[发明专利]一种基于云计算的云端认证方法和系统

说明书

技术领域

本发明涉及一种基于云计算的云端认证方法和系统。

背景技术

随着云终端的到来，也随之出现了很多问题，最主要的还是用户经常关心的安全及保护问题，其中包括用户隐私的保护、用户数据的防护、云计算终端设施的防护等，这些问题都需要更强的技术手段去解决，终端往往是整个企业中最薄弱的环节，许多黑客和入侵者都常以终端做为攻击云端的跳板，新一代的高持续性安全威胁(APT)，都是从终端入手，以窃取用户知识产权与敏感信息，甚至攻击重要民生基础设施。因此，终端安全是云计算环境安全防护不容忽视的一环。

云计算的推广和使用，其最大障碍并不是功能，而是用户担心的安全问题，云计算一旦被攻破的话，破坏力会更大。因此，谈云计算必须要重视云终端，因为数据和服务在“云”上，但最终的用户要访问这些服务要通过终端，因此终端安全非常重要。然而，随着连接到云端的终端不断增多，逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患，云终端的安全保障亟待加强。需要提供一种新的云计算终端的认证方法，避免上述问题的发生。

发明内容

鉴于上述问题，本发明提供了一种基于云计算的云端认证方法和系统，该方法运行简单，安全性高，维护成本低，并进行该方法认证时，可靠度高。

本发明提供一种基于云计算的云端认证方法，包括：

A、云计算终端生成唯一设备序号；

B、读取用户身份，与云计算终端连接的身份认证服务器，对用户身份进行验证，如果用户不存在，云计算终端恢复初始设置，返回步骤A；

C、通过客户端连接协议，连接并启动云虚拟机服务器集群；

D、判断是否正常启动，如果正常启动运行步骤六，如果非正常启动运行步骤五。

在一些实施方式中，步骤A中，由数字证书运算存储IC单元生成设备序号。

在一些实施方式中，步骤B中，通过指纹识别单元读取用户身份。

在一些实施方式中，步骤D包括以下两种情况:

D1、云计算终端恢复初始设置，返回步骤A；

D2、云计算终端接入云虚拟机服务器集群。

在一些实施方式中，步骤D2中，云计算终端通过网络信号处理单元、USB接口和光纤光电转换器，接入云虚拟机服务器集群。

本发明还提供一种基于云计算的云端认证系统，包括终端、身份认证服务器和云虚拟机服务器，其中，云计算终端通过公有云或私有云分别与身份认证服务器及云虚拟机服务器集群连接。

在一些实施方式中，云计算终端与身份认证服务器以及云虚拟机服务器集群之间对传输数据采用加密处理。

在一些实施方式中，云计算终端包括：外壳，设置在外壳内的主板，主板上集成有指纹认证单元、数字证书运算存储IC单元、网络信号处理单元、USB接口，光纤光电转换器。

本发明有效解决云计算终端防护措施薄弱造成用户信息泄露的状况的特点，可有效避免身份失密、数据窃取、信息丢失等多方面的安全隐患。构成完整的云身份以及云数据可信保护链，有效避免了云计算环境下信息不安全且无法保密的问题。

附图说明

图1为本发明一种基于云计算的云端认证系统的结构示意图。

图2为本发明一种基于云计算的云端认证方法的流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步说明。

如图1所示，一种基于云计算的云端认证系统包括，云计算终端，云计算终端与身份认证服务器连接，云计算终端与云虚拟机服务器集群连接。

云计算终端包括：外壳，设置在外壳内的主板，主板上集成有指纹认证单元、数字证书运算存储IC单元、网络信号处理单元、USB接口，光纤光电转换器；云计算终端通过USB接口、网络信号处理单元和光纤光电转换器分别与身份认证服务器及云虚拟机服务器集群连接。

本实施例中，主板为低功耗、微体积的基于X86以及ARM架构的主板；主板与运算存储IC单元配合，用于产生设备唯一识ID；所述主板与指纹识别单元模块配合，用于对使用者身份进行鉴别；主板与网络信号处理单元、USB接口、可控光纤光电转换器配合，用于不同安全等级保护的集约化管理。

本实施例中，指纹识别单元为指纹设备仪或生物鉴别设备。网络信号处理单元为无线收发装置或可控wifi。

如图2所示，云计算终端认证方法，包括以下步骤：

S100，云计算终端生成唯一设备序号。