CN106130968A - 一种身份认证方法、及系统 - Google Patents
一种身份认证方法、及系统 Download PDFInfo
- Publication number
- CN106130968A CN106130968A CN201610450080.XA CN201610450080A CN106130968A CN 106130968 A CN106130968 A CN 106130968A CN 201610450080 A CN201610450080 A CN 201610450080A CN 106130968 A CN106130968 A CN 106130968A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- password
- user
- cloud server
- terminal unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000000605 extraction Methods 0.000 claims abstract description 7
- 244000035744 Hura crepitans Species 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 16
- 230000004913 activation Effects 0.000 claims description 13
- 238000001914 filtration Methods 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 239000000203 mixture Substances 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims description 2
- 238000000151 deposition Methods 0.000 claims description 2
- 238000004321 preservation Methods 0.000 claims description 2
- 241000700605 Viruses Species 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification
- G10L17/02—Preprocessing operations, e.g. segment selection; Pattern representation or modelling, e.g. based on linear discriminant analysis [LDA] or principal components; Feature selection or extraction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种身份认证方法、及系统,其中方法应用于包含云服务器以及终端设备的云计算网络包括:所述终端设备显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;对音频数据进行特征提取得到语音特征;在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码的密码类型;确定所述用户为所述用户身份信息所对应的用户身份;向所述云服务器发送服务请求,携带所述用户身份的信息且指定了云计算服务的具体内容;确定所述虚拟机在运行过程中服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险。具有极高的安全性并且方便使用。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种身份认证方法、及系统。
背景技术
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
目前较为广泛使用的身份认证有:指纹认证,但是指纹认证需要设备具有指纹采集设备;另外一种方案是:密码认证,具体如下:用户输入密码预先设置的密码,由设备对用户输入的密码与预先设置的密码进行比对。
密码认证的方案需要用户记住密码,通常用户会有各种设置密码的需求,例如:银行卡密码、即时通讯工具的密码,或者其他;一旦用户忘记密码或者记混密码,那么将会导致用户难以实现身份认证,因此密码认证方式对于用户而言较为复杂。
发明内容
本发明实施例提供了一种身份认证方法、及系统,用于提身份认证的效率,降低身份认证的复杂度。
一方面本发明实施例提供了一种身份认证方法,应用于包含云服务器以及终端设备的云计算网络,包括:
所述终端设备显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;通过音频采集设备采集所述用户读所述文字信息的音频数据,对所述音频数据进行特征提取得到语音特征;
所述终端设备从数据库中查找与所述语音特征匹配的用户身份信息,并确定所述用户身份信息在所述数据库中保存的密码所包含的密码类型;所述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;
所述终端设备在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码的密码类型,并显示至少三个且种类大于所述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;
所述终端设备接收所述用户从显示的密码类型中选择的密码类型,若所述用户从显示的密码类型中选择的密码类型与所述数据库中保存的密码所包含的密码类型相同,则确定所述用户为所述用户身份信息所对应的用户身份;
所述终端设备向所述云服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定了云计算服务的具体内容;
所述云服务器在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述云服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
在一个可能的实现方式中,所述方法还包括:
所述云服务器在创建所述虚拟机的过程中,从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系,并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述云服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
在一个可能的实现方式中,所述终端设备显示一段随机生成的文字信息之前,方法还包括:
所述终端设备显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收所述用户输入的密码,若所述用户输入的密码少于两种,则提示所述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库。
