基于云计算的USBKey身份认证在B/S架构应用的方法和系统技术方案

本发明专利技术提供一种基于云计算的USBKey身份认证在B/S架构应用的方法和系统，其中方法包括：USBKey通过客户端向云端发送登录请求，客户端的B/S架构系统浏览器进行登录页面显示，在所述登录页面中输入USBKey的PIN码；云端虚拟机获取所述USBKey的PIN码，在PIN码验证通过后读取USBKey中的用户信息，并根据所述用户信息确定能够使用的系统权限；客户端向云端虚拟机发送SSL握手协议连接信息请求，云端虚拟机向通过B/S架构系统浏览器向客户端发送自己的数字证书；客户端对所述数字证书进行验证，并在验证通过将USBKey中的数字证书信息发到云端虚拟机进行验证。本发明专利技术能够实现安全可靠的身份认证。

Cloud computing based USBKey authentication method and system in B/S architecture application

The invention provides a method and system for the application of USBKey identity authentication based on cloud computing in the B/S architecture. The method includes: USBKey sends the login request to the cloud through the client, the client's B/S architecture system browser performs the login page display, and input the USBKey PIN code in the login page; the cloud virtual machine is obtained. Take the PIN code of the USBKey, read the user information in the USBKey after the PIN code verification, and determine the system privileges that can be used according to the user information; the client sends the SSL handshake protocol to the cloud end virtual machine to connect the information request, and the cloud virtual machine sends its own numbers to the client through the B/S architecture system browser. Certificate; the client validates the digital certificate and verifies it by verifying the digital certificate information in USBKey to the cloud virtual machine. The invention can realize safe and reliable identity authentication.

【技术实现步骤摘要】
基于云计算的USBKey身份认证在B/S架构应用的方法和系统
本专利技术实施方式涉及身份认证
，尤其涉及一种基于云计算的USBKey身份认证在B/S架构应用的方法和系统。
技术介绍
云计算是近年来发展起来的新兴计算机技术，它融合了分布式计算、网格计算、并行计算、虚拟技术等互联网先进技术，它既可以是一种特定类型的程序，又可以是一种系统平台。它通过分布式计算和虚拟计算来满足互联网巨大的信息资源需求。以虚拟硬件的形式来提供服务，支持在任何位置的用户使用各种目前流行的硬件终端获取相应的服务。云计算服务主要分为三种形式：软件即为服务(SaaS)、平台即为服务(PaaS)、基础架构即为服务(IaaS)，这三种形式各有各的特点，但是最终目标都是更好的为用户进行互联网服务。基于USBKey的身份认证技术是近年来全世界比较认可的软硬件相互结合的身份认证方式，目前在互联网身份授权系统中应用广泛。USBKey是一种基于USB(UniversalSerialBus，通用串行总线)接口与PC(PersonalComputer)相连接的小巧硬件设备，可以做到PIN码和USBKey硬件的双重安全保护，它结合了智能卡技术、密码学技术、USB技术能够对网络身份登录用户提供良好安全的身份识别和数据安全载体，USBKey小巧方便、易于携带、即插即用、还具有一定的存储能力。对于B/S(Browser/Server，浏览器/服务器)架构，用户只要在客户端安装浏览器即可使用相应的软件系统功能，系统维护和升级的时候主要进行更系统的浏览器服务端即可，这就可以简化客户端安装软件的负载度，可以减轻客户端相关的安装和更成本，它的主要特点有符合云服务的分布式优势、业务扩展简单、维护和开发简单、共享安全等方面。但是，在实施本专利技术的过程中，专利技术人发现现有技术至少存在如下问题：1、在速度和安全性上需要花费很多设计成本，响应速度不及C/S。2、用户体验不是很理想，B/S需要单独界面设计，各个浏览器厂商的对浏览器的解析的标准不同。3、容易被攻击，身份认证信息容易被泄露。应该注意，上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
针对上述问题，本专利技术实施方式的目的在于提供一种基于云计算的USBKey身份认证在B/S架构应用的方法和系统，能够保证每个在云端登录使用USBKey的用户具有唯一的标识身份证明从而保障身份安全性，而且能够实现方便又快捷的登录。为实现上述目的，本专利技术实施方式提供一种基于云计算的USBKey身份认证在B/S架构应用的方法，包括：USBKey通过客户端向云端发送登录请求，客户端的B/S架构系统浏览器进行登录页面显示，在所述登录页面中输入USBKey的PIN码；云端虚拟机获取所述USBKey的PIN码，在PIN码验证通过后读取USBKey中的用户信息，并根据所述用户信息确定能够使用的系统权限；客户端向云端虚拟机发送SSL握手协议连接信息请求，云端虚拟机向通过B/S架构系统浏览器向客户端发送自己的数字证书；客户端对所述数字证书进行验证，并在验证通过将USBKey中的数字证书信息发到云端虚拟机进行验证。进一步地，所述SSL握手协议连接信息请求包括SSL版本号、加密算法的设置以及产生的随机数。进一步地，所述USBKey中的用户信息包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期信息。进一步地，所述系统权限包括系统操作、修改和/或系统准入权限。进一步地，所述客户端对所述数字证书进行的验证包括：客户端检验数字是否为信任的认证机构签发以及验证数字证书有效期。进一步地，所述方法还包括：USBKey通过客户端向云端发送登录请求；云端虚拟机收到所述登录请求后向USBKey返回唯一的随机数；USBKey对所述随机数用签名证书私钥进行数字签名，并把签名结果反馈给云端虚拟机；云端虚拟机用USBKey的签名证书公钥对收到的签名结果进行验证，并对USBKey的签名证书进行验证；如果签名结果和签名证书都验证成功，则USBKey和云端建立登录连接。为实现上述目的，本专利技术还提供了一种云计算的USBKey身份认证在B/S架构应用的系统，包括：客户端层，包括用于用户浏览的B/S架构系统浏览器、用于获取用户信息的证书获取、用于监控整个用户登陆流程的监控控制和用于用户身份验证的加/解密；软件即服务，用于提供用户使用的应用程序；平台即服务，用于提供用户访问的应用程序开发；基础设施即服务，用于提供基础设施获得服务。进一步地，所述软件即服务包括服务接口、服务管理、服务选择和门户提供系统软件功能。进一步地，所述平台即服务中的访问控制用于为需要访问的系统给予的权限；安全管理用于进入的系统安全方面的管理；资源管理用于对系统软硬件资源管理；用户管理用于给用户权限。进一步地，所述基础设施即服务中的虚拟化资源池用于云计算虚拟机；物理资源管理用于硬件资源管理由上可见，本专利技术实施方式是将云计算、USBKey、B/S系统架构等技术紧密结合起来，该方法简单、实用、安全，充分体现了云计算的优势，有效地解决了USBKey在B/S端身份认证的安全问题。具体地，基于云计算的USBKey身份认证技术在B/S架构系统中的应用可以大大加强需要身份授权系统的安全性，能够建立一条安全可靠的通信通道；借助于USBkev这种高安全性的密码设备,实现了在云端的B/S架构系统中web服务器与客户端之间进行SSL握手过程中web服务器对客户端的身份认证；用户在浏览器端上面就能操作进行身份验证，不但可以验证用户的身份还可以验证用户能够拥有什么权限，利用云计算、USBKey、B/S架构的各自优势可以保障用户身份认证的安全性和便捷性。附图说明为了更清楚地说明本专利技术实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施方式提供的基于云计算的USBKey身份认证在B/S架构应用的系统模型示意图；图2为本专利技术实施方式提供的基于云计算的USBKey身份认证登陆方法的流程示意图；图3为本专利技术实施方式提供的基于云计算的USBKey身份认证在B/S架构应用的方法的流程示意图。具体实施方式为使本专利技术实施方式的目的、技术方案和优点更加清楚，下面将结合本专利技术实施方式中的附图，对本专利技术实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本专利技术一部分实施方式，而不是全部的实施方式。基于本专利技术中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本专利技术保护的范围。图1为本专利技术实施方式提供的基于云计算的USBKey身份认证在B/S架构应用的系统模型示意图。所述系统包括：客户端层，包括B/S架构系统浏览器、证书获取、监控控制和加/解密；软件即服务(SaaS)，用于提供用户使用的应用程序；平台即服务(PaaS)，用于提供用户访问的应用程序开发；本文档来自技高网...

