CN103780393A - 一种面向多安全等级的虚拟桌面安全认证系统及方法 - Google Patents

一种面向多安全等级的虚拟桌面安全认证系统及方法 Download PDF

Info

Publication number
CN103780393A
CN103780393A CN201410018034.3A CN201410018034A CN103780393A CN 103780393 A CN103780393 A CN 103780393A CN 201410018034 A CN201410018034 A CN 201410018034A CN 103780393 A CN103780393 A CN 103780393A
Authority
CN
China
Prior art keywords
user
security
virtual desktop
token
subtiket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410018034.3A
Other languages
English (en)
Other versions
CN103780393B (zh
Inventor
刘宴兵
张海军
肖云鹏
马晶
袁仲
龚波
董涛
徐光侠
许书彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201410018034.3A priority Critical patent/CN103780393B/zh
Publication of CN103780393A publication Critical patent/CN103780393A/zh
Application granted granted Critical
Publication of CN103780393B publication Critical patent/CN103780393B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统,涉及基于用户行为的身份认证方式及系统实现,首先,安全认证方法引入用户行为认证机制,提出用户域内与跨域行为的收集、判定和预测方法,实现角色权限结合用户行为的安全认证方法设计;其次,认证方法中的加密部分采用基于椭圆曲线的数字签名,签名算法中引入对称加密算法,为了降低算法计算复杂度,签名方程中消除了大整数求逆运算,提高了签名的效率,保证了认证方法及系统的安全性;最后,该系统实现用户的统一身份认证,减少认证服务器的部署,降低成本。本机制可以广泛用于云计算虚拟桌面安全认证,多安全等级等相关领域。

