算法���,經(jīng)過(guò)程序流程���,生成四個(gè)32位數(shù)據(jù),最后聯(lián)合起來(lái)成為一個(gè)128-bits散列��,其基本方式為求余�����、取余���、調(diào)整長(zhǎng)度、與鏈接變量進(jìn)行循環(huán)運(yùn)算得出結(jié)果;云鑰產(chǎn)生一個(gè)密文M,并將密文Μ發(fā)送給云計(jì)算中心端的計(jì)算主機(jī)��;
[0039]步驟S5��,云計(jì)算主機(jī)同樣對(duì)數(shù)據(jù)庫(kù)里的用戶信息加密產(chǎn)生一個(gè)密文Μ’�,比較密文Μ和Μ’,二者相同則登錄成功����,否則登錄失敗。
[0040]云計(jì)算中心端的計(jì)算主機(jī)利用步驟S4中同樣的方法對(duì)數(shù)據(jù)庫(kù)里的用戶信息加密產(chǎn)生一個(gè)密文Μ’���,云計(jì)算中心端主機(jī)比較步驟S4中發(fā)送的密文Μ和其加密產(chǎn)生的密文Μ’�,如果二者相同����,則登陸成功,如果不相同����,則登陸失敗。
[0041]通過(guò)采用上述流程��,云計(jì)算中心通過(guò)比較判斷云鑰和云計(jì)算中心分別對(duì)用戶證書(shū)運(yùn)算產(chǎn)生的HASH值Η和Η’以及對(duì)用戶信息加密產(chǎn)生的密文Μ和Μ’�����,確認(rèn)用戶身份認(rèn)證和信息保護(hù),提高了用戶網(wǎng)絡(luò)訪問(wèn)的安全性�����。
[0042]圖4a�、圖4b以及圖4c是云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng)結(jié)構(gòu)圖;圖5是圖4a�����、圖4b以及圖4c所示的各結(jié)構(gòu)的工作順序圖���。
[0043]參見(jiàn)圖4a����、圖4b以及圖4c所示����,本發(fā)明的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng),包括云計(jì)算中心端和云鑰以及用戶端����。
[0044]參見(jiàn)圖4a�、圖4b以及圖5所示��,其中�,云鑰即存放有用戶證書(shū)的可移動(dòng)的USB設(shè)備����,其包括智能芯片證書(shū)解碼器和搜索安裝單元1以及第一發(fā)送單元2;云鑰用于插入用戶端的用戶主機(jī)上的USB接口后,通過(guò)搜索安裝單元1�����,自動(dòng)搜索并接入網(wǎng)絡(luò)與云計(jì)算中心端連接����,安裝云計(jì)算中心端的云平臺(tái)軟件以安裝用戶證書(shū),云鑰自動(dòng)將用戶證書(shū)安裝在用戶端主機(jī)的COS安全控制模塊內(nèi)受保護(hù)�,其中,所述COS安全控制模塊設(shè)置權(quán)限以僅由管理員更新用戶證書(shū)�。
[0045]用戶端采用證書(shū)登錄,將用戶證書(shū)導(dǎo)入云鑰中��,云鑰中的能芯片證書(shū)解碼器用于對(duì)用戶證書(shū)解碼并運(yùn)算產(chǎn)生一個(gè)HASH值H;其中�����,解碼并運(yùn)算包括對(duì)用戶證書(shū)解碼得到對(duì)應(yīng)的公鑰PK和已對(duì)其的簽名signature和利用得到的公鑰PK對(duì)所述簽名signature進(jìn)行模冪運(yùn)算,產(chǎn)生所述HASH值Η�����。
[0046]參見(jiàn)圖4b�����、圖4c以及圖5所示��,第一發(fā)送單元2發(fā)送解碼并運(yùn)算出的HASH值Η到云計(jì)算中心端�;
[0047]云計(jì)算中心端包括運(yùn)算單元5和比較單元6,運(yùn)算單元5同樣用HASH算法對(duì)用戶證書(shū)進(jìn)行運(yùn)算產(chǎn)生一個(gè)HASH值H’ ����;比較單元6比較第一發(fā)送單元2發(fā)送的HASH值Η和其運(yùn)算單元5運(yùn)算出的Η’,二者相同則證明用戶證書(shū)有效���,用戶身份認(rèn)證成功��,否則身份認(rèn)證失敗;二者不相同則證明用戶證書(shū)無(wú)效���,用戶身份認(rèn)證失敗����;
