CN103595535A - 云计算身份认证系统的云钥 - Google Patents
云计算身份认证系统的云钥 Download PDFInfo
- Publication number
- CN103595535A CN103595535A CN201310565803.7A CN201310565803A CN103595535A CN 103595535 A CN103595535 A CN 103595535A CN 201310565803 A CN201310565803 A CN 201310565803A CN 103595535 A CN103595535 A CN 103595535A
- Authority
- CN
- China
- Prior art keywords
- cloud
- user
- key
- certificate
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了云计算身份认证系统的云钥,涉及计算机技术领域,具体涉及云计算领域的安全问题的解决技术。包括的步骤:1)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内;证书登录,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H;用户身份确认;2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机。本系统通过将由ca机构发布的证书、用户的信息(姓名、密码、身份证号码等)、用户密钥等集成在一个外形酷似U盘的USB设备即云钥中,与云计算中心交互,达到用户信息保护和身份认证的目的。
Description
技术领域
本发明涉及计算机技术领域,具体涉及云计算领域的安全问题的解决技术。
背景技术
云计算技术是一种相比传统IT计算模式更加经济、更加快捷的网络计算模式,向用户提供按需的IT服务。用户需要大量计算的数据完全可以提交到云计算中心进行计算,用户通过支付少量的费用云计算中心就可以将用户需要花费几天时间计算得到的结果在几小时或几分钟内发送给用户,大大提高了计算的效率,节省了大量资源。云计算技术的理念符合当前低碳经济和绿色计算的总体趋势,随着云计算技术的普及,带来了计算领域和商业领域的重大变革,引领第三次计算机变革并产生重大影响。但现有实现的云计算服务中,安全问题一直成为阻塞云计算发展和推进的重大问题。用户身份的识别和用户信息的保护衍生了云计算发展另一个领域一云安全。
MD5的加密方法是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算。得出结果。
数字证书就是一个人或者组织在网络世界中的身份证,其发证机关是证书管理机构(certificate authority,CA)。CA用自己的私钥对用户的身份信息(主要是用户名和该用户的公钥)进行签名,该签名和用户的身份信息一起就形成了证书。
发明内容
本发明提供云计算身份认证系统的云钥,本发明通过将由ca机构发布的证书、用户的信息(姓名、密码、身份证号码等)、用户密钥等集成在一个外形酷似U盘的USB设备即云钥中,与云计算中心交互,达到用户信息保护和身份认证的目的。
为解决上述问题,本发明采用如下技术方案:云计算身份认证系统的云钥,包括以下步骤:
1)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内,即只有管理员才能更新证书,保护了证书的安全性;用户登录时采用证书登录,将用户证书导入云钥中,通过智能芯片的证书解码算法对证书解码,得到它的公钥PK和已对其的签名signature,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H;云计算主机用HASH算法对用户证书作运算等到值H’;比较H和H’,如果相等,则证明证书有效,用户身份确认;
2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机利用同样的加密算法对存在数据库里的该用户信息加密,最后两个密文比较,如果相等,则登录成功。
本发明引用了MD5的加密方法、证书认证体制等,结合了目前技术相对成熟的USB认证设备。
附图说明
图1是本发明系统执行流程图。
具体实施方式
下面用最佳的实施例对本发明做详细的说明。
如图1所示,云计算身份认证系统的云钥,包含以下步骤:
1)将云钥插入USB接口,云钥自动安装云平台软件,并且将云钥存储空间中的用户证书安装到用户主机上,自动受COS安全控制模块保护。
2)插入云钥后,用户主机自动搜索网络,接入Internet,与云计算中心连接,利用用户证书和云钥中的证书解码器,产生一个HASH值,发送到云计算中心端,云计算中心也产生一个HASH值,二者进行比较,若相同则身份认证成功,否则认证失败。
3)认证成功后,桌面会自动运行云平台软件,打开登录界面,输入用户信息后确认,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机进行相应的比较,若相同则用户信息正确登录成功,否则登录失败。
最后应说明的是:显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中。
Claims (1)
1.云计算身份认证系统的云钥,其特征在于,包括以下步骤:
1)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内,即只有管理员才能更新证书,保护了证书的安全性;用户登录时采用证书登录,将用户证书导入云钥中,通过智能芯片的证书解码算法对证书解码,得到它的公钥PK和已对其的签名signature,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H;云计算主机用HASH算法对用户证书作运算等到值H’;比较H和H’,如果相等,则证明证书有效,用户身份确认;
2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机利用同样的加密算法对存在数据库里的该用户信息加密,最后两个密文比较,如果相等,则登录成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310565803.7A CN103595535A (zh) | 2013-11-13 | 2013-11-13 | 云计算身份认证系统的云钥 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310565803.7A CN103595535A (zh) | 2013-11-13 | 2013-11-13 | 云计算身份认证系统的云钥 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103595535A true CN103595535A (zh) | 2014-02-19 |
Family
ID=50085529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310565803.7A Pending CN103595535A (zh) | 2013-11-13 | 2013-11-13 | 云计算身份认证系统的云钥 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103595535A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
CN106027473A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 身份证读卡终端与云认证平台数据传输方法和系统 |
CN113141348A (zh) * | 2021-03-17 | 2021-07-20 | 重庆扬成大数据科技有限公司 | 一种基于四网合一数据政务安全保障工作方法 |
-
2013
- 2013-11-13 CN CN201310565803.7A patent/CN103595535A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
CN106027473A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 身份证读卡终端与云认证平台数据传输方法和系统 |
CN113141348A (zh) * | 2021-03-17 | 2021-07-20 | 重庆扬成大数据科技有限公司 | 一种基于四网合一数据政务安全保障工作方法 |
CN113141348B (zh) * | 2021-03-17 | 2023-04-28 | 重庆扬成大数据科技有限公司 | 一种基于四网合一数据政务安全保障工作方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
CN104639516B (zh) | 身份认证方法、设备及系统 | |
CN102800141B (zh) | 一种基于双向认证的门禁控制方法及系统 | |
US20150319150A1 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
CN103701919A (zh) | 远程登录方法与系统 | |
CN110189442A (zh) | 认证方法及装置 | |
CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN102946314A (zh) | 一种基于浏览器插件的客户端用户身份认证方法 | |
CN104008351A (zh) | Windows应用程序完整性校验系统、方法及装置 | |
CN103368954A (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
CN106230790A (zh) | 基于云计算构建信息服务平台的方法 | |
CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
BR102019005184A2 (pt) | Método e sistema para provisionar um terminal seguro | |
US20200233947A1 (en) | System and method for facilitating authentication via a short-range wireless token | |
CN103595535A (zh) | 云计算身份认证系统的云钥 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
CN204028917U (zh) | 一种用于网络支付的蓝牙加密器及应用 | |
CN101547098B (zh) | 公共网络数据传输安全认证方法及系统 | |
CN109644137B (zh) | 具有签名消息的基于令牌的认证的方法 | |
CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
CN104579692A (zh) | 一种基于智能卡的信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140219 |