Description

一种面向多安全等级的虚拟桌面安全认证系统及方法
技术领域
本发明涉及虚拟化技术领域,尤其涉及信息加密和认证技术。
背景技术
目前,虚拟化技术已经成为计算机技术研究的热点之一,虚拟化技术主要包括应用虚拟化、桌面虚拟化、服务器虚拟化。其中,桌面虚拟化发展越来越快,具有广阔的应用前景。但是,在政府、军工等安全级别要求特别高的部门或企业,若采用虚拟桌面技术,无疑其安全问题必须引起人们的高度重视。在实际应用中,用户一般只能访问一种密级网络的虚拟桌面,而用户根据权限级别的不同访问多个安全等级虚拟桌面的发明专利较少。用户访问多安全等级虚拟桌面,如何对用户进行有效的认证并防止非法用户的跨网络攻击,避免非法用户以攻占低密级虚拟桌面为跳板,进而攻占高密级虚拟桌面窃取重要信息的安全问题值得深入研究。
目前,关于认证的研究,主要集中于两个方面:第一方面是基于身份的认证研究,第二方面是基于属性的认证研究。具有较好应用的认证协议为Kerberos认证协议,已经发展到第5版,对保持消息的完整性和保密性具有很好的效果,但是协议采用DES加密算法,人们开始质疑它的安全强度。属性认证是在身份认证的基础上发展而来的,2005年,Sahai和Waters在提出模糊基于身份加密体制的同时,引出了基于属性加密体制(Attribute-based encryp-tion,ABE)的概念,开创了基于属性的密码体制的先河,该体制中实现了(t,n)门限访问结构。研究学者做了进一步的研究分析,分析认证的安全性,涌现出了大量的改进算法。其中,Wang等人在kerberos协议中加入智能卡,改进了密钥交换模型,提出了新的安全认证方法,
Figure BDA0000457214540000011
等人为了实现匿名访问,提出了新的隐私保护模型,分析了改进的kerberos协议在单域、多域中的应用效率。
在虚拟桌面技术的研究方面已经相对成熟,可以为用户提供满意的虚拟服务。在安全认证技术的研究方面也是研究的较多,前人提出了很多安全的认证协议。但是,针对虚拟桌面安全认证技术的研究较少,这不仅对用户访问单个虚拟桌面服务器带来安全隐患以外,还将对用户访问多密级虚拟桌面服务器带来巨大的安全隐患。Ju L等人提出在访问虚拟资源时,用组合公钥对用户身份进行验证,并将用户与虚拟机联合防止可能出现的欺诈行为,作者也对提出的方法做了性能分析。Tian L等人在云计算环境中引入用户行为认证,弥补了一些云环境下传统认证的缺点。陈亚睿等人对行为认证集的确立、行为证据的获得、行为认证的策略做了详细的分析,提出了基于云计算虚拟环境的用户行为认证的机制。本发明结合前人对认证的研究,发现在多安全等级虚拟桌面安全认证的研究中,引入用户行为的认证研究较少,缺少统一的、完整的数学模型的理论方法和有效的定量分析方法。
发明内容
针对以上现有技术中的不足,本发明的目的在于提供一种提高认证的安全性、提高认证效率的面向多安全等级虚拟桌面安全认证系统及方法,本发明的技术方案如下:1、一种面向多安全等级虚拟桌面安全认证系统,其特征在于:包括客户端、安全认证中心及多安全等级虚拟桌面服务器,其中,
所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5;所述用户身份认证模块M1用于对客户端用户发出的安全认证请求进行验证,并为用户生成身份特征码,其中身份特征码是用户注册时根据用户的角色、权限生成;所述用户行为侦测模块M2用于对用户验证成功后在虚拟左面服务器上的操作行为进行数据统计;所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系;所述数据安全转发模块M4用于转发用户的安全认证请求给所述多安全等级虚拟桌面服务器;所述令牌生成模块M5用于对验证通过后的用户生成令牌,用户根据令牌访问所述多安全等级虚拟桌面服务器;
一种基于权利要求1所述系统的虚拟桌面安全认证方法,其包括以下步骤:
201、用户通过客户端输入用户ID、口令和密级虚拟桌面等级grade,然后安全认证中心对用户进行初步认证,初步认证成功后用户与安全认证中心建立连接,安全认证中心为用户分发安全认证中心公钥、服务器公钥在多安全等级虚拟桌面服务器;
202、用户输入用户身份特征码FC,利用步骤201中分发到的安全认证中心公钥,并通过动态口令牌获取随机数k及用户密钥,客户端生成加密签名;然后发送所述加密签名及加密消息M到安全认证中心;
203、所述安全认证中心验证用户的加密签名和认证用户身份,如果验证通过则提取用户行为属性,发送并存储到关系属性映射模块,并通过令牌生成模块M5生成特征码令牌tiketFC与等级令牌tiketgrade,返回给用户;所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系;
204、用户收到特征码令牌tiketFC与等级令牌tiketgrade后,用户向多安全等级虚拟桌面服务器发送访问请求签名,若验证合法则多安全等级虚拟桌面服务器选取随机数θ,结合tiketFC生成第一令牌subtiketS->AC,返回密级网络属性、第一令牌subtiketS->AC给安全认证中心;
205、安全认证中心获取服务器密级网络属性对应的用户行为属性向量AS=(a1,...,at),并根据用户异常行为统计值Hclass(1),Hclass(2),...,Hclass(t),计算用户异常行为统计值权重如果大于门限值T1,则安全认证中心生成第二令牌subtiketAC->C,发送第二令牌subtiketAC->C到多安全等级虚拟桌面服务器,计算出第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C),并通过安全认证中心加密后发送至用户,用户解密获取hash(subtiketS->AC||subtiketAC->C),依据此hash值请求访问对应的多安全等级虚拟桌面服务器;
