吴为滨 孙宝贵 李逢林 张丹
摘 要:随着信息技术的快速发展,计算机技术和互联网技术不断地改变着人们的生活,当人们在享受着信息化带来的便捷服务同时,个人的信息也存在着被泄露或者盗取的风险。尤其是在云计算这样公共性的平台上,很难实现用户数据的安全与隐私保护。用户身份认证在云计算环境中是云安全的第一道防线,该文将通过增强云服务的安全登录问题,针对指纹的唯一性和稳定性,对云安全登录认证技术使用指纹识别进行了深入研究。
关键词:指纹识别 云安全 身份认证
中图分类号:TP391.41 文献标识码:A 文章编号:1674-098X(2016)11(c)-0078-02
云计算作为当前快速发展的新兴产业之一有着非常广阔的发展空间,云计算是一种新型的计算方式和商业模式,其原理是通过互联网技术针对用户的需要进行分配计算、存储、软件、平台等资源的服务,但是在为顾客提供最大化服务的同时,云计算也面临着客户信息被泄露的安全问题的挑战。
1 云安全认证技术的必要性
在云计算模式之下,用户的数据资源并不存储在本地磁盘之中,而是直接交付到云端服务器进行保存、运行以及共享资源。这样的存储模式需要给用户提供一个信任度极高的安全保证,才能保障用户数据的稳定和安全。
如果只是用单纯的用户名和密码的方式登录云端的话,无疑会引起人们对安全问题的思考,就算是在网上购个物,服务器都会提醒用户注意密钥的管理,更何况是云端服务。所以从目前情况看,这种单一密码用户名的登录无法满足登录云端服务的要求。
云计算在人们生活中已经得到了广泛的应用,由于云计算用户群体的不固定性,再加之网络的广泛普及,黑客大量地涌现,操作系统和计算机的安全问题越来越多。根据调查资料显示,近几年通过外部访问进入系统导致数据泄露的事故高达70%以上,可见,为保证云服务的安全,对进入系统的用户进行有效的身份验证已经是迫在眉睫的一项重要工作。
2 目前云安全认证方式
目前系统是通过对象属性来验证是否是真实有效唯一的用户登录系统的,这样的认证方式基本是口令认证、智能卡认证、数字证书认证以及生物特征认证。
2.1 口令认证
口令认证是最常见的云安全认证技术,主要体现形式是静态口令、动态口令和PIN密码。每个用户身份的ID对应相应的口令,只要判断用户ID和口令是否一致就可以,这个方式非常简单,但是口令容易遭到猜测或者是截获,所以这样简单的认证技术始终不能防治服务器上的假冒攻击。
2.2 智能卡认证
智能卡相当于用户的身份证,智能卡内存储着安全控件和用户个人信息,用户要想登录云服务端就必须将智能卡插入专用的读卡器内,通过读取客户信息的方式来验证用户的身份。与口令认证相比起来,智能卡不仅能够安全存储密钥、数字证书等用户的信息,而且提高了身份识别的安全和保密程度。但是智能卡必须通过读卡器的读取才能进入计算机云端系统,还是有一定局限性,如果出现了硬件的丢失和损坏,也会被他人所利用。
2.3 数字证书认证
数字证书是目前公认的比较安全有效的身份认证手段,其原理是数字证书作为用户的电子身份标识,由认证服务器利用用户公钥解密,再检验数据的完整性以此确认签名的合法性。数字证书基本是现在云安全认证中的主要方式,用户使用数字证书可以保证信息传输的完整,并且增强信息传输的安全性和用户身份的真实性。但是数字认证的方式需要对证书进行请求、发送和校对等操作,这样一来通信效率不但大大降低,就连服务器的计算上也增加了相当大的负担。
2.4 生物特征认证
