The invention belongs to the technical field of computer network security, and discloses a method of identity authentication in a virtual environment, which sets the server virtualization environment to allow only local users to connect to the virtual machine; when a user requests a connection to the authentication server, the authentication server obtains the user's license information and the pre-stored grant in the authentication server. If the match is successful, the authentication server returns a random number of timing authentication to the user; if it fails, the user is not allowed to connect to the server; if the user receives the random number, he will encrypt the random number and return it to the server within the specified time, and the server receives the encrypted data backward. Row decryption matches the decrypted data with the stored random number. If the match is successful, the current user will be allowed to access it. Otherwise, the decrypted data will fail seriously and the current user will be denied access. Through the authentication server, the user and data are isolated, and the user must be authenticated by the authentication server to access the data.
【技术实现步骤摘要】
一种虚拟环境下身份认证的方法
本专利技术属于计算机网络安全
,具体一种虚拟环境下身份认证的方法。
技术介绍
随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。传统身份认证手段,如智能卡、USBKEY、生物特征(除了静态口令以外的第二因子认证)的技术,运用到涉密信息系统中都具有一定的局限性,特别是在虚拟桌面技术住进应用到涉密信息系统中的场景下,甚至给整个系统带来了一定得风险。上述身份认证方式都需要计算机设备开放一个端口(例如,USB接口),认证装置需要和计算机设备发生电器连接,比如USBKey、指纹扫描器、虹膜扫描器等。这样就难以避免攻击者利用这个开放的端口,插入“攻击设备”,对系统进行攻击。另一方面,在虚拟桌面环境下,由于所有的桌面虚拟机都运行在后台,端口被攻破就意味着入侵者进入了后台环境,形成了一条数据传输通路。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动 ...
【技术保护点】
1.一种虚拟环境下身份认证的方法,其特征在于,包括:S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机;S2:用户向认证服务器请求连接时,认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配,匹配成功,则认证服务器向用户返回一个定时认证的随机数;若失败,则不允许用户连接到服务器;S3:用户接收到所述随机数,在规定的时间内将接收到随机数加密后返回给服务器,服务器接收到加密后的数据后进行解密,将解密后的数据与存储的随机数匹配,匹配成功则允许当前用户访问,否则,认真失败,拒绝当前用户访问。
【技术特征摘要】
1.一种虚拟环境下身份认证的方法,其特征在于,包括:S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机;S2:用户向认证服务器请求连接时,认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配,匹配成功,则认证服务器向用户返回一个定时认证的随机数;若失败,则不允许用户连接到服务器;S3:用户接收到所述随机数,在规定的时间内将接收到随机数加密后返回给服务器,服务器接收到加密后的数据后进行解密,将解密后的数据与存储的随机数匹配,匹配成功则允许当前用户访问,否则,认真失败,拒绝当前用户访问。2.如权利要求1所述的方法,其特征在于,所述的服务器内预先存储有服务器的启动授权信息和用户的许可信息,所述启动授权信...
【专利技术属性】
技术研发人员:文洪良,葛大伟,何建锋,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。