在一个可能的实现方式中,所述为所述虚拟机配置针对所述云计算服务的具体内容的服务参数包括:
针对所述云计算服务的具体内容为所述虚拟机配置的向外部发送数据的权限和所述终端设备对所述虚拟机的操作权限。
在一个可能的实现方式中,所述云服务器在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机包括:
所述云服务器在确定所述云计算服务的具体内容与所述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机。
在一个可能的实现方式中,所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后,所述方法还包括:
将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。
在一个可能的实现方式中,在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
二方面本发明实施例还提供了一种网络系统,包括:终端设备和云服务器;所述终端设备,用于显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;通过音频采集设备采集所述用户读所述文字信息的音频数据,对所述音频数据进行特征提取得到语音特征;从数据库中查找与所述语音特征匹配的用户身份信息,并确定所述用户身份信息在所述数据库中保存的密码所包含的密码类型;所述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码的密码类型,并显示至少三个且种类大于所述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;接收所述用户从显示的密码类型中选择的密码类型,若所述用户从显示的密码类型中选择的密码类型与所述数据库中保存的密码所包含的密码类型相同,则确定所述用户为所述用户身份信息所对应的用户身份;向所述云服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定了云计算服务的具体内容;
所述云服务器,用于在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险。
在一个可能的实现方式中,所述云服务器,还用于在创建所述虚拟机的过程中,从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系,并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
在一个可能的实现方式中,所述终端设备,还用于显示一段随机生成的文字信息之前,显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收所述用户输入的密码,若所述用户输入的密码少于两种,则提示所述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库;
所述云服务器,用于为所述虚拟机配置针对所述云计算服务的具体内容的服务参数包括:具体用于针对所述云计算服务的具体内容为所述虚拟机配置的向外部发送数据的权限和所述终端设备对所述虚拟机的操作权限;
所述云服务器,用于在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机包括:具体用于在确定所述云计算服务的具体内容与所述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机;
所述云服务器,还用于所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后,将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行,因此沙箱本身是封闭的环境可以控制病毒的传播,本实施例中提供了一个输入接口以及输出接口,规定了输入输出接口所接收指令的类型,保证其安全性。
从以上技术方案可以看出,本发明实施例具有以下优点:不用用户记住自己设置的密码,仅需要记得密码有哪些密码类型就可以了,例如:zhongguo123,包含两种密码类型:字母小写和数字。用随机生成的文字信息,用户读一遍就可以了,终端设备分析语音数据得到语音特征;由于文字信息是随机生成的,这可以避免用户语音被录下来导致的安全风险;另外,这步虽然可以实现用户身份的确定,但是有可能存在错误;这种错误有可能是语音特征较少导致的,或者其他原因导致的,例如:用户的声音被模仿;那么通过密码的第二次认证可以消除这种情况的发生,进一步提高安全性。另外,安全运行环境可以是以硬件形式写入嵌入式软件的方式提供的安全运行环境,该安全运行环境独立于虚拟机之外,不受虚拟机的影响,还可以进一步属于云服务器的独立运行环境,不受云服务器内运行的其他软件的影响,因此该监测程序被攻击导致不能准确监测的可能性被消除,从而保证监测结果的准确性;该方案不需要对云计算网络内的所有文件进行病毒扫描,因此数据处理量将会极少,可以提高系统性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法流程示意图;
图2为本发明实施例系统架构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种身份认证方法,应用于包含云服务器以及终端设备的云计算网络,如图1所示,包括:
101:上述终端设备显示一段随机生成的文字信息并提示上述终端设备的当前的用户读上述文字信息;通过音频采集设备采集上述用户读上述文字信息的音频数据,对上述音频数据进行特征提取得到语音特征;
语音特征可以是包含用于区分人声音的各种特征信息,例如:音色特征、响度特征,还可以结合方言导致将会读错文字的特征,等等。
102:上述终端设备从数据库中查找与上述语音特征匹配的用户身份信息,并确定上述用户身份信息在上述数据库中保存的密码所包含的密码类型;上述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;
103:上述终端设备在上述终端设备中显示提示信息,提示上述用户输入上述用户设置的密码的密码类型,并显示至少三个且种类大于上述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;
104:上述终端设备接收上述用户从显示的密码类型中选择的密码类型,若上述用户从显示的密码类型中选择的密码类型与上述数据库中保存的密码所包含的密码类型相同,则确定上述用户为上述用户身份信息所对应的用户身份;
其中,确定上述用户为所述用户身份信息所对应的用户身份,应该理解为:确定上述用户的身份为上述用户身份信息所对应的用户身份。
105:上述终端设备向上述云服务器发送服务请求,上述服务请求内携带上述用户身份的信息且指定了云计算服务的具体内容;
106:上述云服务器在上述云服务器内创建针对上述云计算服务的具体内容的虚拟机;为上述虚拟机配置针对上述云计算服务的具体内容的服务参数;