206、当用户要切换访问同种密级或者不同密级虚拟桌面服务器时,安全认证中心读取用户角色与密级虚拟桌面服务器的映射关系是否满足,若满足,则计算跨域行为权重,超过设定的门限值T2,则生成切换令牌subtiket'AC->C,发送subtiket'AC->C至多安全等级虚拟桌面服务器,并发送第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C||subtiket'AC->C)给用户,用户根据此hash值向多安全等级虚拟桌面服务器提出访问请求,完成切换访问。
步骤206中所述跨域行为权重其中T1到Tn为n次用户成功登录系统后产生的跨域行为统计,tim1到timn为对应的时间值,υ1、υ2为权重值,相加之和为1。
步骤202中采用改进的基于椭圆曲线的数字签名进行加密签名。
本发明的优点及有益效果如下:
本发明认证过程中客户端通过动态口令牌动态提供随机数及私钥,加密和签名使用对称密钥,减轻客户端计算压力,并提高认证的安全性。在提高认证效率方面,其中使用椭圆曲线的加密方式,既提高了效率,有保证了安全性。本发明的另一优点是实现统一身份认证,主要面对多种安全等级的虚拟桌面,实现虚拟桌面用户只需要进行一次登录就可以凭借用户的过往行为方便的切换不同安全等级的虚拟桌面。
附图说明
图1是本发明的系统整体架构示意图;
图2是本发明的系统实施结构示意图;
图3是本发明的访问多虚拟桌面示意图;
图4是本发明的用户行为侦测系统部署结构图;
图5是本发明的认证中心认证流程图。
具体实施方式
下面结合附图给出一个非限定性的实施例对本发明作进一步的阐述。
如图1所示为本发明的系统整体架构图。
如图2所示为本发明的系统实施结构图。其中包括:安全认证中心,客户端,多安全等级虚拟桌面服务器。
参照图1,具体说明本发明的系统整体架构图,用户只能通过安全认证中心与多安全等级虚拟桌面进行通信。系统架构中认证中心部署不需要在每个安全等级服务器都部署认证中心,而是采用统一认证中心的方式实现用户跨域访问虚拟桌面的安全认证。
参照图2,具体说明本发明的系统实施结构图,认证中心由用户身份认证模块(M1)、用户行为侦测模块(M2)、关系映射模块(M3)、数据安全转发模块(M4)、令牌生成模块(M5)构成。用户不直接与服务器交互,而是通过认证中心转发,其优点是可以统一控制用户与服务器之间的通信信息,截获虚假信息。首先,用户需要通过用户身份认证模块的验证,提取用户行为特征值。其次,认证中心根据用户请求虚拟桌面安全等级不同,认证中心通过安全转发模块将请求信息转发给服务器,服务器返回虚拟桌面安全等级属性,计算验证。最后,验证通过后,用户依据令牌访问对应等级虚拟桌面服务。用户若要切换到其他安全等级虚拟桌面服务,先进行用户行为特征计算验证,若通过,则直接提供虚拟桌面服务,否则,拒绝服务,返回提示信息。这样增强了访问高安全等级虚拟桌面的安全性,降低了切换多安全等级虚拟桌面服务器的认证开销。
本发明采用基于椭圆曲线的加密算法及签名,基于椭圆曲线的对称加密方式具有计算负担小,运行速度快,安全性高的特点。本发明的安全认证过程中由于要频繁的进行加密、解密操作使得椭圆曲线的加密体制能够充分的体现出它的加密效率高的特点。其中,进行用户认证获取加密公钥和私钥的流程具体为:认证中心根据初始化加密信息,随机选取私钥dAC生成认证中心自身的公钥QAC;认证中心先将加密信息发至服务端,获取服务端公钥QS;认证中心将QAC、QS发送至用户;用户使用动态口令牌随机生成私钥dC、随机数k,并计算公钥QC,利用从认证中心获取的加密信息,实现加密签名。
在本发明系统中的签名分为用户向认证中心发送签名、用户向多安全等级虚拟桌面服务器发送签名。其中签名方法由以下例子说明:
在此先假设Alice向Bob发送签名,所述生成签名具体为:根据椭圆曲线初始化加密信息,Bob随机选取私钥生成自身的公钥QBob=dBob*G;Alice根据动态口令牌随机提供私钥dAlice及随机数k,生成公钥QAlice;签名算法根据Alice提供的公钥QBob,生成(Kx,Ky)=k*QBob=k*dBob*G,利用对称加密算法加密消息计算s=M+k-r*dAlice(mod n);验证算法根据签名(r,s)、QAlice、M,计算(Kx,Ky)=dBob*(s-M)*G+dBob*r*QAlice,取V=Kx(mod n),若V=r,则接受签名,否则拒绝签名。
如图3,具体说明本发明访问多虚拟桌面过程:步骤R1,用户输入请求访问的虚拟桌面服务器的安全等级;步骤R2,用户经过初始的身份认证和认证中心对用户行为的判定,用户获取认证中心和请求的虚拟桌面服务器生成的访问令牌的hash值,步骤R3,用户需要切换其他安全等级虚拟桌面时,需要获取认证中心预测用户行为是否正常,并生成切换令牌,结合步骤R2生成的令牌重新生成hash值,认证中心将hash值发送至用户;步骤R4,用户凭借认证中心提供的令牌hash值请求虚拟桌面服务,服务器验证通过后,通过远程访问协议实现用户访问虚拟桌面功能。
如图4所示为本发明的用户行为侦测系统部署结构图。本发明设定在每个安全等级的虚拟桌面服务器内设定用户行为侦测系统,并在用户退出虚拟桌面时,将统计数据发到认证中心的用户行为侦测模块。用户行为的统计过程,具体分为:
