本发明专利技术涉及一种可靠的云主机登录系统及其实现的云主机登录方法,属于身份认证安全技术领域。本发明专利技术针对云主机登录多次认证过程中存在的密钥维护困难、安全性差的问题,基于零知识证明,设计了一种可靠的云主机登录系统,在保证云主机登录过程足够安全的前提下,解决了登录过程需要频繁键入密码、多次认证的问题。题。题。
【技术实现步骤摘要】
一种可靠的云主机登录系统及其实现的云主机登录方法
[0001]本专利技术属于身份认证安全
,具体涉及一种可靠的云主机登录系统及其实现的云主机登录方法。
技术介绍
[0002]随着5G技术的发展,云计算逐渐成为一个研究热点。云计算平台整合了互联网应用的三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。
[0003]云主机是位于云计算产业链金字塔底层的重要基础设施,云主机的安全登录是云计算的重要一环。在现有技术中,主要有两种方法实现云主机的登录:1.以root用户输入密码,通过ssh远程登录云主机。2.采用密钥对的方法,在本地主机生成密钥对,将公钥存放到远程云主机上。
[0004]但是,上述两种方法存在很多缺陷,第一种方法,在每次登录过程中,每次都需要重新输入root用户的密码,使用繁琐,且容易造成密码泄露,造成不可估量的后果。第二种方法,虽然解决了多次认证过程中频繁键入密码的问题,但是在更新密钥对时,很容易产生更新不同步、密钥丢失等问题,运维成本高,且安全性不高。
技术实现思路
[0005](一)要解决的技术问题
[0006]本专利技术要解决的技术问题是:如何解决登录过程需要频繁键入密码、多次认证的问题。
[0007](二)技术方案
[0008]为了解决上述技术问题,本专利技术提供了一种可靠的云主机登录系统的设计方法,该方法中,将所述云主机登录系统设计为包括云主机、瘦客户机、认证服务器和UKey,其中:
[0009]所述云主机,为远程云服务器;
[0010]所述瘦客户机,为本地瘦终端,是用于访问所述云主机的本地设备;
[0011]所述认证服务器,集成密码模块,用于为瘦客户机提供生成随机数、加密随机数、下发Token功能,以及为云主机提供验证Token功能;
[0012]所述UKey,在所述瘦客户机上使用,用于为瘦客户机提供随机数的解密运算。
[0013]优选地,所述云主机搭载Windows Xp/7/10、银河麒麟、中标麒麟、其他Linux中的任意一种操作系统。
[0014]优选地,所述瘦客户机搭载裁剪后的Linux操作系统。
[0015]本专利技术还提供了一种利用所述的方法设计得到的云主机登录系统。
[0016]本专利技术还提供了一种利用所述的系统实现的云主机登录方法。
[0017]优选地,所述方法包括零知识证明流程和云主机登录流程。
[0018]优选地,所述零知识证明流程包括如下步骤:
[0019]所述瘦客户机向认证服务器请求随机数,认证服务器的密码模块生成的随机数,
用公钥加密,并将随机数密文发送给瘦客户机;
[0020]所述瘦客户机取得所述随机数密文后,使用UKey的私钥对随机数密文进行解密,得到随机数原文;瘦客户机将随机数密文和随机数原文,发送给认证服务器;认证服务器的密码模块验证随机数密文和随机数原文,以此判断UKey的合法性,若Ukey合法,则认证服务器对瘦客户机下放Token。
[0021]优选地,所述云主机登录流程如下:经过所述零知识证明流程,瘦客户机取得了Token;登录远程的云主机时,云主机向瘦客户机请求Token,云主机取得Token后,向认证服务器验证Token的合法性和有效期,验证成功,则允许瘦客户机访问。
[0022]本专利技术还提供了一种如权利要求4所述的系统在身份认证安全
中的应用。
[0023]本专利技术还提供了一种如权利要求5至8中任一项所述的方法在身份认证安全
中的应用。
[0024](三)有益效果
[0025]本专利技术针对云主机登录多次认证过程中存在的密钥维护困难、安全性差的问题,基于零知识证明,设计了一种可靠的云主机登录系统,在保证云主机登录过程足够安全的前提下,解决了登录过程需要频繁键入密码、多次认证的问题。
