CN102314566A - 应用于云计算的机机认证与人机认证方法 - Google Patents
应用于云计算的机机认证与人机认证方法 Download PDFInfo
- Publication number
- CN102314566A CN102314566A CN2010102237371A CN201010223737A CN102314566A CN 102314566 A CN102314566 A CN 102314566A CN 2010102237371 A CN2010102237371 A CN 2010102237371A CN 201010223737 A CN201010223737 A CN 201010223737A CN 102314566 A CN102314566 A CN 102314566A
- Authority
- CN
- China
- Prior art keywords
- machine
- server end
- client
- user
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
一种应用于云计算的机机认证与人机认证方法,特别是以智能卡芯片,含TPM/TCM/USB Key等有运算功能组件及储存内存的芯片及生物辨识方式,以达到应用于云计算的机机认证与人机认证的方法。其中机机认证是以智能卡芯片的方式,也就是一种服务器端和客户端的认证,而人机认证则是生物辨识的方式,也就是一种使用者与客户端或服务器端的认证。
Description
技术领域
本发明是关于一种应用于云计算(Cloud Computing)的机机认证(Machine-Machine Authentication)与人机认证(Human-MachineAuthentication)方法,特别是以智能卡芯片(Smart Card IC),含TPM/TCM/USB Key等有运算功能组件及储存内存的芯片及生物辨识方式,以达到应用于云计算的机机认证与人机认证的方法。
背景技术
目前的云计算应用,多为将信件、文件、图片、游戏等服务存放于云端(Cloud),通常也就是服务器端(Server),该应用如:公司服务器端托管服务、在线游戏、Facebook、Youtube、MSN、QQ等。
这些服务架构为,服务器端去服务数以亿计的客户端(Client),由于服务架构的限制,使得现行云计算的技术,仅采取服务器端对计算机使用者的认证,也就是使用者账号/密码架构,使用者在任一客户端,只要使用者名称和密码输入正确,便可通行无阻地进入服务器端存取数据,在这样的架构下,信息安全由服务器端提供者和客户端使用者各自维护,也就是服务器端致力确保不被黑客攻击,以致大量数据被窃取,而客户端使用者能做的是,致力于客户端的安全维护,不被黑客攻击植入木马,以窃取个人数据及服务器端使用者名称和木马,虽然服务器端维护者和客户端使用者,各自致力于维护自己系统的安全,但是网络(含有线网络、无线网络及电信网络)窃听,也提供给黑客一个很好的攻击管道。虽然现在个人计算机的安全防护可以做到极佳,在大多数使用者愿意且能够支付的价格下,个人计算机可以拥有TPM及生物辨识(如:指纹辨识)等极度安全的防护系统,但这些系统仅仅就个人计算机及存放于个人计算机内的数据做防护,一旦使用到云端服务,黑客可以轻易地以窃听网络通讯的方式,进行云端数据的窃取。
理想中的云计算,也就是云计算的真正定义是:将整个计算机中,除屏幕和键盘鼠标外的所有软硬件,连接放置在云端。也即计算机的硬件,如:中央处理器、芯片组、内存、硬盘等装置,和计算机的软件,如:操作系统、office、商用工具、工程开发工具等软件连接放置在云端,而使用者最终便可方便地到处使用高规格计算机,在理想云计算的架构下,利用手机、简易型计算机、或家里的电视等等有屏幕及输入装置的工具,便可使用置放于云端的高规格高效能的计算机。此置放于云端的计算机,称为虚拟计算机。
上述的理想云计算的架构,若没有强大的信息安全防护措施,其信息安全级别,会比现行的云计算安全级别低,理由是:现行的云计算应用,使用者仅会将不重要的数据放于云端,其它敏感或机密的数据,皆放置于个人计算机/个人储存装置或公司计算机/公司储存装置里,原因很简单,放置在云端的数据,由于云端的服务器端必须公开面对广大使用者,因此被攻击的可能性大增,放置家里或公司的计算机,只要不上网就不会被黑客攻击,仅要严防进入家中或公司的小偷便行。
现有的信息安全架构,间接或直接造成了理想云计算架构因为不被使用者接受,而无法大大推广。
发明内容
本发明的主要目的在于提供一种应用于云计算的机机认证方法,其以智能卡芯片的方式,达到一种机机认证,也就是一种服务器端和客户端的认证。
本发明的另一目的在于提供一种应用于云计算的人机认证方法,其以生物辨识的方式,达到一种人机认证,也就是一种使用者与客户端或服务器端的认证。
可达成前述目的的应用于云计算的机机认证及人机认证方法,特别是以智能卡芯片,含TPM/TCM/USB Key等有运算功能组件及储存内存的芯片及生物辨识方式,以达到应用于云计算的机机认证与人机认证的方法。其中针对机机认证方法,是以智能卡芯片的方式,将服务器端和客户端进行连接,而后让服务器端和客户端交互进行认证。而应用于云计算的人机认证方法,是以生物辨识的方式,取得使用者的生物特征,达到一种人机认证,也就是一种使用者与客户端或服务器端的认证。
附图说明
图1为本发明所称应用于云计算的机机认证及人机认证方法的系统架构图;
图2为该应用于云计算的机机认证方法的流程图;以及图3为该应用于云计算的人机认证方法的流程图。
主要组件标记说明
1服务器端
11服务器端中的虚拟计算机
2因特网
3客户端
31客户端中的个人计算机
32客户端中的移动电话
33客户端中的电视
34使用者
35生物特征传感器
本发明的最佳实施方式
请参阅图1为本发明所称应用于云计算的机机认证及人机认证方法的系统架构图。其中机机认证方法以智能卡芯片的方式,将服务器端1和客户端3通过局域网或网际网络2进行连接,而后让服务器端1和客户端3交互进行认证,提高云计算的安全性。
至于本发明所称应用于云计算的人机认证方法,是以生物辨识的方式,通过生物特征传感器35取得使用者34的生物特征,达到一种人机认证,也就是一种使用者34与客户端3或服务器端1的认证。
