(3)生物認(rèn)證方案

為了解決用戶身份認(rèn)證過(guò)程的安全問(wèn)題，目前業(yè)界已經(jīng)提出了一種利用生物特征識(shí)別技術(shù)用于識(shí)別人類(lèi)真實(shí)身份。用戶可以利用自身的生物特征，如指紋、聲紋、人臉、虹膜等，無(wú)需記憶密碼，只需用戶通過(guò)采集設(shè)備輸入自身的生物特征樣本登錄一次就可以訪問(wèn)網(wǎng)站所有相互信任的應(yīng)用子模塊。

采用生物特征識(shí)別技術(shù)用于用戶身份登錄可以克服傳統(tǒng)密碼認(rèn)證手段存在的缺點(diǎn)。

·采用用戶的生物特征作為用戶的唯一身份標(biāo)識(shí)取代傳統(tǒng)密碼進(jìn)行登錄，由于生物特征屬于人體的自然屬性，因此無(wú)需用戶記憶。

·由于生物特征屬于與生俱來(lái)的自然屬性，所以不涉及記錄到紙張上失竊的情況，安全性大大提升。

·相對(duì)于傳統(tǒng)密碼登錄，生物特征更難以被復(fù)制、分發(fā)、偽造、破壞，以及被攻擊者破解。

·生物特征屬于私人的自然屬性，因此不可能出現(xiàn)一個(gè)賬號(hào)被共享的情況，避免法律糾紛。

2011年5月，Orange銷(xiāo)售內(nèi)置生物指紋識(shí)別器的智能終端為保障消費(fèi)者個(gè)人信息安全，特別是可以滿足一些特殊崗位工作人員的需求。

根據(jù)云環(huán)境下的實(shí)際情況，下面介紹一種基于生物密鑰的移動(dòng)終端單點(diǎn)登錄技術(shù)方案（如圖5-5所示），該方案可以減少云服務(wù)提供商內(nèi)部的網(wǎng)絡(luò)負(fù)擔(dān)，提高云平臺(tái)管理員的工作效率，提高云用戶登錄效率，加強(qiáng)內(nèi)部員工云用戶認(rèn)證安全。

該方案大體分為兩部分：用戶注冊(cè)與用戶單點(diǎn)登錄認(rèn)證部分。

1)用戶注冊(cè)流程：如果一個(gè)移動(dòng)用戶需要登錄云服務(wù)提供商的某個(gè)網(wǎng)站

并訪問(wèn)某項(xiàng)授權(quán)服務(wù)，第一次登錄不可避免地需要注冊(cè)新用戶。注冊(cè)流程如圖5-6所示。