107:上述云服务器内包含安全运行环境,在上述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在上述安全运行环境下运行监测程序对上述服务参数进行监测,确定上述虚拟机在运行过程中上述服务参数是否有被修改,若有并且不是上述终端设备发送的新的服务请求导致的修改,则确定上述虚拟机存在安全风险 。
本实施例,不用用户记住自己设置的密码,仅需要记得密码有哪些密码类型就可以了,例如:zhongguo123,包含两种密码类型:字母小写和数字。用随机生成的文字信息,用户读一遍就可以了,终端设备分析语音数据得到语音特征;由于文字信息是随机生成的,这可以避免用户语音被录下来导致的安全风险;另外,这步虽然可以实现用户身份的确定,但是有可能存在错误;这种错误有可能是语音特征较少导致的,或者其他原因导致的,例如:用户的声音被模仿;那么通过密码的第二次认证可以消除这种情况的发生,进一步提高安全性。
在本实施例中,云计算服务的具体内容,可以是云计算服务所需要的具体服务内容,比如:报表合并的服务,或者,数据挖掘的大数据计算服务,等等;云计算服务的具体内容依需求不同可能会有所不同,本发明实施例对此不作唯一性限定。
在本实施例中,安全运行环境可以是以硬件形式写入嵌入式软件的方式提供的安全运行环境,该安全运行环境独立于虚拟机之外,不受虚拟机的影响,还可以进一步属于云服务器的独立运行环境,不受云服务器内运行的其他软件的影响,因此该监测程序被攻击导致不能准确监测的可能性被消除,从而保证监测结果的准确性;该方案不需要对云计算网络内的所有文件进行病毒扫描,因此数据处理量将会极少,可以提高整个云计算系统的性能。
进一步地,上述方法还包括:
上述云服务器在创建上述虚拟机的过程中,从上述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成上述虚拟机的存储空间,将选择的存储块与上述虚拟机的对应关系保存在可信的存储空间内,上述可信的存储空间具有允许上述虚拟机获取上述对应关系以及允许上述云服务器删除和修改上述对应关系,并且拒绝上述云服务器、上述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为上述虚拟机分配共享存储空间,在上述共享存储空间中存储有上述虚拟机启动和运行所必要的驱动程序以及操作系统;为上述虚拟机配置针对上述云计算服务的具体内容的服务参数;
上述云服务器在确定上述虚拟机存在安全风险后,删除上述可信的存储空间内保存的上述选择的存储块与上述虚拟机的对应关系。
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。因此虚拟机会像硬件设备一样具有存储空间:磁盘;本发明实施例中的存储块,是由供云服务器管理的磁盘分块得到的,这些存储块最初在存储空间(即:存储地址)上是连续的,以随机分配存储块的方式可以使最终以存储块组成虚拟机的磁盘后各存储块在存储空间上不连续,那么虚拟机内的磁盘被分配给另一虚拟机使用,并因此导致数据被恢复的可能性就会极低;另外,存储块与虚拟机的对应关系保存在可信的存储空间内,那么被窃取的可能性就会极低,进一步加强虚拟机本身数据的安全性。在共享存储空间中存储上述虚拟机启动和运行所必要的驱动程序以及操作系统,则可以一方面节省重复功能的虚拟机对存储空间的占用,另外,也方便云服务器批量地对具有同一云计算服务的具体内容的虚拟机进行统一管理。
在本实施例中,结合虚拟机创建的过程中,存储空间的组成方式,以及在发现虚拟机存在安全风险后的对应关系删除,那么可以极大降低虚拟机内的数据被恢复的可能性,一方面可以防止数据内容被泄露,另一方面可以大大降低病毒软件本身被恢复的可能性。
进一步地,上述终端设备显示一段随机生成的文字信息之前,方法还包括:
上述终端设备显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收上述用户输入的密码,若上述用户输入的密码少于两种,则提示上述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库。
本实施例中,提示用户输入两种以上密码类型的密码,可以诱导用户输入两种以上密码类型的密码,另一方面也降低用户设置一种密码类型的密码导致被猜测正确的可能性,即:变相增加猜测正确的难度。
可选地,上述为上述虚拟机配置针对上述云计算服务的具体内容的服务参数包括:
针对上述云计算服务的具体内容为上述虚拟机配置的向外部发送数据的权限和上述终端设备对上述虚拟机的操作权限。
以上两个权限是针对安全服务所特别设计的权限,可以相应减少需要监测的服务参数的量,从而减少数据处理量,相应提高发现服务参数被修改的速度。
可选地,上述云服务器在上述云服务器内创建针对上述云计算服务的具体内容的虚拟机包括:
上述云服务器在确定上述云计算服务的具体内容与上述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机。
本实施例提供了一个具体的应用场景,即:用户在云端创建自己私有的虚拟机。结合前述实施例,那么可以应用在大型公司,为员工创建专属的虚拟机,从而实现异地办公更方便,并且员工的专属虚拟机相互独立且不会相互感染病毒。
进一步地,上述删除上述可信的存储空间内保存的上述选择的存储块与上述虚拟机的对应关系之后,上述方法还包括:
将上述选择的存储块记录为未分配的存储块,且不删除上述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。
在本实施例中,由于存储块是随机分配的,虚拟机内的数据被拆分过,因此被恢复的可能性极低,那么在删除虚拟机的时候,可以不必删除这些数据提高磁盘的寿命。
可选地,在上述共享存储空间中存储的上述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,上述沙箱具有输入接口以及输出接口;上述输入接口具有过滤对上述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
基于共享存储空间内存储的数据内容的特性,首先需要保证其安全性,另外数据内容有一定的数据输入输出需求,因此提供了进行过安全设定的接口来穿透沙箱;一方面可以利用沙箱所具有的安全控制功能,另一方面又可以实现必要的数据通讯功能,第三方面还可以共享这部分数据内容节省存储空间。
本发明实施例还提供了一种云计算网络系统,如图2所示,包括:终端设备和云服务器;
其中, 上述终端设备,用于显示一段随机生成的文字信息并提示上述终端设备的当前的用户读上述文字信息;通过音频采集设备采集上述用户读上述文字信息的音频数据,对上述音频数据进行特征提取得到语音特征;从数据库中查找与上述语音特征匹配的用户身份信息,并确定上述用户身份信息在上述数据库中保存的密码所包含的密码类型;上述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;在上述终端设备中显示提示信息,提示上述用户输入上述用户设置的密码的密码类型,并显示至少三个且种类大于上述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;接收上述用户从显示的密码类型中选择的密码类型,若上述用户从显示的密码类型中选择的密码类型与上述数据库中保存的密码所包含的密码类型相同,则确定上述用户为上述用户身份信息所对应的用户身份;向上述云服务器发送服务请求,上述服务请求内携带上述用户身份的信息且指定了云计算服务的具体内容;
