CN106982214A - 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 - Google Patents

Abstract

一种利用上述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时，对用户身份进行双重验证：一重身份验证：对身份卡进行NFC识别和用户口令进行结合验证；二重身份验证：利用签名及杂凑密码算法分别计算身份卡的签名值及杂凑值。本发明采用具有NFC功能的双重验证方式，用户在登录云桌面时需使用用户身份卡，首先通过输入口令验证用户身份卡是否被合法用户使用，验证成功后用户身份卡会对卡内关键信息做签名及杂凑计算，并通过NFC识别设备读取后上传至云操作系统，云操作系统对杂凑信息做比对并做验签运算，从而对用户进行身份认证，更大程度的保证用户云桌面登录安全。

Description

一种采用NFC技术的云桌面安全登录身份卡及云桌面安全登 录方法

技术领域

本发明涉及一种采用NFC技术的云桌面安全登录身份卡及云桌面安全登录方法，属于云计算及云桌面的技术领域。

背景技术

随着信息化时代的飞速发展以及云计算的突飞猛进，人们对云桌面办公的需求越来越多，如何安全快捷的登录到自己的云桌面，防止非法用户通过非法手段登录个人云桌面，得到越来越多人的关注。传统登录云桌面的方式是基于用户口令的模式，用户口令容易被非法用户截获或破解，造成云桌面登录的安全隐患。

中国专利CN103237305B涉及一种移动终端设备中基于智能卡实现密码保护控制的方法，所述的移动终端设备中内置有近距离无线通信NFC芯片，且该移动终端设备中还装载有密码保护客户端模块，所述的方法包括个人用户信息配置控制处理和Web站点访问控制处理。采用该种移动终端设备中基于智能卡实现密码保护控制的方法。

中国专利CN104301116A公开了一种NFC无线路由器私用认证模式的方法及系统，方法包括：判断NFC无线路由器是否进入私用认证模式；当NFC无线路由器进入私用认证模式时，检测是否有NFC移动终端的认证请求；当有NFC移动终端的认证请求时，发送一组SSID与公用密钥信息至NFC移动终端；发送扫描二维码私用密钥的提示信息至NFC移动终端；NFC移动终端将一组SSID与公用密钥信息解密，并将按提示信息扫描的二维码私用密钥解密，得出NFC无线路由器的认证密码信息，进行登录。

中国专利CN103237305A涉及一种移动终端设备中基于智能卡实现密码保护控制的方法，所述的移动终端设备中内置有近距离无线通信NFC芯片，且该移动终端设备中还装载有密码保护客户端模块，所述的方法包括个人用户信息配置控制处理和Web站点访问控制处理。

相比于上述现有的专利文献，本发明采用NFC的智能卡与云桌面登录技术相结合，传统的云桌面登录方式为用户名加用户口令的方式，用户口令较容易被破解，而本发明用采用NFC的身份卡取代传统登录方式，用户必须同时有卡和口令才能登录云桌面，用户登录云桌面时通过读卡设备将卡内的用户信息读取至云桌面的认证中心，同时卡具备密码运算的功能，可以对卡的信息做签名，将签名值发送到云桌面认证中心去验证签名。

本发明的特点是云桌面用户身份认证时需要用到NFC卡做密码运算，同时通过NFC通信技术和读卡设备将运算值和卡内身份信息发送至云桌面认证中心。上述三个现有专利文献，中国专利CN103237305B和中国专利CN103237305A是将内含NFC芯片的智能卡用来保护移动设备中密码资源的，而中国专利CN104301116A是用NFC技术作为通信方式的，本发明是用NFC技术作为登录云桌面的手段。