1)域内直接行为统计
域内直接行为包括用户使用虚拟桌面服务器产生的系统行为和用户对虚拟桌面服务器内相关文件操作行为。在这一部分主要用来建立用户行为属性模型,收集用户正常行为作为初始数据,按照设定的规则进行行为属性相似度聚类,通过聚类分析形成用户行为轮廓。
本发明采用MacQueen提出的k-means聚类算法实现用户正常行为轮廓的刻画。假设分成2t类,应用聚类算法形成的正常行为中心点为Tclass(1),Tclass(2),...,Tclass(t),形成异常行为中心点Nclass(1),Nclass(2),...,Nclass(t),也就是用户初始正常行为轮廓有t种中心点,异常行为轮廓有t种中心点。
若有一次用户行为,经过聚类行为分析后,可以计算X到t中Tclass(1),Tclass(2),...,Tclass(t)轮廓与Nclass(1),Nclass(2),...,Nclass(t)轮廓中心的距离,分别计算最近值dT,min、dN,min。本发明判断为异常的概率为λ*(dT,min-d1)+(1-λ)*(dN,min-d2)>μ,dT,min>d1、dN,min<d2,(λ为异常行为因子,d1与d2为门限值),将异常行为添加到对应的异常行为轮廓中继续训练常,个数H记为该类行为的一次异常行为,则Hclass(1),Hclass(2),...,Hclass(t)代表异常行为属性攻击统计值加1。如果λ*(dT,min-d1)+(1-λ)*(dN,min-d2)<μ,dT,min>d1、dN,min<d2,则认为是对正常行为的误检,将行为添加到正常行为属性集中继续训练。
2)跨域历史行为统计
假设α代表正常行为次数,β代表异常行为次数,用户由密级虚拟机A到密级虚拟机B次数为α+β次。另外,设ω为密级虚拟机A对密级虚拟机B信任度,其中ω等于1代表A、B属于同种密级,ω大于1代表A的密级低于B的密级,ω小于1代表A的密级高于B的密级。根据贝叶斯公式计算密级虚拟机A对密级虚拟机B的统计信任值χ的分布概率,其数学期望为:
Figure BDA0000457214540000071
因此,用户通过密级虚拟机A的一次跨域行为统计TB为:
Figure BDA0000457214540000073
跨域历史行为采用队列的存储方式,存储n个历史行为,若多于n个,则将时间久远的移除,新的行为添加到队列中。对用户行为的信任具有随时间衰减的特性,越长久时间之前的信任影响越低,越近期信任越有效。统计用户跨域历史行为公式为
Figure BDA0000457214540000072
其中T1到Tn为n次用户成功登录系统后产生的跨域行为统计,tim1到timn为对应的时间值,υ1、υ2为权重值,相加之和为1。
如图5,具体说明本发明多安全等级虚拟桌面安全认证过程,执行如下步骤:
步骤1,用户通过客户端输入用户ID、口令和密级虚拟桌面等级grade,认证中心对用户进行初步认证,用户与认证中心构建联系,认证中心为用户分发认证中心和服务器公钥;步骤2,用户输入用户身份特征码FC,通过动态口令牌获取随机数及密钥用于加密签名,发送签名到认证中心;步骤3,认证中心验证用户签名和认证用户身份,如果条件满足则提取用户行为属性,发送到关系属性映射模块,生成特征码令牌tiketFC与等级令牌tiketgrade,返回给用户;步骤4,用户向服务器发送访问请求签名,验证合法则选取随机数κ,结合tiketFC生成第一个令牌subtiketS->AC,返回密级属性、令牌给认证中心;步骤5,认证中心获取服务器密级网络属性对用户行为属性向量AS=(a1,...,at),结合用户异常行为统计值Hclass(1),Hclass(2),...,Hclass(t),计算权重
Figure BDA0000457214540000081
如果大于门限值T1(例如:T1=100),则生成第二个令牌subtiketAC->C。发送subtiketAC->C到服务器,计算hash(subtiketS->AC||subtiketAC->C)认证中心加密后发送至用户,用户加密获取hash(subtiketS->AC||subtiketAC->C),并依据此hash值请求访问对应的虚拟桌面服务器;步骤6,用户若要切换虚拟桌面服务器,访问同种密级或者不同密级虚拟桌面时,认证中心读取用户角色映射关系是否满足,若满足,则计算跨域行为权重
Figure BDA0000457214540000082
超过设定的门限值T2(例如:T2=100),则生成切换令牌subtiket'AC->C,发送subtiket'AC->C至服务器,发送hash(subtiketS->AC||subtiketAC->C||subtiket'AC->C)至用户,用户根据此hash值向服务器提出访问请求。
本发明提出的面向多安全等级虚拟桌面安全认证方法及系统引入用户行为的认证机制,解决敌手窃取到合法用户的信息窃取信息,认证薄弱的问题。认证系统及用户只需要存储椭圆曲线的基本信息,不需要长期存储公钥及私钥,解决了认证系统的密钥管理的问题,节省了资源。认证系统动态的生成公钥、私钥,用户通过自己持有智能卡生成信息,提高了认证系统的安全性。认证系统的加密方式采用基于椭圆曲线的加密算法及签名,提高了认证系统的加密效率,并且也确保了安全性,进一步提高了用户的使用体验。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明方法权利要求所限定的范围。

