一种云计算用户身份认证和信息保护的方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种云计算安全技术领域,具体涉及云计算用户身份认证和信息保护的方法及系统。
【背景技术】
[0002]近年来,云计算作为一种新的技术趋势已经得到快速发展,云计算是一种分布式计算技术,透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序再交由多部服务器所组成的庞大的云计算中心系统经搜寻、计算分析之后将处理结果回传给用户,透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和超级计算机同样强大效能的网络服务。可见,云计算技术带来信息技术的重大革新,成为了产业界,学术界等各领域十分关注的焦点,形成一种新兴产业,云计算的发展将会深深的影响从生产到生活的信息化应用,再一次引领计算机变革并产生重大影响。
[0003]云计算相比传统计算模式可以更加经济,更加快捷的向用户提供需要的服务,用户需要大量计算的数据完全可以提交到云计算中心进行计算,云计算中心就可以将用户需要花费几天时间计算得到得结果在几小时或几分钟内发送给用户,大大提高了计算的效率,节省大量资源,提高效率。并且用户到任何一个地方任何一个角落,只要能上网,通过身份认证识别登录成功后,所要的资料都能找出来查询、修改、保存,使用非常方便快捷。
[0004]而用户登录时,一般常见的都是使用用户名和密码来对用户进行身份认证,用户通过认证阶段后,系统就认为用户身份是一致的,但是用户名和密码很容易被别人窃取后,就可以轻易的通过认证登录到用户的资料库中,因此会对用户的信息资料等造成非常大的不安全隐患,对用户造成一定的损失。
[0005]故,有必要提供一种云计算用户身份认证和信息保护的方法及系统,提高网络访问安全,以解决上述技术问题。
【发明内容】
[0006]本发明的目的是提供一种云计算用户身份认证和信息保护的方法及系统,通过云钥和云计算中心配合确认用户身份和对用户信息加密,提高了用户网络访问的安全。
[0007]根据本发明的一个方面,提供一种云计算用户身份认证和信息保护的方法,包括以下步骤,步骤S1,将存有用户证书的云钥插入USB接口,云钥会自动将用户证书安装在用户主机的安全控制模块内受保护;步骤S2,用户登录时采用证书登录,将用户证书导入云钥中,云钥中的证书解码器对用户证书解码并运算产生一个HASH值H,将HASH值Η发送到云计算中心端;步骤S3,云计算中心同样用HASH算法对用户证书进行运算产生一个HASH值Η’,比较HASH值Η和Η,,二者相同则身份认证成功,否则身份认证失败;步骤S4,认证成功后,云钥对用户信息加密产生一个密文Μ,并将密文Μ发送给云计算主机;步骤S5,云计算主机同样对数据库里的用户信息加密产生一个密文Μ’,比较密文Μ和Μ’,二者相同则登录成功,否则登录失败。
[0008]其中,在上述发明中,所述步骤S1包括,
[0009]步骤S11,插入云钥后,用户主机会自动搜索并接入网络与云计算中心连接;
[00?0]步骤S12,云钥会自动安装云计算中心端的云平台软件,安装用户证书。
[0011]其中,在上述发明中,所述步骤S1中用户主机的安全控制模块为COS安全控制模块,其中,所述COS安全控制模块设置权限以仅由管理员更新用户证书
[0012]其中,在上述发明中,所述步骤S2中对用户证书解码并运算包括:
[0013]步骤S21,首先对用户证书解码得到对应的公钥PK和已对其的签名signature;
[0014]步骤S22,再利用得到的公钥Η(对所述签名signature进行模幂运算,产生所述HASH值Η。
[0015]其中,在上述发明中,所述步骤S4中云钥通过自身的多点控制单元利用MD5加密法对用户信息采用MD5加密产生所述密文Μ。
[0016]根据本发明的另一个方面,提供一种云计算用户身份认证和信息保护的系统,包括:云计算中心端和云钥以及用户端,其中,云钥包括用户证书和证书解码器以及第一发送单元;云钥用于插入用户端USB接口后会自动将用户证书安装在用户端主机的安全控制模块内受保护;用户端采用证书登录,将用户证书导入云钥中,云钥中的证书解码器用于对用户证书解码并运算产生一个HASH值Η;第一发送单元发送HASH值Η到云计算中心端;云计算中心端包括运算单元和比较单元,所述运算单元用于用HASH算法对用户证书进行运算产生一个HASH值H’;所述比较单元用于比较云钥发送单元发送的HASH值Η和运算单元运算出的Η’,二者相同则身份认证成功,否则身份认证失败;云钥还包括加密单元和第二发送单元,所述加密单元用于对用户信息加密产生一个密文Μ,所述第二发送单元用于并将密文Μ发送给云计算中心端;云计算中心端还包括设密单元和判断单元,所述设密单元用于对数据库里的用户信息设密产生一个密文Μ’ ;所述判断单元用于判断密文Μ和Μ’,二者相同则登录成功,否则登录失败。
