【技术实现步骤摘要】
一种基于云计算技术的企业用户身份认证系统
本专利技术涉及云计算企业用户认证
,具体为一种基于云计算技术的企业用户身份认证系统。
技术介绍
用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商。云计算服务商在对外提供服务的过程中,如果身份认证管理机制存在缺陷,或者身份认证管理系统存在安全漏洞,则可能导致企业用户的账户密码被仿冒,从而使得非法用户堂而皇之地对企业数据进行窃取。因此如何保证不同企业用户的身份认证安全,是保证用户数据安全的第一道屏障。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于云计算技术的企业用户身份认证系统,以解决在云计算环境中如何保证企业用户身份认证安全的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于云计算技术的企业用户身份认证系统,包括:运行有用户身份认证系统软件且部署在云计算架构内的云认证服务器CASV,部署在云计算架构内且...
【技术保护点】
1.一种基于云计算技术的企业用户身份认证系统,其特征在于,包括:运行有用户身份认证系统软件且部署在云计算架构内的云认证服务器CAS
【技术特征摘要】
1.一种基于云计算技术的企业用户身份认证系统,其特征在于,包括:运行有用户身份认证系统软件且部署在云计算架构内的云认证服务器CASV,部署在云计算架构内且用于对外提供服务的云计算服务器CCSPj,运行有用户身份认证系统软件且部署在企业用户信息系统内的本地服务器LSi或计算机终端PCTi;
本地服务器LSi或计算机终端PCTi与云计算服务器CCSPj进行通信连接,云计算服务器CCSPj与云认证服务器CASV进行通信连接,云认证服务器CASV在用户身份认证系统与本地服务器LSi或计算机终端PCTi;
运行在云认证服务器CASV上的用户身份认证系统对部署在企业用户信息系统内的本地服务器LSi或计算机终端PCTi的身份进行安全认证,该认证方法包括以下步骤:
步骤一:本地服务器LSi或计算机终端PCTi在云认证服务器CASV的用户身份认证系统上进行用户注册,具体包括:
①用户身份认证系统生成参数:p是一个大素数、q是p-1的一个素因子、且g,h是中的两个q阶生成元、向本地服务器LSi或计算机终端PCTi公开参数(p,q,g,h);
②本地服务器LSi或计算机终端PCTi随机选择w,r∈Zq、选择2n(n≥1)个随机数w1,w2,…,wn,r1,r2,…,rn,使得h=gwhrmodp,其中i=1,2,…,n;
步骤二:用户身份认证系统对本地服务器LSi或计算机终端PCTi进行安全认证,具体的认证过程为:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。