上述云服务器,用于在上述云服务器内创建针对上述云计算服务的具体内容的虚拟机;为上述虚拟机配置针对上述云计算服务的具体内容的服务参数;上述云服务器内包含安全运行环境,在上述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在上述安全运行环境下运行监测程序对上述服务参数进行监测,确定上述虚拟机在运行过程中上述服务参数是否有被修改,若有并且不是上述终端设备发送的新的服务请求导致的修改,则确定上述虚拟机存在安全风险。
进一步地,上述云服务器,还用于在创建上述虚拟机的过程中,从上述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成上述虚拟机的存储空间,将选择的存储块与上述虚拟机的对应关系保存在可信的存储空间内,上述可信的存储空间具有允许上述虚拟机获取上述对应关系以及允许上述云服务器删除和修改上述对应关系,并且拒绝上述云服务器、上述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为上述虚拟机分配共享存储空间,在上述共享存储空间中存储有上述虚拟机启动和运行所必要的驱动程序以及操作系统;为上述虚拟机配置针对上述云计算服务的具体内容的服务参数;在确定上述虚拟机存在安全风险后,删除上述可信的存储空间内保存的上述选择的存储块与上述虚拟机的对应关系。
进一步地,上述终端设备,还用于显示一段随机生成的文字信息之前,显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收上述用户输入的密码,若上述用户输入的密码少于两种,则提示上述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库;
上述云服务器,用于为上述虚拟机配置针对上述云计算服务的具体内容的服务参数包括:具体用于针对上述云计算服务的具体内容为上述虚拟机配置的向外部发送数据的权限和上述终端设备对上述虚拟机的操作权限;
上述云服务器,用于在上述云服务器内创建针对上述云计算服务的具体内容的虚拟机包括:具体用于在确定上述云计算服务的具体内容与上述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机;
上述云服务器,还用于上述删除上述可信的存储空间内保存的上述选择的存储块与上述虚拟机的对应关系之后,将上述选择的存储块记录为未分配的存储块,且不删除上述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在上述共享存储空间中存储的上述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,上述沙箱具有输入接口以及输出接口;上述输入接口具有过滤对上述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种身份认证方法,应用于包含云服务器以及终端设备的云计算网络,其特征在于,包括:
所述终端设备显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;通过音频采集设备采集所述用户读所述文字信息的音频数据,对所述音频数据进行特征提取得到语音特征;
所述终端设备从数据库中查找与所述语音特征匹配的用户身份信息,并确定所述用户身份信息在所述数据库中保存的密码所包含的密码类型;所述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;
所述终端设备在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码的密码类型,并显示至少三个且种类大于所述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;
所述终端设备接收所述用户从显示的密码类型中选择的密码类型,若所述用户从显示的密码类型中选择的密码类型与所述数据库中保存的密码所包含的密码类型相同,则确定所述用户为所述用户身份信息所对应的用户身份;
所述终端设备向所述云服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定了云计算服务的具体内容;
所述云服务器在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述云服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
2.根据权利要求1所述方法,其特征在于,所述方法还包括:
所述云服务器在创建所述虚拟机的过程中,从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系,并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述云服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
3.根据权利要求1所述方法,其特征在于,所述终端设备显示一段随机生成的文字信息之前,方法还包括:
所述终端设备显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收所述用户输入的密码,若所述用户输入的密码少于两种,则提示所述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库。
4.根据权利要求1至3任意一项所述方法,其特征在于,所述为所述虚拟机配置针对所述云计算服务的具体内容的服务参数包括:
针对所述云计算服务的具体内容为所述虚拟机配置的向外部发送数据的权限和所述终端设备对所述虚拟机的操作权限。
5.根据权利要求4所述方法,其特征在于,所述云服务器在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机包括:
所述云服务器在确定所述云计算服务的具体内容与所述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机。
6.根据权利要求2所述方法,其特征在于,所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后,所述方法还包括:
将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。
7.根据权利要求2至6任意一项所述方法,其特征在于,
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
8.一种网络系统,包括:终端设备和云服务器,其特征在于,
