技術(shù)領(lǐng)域

本發(fā)明設(shè)計云環(huán)境，特別涉及一種基于云環(huán)境跨域身份認(rèn)證系統(tǒng)及其使用方法。

背景技術(shù)

隨著云計算技術(shù)的發(fā)展，各類云服務(wù)開始呈現(xiàn)出整合的趨勢。這時跨域身份認(rèn)證問題就制約著云計算的發(fā)展。現(xiàn)在大部門云計算平臺采用用戶名/口令組合認(rèn)證，但這種認(rèn)證安全系數(shù)低，很容易被盜取。同時不同平臺使用同一的用戶名和密碼，也很容易造成用戶信息的泄露。

發(fā)明內(nèi)容

本發(fā)明解決現(xiàn)有技術(shù)不足提供一種適用性靈活、擴展性廣、互操作性強的基于云環(huán)境跨域身份認(rèn)證系統(tǒng)及其使用方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案為：

一種基于云環(huán)境跨域身份認(rèn)證系統(tǒng)，包括用戶端、政務(wù)部門端、存儲器、云服務(wù)器和賬戶密碼登錄模塊，所述政務(wù)部門端將居民身份信息和法人身份信息生成公鑰，公鑰存儲在存儲器中，存儲器與云服務(wù)器連接，用戶和政務(wù)部門通過賬戶密碼登錄模塊與云服務(wù)器連接。

所述賬戶密碼登錄模塊登錄云服務(wù)器查看、下載公鑰。

所述用戶端生成私鑰，私鑰通過政務(wù)部門端重簽名生產(chǎn)公鑰。

還包括第三方機構(gòu)端，用戶端或政務(wù)部門端通過云服務(wù)器與第三方機構(gòu)端連接。

所述私鑰通過賬戶密碼登錄模塊上傳至云服務(wù)器。

所述政務(wù)部門通過RFID電子標(biāo)簽連接存儲器。

基于云環(huán)境跨域身份認(rèn)證系統(tǒng)的使用方法，包括如下步驟：

A、信息加密

用戶通過政務(wù)部門端將身份信息加密成公鑰；

B、公鑰存儲

將公鑰存儲在存儲器中；

C、云互聯(lián)

存儲器通過云服務(wù)器云連接；

D、賬戶密碼登錄

用戶端、政務(wù)部門端和第三方機構(gòu)端通過賬戶密碼連接云服務(wù)器查看和下載公鑰。

E、私鑰重簽名

私鑰通過政務(wù)部門端重簽名生產(chǎn)公鑰。

本發(fā)明的有益效果為：

1、一種基于云環(huán)境跨域身份認(rèn)證系統(tǒng)，包括用戶端、政務(wù)部門端、存儲器、云服務(wù)器和賬戶密碼登錄模塊，所述政務(wù)部門端將居民身份信息和法人身份信息生成公鑰，公鑰存儲在存儲器中，存儲器與云服務(wù)器連接，用戶和政務(wù)部門通過賬戶密碼登錄模塊與云服務(wù)器連接。通過云服務(wù)器實現(xiàn)政務(wù)服務(wù)互聯(lián)互通，僅需要設(shè)立存儲器存儲公鑰。便可以通過云服務(wù)器實現(xiàn)異地或本地實時調(diào)用，規(guī)范公鑰使用。公鑰可以加載在回執(zhí)、通知和公告等電子文件中，防止電子文件篡改，保證只用安全。

2、私鑰通過重簽名生成公鑰。實現(xiàn)私鑰和公鑰互信加密，便于更改或替換公鑰，方便政務(wù)使用。

3、還包括第三方機構(gòu)，用戶或政務(wù)部門通過云服務(wù)器與第三方機構(gòu)連接。通過云服務(wù)器互聯(lián)用戶和政務(wù)部門提升工作效率。

4、政務(wù)部門通過RFID電子標(biāo)簽連接存儲器。工作人員可以選擇佩戴RFID電子標(biāo)簽識別便直接操作存儲器，無需基層工作人員通過網(wǎng)絡(luò)登錄云服務(wù)器方式操作存儲器。

利用傳統(tǒng)重簽名加密技術(shù)設(shè)計一種云環(huán)境下的跨域身份認(rèn)證方案，如圖1所示。利用不同信任域間的重簽名密鑰，第三方機構(gòu)通過云服務(wù)實現(xiàn)密鑰傳遞與跨域認(rèn)證。實現(xiàn)跨域云資源的訪問，不僅能提高證書驗證的效率，還可避免重復(fù)認(rèn)證帶來的額外開銷。

附圖說明

圖 1 本發(fā)明的結(jié)構(gòu)示意圖。

具體實施方式

一種基于云環(huán)境跨域身份認(rèn)證系統(tǒng)，包括用戶端、政務(wù)部門端、存儲器、云服務(wù)器和賬戶密碼登錄模塊，所述政務(wù)部門端將居民身份信息和法人身份信息生成公鑰，公鑰存儲在存儲器中，存儲器與云服務(wù)器連接，用戶和政務(wù)部門通過賬戶密碼登錄模塊與云服務(wù)器連接。

所述賬戶密碼登錄模塊登錄云服務(wù)器查看、下載公鑰。所述用戶端生成私鑰，私鑰通過政務(wù)部門端重簽名生產(chǎn)公鑰。還包括第三方機構(gòu)端，用戶端或政務(wù)部門端通過云服務(wù)器與第三方機構(gòu)端連接。所述私鑰通過賬戶密碼登錄模塊上傳至云服務(wù)器。所述政務(wù)部門通過RFID電子標(biāo)簽連接存儲器。

基于云環(huán)境跨域身份認(rèn)證系統(tǒng)的使用方法，包括如下步驟：

A、信息加密

用戶通過政務(wù)部門端將身份信息加密成公鑰；

B、公鑰存儲

將公鑰存儲在存儲器中；

C、云互聯(lián)

存儲器通過云服務(wù)器云連接；

D、賬戶密碼登錄

用戶端、政務(wù)部門端和第三方機構(gòu)端通過賬戶密碼連接云服務(wù)器查看和下載公鑰。

E、私鑰重簽名

私鑰通過政務(wù)部門端重簽名生產(chǎn)公鑰。

賬戶密碼登錄模塊采用現(xiàn)有計算機軟件或APP，公鑰和私鑰轉(zhuǎn)換采用傳統(tǒng)重簽名加密方式。用戶通過現(xiàn)有公開軟件便可自行編輯私鑰，私鑰上傳需要通過政務(wù)部門端核實登記的居民身份信息和法人身份信息形成公鑰。公鑰可以通過云服務(wù)器實施下載和查看，并將公鑰加載在電子公文中使用，方便操作同時公鑰使用安全。所述政務(wù)部門通過RFID電子標(biāo)簽連接存儲器。RFID電子標(biāo)簽為無線射頻識別，RFID電子標(biāo)簽采購卡式、腕帶式或貼片式。現(xiàn)有網(wǎng)絡(luò)服務(wù)器登錄一段時間未進行操作會自動登出，再次使用需要重新登錄，工作人員可以選擇佩戴RFID電子標(biāo)簽識別便直接操作存儲器，無需基層工作人員通過網(wǎng)絡(luò)登錄云服務(wù)器方式操作存儲器。法院、公證處、合作公司、其他用戶等均可通過第三方機構(gòu)端查詢、下載公鑰，便于實時核查公鑰。