[0048]參見(jiàn)圖4b����、圖4c以及圖5所示���,云鑰還包括加密單元7和第二發(fā)送單元4,在用戶身份認(rèn)證成功后�,用戶端會(huì)自動(dòng)運(yùn)行安裝的云平臺(tái)軟件,用戶端輸入用戶信息���,加密單元3用于對(duì)用戶信息加密產(chǎn)生一個(gè)密文M�,其中�,云鑰會(huì)通過(guò)自身的多點(diǎn)控制單元,利用MD5加密算法對(duì)用戶的信息進(jìn)行加密��,所述的MD5加密算法是輸入不定長(zhǎng)度信息輸出固定長(zhǎng)度128-bits 的算法�,經(jīng)過(guò)程序流程,生成四個(gè) 32 位數(shù)據(jù)�,最后聯(lián)合起來(lái)成為一個(gè) 128-bits 散列 ,其基本方式為求余�����、取余、調(diào)整長(zhǎng)度��、與鏈接變量進(jìn)行循環(huán)運(yùn)算得出結(jié)果;第二發(fā)送單元4將密文Μ發(fā)送給云計(jì)算中心端��;
[0049]參見(jiàn)圖4b���、圖4c以及圖5所示�,云計(jì)算中心端還包括設(shè)密單元7和判斷單元8���,設(shè)密單元7用于采用上述同樣的方法對(duì)數(shù)據(jù)庫(kù)里的用戶信息設(shè)密產(chǎn)生一個(gè)密文M’���;判斷單元8用于判斷第二發(fā)送單元4發(fā)送到云計(jì)算中心端的密文Μ和其設(shè)密的Μ’,二者相同則登錄成功����,否則登錄失敗。
[0050]通過(guò)采用上述系統(tǒng)�,云計(jì)算中心通過(guò)比較判斷云鑰和云計(jì)算中心分別對(duì)用戶證書(shū)運(yùn)算產(chǎn)生的HASH值Η和Η’以及對(duì)用戶信息加密產(chǎn)生的密文Μ和Μ’,確認(rèn)用戶身份認(rèn)證和信息保護(hù)��,提高了用戶網(wǎng)絡(luò)訪問(wèn)的安全性��。
[0051]綜上所述,本發(fā)明的一種云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法及系統(tǒng)����,云計(jì)算中心通過(guò)比較判斷云鑰和云計(jì)算中心分別對(duì)用戶證書(shū)運(yùn)算產(chǎn)生的HASH值Η和Η’以及對(duì)用戶信息加密產(chǎn)生的密文Μ和Μ’,確認(rèn)用戶身份認(rèn)證和信息保護(hù)�,提高了用戶網(wǎng)絡(luò)訪問(wèn)的安全性。
[0052]應(yīng)當(dāng)理解的是�,本發(fā)明的上述【具體實(shí)施方式】?jī)H僅用于示例性說(shuō)明或解釋本發(fā)明的原理,而不構(gòu)成對(duì)本發(fā)明的限制�����。因此��,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改�����、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。此外���,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界�、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【主權(quán)項(xiàng)】
