[实用新型]基于云环境跨域身份认证系统

说明书

本实用新型设计云环境，特别涉及一种基于云环境跨域身份认证系统。用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通，仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用，规范公钥使用。公钥通过重签名生成私钥。实现私钥和公钥互信加密，便于更改或替换公钥，方便政务使用。

技术领域

本实用新型设计云环境，特别涉及一种基于云环境跨域身份认证系统。

背景技术

随着云计算技术的发展，各类云服务开始呈现出整合的趋势。这时跨域身份认证问题就制约着云计算的发展。现在大部门云计算平台采用用户名/口令组合认证，但这种认证安全系数低，很容易被盗取。同时不同平台使用同一的用户名和密码，也很容易造成用户信息的泄露。

实用新型内容

本实用新型解决现有技术不足提供一种适用性灵活、扩展性广、互操作性强的基于云环境跨域身份认证系统。

本实用新型解决其技术问题所采用的技术方案为：

一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户和政务部门通过账户密码登录模块与云服务器连接。

所述账户密码登录模块登录云服务器查看、下载公钥。

所述用户端生成私钥，私钥通过政务部门端重签名生产公钥。

还包括第三方机构端，用户端或政务部门端通过云服务器与第三方机构端连接。

所述私钥通过账户密码登录模块上传至云服务器。

所述政务部门通过RFID电子标签连接存储器。

本实用新型的有益效果为：

1、一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户和政务部门通过账户密码登录模块与云服务器连接。通过云服务器实现政务服务互联互通，仅需要设立存储器存储公钥。便可以通过云服务器实现异地或本地实时调用，规范公钥使用。公钥可以加载在回执、通知和公告等电子文件中，防止电子文件篡改，保证只用安全。

2、私钥通过重签名生成公钥。实现私钥和公钥互信加密，便于更改或替换公钥，方便政务使用。

3、还包括第三方机构，用户或政务部门通过云服务器与第三方机构连接。通过云服务器互联用户和政务部门提升工作效率。

4、政务部门通过RFID电子标签连接存储器。工作人员可以选择佩戴RFID电子标签识别便直接操作存储器，无需基层工作人员通过网络登录云服务器方式操作存储器。

利用传统重签名加密技术设计一种云环境下的跨域身份认证方案，如图1所示。利用不同信任域间的重签名密钥，第三方机构通过云服务实现密钥传递与跨域认证。实现跨域云资源的访问，不仅能提高证书验证的效率，还可避免重复认证带来的额外开销。

附图说明

图 1 本实用新型的结构示意图。

具体实施方式

一种基于云环境跨域身份认证系统，包括用户端、政务部门端、存储器、云服务器和账户密码登录模块，所述政务部门端将居民身份信息和法人身份信息生成公钥，公钥存储在存储器中，存储器与云服务器连接，用户和政务部门通过账户密码登录模块与云服务器连接。