本發(fā)明涉及云共享機制通信安全技術(shù)領(lǐng)域，且公開了一種基于云共享機制的多區(qū)域?qū)嶓w身份認(rèn)證系統(tǒng)，包括：部署在區(qū)域?qū)嶓wQ₁內(nèi)的云計算服務(wù)器S₁、…、部署在區(qū)域?qū)嶓wQ_i內(nèi)的云計算服務(wù)器S_i、…、部署在區(qū)域?qū)嶓wQ_j內(nèi)的云計算服務(wù)器S_j、…，在上述的任一個云計算服務(wù)器上均運行有實體身份認(rèn)證系統(tǒng)軟件；還包括：運行有實體身份認(rèn)證系統(tǒng)軟件的認(rèn)證服務(wù)器S_RA?CA?f；認(rèn)證服務(wù)器S_RA?CA?f上的實體身份認(rèn)證系統(tǒng)采用基于零知識證明的安全認(rèn)證機制同步對云計算服務(wù)器S_i和云計算服務(wù)器S_j的實體身份進(jìn)行安全認(rèn)證，只有實體身份同時通過了實體身份認(rèn)證系統(tǒng)的安全認(rèn)證，才允許進(jìn)行交互通信。本發(fā)明解決了如何在云共享機制下提高多區(qū)域?qū)嶓w通信安全性的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及云共享機制通信安全技術(shù)領(lǐng)域，具體為一種基于云共享機制的多區(qū)域?qū)嶓w身份認(rèn)證系統(tǒng)。

背景技術(shù)

在云計算發(fā)展的推動下，數(shù)據(jù)傳輸工程的安全性問題日益突出，數(shù)據(jù)的丟失、竊取等事件層出不窮，為了保證多區(qū)域?qū)嶓w數(shù)據(jù)傳輸?shù)臋C密性，需要對云共享系統(tǒng)提供身份認(rèn)證，其認(rèn)證的機制有口令認(rèn)證和PKI體系數(shù)字認(rèn)證，前者方法簡單，安全性差；后者秘鑰長、計算時間長、認(rèn)證過程復(fù)雜，擴展性差，不利于數(shù)據(jù)的共享。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于云共享機制的多區(qū)域?qū)嶓w身份認(rèn)證系統(tǒng)，以解決如何在云共享機制下提高多區(qū)域?qū)嶓w通信安全性的技術(shù)問題。

(二)技術(shù)方案

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于云共享機制的多區(qū)域?qū)嶓w身份認(rèn)證系統(tǒng)，包括：部署在區(qū)域?qū)嶓wQ₁內(nèi)的云計算服務(wù)器S₁、部署在區(qū)域?qū)嶓wQ₂內(nèi)的云計算服務(wù)器S₂、…、部署在區(qū)域?qū)嶓wQ_i內(nèi)的云計算服務(wù)器S_i、…、部署在區(qū)域?qū)嶓wQ_j內(nèi)的云計算服務(wù)器S_j、…、部署在區(qū)域?qū)嶓wQ_n內(nèi)的云計算服務(wù)器S_n，在上述的任一個云計算服務(wù)器上均運行有實體身份認(rèn)證系統(tǒng)軟件；還包括：運行有實體身份認(rèn)證系統(tǒng)軟件的認(rèn)證服務(wù)器S_RA-CA-f，該認(rèn)證服務(wù)器S_RA-CA-f用于控制部署在不同區(qū)域?qū)嶓w內(nèi)的云計算服務(wù)器相互之間的通信權(quán)限；

上述的任一個云計算服務(wù)器分別通過網(wǎng)絡(luò)通信設(shè)備在實體身份認(rèn)證系統(tǒng)上與認(rèn)證服務(wù)器S_RA-CA-f進(jìn)行相互之間的通信連接；

云計算服務(wù)器S_i通過認(rèn)證服務(wù)器S_RA-CA-f與云計算服務(wù)器S_j進(jìn)行相互之間的通信連接；

運行在認(rèn)證服務(wù)器S_RA-CA-f上的實體身份認(rèn)證系統(tǒng)同步對云計算服務(wù)器S_i和云計算服務(wù)器S_j的實體身份進(jìn)行安全認(rèn)證，該安全認(rèn)證方法具體包括以下步驟：

步驟S1：云計算服務(wù)器S_i或云計算服務(wù)器S_j在認(rèn)證服務(wù)器S_RA-CA-f的實體身份認(rèn)證系統(tǒng)上進(jìn)行用戶注冊，具體包括：

云計算服務(wù)器S_i或云計算服務(wù)器S_j選定圖G和圖G的Hamilton圈，將圖G的Hamilton圈作為私有秘鑰，將圖G發(fā)送給實體身份認(rèn)證系統(tǒng)；