[发明专利]一种基于云计算的融合身份认证方法

说明书

技术领域

本发明涉及一种身份认证方法，尤其是涉及一种基于云计算的融合身份认证方法。

背景技术

云计算时代，互联网信息安全面临更高的威胁，但用户端的安全防范更需要被加强。为每一个用户提供安全的、隐私得到保护的、可靠的计算体验，是日益迫切的现实需求。

信息系统中，对用户的身份保护与认证技术的好坏密不可分，认证手段仅通过一个条件的符合来证明一个人的身份称之为单因子认证，由于仅使用一种条件判断用户的身份容易被仿冒，可以通过组合两种不同条件来证明一个人的身份，称之为双因子认证。

身份认证技术从是否使用硬件可以分为软件认证和硬件认证，从认证需要验证的条件来看，可以分为单因子认证和双因子认证。从认证信息来看，可以分为静态认证和动态认证。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证的过程。

如果没有有效的身份认证手段，访问者的身份就很容易被伪造，建立的再坚固安全防范体系都形同虚设，所以身份认证是整个信息安全体系的基础，

在整个云计算的网络环境中，防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议；入侵检测系统能够发现未经授权用户攻击系统的企图；VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用；安全网关保证了用户无法进入未经授权的网段，安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理，而身份认证才能解决用户的物理身份和数字身份相对应的问题，给他们提供权限管理的依据。

目前，用户名/密码是最简单也是最常用的身份认证方法，然而实际上，许多用户都存在着许多安全隐患，极易造成密码泄露。

即使能保证用户密码不被泄漏，由于密码是静态的数据，并且在验证过程中需要在计算机内存中和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。

目前主流的强身份认证手段主要还有动态口令、令牌技术、USB Key数字证书、生物认证技术等，这些技术各有利弊，方便性与安全性之间之间的矛盾难以解决。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于云计算的融合身份认证方法。

本发明的目的可以通过以下技术方案来实现：

一种基于云计算的融合身份认证方法，其特征在于，包括以下步骤：

1)客户端根据用户的选择确定认证终端设备，然后执行步骤2)；

2)客户端将选择的认证终端设备下的请求数据自动加密打包，然后执行步骤3)；

3)客户端将加密打包后的请求数据发送到应用服务器，然后执行步骤4)；

4)应用服务器将接收到的请求数据转发至认证服务器，然后执行步骤5)；

5)认证服务器判断用户是否存在，若为是，执行步骤6)；否则返回步骤1)；

6)认证服务器继续判断用户认证数据是否正确，若为是，执行步骤7)；否则返回步骤1)；

7)认证服务器将认证结果返回至应用服务器，然后执行步骤8)；

8)应用服务器根据给定的条件判断是否提供相应的应用服务，若为是，执行步骤9)；否则，则执行步骤10)；

9)认证服务器将应用服务器返回的应用执行结果，记录在数据库中，认证流程结束；

10)应用服务器自动生成拒绝服务结果数据，然后加密打包发送给客户端，执行步骤9)。

所述的认证终端设备包括指纹仪、手机和密宝。

所述的客户端具有统一的人机界面以及软件接口，能支持现有及未来的各种身份认证终端设备。

所述的应用服务器与认证服务器之间通过公有云或私有云连接。

所述的客户端与认证服务器之间通过应用服务器进行隔离。

所述的应用服务器与客户端之间采用C/S或B/S网络构架。

与现有技术相比，本发明具有以下优点：

1、有效地解决了网络身份安全性与便捷性矛盾对立状况，并且采用客户机/服务器(C/S)模式与浏览器/服务端(B/S)模式自动匹配的方式，可以方便地适应用户的不同需求，具有良好的扩展性。

2、终端认证终端设备、安全客户端、应用服务器、认证服务器组成了云计算环境中完整的可信身份保护链，有效解决了云计算环境下用户对虚拟网络世界身份安全风险的担忧，具有极大的商业价值和社会价值。