[发明专利]一种面向多安全等级的虚拟桌面安全认证系统及方法有效
| 申请号: | 201410018034.3 | 申请日: | 2014-01-15 |
| 公开(公告)号: | CN103780393B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 刘宴兵;张海军;肖云鹏;马晶;袁仲;龚波;董涛;徐光侠;许书彬 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/31 |
| 代理公司: | 重庆市恒信知识产权代理有限公司50102 | 代理人: | 刘小红 |
| 地址: | 400065 *** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统,涉及基于用户行为的身份认证方式及系统实现,首先,安全认证方法引入用户行为认证机制,提出用户域内与跨域行为的收集、判定和预测方法,实现角色权限结合用户行为的安全认证方法设计;其次,认证方法中的加密部分采用基于椭圆曲线的数字签名,签名算法中引入对称加密算法,为了降低算法计算复杂度,签名方程中消除了大整数求逆运算,提高了签名的效率,保证了认证方法及系统的安全性;最后,该系统实现用户的统一身份认证,减少认证服务器的部署,降低成本。本机制可以广泛用于云计算虚拟桌面安全认证,多安全等级等相关领域。 | ||
| 搜索关键词: | 一种 面向 安全 等级 虚拟 桌面 认证 系统 方法 | ||
【主权项】:
一种面向多安全等级虚拟桌面安全认证系统,其特征在于:包括客户端、安全认证中心及多安全等级虚拟桌面服务器,其中,客户端与安全认证中心相连接,所述安全认证中心与多安全等级虚拟桌面服务器相连接;所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5;其中客户端分别与用户身份认证模块M1及数据安全转发模块M4相连接,用户身份认证模块M1分别与用户行为侦测模块M2、关系映射模块M3相连接,关系映射模块M3与令牌生成模块M5相连接,用户行为侦测模块M2与关系映射模块M3及数据安全转发模块M4相连接,所述数据安全转发模块M4与多安全等级虚拟桌面服务器相连接进行数据安全转发;所述用户身份认证模块M1用于对客户端用户发出的安全认证请求进行验证,并为用户生成身份特征码,其中身份特征码是用户注册时根据用户的角色、权限生成;所述用户行为侦测模块M2用于对用户验证成功后在虚拟桌面服务器上的操作行为进行数据统计;所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系;所述数据安全转发模块M4用于转发用户的安全认证请求给所述多安全等级虚拟桌面服务器;所述令牌生成模块M5用于对验证通过后的用户生成令牌,用户根据令牌访问所述多安全等级虚拟桌面服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410018034.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种具有闭合回路概念的飞机乘客氧气面罩
- 下一篇:一种治疗烧伤的喷剂
