[发明专利]基于智能卡的云桌面认证方法

说明书

技术领域

本发明涉及国际专利分类H04L数字信息的传输或;G06F电数字数据处理技术领域,尤其是基于智能卡的云桌面认证方法。

背景技术

公知技术中，云桌面已有广泛应用，云桌面就是通过云计算软件来实现桌面的统一，资源的共享，让客户端脱离主机，用显示器和云计算设备就能实现登录，办公，这样可以大大减少管理和维护费用。云桌面基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供简便、丰富、安全和细致的人性化服务。除此而外，云桌面可提供互联网用户的基于浏览器的上网桌面系统，能够最大程度的方便用户个性化上网，提供各项常用功能的管理，诸如微博消息树提醒、邮箱新邮件提醒、各类网站的导航等；提供个性化定制功能，用户可以按分类自由管理使用常用常去的网站，定制网站的图标，个性化桌面的风格等；扩展各种上网的入口功能，如搜索引擎集成功能，网络收藏夹等。目前常用的云桌面登录方式采用户口令方式，因而存在较多的安全隐患。

就现有技术而言，云桌面的应用在具备十分强大的优势的同时，其系统的安全性也行应引起特别关注。

已公开的专利申请中也未找到相关改进技术，如，申请号201010238063一种智能卡外部认证方法，它包括如下步骤：（１）由ＣＡ产生的生产公私钥对ＰＫ０／ＳＫ０，并将生产公钥ＰＫ０在出厂时写入智能卡中；（２）通过生产私钥ＳＫ０对加解密公私钥对ＰＫ１／ＳＫ１加密写入智能卡中；（３）通过加解密私钥ＳＫ１对签名公私钥对ＰＫ２／ＳＫ２加密写入智能卡；（４）生产私钥ＳＫ０由ＣＡ管理，对智能卡私钥的操作都要由ＣＡ使用生产私钥ＳＫ０签名。

专利申请号201120010198涉及云计算技术领域，特指一种基于云计算服务的桌面终端。包括中央处理器、内存、存储器、音频模块、ＵＳＢ模块、网络模块、ＡＶ模块、ＶＧＡ模块和电源模块，所述的内存、存储器、音频模块、ＵＳＢ模块、网络模块、ＡＶ模块、ＶＧＡ模块与中央处理器相连，电源模块对各需电部分供电。

发明内容

本发明的目的是提供一种基于智能卡的云桌面认证方法。

本发明的发明目的是通过如下技术措施实现的：认证过程包括CSP为用户定制智能卡SD-KEY，用户以该智能卡SD-KEY插入其移动终端，插入SD-KEY移动终端与电脑通讯建立绑定，由电脑通过互联网访问云认证中心，云认证中心与移动终端建立交互通讯进行双向认证，电脑取得认证后访问云桌面中心。

本发明的有益效果是：有机整合智能卡、移动终端和远程云认证的便捷的优点，并兼顾互联网以及移动终端广泛存在的现实条件，通过对私钥相关操作内容进行签名验证，有效地弥补智能卡中私钥文件所存在的缺陷，由CSP实现对私钥操作内容完整性的保护，能够在不安全的终端和信道环境下避免私钥文件被截取、覆盖和替换的风险，实现云桌面有效安全认证，对于利用云计算系统提供可靠登陆和访问基本技术，具有作为云桌面安全认证推广和运行标准的前景。

附图说明:

图1是本发明中的认证方法涉及设备连接关系示意图

图2是本发明认证方法工作功能示意图

具体实施方式

下面结合具体实施方式，进一步阐述本发明。

本发明中，参与云桌面认证工作系统由SD-KEY、移动终端、电脑、互联网、云桌面中心和云认证中心构成。

认证过程包括CSP为用户定制智能卡SD-KEY，用户以该智能卡SD-KEY插入其移动终端，插入SD-KEY移动终端与电脑通讯建立绑定，由电脑通过互联网访问云认证中心，云认证中心与移动终端建立交互通讯进行双向认证，电脑取得认证后访问云桌面中心。

本发明中，移动终端作为SD-KEY的读卡器，SD-KEY中写入用户身份信息，该SD-KEY由商业服务提供商CSP提供，同时，云桌面中心和云认证中心与商业服务提供商CSP关联，信息资源身份认证权限由商业服务提供商CSP授权。

本发明中的云桌面主是要基于云计算平台而开发，通过该云端服务，用户可通过常规的客户端来访问跨平台的应用程序,以及整个客户桌面。用户只需要在一个简单的客户端上，通过专用程序或浏览器，就可访问驻留在服务器端的个人桌面及各种应用。

本发明利用SD-KEY技术较好的解决了安全登陆云桌面和进行认证这个问题。鉴于用户携带手机作为移动终端的概率远远高于电脑，因此如何利用移动终端结合SD-KEY的技术来实现云桌面的验证，将会是云桌面得到大量推广的关键。