【技术保护点】
1.一种基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，包括：USBKey通过客户端向云端发送登录请求，客户端的B/S架构系统浏览器进行登录页面显示，在所述登录页面中输入USBKey的PIN码；云端虚拟机获取所述USBKey的PIN码，在PIN码验证通过后读取USBKey中的用户信息，并根据所述用户信息确定能够使用的系统权限；客户端向云端虚拟机发送SSL握手协议连接信息请求，云端虚拟机向通过B/S架构系统浏览器向客户端发送自己的数字证书；客户端对所述数字证书进行验证，并在验证通过将USBKey中的数字证书信息发到云端虚拟机进行验证。

【技术特征摘要】
1.一种基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，包括：USBKey通过客户端向云端发送登录请求，客户端的B/S架构系统浏览器进行登录页面显示，在所述登录页面中输入USBKey的PIN码；云端虚拟机获取所述USBKey的PIN码，在PIN码验证通过后读取USBKey中的用户信息，并根据所述用户信息确定能够使用的系统权限；客户端向云端虚拟机发送SSL握手协议连接信息请求，云端虚拟机向通过B/S架构系统浏览器向客户端发送自己的数字证书；客户端对所述数字证书进行验证，并在验证通过将USBKey中的数字证书信息发到云端虚拟机进行验证。2.根据权利要求1所述的基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，所述SSL握手协议连接信息请求包括：SSL版本号、加密算法的设置以及产生的随机数。3.根据权利要求1所述的基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，所述USBKey中的用户信息包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期信息。4.根据权利要求1所述的基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，所述系统权限包括：系统操作、修改和/或系统准入权限。5.根据权利要求1所述的基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，所述客户端对所述数字证书进行的验证包括：客户端检验数字是否为信任的认证机构签发以及验证数字证书有效期。6.根据权利要求1所述的基于云计算的USBKey身份认证在B/S架构应用的方法，其特征在于，所述方法还包...

【专利技术属性】
技术研发人员：王绍刚，王申，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11