CN107770195B

CN107770195B - 基于云环境跨域身份认证系统及其使用方法

Info

Publication number: CN107770195B
Application number: CN201711202114.4A
Authority: CN
Inventors: 李保印; 刘涛; 张宝玉; 王坤; 刘博�; 陶凌梅
Original assignee: China Telecom Wanwei Information Technology Co Ltd
Current assignee: China Telecom Wanwei Information Technology Co Ltd
Priority date: 2017-11-27
Filing date: 2017-11-27
Publication date: 2024-01-09
Anticipated expiration: 2037-11-27
Also published as: CN107770195A

Abstract

本发明设计云环境，特别涉及一种基于云环境跨域身份认证系统及其使用方法。用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通，仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用，规范公钥使用。公钥通过重签名生成私钥。实现私钥和公钥互信加密，便于更改或替换公钥，方便政务使用。

Description

基于云环境跨域身份认证系统及其使用方法

技术领域

本发明设计云环境，特别涉及一种基于云环境跨域身份认证系统及其使用方法。

背景技术

随着云计算技术的发展，各类云服务开始呈现出整合的趋势。这时跨域身份认证问题就制约着云计算的发展。现在大部门云计算平台采用用户名/口令组合认证，但这种认证安全系数低，很容易被盗取。同时不同平台使用同一的用户名和密码，也很容易造成用户信息的泄露。

发明内容

本发明解决现有技术不足提供一种适用性灵活、扩展性广、互操作性强的基于云环境跨域身份认证系统及其使用方法。

本发明解决其技术问题所采用的技术方案为：

一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户端和政务部门端通过账户密码登录模块与云服务器连接。

所述账户密码登录模块登录云服务器查看、下载公钥。

所述用户端生成私钥，私钥通过政务部门端重签名生成公钥。

还包括第三方机构端，用户端或政务部门端通过云服务器与第三方机构端连接。

所述私钥通过账户密码登录模块上传至云服务器。

所述政务部门端通过RFID电子标签连接存储器。

基于云环境跨域身份认证系统的使用方法，包括如下步骤：

A、信息加密

用户端通过政务部门端将身份信息加密成公钥；

B、公钥存储

将公钥存储在存储器中；

C、云互联

存储器通过云服务器云连接；

D、账户密码登录

用户端、政务部门端和第三方机构端通过账户密码连接云服务器查看和下载公钥。

E、私钥重签名

私钥通过政务部门端重签名生成公钥。

本发明的有益效果为：

1、一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户端和政务部门端通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通，仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用，规范公钥使用。公钥可以加载在回执、通知和公告等电子文件中，防止电子文件篡改，保证只用安全。

2、私钥通过重签名生成公钥。实现私钥和公钥互信加密，便于更改或替换公钥，方便政务使用。

3、还包括第三方机构，用户端或政务部门端通过云服务器与第三方机构连接。通过云服务器互联用户和政务部门提升工作效率。

4、政务部门端通过RFID电子标签连接存储器。工作人员可以选择佩戴RFID电子标签识别便直接操作存储器，无需基层工作人员通过网络登录云服务器方式操作存储器。

利用传统重签名加密技术设计一种云环境下的跨域身份认证方案，如图1所示。利用不同信任域间的重签名密钥，第三方机构通过云服务实现密钥传递与跨域认证。实现跨域云资源的访问，不仅能提高证书验证的效率，还可避免重复认证带来的额外开销。

附图说明

图 1 本发明的结构示意图。

具体实施方式

如图1所示的一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户端和政务部门端通过账户密码登录模块与云服务器连接。

所述账户密码登录模块登录云服务器查看、下载公钥。所述用户端生成私钥，私钥通过政务部门端重签名生成公钥。还包括第三方机构端，用户端或政务部门端通过云服务器与第三方机构端连接。所述私钥通过账户密码登录模块上传至云服务器。所述政务部门端通过RFID电子标签连接存储器。

基于云环境跨域身份认证系统的使用方法，包括如下步骤：

A、信息加密

用户端通过政务部门端将身份信息加密成公钥；

B、公钥存储

将公钥存储在存储器中；

C、云互联

存储器通过云服务器云连接；

D、账户密码登录

E、私钥重签名

私钥通过政务部门端重签名生成公钥。

账户密码登录模块采用现有计算机软件或APP，公钥和私钥转换采用传统重签名加密方式。用户通过现有公开软件便可自行编辑私钥，私钥上传需要通过政务部门端核实登记的居民身份信息和法人身份信息形成公钥。公钥可以通过云服务器实施下载和查看，并将公钥加载在电子公文中使用，方便操作同时公钥使用安全。所述政务部门端通过RFID电子标签连接存储器。RFID电子标签为无线射频识别，RFID电子标签采购卡式、腕带式或贴片式。现有网络服务器登录一段时间未进行操作会自动登出，再次使用需要重新登录，工作人员可以选择佩戴RFID电子标签识别便直接操作存储器，无需基层工作人员通过网络登录云服务器方式操作存储器。法院、公证处、合作公司、其他用户等均可通过第三方机构端查询、下载公钥，便于实时核查公钥。

Claims

1.一种基于云环境跨域身份认证系统，其特征在于包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户端和政务部门端通过账户密码登录模块与云服务器连接；

通过所述账户密码登录模块登录云服务器查看、下载公钥；所述用户端生成私钥，私钥通过政务部门端重签名生成公钥；

还包括第三方机构端，用户端或政务部门端通过云服务器与第三方机构端连接；所述私钥通过账户密码登录模块上传至云服务器；所述政务部门端通过RFID电子标签连接存储器；

基于云环境跨域身份认证系统的使用方法，包括如下步骤：

A、信息加密

用户端通过政务部门端将身份信息加密成公钥；

B、公钥存储

将公钥存储在存储器中；

C、云互联

存储器通过云服务器云连接；

D、账户密码登录

2.根据权利要求1所述的基于云环境跨域身份认证系统，其特征在于其使用方法还包括步骤：

E、私钥重签名

私钥通过政务部门端重签名生成公钥。