[0017]其中,在上述发明中,云钥还包括搜索安装单元,用于插入用户端主机自动搜索并接入网络与云计算中心端连接,安装云计算中心端的云平台软件以安装用户证书。
[0018]其中,在上述发明中,所述用户主机的安全控制模块为COS安全控制模块,其中,所述COS安全控制模块设置权限以仅由管理员更新证书。
[0019]其中,在上述发明中,所述云钥中的证书解码器对用户证书解码并运算包括对用户证书解码得到对应的公钥PK和已对其的签名s i gnature和利用得到的公钥PK对所述签名signature进行模幂运算,产生所述的HASH值Η。
[°02°]其中,在上述发明中,云钥加密单元是通过自身的多点控制单元利用MD5加密法对用户信息采用MD5加密产生所述密文Μ。
[0021]根据本发明的一种云计算用户身份认证和信息保护的方法及系统,云计算中心通过比较判断云钥和云计算中心分别对用户证书运算产生的HASH值Η和Η’以及对用户信息加密产生的密文Μ和Μ’,确认用户身份认证和信息保护,提高了用户网络访问的安全性。
[0022]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0023]图1是本发明的云计算用户身份认证和信息保护的方法流程图;
[0024]图2是图1中步骤S1的细分流程图;
[0025]图3是图1中步骤S2的细分流程图;
[0026]图4a、图4b以及图4c是云计算用户身份认证和信息保护的系统结构图;
[0027 ]图5是图4a、图4b以及图4c所示的各结构的工作顺序图。
【具体实施方式】
[0028]为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0029]图1显示了本发明的云计算用户身份认证和信息保护的方法流程图,图2是图1中步骤S1的细分流程图以及图3是图1中步骤S2的细分流程图;。
[0030]参见图1和图2以及图3所示,本发明的云计算用户身份认证和信息保护的方法,包括以下步骤:
[0031]步骤S1,将存有用户证书的云钥插入USB接口,云钥会自动将用户证书安装在用户主机的安全控制模块内受保护;
[0032]在此步骤中,用户证书存放在可移动的USB设备上,即所述云钥,用户端将所述云钥插入USB接口后,由步骤S11,即用户主机会自动搜索并接入网络与云计算中心连接和步骤S12,即云钥会自动安装云计算中心端的云平台软件,并且将云钥存储空间中的用户证书安装在用户主机的COS安全控制模块内受保护,即只有管理员才能更新用户证书,保护了用户证书的安全性。
[0033]步骤S2,用户登录时采用证书登录,将用户证书导入云钥中,云钥中的证书解码器对用户证书解码并运算产生一个HASH值H,将HASH值Η发送到云计算中心端;
[0034]在此步骤中,云钥插入USB接口后,将用户证书导入云钥中,通过智能芯片的证书解码器对证书解码并运算产生一个HASH值H,其中对用户证书解码并运算包括,步骤S21,首先对用户证书解码得到它的公钥PK和已对其的签名signature;步骤S22,再利用得到的公钥PK对所述的签名signature进行模幂运算,产生所述的HASH值H,再将所产生的HASH值Η发送到云计算中心端。
[0035]步骤S3,云计算中心同样用HASH算法对用户证书进行运算产生一个HASH值Η’,比较HASH值Η和H’,二者相同则身份认证成功,二者不相同,则身份认证失败;
[0036]云计算中心根据步骤S2中的HASH算法对用户证书同样计算产生一个HASH值Η’,将步骤S2中发送到云计算中心的HASH值Η与其计算出的HASH值Η,进行比较,如果相等,则证明证书有效,用户身份得到确认,如果不相等,则证明证书无效,用户身份确认失败。
[0037]步骤S4,认证成功后,云钥对用户信息加密产生一个密文Μ,并将密文Μ发送给云计算主机;
[0038]用户身份得到确认,认证成功后,用户端桌面会自动运行步骤S1下载的云平台软件,用户输入用户信息后确认,云钥会通过自身的多点控制单元,利用MD5加密算法对用户的信息进行加密,其中,所述的MD5加密算法是输入不定长度信息输出固定长度128-bits的