1.一種云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法����,其特征在于,包括以下步驟: 步驟S1����,將存有用戶證書(shū)的云鑰插入U(xiǎn)SB接口,云鑰會(huì)自動(dòng)將用戶證書(shū)安裝在用戶主機(jī)的安全控制模塊內(nèi)受保護(hù)�; 步驟S2,用戶登錄時(shí)采用證書(shū)登錄��,將用戶證書(shū)導(dǎo)入云鑰中����,云鑰中的證書(shū)解碼器對(duì)用戶證書(shū)解碼并運(yùn)算產(chǎn)生一個(gè)HASH值H,將HASH值Η發(fā)送到云計(jì)算中心端�����; 步驟S3���,云計(jì)算中心同樣用HASH算法對(duì)用戶證書(shū)進(jìn)行運(yùn)算產(chǎn)生一個(gè)HASH值Η’����,比較HASH值Η和H’,二者相同則身份認(rèn)證成功����,否則身份認(rèn)證失敗�����; 步驟S4�,認(rèn)證成功后,云鑰對(duì)用戶信息加密產(chǎn)生一個(gè)密文Μ��,并將密文Μ發(fā)送給云計(jì)算主機(jī)�����; 步驟S5�����,云計(jì)算主機(jī)同樣對(duì)數(shù)據(jù)庫(kù)里的用戶信息加密產(chǎn)生一個(gè)密文Μ’���,比較密文Μ和Μ’,二者相同則登錄成功,否則登錄失敗�。2.根據(jù)權(quán)利要求1所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法,其特征在于:所述步驟S1中包括: 步驟S11���,插入云鑰后�,用戶主機(jī)會(huì)自動(dòng)搜索并接入網(wǎng)絡(luò)與云計(jì)算中心連接��。 步驟S12��,云鑰會(huì)自動(dòng)安裝云計(jì)算中心端的云平臺(tái)軟件���,安裝用戶證書(shū)����。3.根據(jù)權(quán)利要求1所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法��,其特征在于:所述步驟S1中用戶主機(jī)的安全控制模塊為COS安全控制模塊��,其中���,所述COS安全控制模塊設(shè)置權(quán)限以僅由管理員更新用戶證書(shū)�。4.根據(jù)權(quán)利要求1所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法�,其特征在于:所述步驟S2中對(duì)用戶證書(shū)解碼并運(yùn)算包括: 步驟S21����,首先對(duì)用戶證書(shū)解碼得到對(duì)應(yīng)的公鑰PK和已對(duì)其的簽名signature; 步驟S22�,再利用得到的公鑰PK對(duì)所述簽名signature進(jìn)行模冪運(yùn)算,產(chǎn)生所述HASH值Η����。5.根據(jù)權(quán)利要求1所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法,其特征在于:所述步驟S4中云鑰通過(guò)自身的多點(diǎn)控制單元利用MD5加密法對(duì)用戶信息采用MD5加密產(chǎn)生所述密文M��。6.—種云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng)���,其特征在于����,包括:云計(jì)算中心端和云鑰以及用戶端����,其中,云鑰包括用戶證書(shū)和證書(shū)解碼器以及第一發(fā)送單元�; 云鑰用于插入用戶端USB接口后會(huì)自動(dòng)將用戶證書(shū)安裝在用戶端主機(jī)的安全控制模塊內(nèi)受保護(hù)���;用戶端采用證書(shū)登錄�����,將用戶證書(shū)導(dǎo)入云鑰中���,云鑰中的證書(shū)解碼器用于對(duì)用戶證書(shū)解碼并運(yùn)算產(chǎn)生一個(gè)HASH值Η;第一發(fā)送單元發(fā)送HASH值Η到云計(jì)算中心端��; 云計(jì)算中心端包括運(yùn)算單元和比較單元�,所述運(yùn)算單元用于用HASH算法對(duì)用戶證書(shū)進(jìn)行運(yùn)算產(chǎn)生一個(gè)HASH值H’��;所述比較單元用于比較云鑰發(fā)送單元發(fā)送的HASH值Η和運(yùn)算單元運(yùn)算出的Η’�����,二者相同則身份認(rèn)證成功��,否則身份認(rèn)證失?。?