云計算身份認證系統的云鑰的制作方法
【專利摘要】本發明公開了云計算身份認證系統的云鑰,涉及計算機【技術領域】,具體涉及云計算領域的安全問題的解決技術。包括的步驟:1)將云鑰插入USB接口,云鑰會自動將存放在云鑰中的用戶證書安裝在用戶主機的COS安全控制模塊內;證書登錄,然后利用證書的公鑰PK對其簽名進行模冪運算,得到HASH值H;用戶身份確認;2)將云鑰插入USB接口,云鑰通過自身的多點控制單元,利用MD5加密算法將用戶的信息加密,并將密文傳遞給云計算主機。本系統通過將由ca機構發布的證書、用戶的信息(姓名、密碼、身份證號碼等)、用戶密鑰等集成在一個外形酷似U盤的USB設備即云鑰中,與云計算中心交互,達到用戶信息保護和身份認證的目的。
【專利說明】云計算身份認證系統的云鑰
【技術領域】
[0001]本發明涉及計算機【技術領域】,具體涉及云計算領域的安全問題的解決技術。
【背景技術】
[0002]云計算技術是一種相比傳統IT計算模式更加經濟、更加快捷的網絡計算模式,向用戶提供按需的IT服務。用戶需要大量計算的數據完全可以提交到云計算中心進行計算,用戶通過支付少量的費用云計算中心就可以將用戶需要花費幾天時間計算得到的結果在幾小時或幾分鐘內發送給用戶,大大提高了計算的效率,節省了大量資源。云計算技術的理念符合當前低碳經濟和綠色計算的總體趨勢,隨著云計算技術的普及,帶來了計算領域和商業領域的重大變革,引領第三次計算機變革并產生重大影響。但現有實現的云計算服務中,安全問題一直成為阻塞云計算發展和推進的重大問題。用戶身份的識別和用戶信息的保護衍生了云計算發展另一個領域一云安全。
[0003]MD5的加密方法是輸入不定長度信息,輸出固定長度128-bits的算法。經過程序流程,生成四個32位數據,最后聯合起來成為一個128-bits散列。基本方式為,求余、取余、調整長度、與鏈接變量進行循環運算。得出結果。
[0004]數字證書就是一個人或者組織在網絡世界中的身份證,其發證機關是證書管理機構(certificate authority, CA)。CA用自己的私鑰對用戶的身份信息(主要是用戶名和該用戶的公鑰)進行簽名,該簽名和用戶的身份信息一起就形成了證書。
【發明內容】
[0005]本發明提供云計算身份認證系統的云鑰,本發明通過將由Ca機構發布的證書、用戶的信息(姓名、密碼、身份證號碼等)、用戶密鑰等集成在一個外形酷似U盤的USB設備即云鑰中,與云計算中心交互,達到用戶信息保護和身份認證的目的。
[0006]為解決上述問題,本發明采用如下技術方案:云計算身份認證系統的云鑰,包括以下步驟:
[0007]I)將云鑰插入USB接口,云鑰會自動將存放在云鑰中的用戶證書安裝在用戶主機的COS安全控制模塊內,即只有管理員才能更新證書,保護了證書的安全性;用戶登錄時采用證書登錄,將用戶證書導入云鑰中,通過智能芯片的證書解碼算法對證書解碼,得到它的公鑰PK和已對其的簽名signature,然后利用證書的公鑰PK對其簽名進行模冪運算,得到HASH值H ;云計算主機用HASH算法對用戶證書作運算等到值H’ ;比較H和H’,如果相等,則證明證書有效,用戶身份確認;
[0008]2)將云鑰插入USB接口,云鑰通過自身的多點控制單元,利用MD5加密算法將用戶的信息加密,并將密文傳遞給云計算主機,主機利用同樣的加密算法對存在數據庫里的該用戶信息加密,最后兩個密文比較,如果相等,則登錄成功。
[0009]本發明引用了 MD5的加密方法、證書認證體制等,結合了目前技術相對成熟的USB認證設備。【專利附圖】
【附圖說明】
[0010]圖1是本發明系統執行流程圖。
【具體實施方式】
[0011]下面用最佳的實施例對本發明做詳細的說明。
[0012]如圖1所示,云計算身份認證系統的云鑰,包含以下步驟:
[0013]I)將云鑰插入USB接口,云鑰自動安裝云平臺軟件,并且將云鑰存儲空間中的用戶證書安裝到用戶主機上,自動受COS安全控制模塊保護。
[0014]2)插入云鑰后,用戶主機自動搜索網絡,接入Internet,與云計算中心連接,利用用戶證書和云鑰中的證書解碼器,產生一個HASH值,發送到云計算中心端,云計算中心也產生一個HASH值,二者進行比較,若相同則身份認證成功,否則認證失敗。
[0015]3)認證成功后,桌面會自動運行云平臺軟件,打開登錄界面,輸入用戶信息后確認,云鑰通過自身的多點控制單元,利用MD5加密算法將用戶的信息加密,并將密文傳遞給云計算主機,主機進行相應的比較,若相同則用戶信息正確登錄成功,否則登錄失敗。
[0016]最后應說明的是:顯然,上述實施例僅僅是為清楚地說明本發明所作的舉例,而并非對實施方式的限定。對于所屬領域的普通技術人員來說,在上述說明的基礎上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。而由此所引申出的顯而易見的變化或變動仍處于本發明的保護范圍之中。
【權利要求】
1.云計算身份認證系統的云鑰,其特征在于,包括以下步驟: 1)將云鑰插入USB接口,云鑰會自動將存放在云鑰中的用戶證書安裝在用戶主機的COS安全控制模塊內,即只有管理員才能更新證書,保護了證書的安全性;用戶登錄時采用證書登錄,將用戶證書導入云鑰中,通過智能芯片的證書解碼算法對證書解碼,得到它的公鑰PK和已對其的簽名signature,然后利用證書的公鑰PK對其簽名進行模冪運算,得到HASH值H ;云計算主機用HASH算法對用戶證書作運算等到值H’ ;比較H和H’,如果相等,則證明證書有效,用戶身份確認; 2)將云鑰插入USB接口,云鑰通過自身的多點控制單元,利用MD5加密算法將用戶的信息加密,并將密文傳遞給云計算主機,主機利用同樣的加密算法對存在數據庫里的該用戶信息加密,最后兩個密文比較,如果相等,則登錄成功。
【文檔編號】H04L9/32GK103595535SQ201310565803
【公開日】2014年2月19日 申請日期:2013年11月13日 優先權日:2013年11月13日
【發明者】戴元順, 張帆 申請人:江蘇中云科技有限公司