基于智能卡的云桌面认证方法,认证过程包括CSP为用户定制智能卡SD-KEY,用户以该智能卡SD-KEY插入其移动终端,插入SD-KEY的移动终端与电脑通讯建立绑定,由电脑通过互联网访问云认证中心,云认证中心与移动终端建立交互通讯进行双向认证,电脑取得认证后访问云桌面中心。通过对私钥相关操作内容进行签名验证,有效地弥补智能卡中私钥文件所存在的缺陷,由CSP实现对私钥操作内容完整性的保护,能够在不安全的终端和信道环境下避免私钥文件被截取、覆盖和替换的风险,实现云桌面有效安全认证,为云计算系统提供可靠登陆和访问安全认证措施,具有作为云桌面安全认证推广和运行标准的前景。
【技术实现步骤摘要】
本专利技术涉及国际专利分类H04L数字信息的传输或;G06F电数字数据处理
,尤其是。
技术介绍
公知技术中,云桌面已有广泛应用,云桌面就是通过云计算软件来实现桌面的统一,资源的共享,让客户端脱离主机,用显示器和云计算设备就能实现登录,办公,这样可以大大减少管理和维护费用。云桌面基于分布式云计算存储技术,集成互联网精华应用,依托高度加密算法,为互联网各个层次用户提供简便、丰富、安全和细致的人性化服务。除此而外,云桌面可提供互联网用户的基于浏览器的上网桌面系统,能够最大程度的方便用户个性化上网,提供各项常用功能的管理,诸如微博消息树提醒、邮箱新邮件提醒、各类网站的导航等;提供个性化定制功能,用户可以按分类自由管理使用常用常去的网站,定制网站的图标,个性化桌面的风格等;扩展各种上网的入口功能,如搜索引擎集成功能,网络收藏夹等。目前常用的云桌面登录方式采用户口令方式,因而存在较多的安全隐患。就现有技术而言,云桌面的应用在具备十分强大的优势的同时,其系统的安全性也行应引起特别关注。已公开的专利申请中也未找到相关改进技术,如,申请号201010238063 —种智能卡外部认证方法,它包括如下步骤(1)由C A产生的生产公私钥对P K O / SK0,并将生产公钥P K O在出厂时写入智能卡中;(2 )通过生产私钥S K O对加解密公私钥对P K 1 / S K 1加密写入智能卡中;(3 )通过加解密私钥S K 1对签名公私钥对P K 2 / S K 2加密写入智能卡;(4 )生产私钥S K O由C A管理,对智能卡私钥的操作都要由C A使用生产私钥S K O签名。专利申请号201120010198涉及云计算
,特指一种基于云计算服务的桌面终端。包括中央处理器、内存、存储器、音频模块、U S B模块、网络模块、A V模块、V G A模块和电源模块,所述的内存、存储器、音频模块、USB模块、网络模块、A V模块、V G A模块与中央处理器相连,电源模块对各需电部分供电。
技术实现思路
本专利技术的目的是提供一种。本专利技术的专利技术目的是通过如下技术措施实现的认证过程包括CSP为用户定制智能卡SD-KEY,用户以该智能卡SD-KEY插入其移动终端,插入SD-KEY移动终端与电脑通讯建立绑定,由电脑通过互联网访问云认证中心,云认证中心与移动终端建立交互通讯进行双向认证,电脑取得认证后访问云桌面中心。本专利技术的有益效果是有机整合智能卡、移动终端和远程云认证的便捷的优点,并兼顾互联网以及移动终端广泛存在的现实条件,通过对私钥相关操作内容进行签名验证, 有效地弥补智能卡中私钥文件所存在的缺陷,由CSP实现对私钥操作内容完整性的保护,能够在不安全的终端和信道环境下避免私钥文件被截取、覆盖和替换的风险,实现云桌面有效安全认证,对于利用云计算系统提供可靠登陆和访问基本技术,具有作为云桌面安全认证推广和运行标准的前景。附图说明图1是本专利技术中的认证方法涉及设备连接关系示意2是本专利技术认证方法工作功能示意图具体实施例方式下面结合具体实施方式,进一步阐述本专利技术。本专利技术中,参与云桌面认证工作系统由SD-KEY、移动终端、电脑、互联网、云桌面中心和云认证中心构成。认证过程包括CSP为用户定制智能卡SD-KEY,用户以该智能卡SD-KEY插入其移动终端,插入SD-KEY移动终端与电脑通讯建立绑定,由电脑通过互联网访问云认证中心,云认证中心与移动终端建立交互通讯进行双向认证,电脑取得认证后访问云桌面中心。