云鑰還包括加密單元和第二發(fā)送單元����,所述加密單元用于對(duì)用戶信息加密產(chǎn)生一個(gè)密文Μ,所述第二發(fā)送單元用于將密文Μ發(fā)送給云計(jì)算中心端��; 云計(jì)算中心端還包括設(shè)密單元和判斷單元��,所述設(shè)密單元用于對(duì)數(shù)據(jù)庫(kù)里的用戶信息設(shè)密產(chǎn)生一個(gè)密文Μ’ ;所述判斷單元用于判斷密文Μ和Μ’����,二者相同則登錄成功,否則登錄失敗�。7.根據(jù)權(quán)利要求6所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng),其特征在于:云鑰還包括搜索安裝單元�����,用于插入用戶端主機(jī)自動(dòng)搜索并接入網(wǎng)絡(luò)與云計(jì)算中心端連接�����,安裝云計(jì)算中心端的云平臺(tái)軟件以安裝用戶證書(shū)����。8.根據(jù)權(quán)利要求6所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng),其特征在于:用戶主機(jī)的安全控制模塊為COS安全控制模塊�,其中,所述COS安全控制模塊設(shè)置權(quán)限以僅由管理員更新證書(shū)���。9.根據(jù)權(quán)利要求6所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng)���,其特征在于:云鑰中的證書(shū)解碼器對(duì)用戶證書(shū)解碼并運(yùn)算包括對(duì)用戶證書(shū)解碼得到對(duì)應(yīng)的公鑰PK和已對(duì)其的簽名signature和利用得到的公鑰PK對(duì)所述簽名signature進(jìn)行模冪運(yùn)算,產(chǎn)生所述HASH值Η��。10.根據(jù)權(quán)利要求6所述的云計(jì)算用戶身份認(rèn)證和信息保護(hù)的系統(tǒng)���,其特征在于:云鑰加密單元是通過(guò)自身的多點(diǎn)控制單元利用MD5加密法對(duì)用戶信息采用MD5加密產(chǎn)生所述密文M�����。
【專利摘要】本發(fā)明公開(kāi)一種云計(jì)算用戶身份認(rèn)證和信息保護(hù)的方法及系統(tǒng)�����,其包括云鑰插入U(xiǎn)SB接口后會(huì)自動(dòng)將用戶證書(shū)安裝在用戶主機(jī)的COS安全控制模塊內(nèi)受保護(hù)�����;用戶登錄時(shí)采用證書(shū)登錄��,將用戶證書(shū)導(dǎo)入云鑰中�,云鑰中的證書(shū)解碼器對(duì)用戶證書(shū)解碼并運(yùn)算產(chǎn)生一個(gè)HASH值H��,將HASH值H發(fā)送到云計(jì)算中心端��;云計(jì)算中心同樣用HASH算法對(duì)用戶證書(shū)進(jìn)行運(yùn)算產(chǎn)生一個(gè)HASH值H’并比較HASH值H和H’��,確認(rèn)用戶身份;認(rèn)證成功后���,云鑰對(duì)用戶信息加密產(chǎn)生一個(gè)密文M���,并將密文M發(fā)送給云計(jì)算主機(jī);云計(jì)算主機(jī)同樣對(duì)數(shù)據(jù)庫(kù)里的用戶信息加密產(chǎn)生一個(gè)密文M’�,比較密文M和M’,確認(rèn)用戶登錄�����。本發(fā)明提高了用戶網(wǎng)絡(luò)訪問(wèn)的安全性��。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105471834
【申請(qǐng)?zhí)枴緾N201510481212
【發(fā)明人】陳海濱, 康暖
【申請(qǐng)人】漢柏科技有限公司
【公開(kāi)日】2016年4月6日
【申請(qǐng)日】2015年8月3日