附图说明
[0026]图1是本专利技术中零知识证明工作原理图;
[0027]图2是本专利技术中云主机登录工作原理图。
具体实施方式
[0028]为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。
[0029]本专利技术提供的一种可靠的云主机登录系统包括以下部件:
[0030]1)云主机,为远程云服务器,可以搭载Windows Xp/7/10、银河麒麟、中标麒麟、其他Linux中的任意一种操作系统;
[0031]2)瘦客户机,为本地瘦终端,是用于访问所述云主机的本地设备,搭载裁剪后的Linux操作系统;
[0032]3)认证服务器,集成密码模块,用于为瘦客户机提供生成随机数、加密随机数、下发Token功能,以及为云主机提供验证Token功能;
[0033]4)UKey,在所述瘦客户机上使用,在本专利技术中,用于为瘦客户机提供随机数的解密运算。
[0034]利用本专利技术设计的上述云主机登录系统实现的云主机登录方法包括以下流程:
[0035]一、零知识证明流程
[0036]零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。
[0037]参考图1,零知识证明的流程包括如下步骤:
[0038]瘦客户机向认证服务器请求随机数,认证服务器的密码模块生成的随机数,用公钥加密,并将随机数密文发送给瘦客户机。
[0039]瘦客户机取得所述随机数密文后,使用UKey的私钥对随机数密文进行解密,得到随机数原文;瘦客户机将随机数密文和随机数原文,发送给认证服务器;认证服务器的密码模块验证随机数密文和随机数原文,以此判断UKey的合法性,若Ukey合法,则认证服务器对瘦客户机下放Token。
[0040]传统模式的云主机登录采用密钥对的方式,将公钥预先存放到云主机上,本地瘦客户机保留私钥。而在上述零知识证明的云主机登录模式下,UKey和认证服务器的密码模块持有相同的加解密算法,则认为UKey合法。即,认证服务器的密码模块加密的数据,可以用UKey解密,则认为UKey合法。零知识证明过程中,不需要对外公开密钥,没有密钥丢失的风险,安全性得到了改善。此外,零知识证明使得传统云主机登录模式下对密钥对的维护,转为对加解密算法的维护,降低了维护的复杂性。
[0041]二、云主机登录流程
[0042]经过上述的零知识证明过程,瘦客户机取得了Token;参考图2,登录远程的云主机时,云主机向瘦客户机请求Token,云主机取得Token后,向认证服务器验证Token的合法性和有效期,验证成功,则允许瘦客户机访问。
[0043]传统的ssh云主机登录模式,需要频繁键入密码,使用繁琐,且容易发生密码泄露,造成不可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可靠的云主机登录系统的设计方法,其特征在于,该方法中,将所述云主机登录系统设计为包括云主机、瘦客户机、认证服务器和UKey,其中:所述云主机,为远程云服务器;所述瘦客户机,为本地瘦终端,是用于访问所述云主机的本地设备;所述认证服务器,集成密码模块,用于为瘦客户机提供生成随机数、加密随机数、下发Token功能,以及为云主机提供验证Token功能;所述UKey,在所述瘦客户机上使用,用于为瘦客户机提供随机数的解密运算。2.如权利要求1所述的方法,其特征在于,所述云主机搭载Windows Xp/7/10、银河麒麟、中标麒麟、其他Linux中的任意一种操作系统。3.如权利要求2所述的方法,其特征在于,所述瘦客户机搭载裁剪后的Linux操作系统。4.一种利用如权利要求1或2或3所述的方法设计得到的云主机登录系统。5.一种利用如权利要求4所述的系统实现的云主机登录方法。6.如权利要求5所述的方法,其特征在于,所述方法包括零知识证明流程和云主机登录流程。7....
【专利技术属性】
技术研发人员:杨金东,孔凯薇,徐晶,郭笑笑,丁卫星,张满,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。