(3)生物認證方案

為了解決用戶身份認證過程的安全問題，目前業界已經提出了一種利用生物特征識別技術用于識別人類真實身份。用戶可以利用自身的生物特征，如指紋、聲紋、人臉、虹膜等，無需記憶密碼，只需用戶通過采集設備輸入自身的生物特征樣本登錄一次就可以訪問網站所有相互信任的應用子模塊。

采用生物特征識別技術用于用戶身份登錄可以克服傳統密碼認證手段存在的缺點。

·采用用戶的生物特征作為用戶的唯一身份標識取代傳統密碼進行登錄，由于生物特征屬于人體的自然屬性，因此無需用戶記憶。

·由于生物特征屬于與生俱來的自然屬性，所以不涉及記錄到紙張上失竊的情況，安全性大大提升。

·相對于傳統密碼登錄，生物特征更難以被復制、分發、偽造、破壞，以及被攻擊者破解。

·生物特征屬于私人的自然屬性，因此不可能出現一個賬號被共享的情況，避免法律糾紛。

2011年5月，Orange銷售內置生物指紋識別器的智能終端為保障消費者個人信息安全，特別是可以滿足一些特殊崗位工作人員的需求。

根據云環境下的實際情況，下面介紹一種基于生物密鑰的移動終端單點登錄技術方案（如圖5-5所示），該方案可以減少云服務提供商內部的網絡負擔，提高云平臺管理員的工作效率，提高云用戶登錄效率，加強內部員工云用戶認證安全。

該方案大體分為兩部分：用戶注冊與用戶單點登錄認證部分。

1)用戶注冊流程：如果一個移動用戶需要登錄云服務提供商的某個網站

并訪問某項授權服務，第一次登錄不可避免地需要注冊新用戶。注冊流程如圖5-6所示。