发明内容

针对现有技术的不足，本发明提供一种采用NFC技术的云桌面安全登录身份卡。

本发明还提供一种利用上述身份卡进行云桌面安全登录方法。

本发明能够解决用户口令被截获或破解等安全风险，同时采用双重验证手段，能够有效保证用户登录云桌面的安全性，做到登录云桌面既方便又安全。

本发明的技术方案如下：

一种采用NFC技术的云桌面安全登录身份卡，包括内置安全芯片，用于保存有确定用户身份的唯一标识、用户数字证书及用户私钥。

根据本发明优选的，所述云桌面安全登录身份卡内置有：用于实现密码算法的操作系统。

根据本发明优选的，所述内置安全芯片内置有COS操作系统：用于实现密码算法计算。

根据本发明优选的，所述密码算法为签名及杂凑密码算法。

本发明采用具有NFC功能的用户身份卡作为身份认证方式，所述身份卡内置安全芯片，用户私钥保存在安全芯片内，永不出卡，外界无法读取，大幅度提高身份卡的安全性。

一种利用上述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时，对用户身份进行双重验证：

一重身份验证：对身份卡进行NFC识别和用户口令进行结合验证；此设计保证了即便身份卡被别人窃取或拾获，也无法假冒用户身份登录到云桌面；

二重身份验证：利用签名及杂凑密码算法分别计算身份卡的签名值及杂凑值。

根据本发明优选的，所述一重身份验证的具体步骤包括：用户使用用户身份卡，首先通过输入口令验证用户身份卡是否被合法用户使用；验证成功后，身份卡对确定用户身份的唯一标识、用户数字证书及用户私钥做签名及杂凑计算，得到杂凑信息。所述杂凑信息包括签名值及杂凑值。

根据本发明优选的，所述二重身份验证的具体步骤包括：通过NFC识别设备读取后上传至云操作系统；云操作系统对杂凑信息做比对并做验签运算，从而对用户进行身份认证。

一种利用上述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时：

用户持所述身份卡贴近NFC识别设备，显示用户身份卡验证界面；

用户在所述验证界面输入口令、且与身份卡比对口令：

如果比对失败，则用户登录云桌面失败；如果比对成功，则身份卡进行签名及杂凑等密码算法计算，计算出签名值及杂凑值；

所述NFC识别设备读取签名值及杂凑值，并上传至云操作系统；

同时，云操作系统进行签名及杂凑等密码算法计算，得到验证用签名值和杂凑值，将身份卡计算出的签名值及杂凑值分别与验证用签名值和杂凑值进行比对和/或验签：

如果比对或验签失败，则拒绝用户登录到云桌面；

如果比对或验签成功，则允许用户登录到云桌面。

本发明的优点在于：

本发明采用具有NFC功能的双重验证方式，用户在登录云桌面时需使用用户身份卡，首先通过输入口令验证用户身份卡是否被合法用户使用，验证成功后用户身份卡会对卡内关键信息做签名及杂凑计算，并通过NFC识别设备读取后上传至云操作系统，云操作系统对杂凑信息做比对并做验签运算，从而对用户进行身份认证，更大程度的保证用户云桌面登录安全。

附图说明

图1是本发明所述云桌面安全登录实现方法的流程图。

具体实施方式

下面结合实施例和说明书附图对本发明做详细的说明，但不限于此。

如图1所示。

实施例1、

一种采用NFC技术的云桌面安全登录身份卡，包括内置安全芯片，用于保存有确定用户身份的唯一标识、用户数字证书及用户私钥。

所述云桌面安全登录身份卡内置有：用于实现密码算法的操作系统。

所述内置安全芯片内置有COS操作系统：用于实现密码算法计算。

实施例2、

如实施例1所述的一种采用NFC技术的云桌面安全登录身份卡，其区别在于，所述密码算法为签名及杂凑密码算法。

实施例3、

一种利用如实施例2所述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时，对用户身份进行双重验证：

一重身份验证：对身份卡进行NFC识别和用户口令进行结合验证；

二重身份验证：利用签名及杂凑密码算法分别计算身份卡的签名值及杂凑值。

实施例4、

一种利用如实施例3所述身份卡进行云桌面安全登录方法，所述一重身份验证的具体步骤包括：用户使用用户身份卡，首先通过输入口令验证用户身份卡是否被合法用户使用；验证成功后，身份卡对确定用户身份的唯一标识、用户数字证书及用户私钥做签名及杂凑计算，得到杂凑信息。

