採用虹膜識別實現雲計算的用戶身份認證方法

2023-05-18 14:15:11 1

採用虹膜識別實現雲計算的用戶身份認證方法
【專利摘要】本發明涉及一種採用虹膜識別實現雲計算的用戶身份認證方法，通過具有虹膜採集功能的手機、平板電腦、數位相機、計算機或其他數據處理終端採集虹膜圖像，生成虹膜編碼樣本，由負載伺服器把虹膜編碼比對請求均衡地分發給聯網的多臺虹膜編碼比對伺服器，通過反饋的比對結果判斷手機、平板電腦、數位相機、計算機或其他數據處理終端是否能獲得使用雲計算服務的授權。用此方法，雲計算服務的用戶不必記憶密碼、攜帶USB密鑰，同時避免了指紋等低精度、低可靠性、容易偽造的弊端。為多種設備訪問同一個雲計算服務提供了統一的用戶身份認證方案。隨著用戶規模的擴大，可以通過提高負載伺服器帶寬、增加比對伺服器數量的方式來升級性能。
【專利說明】採用虹膜識別實現雲計算的用戶身份認證方法
【技術領域】
[0001]本發明涉及一種信息識別技術，特別涉及一種採用虹膜識別實現雲計算的用戶身份認證方法。
【背景技術】
[0002]現有的雲計算用戶身份認證，都是通過密碼、USB密鑰、或指紋來完成的，密碼容易在輸入時被其他人偷窺，或被用戶忘記；USB密鑰容易被偷竊，或被惡意破壞；指紋容易磨損，被外傷幹擾，或因區分度不高而誤識別。

【發明內容】

[0003]本發明是針對雲計算用戶身份認證存在的問題，提出了一種採用虹膜識別實現雲計算的用戶身份認證方法，可靠和安全管理雲計算用戶身份認證。
[0004]本發明的技術方案為:一種採用虹膜識別實現雲計算的用戶身份認證方法，具體包括如下步驟:
1)用戶使用虹膜採集設備採集虹膜圖像，虹膜採集設備對圖像進行預處理並生成虹膜編碼樣本；
2)雲計算服務搭建一臺或多臺用於虹膜編碼比對的虹膜編碼比對伺服器，各臺伺服器之間採用網絡連接；
3)雲計算服務搭建負載伺服器，負載伺服器接收用戶上傳的虹膜編碼樣本，處理用戶發出的虹膜比對請求，並通過網絡將比對請求均衡地分配給虹膜編碼比對伺服器；
4)雲計算服務搭建虹膜編碼數據伺服器，存儲所有合法用戶的虹膜編碼的註冊模板，響應來自虹膜編碼比對伺服器的數據請求；
5 )虹膜編碼比對伺服器接收到比對請求後，根據篩選條件向虹膜編碼數據伺服器發出編碼註冊模板的數據請求；
6)虹膜編碼數據伺服器接收數據請求，返回註冊模板，虹膜編碼比對伺服器將從負載伺服器得到的用戶編碼樣本與從虹膜編碼數據伺服器得到的註冊模板進行比對，得到身份認證結果:認證成功，或認證失敗，並將該結果反饋給虹膜採集設備；
7)虹膜採集設備通過返回的身份認證結果來判斷，當前用戶是否能獲得使用雲計算服務的授權。
[0005]所述虹膜採集設備為手機、平板電腦、數位相機、計算機、數據處理終端中的一種，虹膜採集設備將虹膜編碼樣本通過無線網絡、有線網絡、藍牙、NFC、數據線、數據卡中的一種數據傳輸方式傳到負載伺服器。
[0006]所述多臺用於虹膜編碼比對的虹膜編碼比對伺服器，通過網絡連接，以整體形式通過負載伺服器對用戶提供比對服務，可以並行、高速處理虹膜編碼的比對請求，並向發起身份認證的用戶提供比對結果。
[0007]所述虹膜編碼數據伺服器快速響應虹膜編碼比對伺服器的請求，將合法用戶的虹膜編碼的註冊模板的全部副本或者符合請求條件的一部分副本發送給虹膜編碼比對伺服器。
[0008]本發明的有益效果在於:本發明採用虹膜識別實現雲計算的用戶身份認證方法，雲計算服務的提供者可以進行高精度、高效率的用戶身份認證，用此方法，雲計算服務的用戶不必記憶密碼、攜帶USB密鑰，同時避免了指紋等低精度、低可靠性、容易偽造的弊端。本發明所提出的身份認證方法，可以承載大批量用戶並發的虹膜比對請求，比對伺服器與數據伺服器分離的模式保證了虹膜編碼註冊模板的安全性，並能夠普遍應用於手機、平板電腦、數位相機、計算機或其他數據處理終端，為多種設備訪問同一個雲計算服務提供了統一的用戶身份認證方案。隨著用戶規模的擴大，可以通過提高負載伺服器帶寬、增加比對伺服器數量的方式來升級性能。
【專利附圖】

