本發明涉及一種數據中心綜合管理系統登錄驗證方法，所述的方法是釆用雙向認證機制以提高系統的安全性，在進行指紋識別身份認證時，先釆用加密協議使得客戶端與云端握手成功，雙向驗證各自合法性后建立安全鏈接并獲取共享密鑰，接下來根據用戶業務需求，進行用戶指紋注冊和指紋登錄認證，滿足數據中心綜合管理系統對于安全等級高的需求，為了提高認證系統的安全級別，在認證過程中可以設置認證閾值，提升數據中心綜合管理系統的服務支撐能力。

技術領域

本發明涉及登錄驗證方法，尤其涉及一種數據中心綜合管理系統登錄驗證方法。

背景技術

用戶在進入系統或訪問不同保護級別的系統資源時，系統需要通過一定的認證手段來驗證被認證對象屬性以確認其是否真實有效且唯一。基于認證對象屬性，目前終端的認證方式主要包括口令認證、智能卡認證、數字證書。

口令認證是最常見也是最簡單的云安全認證技術之一，主要表現形式有靜態口令、動態口令以及PIN碼。認證系統記錄每個用戶的身份ID和對應的通行口令，當用戶訪問云端時通過判斷用戶提供的ID和口令是否有效決定用戶訪問權限。該方式簡單易用，然而容易遭受口令猜測和截獲攻擊，只能實現對用戶端單向認證，不能防止云端服務器的假冒攻擊。

智能卡在身份認證中起了通行令牌的作用，可存儲安全控制軟件及用戶的個人數據，用戶登錄時必須將其插入專用的讀卡器讀取信息以驗證用戶身份。相對于口令認證，智能卡不僅能夠安全存儲密鑰、口令機密信息，還可以內置加解密算法，存儲私有密鑰、數字證書、生物特征用戶獨有信息，使得身份識別更安全、保密程度更高。但智能卡必須配合讀卡器才能完成操作，因而容易損壞、丟失和被盜，有一定的硬件支出和地域限制。

數字證書是用戶的電子身份標識，由認證服務器利用用戶公鑰解密，并檢驗數據完整性以確認簽名的合法性，是目前公認的網絡中最為安全有效的身份認證手段之一，也是云安全認證的最主要方式。用戶使用數字證書可以保證信息傳輸中的保密性、完整性、身份的真實性以及交易的不可抵賴性。但數字證書認證方式需要對證書進行請求、發送和校對操作，降低了通信效率，增加了服務器的計算負擔，限制了應用擴展性。

發明內容

本發明提供了一種數據中心綜合管理系統登錄驗證方法，用以解決現有技術中存在的問題，滿足數據中心綜合管理系統對于安全等級高的需求，為了提高認證系統的安全級別，在認證過程中可以設置認證閾值，提升數據中心綜合管理系統的服務支撐能力。

本發明通過以下技術方案予以實現：

一種數據中心綜合管理系統登錄驗證方法，包括以下步驟：

S1：釆用加密協議使得客戶端與云端握手成功，雙向驗證各自合法性后建立安全鏈接并獲取共享密鑰；

S2指紋登錄注冊：用戶注冊時在用戶端填寫個人基本信息并采集指紋，使用公鑰進行加密后傳給云端，云端服務器將用戶的指紋特征模板和個人信息按照固定格式封裝成一條用戶注冊記錄發送給相應地域的指紋數據庫進行分類存儲；

S3登錄認證：用戶登錄時，將采集到的用戶信息與指紋模板以及認證時限參數加密后發送至云端，由云端服務器進行解密還原用戶ID和指紋特征值，從指紋數據庫中搜索出用戶ID對應的注冊記錄與指紋特征值進行匹配。

進一步的，所述的指紋登錄注冊步驟，具體如下：

1)用戶通過PC或者智能終端申請注冊，Web服務器響應并反饋注冊頁面，用戶端填寫個人基本信息并通過指紋識別終端采集用戶指紋，經指紋算法模塊處理提取出指紋特征值；

2)將指紋特征值和個人信息使用公鑰進行加密再傳給云端，包括用戶ID、用戶權限、采集到的指紋特征模板、認證時限和現時數據經公鑰加密后發送給云端注冊服務器；