Claims (4)

1.一种面向多安全等级虚拟桌面安全认证系统,其特征在于:包括客户端、安全认证中心及多安全等级虚拟桌面服务器,其中, 
所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5;所述用户身份认证模块M1用于对客户端用户发出的安全认证请求进行验证,并为用户生成身份特征码,其中身份特征码是用户注册时根据用户的角色、权限生成;所述用户行为侦测模块M2用于对用户验证成功后在虚拟左面服务器上的操作行为进行数据统计;所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系;所述数据安全转发模块M4用于转发用户的安全认证请求给所述多安全等级虚拟桌面服务器;所述令牌生成模块M5用于对验证通过后的用户生成令牌,用户根据令牌访问所述多安全等级虚拟桌面服务器。 
2.一种基于权利要求1所述系统的虚拟桌面安全认证方法,其特征在于包括以下步骤: 
201、用户通过客户端输入用户ID、口令和密级虚拟桌面等级grade,然后安全认证中心对用户进行初步认证,初步认证成功后用户与安全认证中心建立连接,安全认证中心为用户分发安全认证中心公钥、服务器公钥在多安全等级虚拟桌面服务器; 
202、用户输入用户身份特征码FC,利用步骤201中分发到的安全认证中心公钥,并通过动态口令牌获取随机数k及用户密钥,客户端生成加密签名;然后发送所述加密签名及加密消息M到安全认证中心; 
203、所述安全认证中心验证用户的加密签名和认证用户身份,如果验证通过则提取用户行为属性,发送并存储到关系属性映射模块,并通过令牌生成模块M5生成特征码令牌tiketFC与等级令牌tiketgrade,返回给用户;所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系; 
204、用户收到特征码令牌tiketFC与等级令牌tiketgrade后,用户向多安全等级虚拟桌面服务器发送访问请求签名,若验证合法则多安全等级虚拟桌面服务器选 取随机数θ,结合tiketFC生成第一令牌subtiketS->AC,返回密级网络属性、第一令牌subtiketS->AC给安全认证中心; 
205、安全认证中心获取服务器密级网络属性对应的用户行为属性向量AS=(a1,...,at),并根据用户异常行为统计值Hclass(1),Hclass(2),...,Hclass(t),计算用户异常行为统计值权重
Figure FDA0000457214530000021
如果大于门限值T1,则安全认证中心生成第二令牌subtiketAC->C,发送第二令牌subtiketAC->C到多安全等级虚拟桌面服务器,计算出第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C),并通过安全认证中心加密后发送至用户,用户解密获取hash(subtiketS->AC||subtiketAC->C),依据此hash值请求访问对应的多安全等级虚拟桌面服务器; 
206、当用户要切换访问同种密级或者不同密级虚拟桌面服务器时,安全认证中心读取用户角色与密级虚拟桌面服务器的映射关系是否满足,若满足,则计算跨域行为权重,超过设定的门限值T2,则生成切换令牌subtiket'AC->C,发送subtiket'AC->C至多安全等级虚拟桌面服务器,并发送第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C||subtiket'AC->C)给用户,用户根据此hash值向多安全等级虚拟桌面服务器提出访问请求,完成切换访问。 
3.根据权利要求2所述的面向多安全等级虚拟桌面安全认证方法,其特征在于:步骤206中所述跨域行为权重其中T1到Tn为n次用户成功登录系统后产生的跨域行为统计,tim1到timn为对应的时间值,υ1、υ2为权重值,相加之和为1。 
4.根据权利要求2所述的面向多安全等级虚拟桌面安全认证方法,其特征在于:步骤202中采用改进的基于椭圆曲线的数字签名进行加密签名。 
CN201410018034.3A 2014-01-15 2014-01-15 一种面向多安全等级的虚拟桌面安全认证系统及方法 Active CN103780393B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410018034.3A CN103780393B (zh) 2014-01-15 2014-01-15 一种面向多安全等级的虚拟桌面安全认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410018034.3A CN103780393B (zh) 2014-01-15 2014-01-15 一种面向多安全等级的虚拟桌面安全认证系统及方法

