[发明专利]应用于云计算的机机认证与人机认证方法

说明书

技术领域

本发明是关于一种应用于云计算(Cloud Computing)的机机认证(Machine-Machine Authentication)与人机认证(Human-MachineAuthentication)方法，特别是以智能卡芯片(Smart Card IC)，含TPM/TCM/USB Key等有运算功能组件及储存内存的芯片及生物辨识方式，以达到应用于云计算的机机认证与人机认证的方法。

背景技术

目前的云计算应用，多为将信件、文件、图片、游戏等服务存放于云端(Cloud)，通常也就是服务器端(Server)，该应用如：公司服务器端托管服务、在线游戏、Facebook、Youtube、MSN、QQ等。

这些服务架构为，服务器端去服务数以亿计的客户端(Client)，由于服务架构的限制，使得现行云计算的技术，仅采取服务器端对计算机使用者的认证，也就是使用者账号/密码架构，使用者在任一客户端，只要使用者名称和密码输入正确，便可通行无阻地进入服务器端存取数据，在这样的架构下，信息安全由服务器端提供者和客户端使用者各自维护，也就是服务器端致力确保不被黑客攻击，以致大量数据被窃取，而客户端使用者能做的是，致力于客户端的安全维护，不被黑客攻击植入木马，以窃取个人数据及服务器端使用者名称和木马，虽然服务器端维护者和客户端使用者，各自致力于维护自己系统的安全，但是网络(含有线网络、无线网络及电信网络)窃听，也提供给黑客一个很好的攻击管道。虽然现在个人计算机的安全防护可以做到极佳，在大多数使用者愿意且能够支付的价格下，个人计算机可以拥有TPM及生物辨识(如：指纹辨识)等极度安全的防护系统，但这些系统仅仅就个人计算机及存放于个人计算机内的数据做防护，一旦使用到云端服务，黑客可以轻易地以窃听网络通讯的方式，进行云端数据的窃取。

理想中的云计算，也就是云计算的真正定义是：将整个计算机中，除屏幕和键盘鼠标外的所有软硬件，连接放置在云端。也即计算机的硬件，如：中央处理器、芯片组、内存、硬盘等装置，和计算机的软件，如：操作系统、office、商用工具、工程开发工具等软件连接放置在云端，而使用者最终便可方便地到处使用高规格计算机，在理想云计算的架构下，利用手机、简易型计算机、或家里的电视等等有屏幕及输入装置的工具，便可使用置放于云端的高规格高效能的计算机。此置放于云端的计算机，称为虚拟计算机。

上述的理想云计算的架构，若没有强大的信息安全防护措施，其信息安全级别，会比现行的云计算安全级别低，理由是：现行的云计算应用，使用者仅会将不重要的数据放于云端，其它敏感或机密的数据，皆放置于个人计算机/个人储存装置或公司计算机/公司储存装置里，原因很简单，放置在云端的数据，由于云端的服务器端必须公开面对广大使用者，因此被攻击的可能性大增，放置家里或公司的计算机，只要不上网就不会被黑客攻击，仅要严防进入家中或公司的小偷便行。

现有的信息安全架构，间接或直接造成了理想云计算架构因为不被使用者接受，而无法大大推广。

发明内容

本发明的主要目的在于提供一种应用于云计算的机机认证方法，其以智能卡芯片的方式，达到一种机机认证，也就是一种服务器端和客户端的认证。

本发明的另一目的在于提供一种应用于云计算的人机认证方法，其以生物辨识的方式，达到一种人机认证，也就是一种使用者与客户端或服务器端的认证。

可达成前述目的的应用于云计算的机机认证及人机认证方法，特别是以智能卡芯片，含TPM/TCM/USB Key等有运算功能组件及储存内存的芯片及生物辨识方式，以达到应用于云计算的机机认证与人机认证的方法。其中针对机机认证方法，是以智能卡芯片的方式，将服务器端和客户端进行连接，而后让服务器端和客户端交互进行认证。而应用于云计算的人机认证方法，是以生物辨识的方式，取得使用者的生物特征，达到一种人机认证，也就是一种使用者与客户端或服务器端的认证。

附图说明

图1为本发明所称应用于云计算的机机认证及人机认证方法的系统架构图；

图2为该应用于云计算的机机认证方法的流程图；以及图3为该应用于云计算的人机认证方法的流程图。

主要组件标记说明

1服务器端

11服务器端中的虚拟计算机

2因特网

3客户端

31客户端中的个人计算机

32客户端中的移动电话

33客户端中的电视

34使用者