云计算身份认证系统的云钥的制作方法
【专利摘要】本发明公开了云计算身份认证系统的云钥,涉及计算机【技术领域】,具体涉及云计算领域的安全问题的解决技术。包括的步骤:1)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内;证书登录,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H;用户身份确认;2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机。本系统通过将由ca机构发布的证书、用户的信息(姓名、密码、身份证号码等)、用户密钥等集成在一个外形酷似U盘的USB设备即云钥中,与云计算中心交互,达到用户信息保护和身份认证的目的。
【专利说明】云计算身份认证系统的云钥
【技术领域】
[0001]本发明涉及计算机【技术领域】,具体涉及云计算领域的安全问题的解决技术。
【背景技术】
[0002]云计算技术是一种相比传统IT计算模式更加经济、更加快捷的网络计算模式,向用户提供按需的IT服务。用户需要大量计算的数据完全可以提交到云计算中心进行计算,用户通过支付少量的费用云计算中心就可以将用户需要花费几天时间计算得到的结果在几小时或几分钟内发送给用户,大大提高了计算的效率,节省了大量资源。云计算技术的理念符合当前低碳经济和绿色计算的总体趋势,随着云计算技术的普及,带来了计算领域和商业领域的重大变革,引领第三次计算机变革并产生重大影响。但现有实现的云计算服务中,安全问题一直成为阻塞云计算发展和推进的重大问题。用户身份的识别和用户信息的保护衍生了云计算发展另一个领域一云安全。
[0003]MD5的加密方法是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算。得出结果。
[0004]数字证书就是一个人或者组织在网络世界中的身份证,其发证机关是证书管理机构(certificate authority, CA)。CA用自己的私钥对用户的身份信息(主要是用户名和该用户的公钥)进行签名,该签名和用户的身份信息一起就形成了证书。
【发明内容】
[0005]本发明提供云计算身份认证系统的云钥,本发明通过将由Ca机构发布的证书、用户的信息(姓名、密码、身份证号码等)、用户密钥等集成在一个外形酷似U盘的USB设备即云钥中,与云计算中心交互,达到用户信息保护和身份认证的目的。
[0006]为解决上述问题,本发明采用如下技术方案:云计算身份认证系统的云钥,包括以下步骤:
[0007]I)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内,即只有管理员才能更新证书,保护了证书的安全性;用户登录时采用证书登录,将用户证书导入云钥中,通过智能芯片的证书解码算法对证书解码,得到它的公钥PK和已对其的签名signature,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H ;云计算主机用HASH算法对用户证书作运算等到值H’ ;比较H和H’,如果相等,则证明证书有效,用户身份确认;
[0008]2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机利用同样的加密算法对存在数据库里的该用户信息加密,最后两个密文比较,如果相等,则登录成功。
[0009]本发明引用了 MD5的加密方法、证书认证体制等,结合了目前技术相对成熟的USB认证设备。【专利附图】
【附图说明】
[0010]图1是本发明系统执行流程图。
【具体实施方式】
[0011]下面用最佳的实施例对本发明做详细的说明。
[0012]如图1所示,云计算身份认证系统的云钥,包含以下步骤:
[0013]I)将云钥插入USB接口,云钥自动安装云平台软件,并且将云钥存储空间中的用户证书安装到用户主机上,自动受COS安全控制模块保护。
[0014]2)插入云钥后,用户主机自动搜索网络,接入Internet,与云计算中心连接,利用用户证书和云钥中的证书解码器,产生一个HASH值,发送到云计算中心端,云计算中心也产生一个HASH值,二者进行比较,若相同则身份认证成功,否则认证失败。
[0015]3)认证成功后,桌面会自动运行云平台软件,打开登录界面,输入用户信息后确认,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机进行相应的比较,若相同则用户信息正确登录成功,否则登录失败。
[0016]最后应说明的是:显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中。
【权利要求】
1.云计算身份认证系统的云钥,其特征在于,包括以下步骤: 1)将云钥插入USB接口,云钥会自动将存放在云钥中的用户证书安装在用户主机的COS安全控制模块内,即只有管理员才能更新证书,保护了证书的安全性;用户登录时采用证书登录,将用户证书导入云钥中,通过智能芯片的证书解码算法对证书解码,得到它的公钥PK和已对其的签名signature,然后利用证书的公钥PK对其签名进行模幂运算,得到HASH值H ;云计算主机用HASH算法对用户证书作运算等到值H’ ;比较H和H’,如果相等,则证明证书有效,用户身份确认; 2)将云钥插入USB接口,云钥通过自身的多点控制单元,利用MD5加密算法将用户的信息加密,并将密文传递给云计算主机,主机利用同样的加密算法对存在数据库里的该用户信息加密,最后两个密文比较,如果相等,则登录成功。
【文档编号】H04L9/32GK103595535SQ201310565803
【公开日】2014年2月19日 申请日期:2013年11月13日 优先权日:2013年11月13日
【发明者】戴元顺, 张帆 申请人:江苏中云科技有限公司