Publications (2)

Publication Number Publication Date
CN103780393A true CN103780393A (zh) 2014-05-07
CN103780393B CN103780393B (zh) 2017-02-15

Family

ID=50572267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410018034.3A Active CN103780393B (zh) 2014-01-15 2014-01-15 一种面向多安全等级的虚拟桌面安全认证系统及方法

Country Status (1)

Country Link
CN (1) CN103780393B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539701A (zh) * 2014-12-29 2015-04-22 飞天诚信科技股份有限公司 一种在线激活移动终端令牌的设备和系统的工作方法
CN105099690A (zh) * 2014-05-19 2015-11-25 江苏博智软件科技有限公司 一种移动云计算环境下基于otp和用户行为的认证授权方法
CN108337119A (zh) * 2018-02-01 2018-07-27 毛述春 一种车载网络的信息交互与安全验证系统
CN108366371A (zh) * 2018-02-01 2018-08-03 毛述春 一种车载网络的信息通信方法
CN110020524A (zh) * 2019-03-31 2019-07-16 西安邮电大学 一种基于智能卡的双向认证方法
CN110166444A (zh) * 2019-05-05 2019-08-23 桂林电子科技大学 一种云环境下基于可信代理的异构跨域认证方法
CN110719280A (zh) * 2019-10-09 2020-01-21 吴仁超 基于大数据的用户隐私保护的推荐系统及方法
CN110879880A (zh) * 2019-10-24 2020-03-13 南京东科优信网络安全技术研究院有限公司 一种用户自主控制数据安全等级保护的密码装置
CN112138404A (zh) * 2019-06-28 2020-12-29 北京智明星通科技股份有限公司 游戏app登录验证方法及系统
CN114095214A (zh) * 2021-10-29 2022-02-25 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质
CN117195256A (zh) * 2023-08-30 2023-12-08 无锡视美乐激光显示科技有限公司 一种财务数据处理方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333065A (zh) * 2010-07-12 2012-01-25 戴元顺 云交互协议设计
CN102592102B (zh) * 2011-12-31 2014-09-17 深信服网络科技(深圳)有限公司 一种终端防泄密控制方法及终端
CN102739671B (zh) * 2012-06-26 2015-11-04 中国电力科学研究院 一种电力系统协同计算中的桌面虚拟化及应用展示平台