【附圖說明】
[0009]圖1為本發明採用虹膜識別實現雲計算的用戶身份認證方法硬體連接圖。
【具體實施方式】
[0010]採用虹膜識別實現雲計算的用戶身份認證方法，通過具有虹膜採集功能的手機、平板電腦、數位相機、計算機或其他數據處理終端採集虹膜圖像，生成虹膜編碼樣本，由負載伺服器把虹膜編碼比對請求均衡地分發給聯網的多臺虹膜編碼比對伺服器，通過反饋的比對結果判斷手機、平板電腦、數位相機、計算機或其他數據處理終端是否能獲得使用雲計算服務的授權。具體如下:
(I)如圖所示採用虹膜識別實現雲計算的用戶身份認證方法硬體連接圖，用戶需要擁有至少一臺具有虹膜採集功能的手機、平板電腦、數位相機、計算機或其他數據處理終端，或者將具有虹膜採集功能的附加模塊，連接到手機、平板電腦、數位相機、計算機或其他數據處理終端，用戶需要為虹膜採集附加模塊安裝驅動程序或者工具軟體，用戶需要掌握虹膜採集方法，並將生成的虹膜編碼樣本上傳。
[0011](2)雲計算服務的提供者搭建一臺或多臺用於虹膜編碼比對的伺服器，伺服器可以採用任意作業系統，如Windows、Linux或Unix,多臺伺服器之間採用網絡連接。
[0012](3)雲計算服務的提供者搭建負載伺服器，該伺服器接收用戶上傳的虹膜編碼樣本，處理用戶發出的虹膜比對請求，並通過網絡將比對請求均衡地分配給虹膜編碼比對伺服器。
[0013](4)雲計算服務的提供者搭建虹膜編碼數據伺服器，該伺服器存儲所有合法用戶的虹膜編碼的註冊模板，響應來自比對伺服器的數據請求。
[0014](5)比對伺服器接收到比對請求後，根據一定的篩選條件向虹膜編碼數據伺服器發出編碼註冊模板的數據請求。
[0015](6)數據伺服器接收數據請求，返回相應的註冊模板，比對伺服器將從負載伺服器得到的編碼樣本與從數據伺服器得到的註冊模板進行比對，得到身份認證結果:認證成功，或認證失敗，並將該結果反饋給手機、平板電腦、數位相機、計算機或其他數據處理終端。以上過程，多臺比對伺服器可以同時進行。
[0016](7)手機、平板電腦、數位相機、計算機或其他數據處理終端，通過返回的身份認證結果來判斷，當前用戶是否能獲得使用雲計算服務的授權。
【權利要求】
1.一種採用虹膜識別實現雲計算的用戶身份認證方法，其特徵在於，具體包括如下步驟: 1)用戶使用虹膜採集設備採集虹膜圖像，虹膜採集設備對圖像進行預處理並生成虹膜編碼樣本； 2)雲計算服務搭建一臺或多臺用於虹膜編碼比對的虹膜編碼比對伺服器，各臺伺服器之間採用網絡連接； 3)雲計算服務搭建負載伺服器，負載伺服器接收用戶上傳的虹膜編碼樣本，處理用戶發出的虹膜比對請求，並通過網絡將比對請求均衡地分配給虹膜編碼比對伺服器； 4)雲計算服務搭建虹膜編碼數據伺服器，存儲所有合法用戶的虹膜編碼的註冊模板，響應來自虹膜編碼比對伺服器的數據請求； 5 )虹膜編碼比對伺服器接收到比對請求後，根據篩選條件向虹膜編碼數據伺服器發出註冊模板的數據請求； 6)虹膜編碼數據伺服器接收數據請求，返回註冊模板，虹膜編碼比對伺服器將從負載伺服器得到的用戶編碼樣本與從虹膜編碼數據伺服器得到的註冊模板進行比對，得到身份認證結果:認證成功，或認證失敗，並將該結果反饋給虹膜採集設備； 7)虹膜採集設備通過返回的身份認證結果來判斷，當前用戶是否能獲得使用雲計算服務的授權。
2.根據權利要求1所述採用虹膜識別實現雲計算的用戶身份認證方法，其特徵在於，所述虹膜採集設備為手機、平板電腦、數位相機、計算機、數據處理終端中的一種，虹膜採集設備將虹膜編碼樣本通過無線網絡、有線網絡、藍牙、NFC、數據線、數據卡中的一種數據傳輸方式傳到負載伺服器。
3.根據權利要求1所述採用虹膜識別實現雲計算的用戶身份認證方法，其特徵在於，所述多臺用於虹膜編碼比對的虹膜編碼比對伺服器，通過網絡連接，以整體形式通過負載伺服器對用戶提供比對服務，可以並行、高速處理虹膜編碼的比對請求，並向發起身份認證的用戶提供比對結果。
4.根據權利要求1所述採用虹膜識別實現雲計算的用戶身份認證方法，其特徵在於，所述虹膜編碼數據伺服器快速響應虹膜編碼比對伺服器的請求，將合法用戶的虹膜編碼的註冊模板的全部副本或者符合請求條件的一部分副本發送給虹膜編碼比對伺服器。
【文檔編號】G06F21/32GK103902871SQ201410140612
【公開日】2014年7月2日 申請日期:2014年4月10日 優先權日:2014年4月10日
【發明者】沈文忠, 宮雅卓 申請人:上海電力學院