生物特征认证首先是认证系统从用户生物特征中提取具有唯一标识特征的模板进行一系列数字化的处理,从而将这些模板存储在识别系统数据库之中。在用户想进入计算机云端的时候,只要认证系统采集当前的生物特征跟之前采集存储起来的生物特进行匹配就可以验证用户的身份,从一定程度上来说,生物特征具有唯一性、永久性、安全性的极大优势,生物特征采用人的生理特征或行为特征作为认证手段,是目前迅速普及的一种新型的认证方式。这种方式安全性能大大提高,给用户带来极大的安全感,生物认证的方式主要包括指纹、虹膜、人脸、声音、笔记等认证形式,根据科学验证和对比来看,在生物认证技术上,指纹的优势还是非常大的,生物认证技术的应用,将会有效提高云服务系统的对用户信息安全的保障。
3 指纹识别
3.1 指纹识别的原理
指纹识别是通过指纹识别系统采集指纹、指纹处理、提取特征、最后进行指纹匹配这几个环节来实现的。
指纹识别系统首先获取用户的指纹以后,对用户的指纹进行特征上的提取获得数字指纹图像矩阵,通过获得的图像进行还原和其他的细致处理,得到黑白二值图像,通过图像提取用户指纹的特征并且生成属于用户的指纹特征模板,存入指纹数据库之中。
当用户申请完成指纹识别以后,用户再次登录云计算系统的时候,系统会采集用户的指纹,指纹识别的主要任务就是在采集此用户的指纹以后提取出指纹的特征,通过对指纹数据库中存储的用户指纹进行对比,计算两者的相似度,从而确定用户的合法身份及其访问权限。
3.2 指纹识别的优势
指纹识别主要是识别指纹的特征,指纹的特征是指手指末端凹凸不平的纹路,这些纹路在图案、端点以及交叉点上每个人都是不一样的,这就是指纹特征。指纹识别系统针对指纹的特征与数据库中的指纹模板进行对比,从而确定用户身份,这样的识别系统在云安全认证技术上有相当大的优势。
首先,根据指纹学理论,我们知道世界上不存在完完全全一模一样的两枚指纹,并且指纹的特征是永远都不会丢失的,也不会被人所仿冒。指纹的这种唯一性,是再好不过的鉴定身份的依据。
其次,人从出生就确定了指纹的特征,随着年龄的增长,手掌长大手指长长,但是指纹的细节特征是没有明显变化的,这体现了指纹不变性的特性。
在指纹识别之前,最安全有效的云安全认证技术是数字证书认证技术,但是数字证书认证的方式降低了通信效率,并增加服务器的计算负担,但是指纹识别技术的应用可以大大减轻网络传输的负担,提取的指紋存储于数据库之中,对用户而言,登录云端更方便了。
现在指纹识别已经被广泛应用,随着移动终端传感技术的发展,手机和iPad等便携终端都能实现指纹的采集和处理,对用户来说是非常方便的。指纹识别越来越成熟,指纹的唯一性、不变性有效提高了云计算系统的安全系数,有效防止了黑客的截取,更好地保证了数据的安全传输。
指纹识别技术具有稳定性、唯一性、易采集性、不变性等优势,但是在开放式的网络环境下,指纹识别技术并不能说是绝对安全的技术。俗话说不怕一万就怕万一,何况现在技术发展这么快速,现在来说相对安全的技术可能随着社会不断的发展最终会被淘汰。所以对于云计算的开发者而言,安全问题是始终放在首要位置的问题,技术人员需要不断地维护云计算系统的安全,进行实时监测,可以尽可能地发现系统所存在的问题并及时改进。
4 结语
用户把大量的数据存储于云计算的云端中,数据的安全性和稳定性是考验云计算的首要问题。用户身份认证是云服务的第一道安全防线,用户从登陆系统,到用户把数据传输入云端,云端再做好数据的存储,这样的环节都与数据安全有着密切联系。指纹识别这一技术的出现,给云计算系统提供了安全的保障。
参考文献
[1]王欣.一种基于指纹识别的云安全登录系统设计[J].电脑编程技巧与维护,2014(23):75-76.
[2]汤雅妃,张云勇,张尼.基于指纹识别的云安全认证技术[J].电信科学,2015(8):166-172.
[3] 蒋星辰.间接指纹认证方法及其在云系统中的应用[D].厦门大学,2014.
[4]张祥丽.一种基于指纹识别的云安全登录系统设计[J].电视技术,2013(13):166-171.