所述终端设备,用于显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;通过音频采集设备采集所述用户读所述文字信息的音频数据,对所述音频数据进行特征提取得到语音特征;从数据库中查找与所述语音特征匹配的用户身份信息,并确定所述用户身份信息在所述数据库中保存的密码所包含的密码类型;所述密码类型的组合包含:数字、字母大写、字母小写、数学符号、标点符号中的至少一项;在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码的密码类型,并显示至少三个且种类大于所述数据库中保存的密码所包含的密码类型两倍的密码类型供选择;接收所述用户从显示的密码类型中选择的密码类型,若所述用户从显示的密码类型中选择的密码类型与所述数据库中保存的密码所包含的密码类型相同,则确定所述用户为所述用户身份信息所对应的用户身份;向所述云服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定了云计算服务的具体内容;
所述云服务器,用于在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险。
9.根据权利要求8所述网络系统,其特征在于,
所述云服务器,还用于在创建所述虚拟机的过程中,从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系,并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
10.根据权利要求9所述网络系统,其特征在于,
所述终端设备,还用于显示一段随机生成的文字信息之前,显示请用户输入密码,且密码需要具有两种或者两种以上的密码类型的提示信息;接收所述用户输入的密码,若所述用户输入的密码少于两种,则提示所述用户输入的密码类型少于两种,在接收到确认指令后将接收到的密码存入数据库;
所述云服务器,用于为所述虚拟机配置针对所述云计算服务的具体内容的服务参数包括:具体用于针对所述云计算服务的具体内容为所述虚拟机配置的向外部发送数据的权限和所述终端设备对所述虚拟机的操作权限;
所述云服务器,用于在所述云服务器内创建针对所述云计算服务的具体内容的虚拟机包括:具体用于在确定所述云计算服务的具体内容与所述用户身份相适应后,创建与用户身份相适应的权限以及数据内容的虚拟机;
所述云服务器,还用于所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后,将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610450080.XA CN106130968B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610450080.XA CN106130968B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106130968A true CN106130968A (zh) | 2016-11-16 |
| CN106130968B CN106130968B (zh) | 2019-05-03 |
Family
ID=57471015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610450080.XA Active CN106130968B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130968B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107133514A (zh) * | 2017-05-31 | 2017-09-05 | 维沃移动通信有限公司 | 一种密码提示的方法及移动终端 |
| CN107147633A (zh) * | 2017-04-28 | 2017-09-08 | 北京小米移动软件有限公司 | 密码输入方法及装置 |
| CN109347635A (zh) * | 2018-11-14 | 2019-02-15 | 中云信安(深圳)科技有限公司 | 一种基于国密算法的物联网安全认证系统及认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060277043A1 (en) * | 2005-06-06 | 2006-12-07 | Edward Tomes | Voice authentication system and methods therefor |
| CN102298929A (zh) * | 2010-06-23 | 2011-12-28 | 上海博路信息技术有限公司 | 一种基于语音识别的呼叫中心用户识别方法 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN103281359A (zh) * | 2013-05-06 | 2013-09-04 | 北京启创卓越科技有限公司 | 云桌面系统及运行方法 |
| CN104715183A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种虚拟机运行时的可信验证方法和设备 |
-
2016
- 2016-06-21 CN CN201610450080.XA patent/CN106130968B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060277043A1 (en) * | 2005-06-06 | 2006-12-07 | Edward Tomes | Voice authentication system and methods therefor |
| CN102298929A (zh) * | 2010-06-23 | 2011-12-28 | 上海博路信息技术有限公司 | 一种基于语音识别的呼叫中心用户识别方法 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN103281359A (zh) * | 2013-05-06 | 2013-09-04 | 北京启创卓越科技有限公司 | 云桌面系统及运行方法 |
| CN104715183A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种虚拟机运行时的可信验证方法和设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147633A (zh) * | 2017-04-28 | 2017-09-08 | 北京小米移动软件有限公司 | 密码输入方法及装置 |
| CN107147633B (zh) * | 2017-04-28 | 2020-11-06 | 北京小米移动软件有限公司 | 密码输入方法及装置 |
| CN107133514A (zh) * | 2017-05-31 | 2017-09-05 | 维沃移动通信有限公司 | 一种密码提示的方法及移动终端 |
| CN107133514B (zh) * | 2017-05-31 | 2020-01-31 | 维沃移动通信有限公司 | 一种密码提示的方法及移动终端 |
| CN109347635A (zh) * | 2018-11-14 | 2019-02-15 | 中云信安(深圳)科技有限公司 | 一种基于国密算法的物联网安全认证系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106130968B (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
