[发明专利]一种云计算用户身份认证和信息保护的方法及系统

权利要求书

1.一种云计算用户身份认证和信息保护的方法，其特征在于，包括以下步骤：

步骤S1，将存有用户证书的云钥插入USB接口，云钥会自动将用户证书安装在用户主机的安全控制模块内受保护；

步骤S2，用户登录时采用证书登录，将用户证书导入云钥中，云钥中的证书解码器对用户证书解码并运算产生一个HASH值H，将HASH值H发送到云计算中心端；

步骤S3，云计算中心同样用HASH算法对用户证书进行运算产生一个HASH值H’，比较HASH值H和H’，二者相同则身份认证成功，否则身份认证失败；

步骤S4，认证成功后，云钥对用户信息加密产生一个密文M，并将密文M发送给云计算主机；

步骤S5，云计算主机同样对数据库里的用户信息加密产生一个密文M’，比较密文M和M’，二者相同则登录成功，否则登录失败。

2.根据权利要求1所述的云计算用户身份认证和信息保护的方法，其特征在于：所述步骤S1中包括：

步骤S11，插入云钥后，用户主机会自动搜索并接入网络与云计算中心连接。

步骤S12，云钥会自动安装云计算中心端的云平台软件，安装用户证书。

3.根据权利要求1所述的云计算用户身份认证和信息保护的方法，其特征在于：所述步骤S1中用户主机的安全控制模块为COS安全控制模块，其中，所述COS安全控制模块设置权限以仅由管理员更新用户证书。

4.根据权利要求1所述的云计算用户身份认证和信息保护的方法，其特征在于：所述步骤S2中对用户证书解码并运算包括：

步骤S21，首先对用户证书解码得到对应的公钥PK和已对其的签名signature；

步骤S22，再利用得到的公钥PK对所述签名signature进行模幂运算，产生所述HASH值H。

5.根据权利要求1所述的云计算用户身份认证和信息保护的方法，其特征在于：所述步骤S4中云钥通过自身的多点控制单元利用MD5加密法对用户信息采用MD5加密产生所述密文M。

6.一种云计算用户身份认证和信息保护的系统，其特征在于，包括：云计算中心端和云钥以及用户端，其中，云钥包括用户证书和证书解码器以及第一发送单元；

云钥用于插入用户端USB接口后会自动将用户证书安装在用户端主机的安全控制模块内受保护；用户端采用证书登录，将用户证书导入云钥中，云钥中的证书解码器用于对用户证书解码并运算产生一个HASH值H；第一发送单元发送HASH值H到云计算中心端；

云计算中心端包括运算单元和比较单元，所述运算单元用于用HASH算法对用户证书进行运算产生一个HASH值H’；所述比较单元用于比较云钥发送单元发送的HASH值H和运算单元运算出的H’，二者相同则身份认证成功，否则身份认证失败；

云钥还包括加密单元和第二发送单元，所述加密单元用于对用户信息加密产生一个密文M，所述第二发送单元用于将密文M发送给云计算中心端；

云计算中心端还包括设密单元和判断单元，所述设密单元用于对数据库里的用户信息设密产生一个密文M’；所述判断单元用于判断密文M和M’，二者相同则登录成功，否则登录失败。

7.根据权利要求6所述的云计算用户身份认证和信息保护的系统，其特征在于：云钥还包括搜索安装单元，用于插入用户端主机自动搜索并接入网络与云计算中心端连接，安装云计算中心端的云平台软件以安装用户证书。

8.根据权利要求6所述的云计算用户身份认证和信息保护的系统，其特征在于：用户主机的安全控制模块为COS安全控制模块，其中，所述COS安全控制模块设置权限以仅由管理员更新证书。

9.根据权利要求6所述的云计算用户身份认证和信息保护的系统，其特征在于：云钥中的证书解码器对用户证书解码并运算包括对用户证书解码得到对应的公钥PK和已对其的签名signature和利用得到的公钥PK对所述签名signature进行模幂运算，产生所述HASH值H。

10.根据权利要求6所述的云计算用户身份认证和信息保护的系统，其特征在于：云钥加密单元是通过自身的多点控制单元利用MD5加密法对用户信息采用MD5加密产生所述密文M。