一种基于身份认证的BPO服务云访问管理装置的制作方法

本实用新型涉及云安全技术领域，尤其是一种基于身份认证的BPO服务云访问管理装置。

背景技术：

BPO即商务流程外包(Business Process Outsourcing)就是企业将一些重复性的非核心或核心业务流程外包给供应商，以降低成本，同时提高服务质量。

跨境贸易BPO服务虽然离广泛的应用还有一段距离，但将彻底改变全球贸易的商务运作模式，目前所面临的重要问题是，如何在市场需求增长的情况下快速部署业务应用，同时提供BPO服务的系统需要处理更多的业务量。由于资源的有限性，其综合成本可能快速上升，直接应用成本也将上升，面临如何有效地、更好地利用资源的问题。以现有技术，云计算可通过网络把分散在各处的硬件、软件、信息资源连接成为一个巨大的整体，使基于公共服务模式的跨境贸易BPO服务能够利用资源分布，完成大规模的、复杂的计算和数据处理的任务。随着跨境贸易BPO服务的展开，外包服务自动化将通过云计算实现。封装后的BPO服务能够部署到不同的应用平台上，并能够在不同的环境中(包括软件、硬件、操作系统、中间件等)运行。

采用云计算技术的网络终端实现方法，解决BPO信息系统资源的终端应用问题，跨境贸易BPO以云服务的形式根据统一的管理策略向云终端交付，从而创新终端功能的集成优势，快速高效地获得BPO服务的云应用。

但现有的基于云计算的BPO服务应用中，缺少对云终端访问权限的管理，而数据在云终端落地，会导致安全和管理上的问题。

技术实现要素：

发明目的：为解决上述技术问题，本实用新型提出一种基于身份认证的BPO服务云访问管理装置。

技术方案：本实用新型提出的技术方案为：

一种基于身份认证的BPO服务云访问管理装置，包括：嵌入式微处理器、密码生成器、身份认证模块、存储器、云访问接口、时钟模块和通信模块；

嵌入式微处理器分别连接密码生成器、身份认证模块、存储器、云访问接口，形成嵌入式系统，嵌入式系统通过通信模块接入因特网，并与同样接入因特网的云终端建立通信连接；

时钟模块用于给嵌入式微处理器提供时钟信号；

云访问接口用于提供访问部署在云服务器的BPO服务资源数据库的接口；

存储器用于存放微处理器调用其他各模块的程序；

密码生成器在云终端向嵌入式微处理器发送握手请求时，生成一对唯一的公钥和私钥，并将生成的公钥和私钥发送给嵌入式微处理器；

嵌入式微处理器将公钥发送给云终端，将私钥发送给身份认证模块；

云终端向嵌入式微处理器发送访问请求的同时一并发送公钥，嵌入式微处理器将公钥和访问请求中携带的云终端身份信息转发身份认证模块，身份认证模块根据存储的私钥对公钥进行身份认证，认证匹配时通知嵌入式微处理器给与相应云终端通过云访问接口访问BPO服务资源数据库的权限。

进一步的，该装置还包括外围接口电路，外围接口电路包括：USB接口、并行接口和串行接口；外围接口电路通过接口总线连接嵌入式微处理器。

进一步的，该装置还包括显示屏，显示屏与嵌入式微处理器连接，用于向使用者提供交交互窗口。

进一步的，该装置还包括键盘和鼠标，键盘和鼠标分别通过USB接口与嵌入式微处理器连接。

有益效果：与现有技术相比，本实用新型具有以下优势：

本实用新型采用嵌入式系统，结构紧凑，操作简单，本方案在云终端和云服务器之间增加一个基于嵌入式系统的通信连接建立管理装置，能够在云终端访问云服务器之前通过秘钥机制对云终端的身份信息进行验证管理，避免云终端直接访问云服务器，导致数据泄露等问题，增加云服务器向云终端交付的安全性。

附图说明

图1为本实用新型的系统架构图。

具体实施方式

下面结合附图对本实用新型作更进一步的说明。

本实用新型提出如图1所示的基于身份认证的BPO服务云访问管理装置，包括：嵌入式微处理器、密码生成器、身份认证模块、存储器、云访问接口、时钟模块和通信模块；

嵌入式微处理器分别连接密码生成器、身份认证模块、存储器、云访问接口，形成嵌入式系统，嵌入式系统通过通信模块接入因特网，并与同样接入因特网的云终端建立通信连接；

时钟模块用于给嵌入式微处理器提供时钟信号；

云访问接口用于提供访问部署在云服务器的BPO服务资源数据库的接口；

存储器用于存放微处理器调用其他各模块的程序；

密码生成器在云终端向嵌入式微处理器发送握手请求时，生成一对唯一的公钥和私钥，并将生成的公钥和私钥发送给嵌入式微处理器；

嵌入式微处理器将公钥发送给云终端，将私钥发送给身份认证模块存储；

云终端向嵌入式微处理器发送访问请求的同时一并发送公钥，嵌入式微处理器将公钥和访问请求中携带的云终端身份信息转发身份认证模块，身份认证模块根据存储的私钥对公钥进行身份认证，认证匹配时通知嵌入式微处理器给与相应云终端通过云访问接口访问BPO服务资源数据库的权限。

上述方案的实用原理如下：

云终端与嵌入式系统建立通信连接时，云终端向嵌入式微处理器发送握手请求，嵌入式微处理器调用密码生成器生成一对唯一的公钥和私钥，并将公钥发送给云终端，将私钥发送给身份认证模块，完成云终端与嵌入式系统之间通信连接的建立；

云终端向嵌入式微处理器发送访问请求时一并发送自己所获得的公钥，嵌入式微处理器将公钥和访问请求中携带的云终端身份ID转发给身份认证模块，身份认证模块接收到公钥后在自己的内存中搜索该公钥相适配的私钥，若能搜索到，则判定身份认证成功，通知通知嵌入式微处理器给与相应云终端通过云访问接口访问BPO服务资源数据库的权限，至此，建立云终端和云服务器之间的通信连接。

上述身份认证模块和密码生成器均为预先编程并加载在嵌入式控制板上的程序模块。

上述装置还包括外围电路，主要有：外围接口电路，包括：USB接口、并行接口和串行接口；外围接口电路通过接口总线连接嵌入式微处理器。通过外围接口，可连接显示屏、鼠标、键盘、打印机、硬盘等外部设备。

以上所述仅是本实用新型的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本实用新型的保护范围。