请参阅图2,任一客户端3,若与该服务器端1的机机认证未通过,则该服务器端1的虚拟计算机11将无法被启动,本发明应用于云计算的机机认证与人机认证方法的机机认证,分别会在该服务器端1及该客户端3,以内建智能卡芯片于主机板或是外接智能卡芯片的方式,为两端的主机提供识别,也就是该服务器端1的每部虚拟计算机11皆有置放于该服务器端1的智能卡芯片提供的唯一识别码(Unique ID),而该客户端3也有置放于该客户端3的智能卡芯片所提供的唯一识别码,该服务器端1和该客户端3两端机器通过互相的唯一识别码辨识对方是否为合法的机器。该机机认证可让该服务器端1确认该客户端3为合法的机器,黑客无法使用任一客户端3去仿冒合法机器,因此阻隔了黑客通过使用假冒该客户端3的方式,去该服务器端1窃取数据。反之,通过唯一识别码,该客户端3也可以验证该服务器端1是否为合法机器,黑客也无法通过仿冒合法的该服务器端1去窃取该使用者的数据。
又因为该服务器端1和该客户端1皆有智能卡芯片,智能卡芯片的一项强大功能之一,就是可以安全地储存敏感数据于智能卡芯片内部,因此可以将加解密密钥安全储存地储存于智能卡芯片内部,由此可以将该服务器端1及该客户端3两端的通讯信道加以加密,以防止黑客通过网络窃听,以窃取数据。现行的通用加解密算法,算法安全级别极高,都可供国防及银行应用使用,是全球公认最安全的方式之一。
该机机认证方法的流程图详述如下:
2-1该客户端3发起连线请求给该服务器端1,并回报该客户端3的唯一识别码给该服务器端1;
2-2该服务器端检查该客户端3的唯一识别码是否为合法ID;
2-3若该客户端3的唯一识别码不是合法ID,则该服务器端1终止连线;
2-4若该客户端3的唯一识别码是合法ID,则该服务器端1允许该客户端3请求,并回报该服务器端1的唯一识别码给该客户端3;
2-5该客户端3检查该服务器端1的唯一识别码是否为合法ID;
2-6若该服务器端1的唯一识别码不是合法ID,则该客户端3终止连线;
2-7若该服务器端1的唯一识别码是合法ID,则该服务器端3和客户端1交换加解密钥,并且开始密文通讯;
2-8该服务器端1与该客户端3开始虚拟计算机或其它云端服务。
请参阅图3,本发明应用于云计算的人机认证方法,可以通过生物特征传感器35,如:指纹辨识、脸型辨识、瞳孔辨识等方式,去做该服务器端1虚拟计算机11与该使用者34的辨识,与该客户端3生物特征传感器35跟该使用者34的身份辨识,一旦该客户端3生物识别辨识身份失败,该客户端3将不启动连接该服务器端1的虚拟计算机11机制,一旦该服务器端1的生物辨识失败,将无法启动虚拟计算机11或其它云端服务。
本发明应用于云计算的机机认证与人机认证方法通过该服务器端1及该客户端3使用智能卡芯片,能办到该服务器端1和该客户端3互相的认证,也就是一种机机认证,以及网络通道加解密的密钥保存及管理,并使用生物辨识做一种人机认证,以办到该客户端3实体机器及该服务器端1虚拟计算机与该使用者34的认证,以确保云计算的信息安全。
该人机认证方法的流程图详述如下:
3-1该生物特征传感器35采集生物特征,并送往服务器端1;
3-2该服务器端1检查生物特征,验证使用者34是否为合法使用者;
3-3若该使用者34不是合法使用者,则该服务器端1终止服务或连线;
3-4若该使用者34是合法使用者,则该使用者34可以开始使用其拥有的虚拟计算机及其它云端服务。
上述详细说明是针对本发明其中一个可行的实施例的具体说明,该实施例并非用以限制本发明的保护范围,凡未脱离本发明创造精神所做的等效实施或变化,均应包含于本申请的权利要求中。
Claims (4)
1.一种应用于云计算的机机认证方法,其流程为:
a.客户端发起连线请求给服务器端,并回报该客户端的唯一识别码(Unique ID)给该服务器端;
b.该服务器端检查该客户端的唯一识别码是否为合法ID,若该客户端的唯一识别码不是合法ID,则该服务器端终止连线,若该客户端的唯一识别码是合法ID,则该服务器端通知该客户端连线请求允许,开始连线,并回报该服务器端的唯一识别码给该客户端;
c.该客户端检查该服务器端的唯一识别码是否为合法ID,若该服务器端的唯一识别码不是合法ID,则该客户端终止连线,若该服务器端的唯一识别码是合法ID,则该服务器端和该客户端交换并指定加解密密钥,开始密文通讯;
d.接下来该服务器端与该客户端可开始虚拟计算机或其它云端服务。
2.如权利要求1所述的应用于云计算的机机认证方法,其中该服务器端与该客户端使用智能卡芯片(Smart Card IC)作为识别方式。
3.一种应用于云计算的人机认证的方法,其流程为:
a.以生物特征传感器采集使用者的生物特征,并将该生物特征送往服务器端;
b.该服务器端检查该生物特征,验证该使用者是否为合法使用者,若该使用者不是合法使用者,则该服务器端终止服务或连线,若该使用者是合法使用者,则该使用者可以开始使用该使用者所拥有的虚拟计算机及其它云端服务。
4.如权利要求3所述的应用于云计算的人机认证方法,其中该生物特征取得的范围,视该生物特征传感器的种类决定,例如可为指纹辨识器、脸型辨识器或瞳孔辨识器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102237371A CN102314566A (zh) | 2010-07-07 | 2010-07-07 | 应用于云计算的机机认证与人机认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102237371A CN102314566A (zh) | 2010-07-07 | 2010-07-07 | 应用于云计算的机机认证与人机认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102314566A true CN102314566A (zh) | 2012-01-11 |
Family
ID=45427724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102237371A Pending CN102314566A (zh) | 2010-07-07 | 2010-07-07 | 应用于云计算的机机认证与人机认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102314566A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103597492A (zh) * | 2012-06-07 | 2014-02-19 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
