基于指纹识别的云存储身份认证系统设计.pdf

学术探付·项E
基于指纹识别的云存储身份认证系统设计
姚冰莹李传芹李超2
(1.广州华夏职业学院,东州510935:
2.东科技学院,厂东东莞523083)
摘要]针对WEB云存储系统现有"静态口令十实时数据”的身份认诓模式存在安全性能较低的问题,设计了基于指纹
识别技术的身份认证系统。该设汁方案采用指纹识别的认证模式对云存儲用户进行身份认证,提高了身份认证的安全性、可
靠性,解决了云存储用户账号非法访问、政等问題。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作
为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方策在云存儒身份认证系统中得到
很好的应用。
[关鍵字]云存储;指纹识别;身份认;SSL认证协议;混合加密;安全性
中图分类号:TP391.41
文献标识码:A
文章编号:1008-60(2016)07-0015-03
(1)云存储的基础结构模型
引言
存储与传统的存储设备不同,并不是简单的硬件集
云存储是指利用网格技、分布式文件系统和集群应用成,而是由存估设备、应用软件、络设备等构成的一个复杂
等技术",将网络中大量不同类型的存储设各集合起米协同的系统,通过应用软件利接口为用户提供服务。云存储的架
工作,然后通过应用软件或接口为用户提供在线数据存储和构可分为四层:存储层,基础管理层,应用接?层,访问层
业务访问功能。云存储的本质是服务而非存倍,用户不需云存储系統基本结构如下图1所示。除了应用接口层,其
要自己建立数据中心,只需通过网络与”云”相连接?向SSP他一层対于用户来说是完全透明的,用户只需向SP(存钻
存储服务提供商)申请存储服务,即能对数据进行存備、读服务提供商)巾请存储服务,就能进行权限内的操作。本义
取、馴改等操作門。云存储具有易于使用数据接口和极强的在应用层与访问层中采用指纹识别的身份认证模式和SS
ガ歴性,以及低成本、透明的支持基础能力和高峰负荷等特通信技术保障在网络传输中数据的安全。云存储服务器与
征。因此,云存储正逐新成为广大机构的存储进择,云存储用户之间进行双方身份際別后,用户代理通过交全应用程序
的研究成为热点的问题之一。
编程接?(API)和云存储服务器连接进行数据存储服务。
然而云存储安全问题阻碍了其推广发展,要使云存储得
到真正的普及,云存储安全是要解决的首要问题。我们可
访问层
以使用多种防范技术来保障系统安全,其中,身份认证是应
用系统安全防护的第一道防线。身份认证系统一旦被攻被,
系统其他交全措施将形同虚设。員然当前WEB云存铭的
应用接口
网入、用广认语、权限委
公用APIな口、应州件、 web sersic Tf
认证模式能在?定程度上:防止非法入侵,但是攻击者仍然可
数据加密
础管理层
分布式系統文件軍短数据象
格计算
数据容火
以通过网络数据窃听、字典攻击、重放攻击等攻击方式破坏
存储层
存帝虚化和集中管理、状监并升級等
静态口令的安全
网落入、州户认证、权版臂
2研究的原理
2.1WEB云存储系统结构设计
图1云存储系统基本结构图
作者筒介:姚冰劳,女,湖北剂州人,硕士,研究方向:WFB系统开发,云计算。
基金项目:广东省高校特色创新顼目专项资金资助,项目編号:2015 KISCX162,2015 KTSCX163;2015年度院级科研项目,项目编
20)15KYY1-19
学术探付·项E
(2)基于WEB的B/S架构云存储系统结构
户。指纹认证流程如图3:
指纹认证系统的核心包括数据库、系绽管理、应用服务、
开始
用户管理、管理员管理五大部分,主要作包括确定输入用
户登录信息,获取指纹图像,指纹认证,批准访问。服务器保
用户注
用厂认证
存指纹信息,进行指纹认证,客户进行指纹获取,及用户界面
的应用。在这个系統中,每个客户都需要指纹传感器提取指
建立安全通道
纹进行登记或登录。指纹服务器包括指纹认证、指纹分类应
等待指纹入
用和登录平衡服务器。当用户第一次访问系统,客户应用需
足存在D
入次最超过
安装WEB浏览器组件,BS架构的在线云存储系统如图2所
等待指纹输入
输入次数認过三次ン
牛成
存储数据库
纹数据库
生成候板
eb服务
指纹确认信道
图3指纹认证流程图
2指纹身份认证协议
泥合加密机制的SSL协议技术采用非对称加密算法
米建立WEB云存储服务器端和客户端之间的安全链
接,采用对称加密算法(DES)进行数据的安全传输。此协议
克服了DES安全性能不高、RAS解码复杂的缺点,既保证信
图2基于指纹身份认证的B/S云存储系统
道的安全性,又是高了数据传输的效率
用户在客户端向WEB云存储服务器请求进行注册或登
2.2指纹识别
录,数字认证中心验证用户的注册或登录信息后,分别给客
指纹识别的原理包括指纹采集,指纹竹征提取,指纹户端(公钥PUA和密钥PRA)和云存储认证系统(公钥KUAS
化三大部分。運过指纹采集仪采集指纹,然后传输到计算机.和密钥KRAS)分发对公钥和私钥,同时公布公钥
经过处理形成数字化的指纹图案。指纹特征提取是指提取
客户端选取一个随机数x,通过等式(1)计算得到P1;用
指纹局部和总体特化的值,然后构造成个数字模板。指纹KUAS加密PI得到P2如等式(2):用PRA加密P2得到P3如
特征匹配是指结合指纹的局部特征和整体特征将指纹阵中
等式(3),发送P3给认证系统。云存储系统先采用PUA对P3
的指纹模板与用户输入的指纹跟进行比对的过程,如果比对进行解密得到P2,如等式(4):再用KRAS对P2进行解密得到
的结果达到预设的阈值,则两者匹吃,反之不匹
P1,如等式(5)。只有合法的WEB云存储服务器端才拥有
3主要研究内容
KRAS,因此可验证其合法性。
3.1指纹认证流程
g modn=Pl
用户登求到在线云存储系统,若为注册,则发送指令到
PI mod、=P2
认证服务器,将提取合格指纹模版进行分类处理后存储,并
P2modn, =P3
发送与指纹模版対应1D号给用户;若为用户登陆,则根据用
的ID号,指纹认证服务器从指纹数据库中提取出指纹模
P2D、modN
阪和用户输入的指纹进行匹配(1:1),最后提供认证结果给
云存储系统选取一个随机数Y,用KRAS加密后,再通过
各户组件,客户组件将中请结果通过WEB服务器返回给用PUA加密后的数据发送到客户端,加密算法公式同上.。在客