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105099690A (zh) * 2014-05-19 2015-11-25 江苏博智软件科技有限公司 一种移动云计算环境下基于otp和用户行为的认证授权方法
WO2016107333A1 (zh) * 2014-12-29 2016-07-07 飞天诚信科技股份有限公司 一种在线激活移动终端令牌的设备和系统的工作方法
CN104539701B (zh) * 2014-12-29 2018-04-27 飞天诚信科技股份有限公司 一种在线激活移动终端令牌的设备和系统的工作方法
CN104539701A (zh) * 2014-12-29 2015-04-22 飞天诚信科技股份有限公司 一种在线激活移动终端令牌的设备和系统的工作方法
CN108337119A (zh) * 2018-02-01 2018-07-27 毛述春 一种车载网络的信息交互与安全验证系统
CN108366371A (zh) * 2018-02-01 2018-08-03 毛述春 一种车载网络的信息通信方法
CN110020524B (zh) * 2019-03-31 2021-05-18 西安邮电大学 一种基于智能卡的双向认证方法
CN110020524A (zh) * 2019-03-31 2019-07-16 西安邮电大学 一种基于智能卡的双向认证方法
CN110166444B (zh) * 2019-05-05 2021-08-24 桂林电子科技大学 一种云环境下基于可信代理的异构跨域认证方法
CN110166444A (zh) * 2019-05-05 2019-08-23 桂林电子科技大学 一种云环境下基于可信代理的异构跨域认证方法
CN112138404A (zh) * 2019-06-28 2020-12-29 北京智明星通科技股份有限公司 游戏app登录验证方法及系统
CN110719280A (zh) * 2019-10-09 2020-01-21 吴仁超 基于大数据的用户隐私保护的推荐系统及方法
CN110879880A (zh) * 2019-10-24 2020-03-13 南京东科优信网络安全技术研究院有限公司 一种用户自主控制数据安全等级保护的密码装置
CN114095214A (zh) * 2021-10-29 2022-02-25 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质
CN114095214B (zh) * 2021-10-29 2023-12-12 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质
CN117195256A (zh) * 2023-08-30 2023-12-08 无锡视美乐激光显示科技有限公司 一种财务数据处理方法及系统
CN117195256B (zh) * 2023-08-30 2024-05-31 无锡视美乐激光显示科技有限公司 一种财务数据处理方法及系统

Also Published As

Publication number Publication date
CN103780393B (zh) 2017-02-15

Similar Documents

Publication Publication Date Title
CN103780393B (zh) 一种面向多安全等级的虚拟桌面安全认证系统及方法
Liu et al. Fine-grained two-factor access control for web-based cloud computing services
Namasudra et al. Time efficient secure DNA based access control model for cloud computing environment
Ullah et al. Elliptic Curve Cryptography; Applications, challenges, recent advances, and future trends: A comprehensive survey
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
Nagaraju et al. Trusted framework for online banking in public cloud using multi-factor authentication and privacy protection gateway
Wei et al. Privacy-preserving implicit authentication protocol using cosine similarity for Internet of Things
Au et al. Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat
Zhang et al. Data security sharing model based on privacy protection for blockchain‐enabled industrial Internet of Things
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
Deng et al. Policy-based broadcast access authorization for flexible data sharing in clouds
Gowda et al. BPCPR-FC: blockchain-based privacy preservation with confidentiality using proxy reencryption and ring signature in fog computing environments
Andola et al. An enhanced smart card and dynamic ID based remote multi-server user authentication scheme
Verma Secure client-side deduplication scheme for cloud with dual trusted execution environment
Prabakaran et al. Secure channel for financial transactions in cloud environment using blockchain technology
Salvakkam et al. Design of fully homomorphic multikey encryption scheme for secured cloud access and storage environment
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
CN110213056B (zh) 一种抗量子计算节能通信方法和系统、以及计算机设备
Thangavel et al. An analysis of privacy preservation schemes in cloud computing
Hassan et al. An authorized equality test on identity‐based cryptosystem for mobile social networking applications
Chen et al. A hybrid encryption scheme with key-cloning protection: user/terminal double authentication via attributes and fingerprints
Hasan et al. Efficient mutual authentication using Kerberos for resource constraint smart meter in advanced metering infrastructure
Liu et al. A biometric‐based implicit authentication protocol with privacy protection for ubiquitous communication environments
Sakthivel et al. Advanced set containment deep learned Rabin certificateless signcryption for secured transmission with big data in cloud
Yingkai et al. A kind of identity authentication under cloud computing environment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant