹膜编码数据服务器得到的注册模板进行比对,得到身份认证结果:认证成功,或认证失败,并将该结果反馈给虹膜采集设备;
7)虹膜采集设备通过返回的身份认证结果来判断,当前用户是否能获得使用云计算服务的授权。
2.根据权利要求1所述采用虹膜识别实现云计算的用户身份认证方法,其特征在于,所述虹膜采集设备为手机、平板电脑、数码相机、计算机、数据处理终端中的一种,虹膜采集设备将虹膜编码样本通过无线网络、有线网络、蓝牙、NFC、数据线、数据卡中的一种数据传输方式传到负载服务器。
3.根据权利要求1所述采用虹膜识别实现云计算的用户身份认证方法,其特征在于,所述多台用于虹膜编码比对的虹膜编码比对服务器,通过网络连接,以整体形式通过负载服务器对用户提供比对服务,可以并行、高速处理虹膜编码的比对请求,并向发起身份认证的用户提供比对结果。
4.根据权利要求1所述采用虹膜识别实现云计算的用户身份认证方法,其特征在于,所述虹膜编码数据服务器快速响应虹膜编码比对服务器的请求,将合法用户的虹膜编码的注册模板的全部副本或者符合请求条件的一部分副本发送给虹膜编码比对服务器。
CN201410140612.0A 2014-04-10 2014-04-10 采用虹膜识别实现云计算的用户身份认证方法 Pending CN103902871A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410140612.0A CN103902871A (zh) 2014-04-10 2014-04-10 采用虹膜识别实现云计算的用户身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410140612.0A CN103902871A (zh) 2014-04-10 2014-04-10 采用虹膜识别实现云计算的用户身份认证方法

Publications (1)

Publication Number Publication Date
CN103902871A true CN103902871A (zh) 2014-07-02

Family

ID=50994186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410140612.0A Pending CN103902871A (zh) 2014-04-10 2014-04-10 采用虹膜识别实现云计算的用户身份认证方法

Country Status (1)

Country Link
CN (1) CN103902871A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104702409A (zh) * 2014-12-31 2015-06-10 北京天诚盛业科技有限公司 基于云平台的生物识别系统及其方法
CN104754029A (zh) * 2014-12-31 2015-07-01 北京天诚盛业科技有限公司 确定主管理服务器的方法、装置和系统
CN105227324A (zh) * 2015-11-03 2016-01-06 浪潮(北京)电子信息产业有限公司 一种云平台用户身份认证的方法及装置
CN105279416A (zh) * 2015-10-27 2016-01-27 上海川织金融信息服务有限公司 基于多生物特征结合设备指纹的身份识别方法及其系统
CN105372982A (zh) * 2015-12-10 2016-03-02 深圳先进技术研究院 智能虹膜手表
CN107430688A (zh) * 2015-03-11 2017-12-01 北京释码大华科技有限公司 虹膜身份认证附件及系统
CN107918730A (zh) * 2017-12-26 2018-04-17 北京无线电计量测试研究所 一种基于虹膜识别身份认证的应用程序登录方法
CN108351960A (zh) * 2015-10-15 2018-07-31 微软技术许可有限责任公司 具有经改进虹膜识别的电子设备及其方法
CN112035809A (zh) * 2020-08-13 2020-12-04 刘乾春 一种基于教育云的统一访问授权平台

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195950A (zh) * 2010-03-16 2011-09-21 无锡指网生物识别科技有限公司 基于云计算的指纹认证平台
US20120151339A1 (en) * 2010-12-10 2012-06-14 Microsoft Corporation Accessing and interacting with information
CN202815867U (zh) * 2012-08-01 2013-03-20 成都亿友科技有限公司 基于云计算的虹膜识别系统
CN103209255A (zh) * 2013-02-28 2013-07-17 深圳市豹风网络有限公司 移动终端网络游戏系统
CN103632127A (zh) * 2012-08-21 2014-03-12 北京恒泰天宇科技有限公司 基于云计算的智能生物特征识别系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195950A (zh) * 2010-03-16 2011-09-21 无锡指网生物识别科技有限公司 基于云计算的指纹认证平台
US20120151339A1 (en) * 2010-12-10 2012-06-14 Microsoft Corporation Accessing and interacting with information
CN202815867U (zh) * 2012-08-01 2013-03-20 成都亿友科技有限公司 基于云计算的虹膜识别系统
CN103632127A (zh) * 2012-08-21 2014-03-12 北京恒泰天宇科技有限公司 基于云计算的智能生物特征识别系统
CN103209255A (zh) * 2013-02-28 2013-07-17 深圳市豹风网络有限公司 移动终端网络游戏系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姜华 等: "《虹膜识别的网络身份认证系统研究与实现》", 《计算机工程与科学》 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104702409B (zh) * 2014-12-31 2018-04-27 北京天诚盛业科技有限公司 基于云平台的生物识别系统及其方法
CN104754029A (zh) * 2014-12-31 2015-07-01 北京天诚盛业科技有限公司 确定主管理服务器的方法、装置和系统
CN104702409A (zh) * 2014-12-31 2015-06-10 北京天诚盛业科技有限公司 基于云平台的生物识别系统及其方法
CN104754029B (zh) * 2014-12-31 2018-04-27 北京天诚盛业科技有限公司 确定主管理服务器的方法、装置和系统
CN107430688A (zh) * 2015-03-11 2017-12-01 北京释码大华科技有限公司 虹膜身份认证附件及系统
CN108351960B (zh) * 2015-10-15 2022-03-29 微软技术许可有限责任公司 具有经改进虹膜识别的电子设备及其方法
CN108351960A (zh) * 2015-10-15 2018-07-31 微软技术许可有限责任公司 具有经改进虹膜识别的电子设备及其方法
CN105279416B (zh) * 2015-10-27 2018-05-29 上海川织金融信息服务有限公司 基于多生物特征结合设备指纹的身份识别方法及其系统
CN105279416A (zh) * 2015-10-27 2016-01-27 上海川织金融信息服务有限公司 基于多生物特征结合设备指纹的身份识别方法及其系统
CN105227324B (zh) * 2015-11-03 2018-07-24 浪潮(北京)电子信息产业有限公司 一种云平台用户身份认证的方法及装置
CN105227324A (zh) * 2015-11-03 2016-01-06 浪潮(北京)电子信息产业有限公司 一种云平台用户身份认证的方法及装置
CN105372982A (zh) * 2015-12-10 2016-03-02 深圳先进技术研究院 智能虹膜手表
CN107918730A (zh) * 2017-12-26 2018-04-17 北京无线电计量测试研究所 一种基于虹膜识别身份认证的应用程序登录方法
CN112035809A (zh) * 2020-08-13 2020-12-04 刘乾春 一种基于教育云的统一访问授权平台
CN112035809B (zh) * 2020-08-13 2024-01-12 陕西碧宝教育科技有限公司 一种基于教育云的统一访问授权平台

Similar Documents

Publication Publication Date Title
CN103902871A (zh) 采用虹膜识别实现云计算的用户身份认证方法
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
WO2014126987A1 (en) Authentication to a first device using a second device
CN109067881B (zh) 远程授权方法及其装置、设备和存储介质
TW201528030A (zh) 與配備有相機之裝置連接之用於生物特徵量測鑑認之系統及方法
CN109948320B (zh) 基于区块链的身份识别管理方法、装置、介质及电子设备
CN105164689A (zh) 用户认证
WO2017043717A1 (ko) 생체인식 본인인증 방법
CN203276380U (zh) 基于掌静脉的分布式门禁认证系统
US11178142B2 (en) Biometric data synchronization devices
US20180212765A1 (en) Confidential information setting method, confidential information setting system, and confidential information setting apparatus
CN113158154A (zh) 移动装置、验证终端装置及身份验证方法
CN104809385A (zh) 一种安全防护设备的操作方法、移动终端及安全防护设备
CN112469034B (zh) 能安全认证物理感知设备的物联网网关装置及其接入方法
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
US20210105616A1 (en) Methods, systems, apparatuses, and devices for controlling access to an access control location
KR101659226B1 (ko) 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템
CN113226864B (zh) 处理系统
CN114297672A (zh) 一种防伪标签防伪验证方法、系统及存储介质
KR102069567B1 (ko) 생체 인증을 이용한 통합배선시스템
Aramice et al. Secure Code Generation for Multi-Level Mutual Authentication
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质
KR20140076275A (ko) 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140702

WD01 Invention patent application deemed withdrawn after publication