【技术实现步骤摘要】
用户接入云平台安全接入认证系统及其应用方法
本专利技术涉及云计算安全领域,具体涉及用户接入云平台安全接入认证系统及其应用方法。
技术介绍
目前用户接入云平台应用的身份认证方式主要有两种:基于账号密码的认证方式和基于CA证书的接入认证方式。账号密码认证方式通常是用户在应用系统中注册账号,并设置账号对应的密码。在后续登录时正确输入账号密码,即可登录云平台应用。在普通的账号密码的基础上,可进一步增加手机短信动态密码的方式增强接入的安全性。但账号密码的方式普遍存在安全防护性能不足的问题:一方面密码设置简单且长期不更换,则难以抵御暴力破解;而密码设置过于复杂且经常更换,则如何安全的记忆或保存这些密码又成为一个难题;而短信动态密码的方式也容易遭受伪基站的攻击,并不足够安全可靠。基于CA证书的认证方式,是目前比较常见的利用密码技术实现用户身份认证接入控制的方式。首先用户要利用合法的资质证明材料,在CA机构的证书注册单位(RA)进行注册,并获得相应的CA证书;其次云平台需部署身份认证网关设备,负责对需要登录的用户进行...
【技术保护点】
1.用户接入云平台安全接入认证系统,其特征在于,所述系统包括量子保密通信装置,所述量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户端CA数字证书模块同时充当量子安全接入认证机制中的用户端量子CA证书模块。/n
【技术特征摘要】
1.用户接入云平台安全接入认证系统,其特征在于,所述系统包括量子保密通信装置,所述量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户端CA数字证书模块同时充当量子安全接入认证机制中的用户端量子CA证书模块。
2.根据权利要求1所述的认证系统,其特征在于,所述量子保密通信装置包括量子通信网络,量子密钥充注机,设置在云平台端的量子安全接入认证网关,和设置在用户端的量子安全接入认证客户端和所述量子CA证书模块;
所述量子密钥充注机通过接入所述量子通信网络,从所述量子通信网络获取量子密钥,并向所述量子CA证书模块中充注量子密钥;
所述量子CA证书模块在证书内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能;
所述量子安全接入认证客户端利用量子CA证书模块完成接入认证信息的生成、网关认证信息的解密;和
所述量子安全接入认证网关通过接入所述量子通信网络,获取与所述充注机所获取的量子密钥对称的量子密钥,并与所述量子安全接入认证客户端配合,实现基于量子CA证书模块中量子密钥的量子安全接入用户的身份认证。
3.根据权利要求2所述的认证系统,其特征在于,用户端的量子CA证书模块中充注的量子密钥编号与该用户端之间的对应关系,以及该用户端的账号有效期已在所述量子安全接入认证网关中记录并存储。
4.根据权利要求2所述的认证系统,其特征在于,用户端利用所述量子安全接入认证客户端读取所述量子CA证书模块中原有的用户端数字证书,并基于该用户端数字证书向所述量子安全接入认证网关进行接入认证。
5.根据权利要求2所述的认证系统,其特征在于,所述用户端是个人终端或者企业用户终端;企业用户终端中在其局域网前端设置有前置机,用于设置量子安全接入认证客户端和量子CA证书模块。
6.根据权利要求2-5任一所述的认证系统的应用方法,其特征在于,所述方法包括以下步骤:
步骤1,对所述量子CA证书模块充注量子密钥,与该充注量子密钥对称的量子密钥...
【专利技术属性】
技术研发人员:李晋,杨勇华,张雪松,王家勇,方可燕,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。