实施例5、

一种利用如实施例3所述身份卡进行云桌面安全登录方法，所述二重身份验证的具体步骤包括：通过NFC识别设备读取后上传至云操作系统；云操作系统对杂凑信息做比对并做验签运算，从而对用户进行身份认证。

实施例6、

一种利用如实施例3-5所述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时：

用户持所述身份卡贴近NFC识别设备，显示用户身份卡验证界面；

用户在所述验证界面输入口令、且与身份卡比对口令：

如果比对失败，则用户登录云桌面失败；如果比对成功，则身份卡进行签名及杂凑等密码算法计算，计算出签名值及杂凑值；

所述NFC识别设备读取签名值及杂凑值，并上传至云操作系统；

同时，云操作系统进行签名及杂凑等密码算法计算，得到验证用签名值和杂凑值，将身份卡计算出的签名值及杂凑值分别与验证用签名值和杂凑值进行比对和/或验签：

如果比对或验签失败，则拒绝用户登录到云桌面；

如果比对或验签成功，则允许用户登录到云桌面。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种采用NFC技术的云桌面安全登录身份卡，其特征在于，所述身份卡包括内置安全芯片，用于保存有确定用户身份的唯一标识、用户数字证书及用户私钥。

2.根据权利要求1所述的一种采用NFC技术的云桌面安全登录身份卡，其特征在于，所述云桌面安全登录身份卡内置有：用于实现密码算法的操作系统。

3.根据权利要求2所述的一种采用NFC技术的云桌面安全登录身份卡，其特征在于，所述内置安全芯片内置有COS操作系统：用于实现密码算法计算。

4.根据权利要求2所述的一种采用NFC技术的云桌面安全登录身份卡，其特征在于，所述密码算法为签名及杂凑密码算法。

5.一种利用如权利要求1-4任意一项所述身份卡进行云桌面安全登录方法，包括，当需要登录云桌面时，对用户身份进行双重验证：

一重身份验证：对身份卡进行NFC识别和用户口令进行结合验证；

二重身份验证：利用签名及杂凑密码算法分别计算身份卡的签名值及杂凑值。

6.如权利要求5所述的云桌面安全登录方法，其特征在于，所述一重身份验证的具体步骤包括：用户使用用户身份卡，首先通过输入口令验证用户身份卡是否被合法用户使用；验证成功后，身份卡对确定用户身份的唯一标识、用户数字证书及用户私钥做签名及杂凑计算，得到杂凑信息。

7.如权利要求5所述的云桌面安全登录方法，其特征在于，所述二重身份验证的具体步骤包括：通过NFC识别设备读取后上传至云操作系统；云操作系统对杂凑信息做比对并做验签运算，从而对用户进行身份认证。

8.如权利要求5所述的云桌面安全登录方法，其特征在于，包括，当需要登录云桌面时：

用户持所述身份卡贴近NFC识别设备，显示用户身份卡验证界面；

用户在所述验证界面输入口令、且与身份卡比对口令：

如果比对失败，则用户登录云桌面失败；如果比对成功，则身份卡进行签名及杂凑等密码算法计算，计算出签名值及杂凑值；

所述NFC识别设备读取签名值及杂凑值，并上传至云操作系统；

同时，云操作系统进行签名及杂凑等密码算法计算，得到验证用签名值和杂凑值，将身份卡计算出的签名值及杂凑值分别与验证用签名值和杂凑值进行比对和/或验签：

如果比对或验签失败，则拒绝用户登录到云桌面；

如果比对或验签成功，则允许用户登录到云桌面。