[发明专利]一种基于企业私有云加密文件系统的身份认证系统

说明书

本发明涉及私有云加密文件系统身份认证技术领域，且公开了一种基于企业私有云加密文件系统的身份认证系统，包括：运行有身份认证系统软件的云存储服务器CS_DS、云计算服务器CCS_P，当云计算服务器CCS_P向云存储服务器CS_DS发送访问请求时，身份认证系统对云计算服务器CCS_P进行身份认证，并且只有云计算服务器CCS_P的身份通过了身份认证系统的认证，才允许云计算服务器CCS_P访问云存储服务器CS_DS；不诚实的证明者云计算服务器CCS′_P成功欺骗身份认证系统的概率为max{2/(2^k‑i‑1)，1/2^k‑1}，并且当i增加时，身份认证系统能以绝对优势的概率拒绝云计算服务器CCS′_P，即非法的云计算服务器CCS′_P不能通过身份认证系统的身份认证。本发明解决了目前的身份认证系统，在提高认证安全性的同时，无法完成对云端的身份认证的技术问题。

技术领域

本发明涉及私有云加密文件系统身份认证技术领域，具体为一种基于企业私有云加密文件系统的身份认证系统。

背景技术

云计算是一种全新的数据资源交付和使用模式，它是指通过Internet以按需、动态、易扩展的方法来获得所需的资源。云服务是基于云计算模式对外提供按需个性化的服务方式。根据企业对信息保密性的要求，在企业中一般采用私有云的架构来构建自己的云服务。越来越多的企业想拥有自己的私有云计算中心或数据中心来优化运营和节省资金。但是，由于私有云在安全技术方面的发展至今尚未成熟，限制了其在企业中的应用。所以在架构企业私有云平台时，有大量的安全问题需要考虑，尤其是企业私有云加密文件系统的认证安全问题。

身份认证是企业私有云加密文件系统安全运行的前提，在企业私有云加密文件系统的身份认证中，最早采用的是用户名和密码的口令认证，这种认证方式简单、速度快且不需要数字证书及其他配套设备，但存在较为严重的安全漏洞，容易出现外部泄露和口令猜测的问题，达不到企业私有云的安全要求，这种认证方式适用于对安全性要求不高的企业。

为进一步提高认证的安全性，提出了多种因素组合的认证方式，第一种采用了IP地址绑定和基于口令认证的多因素认证，该方案虽然提高了安全性，但是云终端在认证时只能使用相同的IP，不仅降低了认证的灵活性也不能实现对云端的认证；第二种将密钥和图案认证环结合提出一种“一次性口令”的多因素认证，这种方案虽然大大提高了认证的强度，但是也增加了开销，也未完成对云端的身份认证；第三种是以一次性口令环和金钥匙安全环为基础，增加了生物识别及加密等认证因素的认证方案，这样使认证的强度大幅度提高，但是仍没有解决对云端的身份认证问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于企业私有云加密文件系统的身份认证系统，以解决目前的身份认证系统，在提高认证安全性的同时，无法完成对云端的身份认证的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于企业私有云加密文件系统的身份认证系统，包括：运行有身份认证系统软件的云存储服务器CS_DS、云计算服务器CCS_P，云计算服务器CCS_P与云存储服务器CS_DS进行通信连接；

上述基于企业私有云加密文件系统的身份认证系统的身份认证方法，具体包括以下步骤：

步骤一：云计算服务器CCS_P在身份认证系统上进行用户注册，具体包括：