本专利技术中,移动终端作为SD-KEY的读卡器,SD-KEY中写入用户身份信息,该 SD-KEY由商业服务提供商CSP提供,同时,云桌面中心和云认证中心与商业服务提供商CSP 关联,信息资源身份认证权限由商业服务提供商CSP授权。本专利技术中的云桌面主是要基于云计算平台而开发,通过该云端服务,用户可通过常规的客户端来访问跨平台的应用程序,以及整个客户桌面。用户只需要在一个简单的客户端上,通过专用程序或浏览器,就可访问驻留在服务器端的个人桌面及各种应用。本专利技术利用SD-KEY技术较好的解决了安全登陆云桌面和进行认证这个问题。鉴于用户携带手机作为移动终端的概率远远高于电脑,因此如何利用移动终端结合SD-KEY 的技术来实现云桌面的验证,将会是云桌面得到大量推广的关键。在本专利技术中,用户将带有SD-KEY技术的智能安全卡插入随身携带的移动终端上, 当用户需要访问远程桌面的时候,只需要将该移动终端接入用户所使用的电脑,然后向云认证鉴权中心发起身份认证,认证鉴权将从插在移动终端上的SD-KEY中获得,并且可以配合用户口令或其他的生物识别技术进行策略认证。在相关的身份鉴权通过云认证中心的认证后,用户方可访问远程云桌面系统,并进行正常的文档操作。所述SD-KEY是一种多功能SD卡,同时具备KEY、数据存储和数据加解密三大功能, 卡内置的安全模块通过SD接口提供各种安全应用,包括身份认证、数字签名、访问权限控制和数据加解密等;SD-KEY采用Mandard SD、Mini SD、Micro SD等多种封装形式,和普通 SD卡一样具备超强的设备接入能力,能广泛应用于PDA、手机、笔记本、PC等各类终端。用户在使用过程中,不可以随意脱离移动终端同用户正在使用的电脑连接,否则云桌面系统将会在检测异常后自行锁定,并关闭远程连接通道,以确保用户数据安全。本专利技术中云桌面的用户可任意管理使用自定义桌面;用户通过任意选择模板,定制用户喜欢的桌面风格;展开消息树功能,针对新浪微博、腾讯微博、人人网等进行同步获取消息提醒;用户可以对常用的邮箱进行邮件提醒;综合分类网址导航网站库功能。本专利技术中云桌面对于未登录用户,也给与一定的访问功能,比如使用时,默认未登录用户也可以使用云桌面功能,任何上网用户可直接输入网址进行访问;顶部左侧为云桌面Logo,顶部右侧分别为4个公共功能设为首页、下载云桌面、导入收藏夹和个性定义桌面风格;点击设为首页,如果是普通浏览器将直接进入设定首页提示,非普通浏览器将出现用户协助设置;点击下载云桌面,将弹出对话框,可以将云桌面快捷下载保存到用户的本地电脑;桌面中间左侧是各类功能的导航菜单,主要包括消息树、邮箱管理、搜索引擎集成入口、网站库、收藏夹、回收站等功能。默认中间主内容区为初始化常用网站的相关数据以及分类,用户注册并登录后可以进行各个管理功能的使用。在最右侧有两个迷你按钮意见反馈与新手教程,提供用户问题互动与帮助功能;导入收藏夹和个性化桌面风格定义。本专利技术中云桌面对于用户登录使用时,点击右侧导航菜单的“未登录”,将弹出用户登录对话框,点击“登录”按钮下部的邮箱注册或者手机注册,将跳转到用户注册页面, 用户注册完成后将直接进行云桌面首页,已经存在的用户,直接输入用户名密码登录即可进入登录后的云桌面进行使用与管理;登录后可以看到用户的头像以及名称,同时会加载用户自定义的各种风格与数据,在设置了消息配置的左侧消息树会自动显示消息数量提示 fn息ο作为本专利技术的一个实施例,本专利技术中,智能卡SD-KEY中一般带有两对公私钥,一对是用来对信息进行加解密的,一般称为加密公私钥对,由第三方CSP签发并托管(以下称其私钥为SK1,公钥为Hg ;另一对是用来对数据进行签名的,一般称为本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:胡传科,
申请(专利权)人:上海凯卓信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。