| US9912695B1 (en) | Techniques for using a honeypot to protect a server | |
| CN111033502B (zh) | 经由区块链使用生物特征数据和不可逆函数进行身份验证 | |
| EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
| CN109643356B (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
| CN105447406A (zh) | 一种用于访问存储空间的方法与装置 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US10341350B2 (en) | Actively identifying and neutralizing network hot spots | |
| CN105027498A (zh) | 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置 | |
| CN109271802A (zh) | 一种用户信息管理方法、系统、设备及计算机存储介质 | |
| KR101441581B1 (ko) | 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법 | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| CN114374566B (zh) | 一种攻击检测方法及装置 | |
| US10210337B2 (en) | Information rights management using discrete data containerization | |
| US20200311231A1 (en) | Anomalous user session detector | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN106098069A (zh) | 一种身份认证方法、及终端设备 | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
| CN106130968A (zh) | 一种身份认证方法、及系统 | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
| CN108063748A (zh) | 一种用户认证方法、装置及系统 | |
| CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
| CN106295423A (zh) | 一种数据展示方法及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161116 Assignee: Dongguan Zhaoyi Information Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2022990000868 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20221031 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161116 Assignee: FOSHAN VIRTUAL REALITY BIG DATA INDUSTRY RESEARCH INSTITUTE Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2022990000895 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20221104 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161116 Assignee: Guangzhou Taipu Intelligent Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043890 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 Application publication date: 20161116 Assignee: Guangzhou Qinfeng Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043888 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 Application publication date: 20161116 Assignee: Guangzhou Xinghuo Information Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043887 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 Application publication date: 20161116 Assignee: Guangzhou Tianke Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043886 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 Application publication date: 20161116 Assignee: Guangzhou Dongling Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043896 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 Application publication date: 20161116 Assignee: Laishi (Guangzhou) Digital Technology Co.,Ltd. Assignor: FOSHAN University Contract record no.: X2023980043892 Denomination of invention: An identity authentication method and system Granted publication date: 20190503 License type: Common License Record date: 20231019 |
|
| EE01 | Entry into force of recordation of patent licensing contract |