| CN105718769A (zh) * | 2016-01-13 | 2016-06-29 | 珠海保税区星汉智能卡股份有限公司 | 一种机动车驾驶人身份认证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558584A (zh) * | 2004-02-01 | 2004-12-29 | 中兴通讯股份有限公司 | 一种安全代理方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101383708A (zh) * | 2007-09-06 | 2009-03-11 | 株式会社日立制作所 | 认证服务器、客户终端、生物体认证系统、方法及程序 |
| CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
-
2010
- 2010-07-07 CN CN2010102237371A patent/CN102314566A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558584A (zh) * | 2004-02-01 | 2004-12-29 | 中兴通讯股份有限公司 | 一种安全代理方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101383708A (zh) * | 2007-09-06 | 2009-03-11 | 株式会社日立制作所 | 认证服务器、客户终端、生物体认证系统、方法及程序 |
| CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103597492A (zh) * | 2012-06-07 | 2014-02-19 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN103597492B (zh) * | 2012-06-07 | 2016-08-31 | Sk普兰尼特有限公司 | 基于增强的安全功能的云服务系统以及支持该系统的方法 |
| CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
| CN105718769A (zh) * | 2016-01-13 | 2016-06-29 | 珠海保税区星汉智能卡股份有限公司 | 一种机动车驾驶人身份认证方法及系统 |
| CN105718769B (zh) * | 2016-01-13 | 2018-05-29 | 星汉智能科技股份有限公司 | 一种机动车驾驶人身份认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dai et al. | SBLWT: A secure blockchain lightweight wallet based on trustzone | |
| CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
| CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN105978855B (zh) | 一种实名制下个人信息安全保护系统及方法 | |
| CN102195940A (zh) | 一种基于虚拟机技术安全输入和提交数据的方法和系统 | |
| CN101414913A (zh) | 基于虚拟化技术的计算机网络认证系统和方法 | |
| CN105959108A (zh) | 对云支付限制密钥进行加密及解密的方法、装置和系统 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN110268406A (zh) | 密码安全性 | |
| CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
| CN101741826A (zh) | 在虚拟化平台上实现加密卸载的系统和方法 | |
| US9864853B2 (en) | Enhanced security mechanism for authentication of users of a system | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN101262348A (zh) | Usb数字签名装置及其操作方法 | |
| Gupta et al. | Cloud computing: Security threats & control strategy using tri-mechanism | |
| US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN103532961A (zh) | 一种基于可信密码模块电网网站身份认证的方法及系统 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN102314566A (zh) | 应用于云计算的机机认证与人机认证方法 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
| Chen et al. | A secure mobile DRM system based on cloud architecture | |
| CN107230081A (zh) | 一种安全支付加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120111 |
|
| WD01 | Invention patent application deemed withdrawn after publication |