技術(shù)領(lǐng)域

本實(shí)用新型涉及一種身份認(rèn)證裝置，尤其是涉及一種基于云計(jì)算的融合身份認(rèn)證裝置。

背景技術(shù)

云計(jì)算時(shí)代，互聯(lián)網(wǎng)信息安全面臨更高的威脅，但用戶端的安全防范更需要被加強(qiáng)。為每一個(gè)用戶提供安全的、隱私得到保護(hù)的、可靠的計(jì)算體驗(yàn)，是日益迫切的現(xiàn)實(shí)需求。

信息系統(tǒng)中，對(duì)用戶的身份保護(hù)與認(rèn)證技術(shù)的好壞密不可分，認(rèn)證手段僅通過(guò)一個(gè)條件的符合來(lái)證明一個(gè)人的身份稱之為單因子認(rèn)證，由于僅使用一種條件判斷用戶的身份容易被仿冒，可以通過(guò)組合兩種不同條件來(lái)證明一個(gè)人的身份，稱之為雙因子認(rèn)證。

身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證，從認(rèn)證需要驗(yàn)證的條件來(lái)看，可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來(lái)看，可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證，從單因子認(rèn)證到雙因子認(rèn)證，從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過(guò)程。

如果沒(méi)有有效的身份認(rèn)證手段，訪問(wèn)者的身份就很容易被偽造，建立的再堅(jiān)固安全防范體系都形同虛設(shè)，所以身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)，

在整個(gè)云計(jì)算的網(wǎng)絡(luò)環(huán)境中，防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理，而身份認(rèn)證才能解決用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題，給他們提供權(quán)限管理的依據(jù)。

目前，用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，然而實(shí)際上，許多用戶都存在著許多安全隱患，極易造成密碼泄露。

即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的，很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式。可以說(shuō)基本上沒(méi)有任何安全性可言。

目前主流的強(qiáng)身份認(rèn)證手段主要還有動(dòng)態(tài)口令、令牌技術(shù)、USB?Key數(shù)字證書(shū)、生物認(rèn)證技術(shù)等，這些技術(shù)各有利弊，方便性與安全性之間之間的矛盾難以解決。

實(shí)用新型內(nèi)容

本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種基于云計(jì)算的融合身份認(rèn)證裝置。

本實(shí)用新型的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種基于云計(jì)算的融合身份認(rèn)證裝置，其特征在于，包括認(rèn)證終端設(shè)備、客戶端、應(yīng)用服務(wù)器和認(rèn)證服務(wù)器，所述的認(rèn)證終端設(shè)備、客戶端、應(yīng)用服務(wù)器和認(rèn)證服務(wù)器依次連接。

所述的認(rèn)證終端設(shè)備包括指紋儀、手機(jī)和密寶。

所述的應(yīng)用服務(wù)器與認(rèn)證服務(wù)器之間通過(guò)公有云或私有云連接。

所述的應(yīng)用服務(wù)器與客戶端之間為C/S或B/S網(wǎng)絡(luò)構(gòu)架。

與現(xiàn)有技術(shù)相比，本實(shí)用新型具有以下優(yōu)點(diǎn)：

1、有效地解決了網(wǎng)絡(luò)身份安全性與便捷性矛盾對(duì)立狀況，并且采用客戶機(jī)/服務(wù)器(C/S)模式與瀏覽器/服務(wù)端(B/S)模式自動(dòng)匹配的方式，可以方便地適應(yīng)用戶的不同需求，具有良好的擴(kuò)展性。

2、終端認(rèn)證終端設(shè)備、安全客戶端、應(yīng)用服務(wù)器、認(rèn)證服務(wù)器組成了云計(jì)算環(huán)境中完整的可信身份保護(hù)鏈，有效解決了云計(jì)算環(huán)境下用戶對(duì)虛擬網(wǎng)絡(luò)世界身份安全風(fēng)險(xiǎn)的擔(dān)憂，具有極大的商業(yè)價(jià)值和社會(huì)價(jià)值。

附圖說(shuō)明

圖1為本實(shí)用新型的硬件結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型進(jìn)行詳細(xì)說(shuō)明。

實(shí)施例

如圖1所示，本實(shí)用新型包括依次連接的認(rèn)證終端設(shè)備1、客戶端2、應(yīng)用服務(wù)器3、認(rèn)證服務(wù)器4，安全、便捷、高效地為云計(jì)算環(huán)境下的用戶提供身份保護(hù)。認(rèn)證終端設(shè)備1與客戶端配合連接，用于采集認(rèn)證數(shù)據(jù)；應(yīng)用服務(wù)器3用于轉(zhuǎn)發(fā)認(rèn)證數(shù)據(jù)，接收認(rèn)證結(jié)果，與應(yīng)用服務(wù)端進(jìn)行數(shù)據(jù)交互；認(rèn)證服務(wù)器4用于并發(fā)處理認(rèn)證請(qǐng)求并返回認(rèn)證結(jié)果。所述的客戶端2與認(rèn)證服務(wù)器4之間通過(guò)應(yīng)用服務(wù)器進(jìn)行隔離。

本實(shí)用新型采用云計(jì)算特有的分布式集群管理，將無(wú)限多的現(xiàn)有強(qiáng)身份認(rèn)證手段通過(guò)統(tǒng)一的標(biāo)準(zhǔn)接口融合在一起，向用戶提供單一入口的認(rèn)證界面，并由用戶根據(jù)其即時(shí)需求自主選擇不同安全層級(jí)的認(rèn)證手段，實(shí)現(xiàn)云計(jì)算環(huán)境下貫通公有云以及私有云架構(gòu)的網(wǎng)絡(luò)身份安全的有效保護(hù)。