-
公开(公告)号:CN109561074A
公开(公告)日:2019-04-02
申请号:CN201811281230.4
申请日:2018-10-31
Applicant: 北京中电华大电子设计有限责任公司
Abstract: 为了防御云安全认证中的重放攻击,尤其是指纹认证方式的重放攻击,本发明提供一种基于指纹认证的云安全系统和方法,该系统由指纹认证模块、认证授权模块、云服务模块、客户服务模块组成,指纹认证模块获取指纹信息,进行本地认证,发送含有认证结果和指纹特征点的编码信息给云端认证授权模块,云端认证授权模块存储记录认证编码信息,并进行统计分析,发现重放攻击,进而进行防御。云端认证授权模块管理云服务模块为客户服务模块提供服务。该系统中,使用的指纹特征点编码信息,不泄露详细的指纹安全信息,提高了指纹认证的安全防护能力。
-
公开(公告)号:CN109391622A
公开(公告)日:2019-02-26
申请号:CN201811281278.5
申请日:2018-10-31
Applicant: 北京中电华大电子设计有限责任公司
IPC: H04L29/06
Abstract: 为了防御云安全认证中的重放攻击,尤其是针对指纹认证方式的非法攻击。本发明提供一种加载规则的指纹认证云安全系统和方法:该系统由指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8组成。客户端5包括总认证模块9和客户服务模块4。云端6包括认证授权模块2和云服务模块3和规则引擎模块8。云端设定基于时间,地点,职级的复合规则。位于客户端的规则执行模块接受基于时间、地点、职级的复合规则,执行规则。客户端的指纹认证模块获取指纹信息,进行指纹认证,如果指纹认证通过,客户端上报时间、地点、职级的复合规则执行结果给云端;如果指纹认证不通过,客户端发送指纹认证不通过信息给云端。位于云端的认证授权模块和规则引擎模块接收客户端发送的认证信息,并进行时间、地点、职级的复合规则符合性判定。如果规则符合,授权云服务模块进行相应服务;如果规则不符合,拒绝授权云服务模块进行相应服务。
-
Search Results
2
records
(took 0.029 seconds)
