[实用新型]一种基于身份认证的BPO服务云访问管理装置

说明书

本实用新型提出一种基于身份认证的BPO服务云访问管理装置，包括：嵌入式微处理器、密码生成器、身份认证模块、存储器、云访问接口、时钟模块和通信模块；嵌入式微处理器分别连接密码生成器、身份认证模块、存储器、云访问接口，形成嵌入式系统，嵌入式系统通过通信模块接入因特网，并与同样接入因特网的云终端建立通信连接；本方案在云终端和云服务器之间增加一个基于嵌入式系统的通信连接建立管理装置，能够在云终端访问云服务器之前通过秘钥机制对云终端的身份信息进行验证管理，避免云终端直接访问云服务器，导致数据泄露等问题，增加云服务器向云终端交付的安全性。

技术领域

本实用新型涉及云安全技术领域，尤其是一种基于身份认证的BPO服务云访问管理装置。

背景技术

BPO即商务流程外包(Business Process Outsourcing)就是企业将一些重复性的非核心或核心业务流程外包给供应商，以降低成本，同时提高服务质量。

跨境贸易BPO服务虽然离广泛的应用还有一段距离，但将彻底改变全球贸易的商务运作模式，目前所面临的重要问题是，如何在市场需求增长的情况下快速部署业务应用，同时提供BPO服务的系统需要处理更多的业务量。由于资源的有限性，其综合成本可能快速上升，直接应用成本也将上升，面临如何有效地、更好地利用资源的问题。以现有技术，云计算可通过网络把分散在各处的硬件、软件、信息资源连接成为一个巨大的整体，使基于公共服务模式的跨境贸易BPO服务能够利用资源分布，完成大规模的、复杂的计算和数据处理的任务。随着跨境贸易BPO服务的展开，外包服务自动化将通过云计算实现。封装后的BPO服务能够部署到不同的应用平台上，并能够在不同的环境中(包括软件、硬件、操作系统、中间件等)运行。

采用云计算技术的网络终端实现方法，解决BPO信息系统资源的终端应用问题，跨境贸易BPO以云服务的形式根据统一的管理策略向云终端交付，从而创新终端功能的集成优势，快速高效地获得BPO服务的云应用。

但现有的基于云计算的BPO服务应用中，缺少对云终端访问权限的管理，而数据在云终端落地，会导致安全和管理上的问题。

发明内容

发明目的：为解决上述技术问题，本实用新型提出一种基于身份认证的BPO服务云访问管理装置。

技术方案：本实用新型提出的技术方案为：

一种基于身份认证的BPO服务云访问管理装置，包括：嵌入式微处理器、密码生成器、身份认证模块、存储器、云访问接口、时钟模块和通信模块；

嵌入式微处理器分别连接密码生成器、身份认证模块、存储器、云访问接口，形成嵌入式系统，嵌入式系统通过通信模块接入因特网，并与同样接入因特网的云终端建立通信连接；

时钟模块用于给嵌入式微处理器提供时钟信号；

云访问接口用于提供访问部署在云服务器的BPO服务资源数据库的接口；

存储器用于存放微处理器调用其他各模块的程序；

密码生成器在云终端向嵌入式微处理器发送握手请求时，生成一对唯一的公钥和私钥，并将生成的公钥和私钥发送给嵌入式微处理器；

嵌入式微处理器将公钥发送给云终端，将私钥发送给身份认证模块；

云终端向嵌入式微处理器发送访问请求的同时一并发送公钥，嵌入式微处理器将公钥和访问请求中携带的云终端身份信息转发身份认证模块，身份认证模块根据存储的私钥对公钥进行身份认证，认证匹配时通知嵌入式微处理器给与相应云终端通过云访问接口访问BPO服务资源数据库的权限。

进一步的，该装置还包括外围接口电路，外围接口电路包括：USB接口、并行接口和串行接口；外围接口电路通过接口总线连接嵌入式微处理器。