版权信息
省级大型综合性科技类期刊
主管部门:自治区科技厅
主办单位:自治区科学技术信息研究院 
协办单位:自治区科学技术情报学会
编辑出版:科技期刊编译室
刊社地址:内蒙古呼和浩特新城西街149号本刊杂志社
邮政编码:100010
电      话:0471-2536371

E-mail  :

nmgkjzz@vip.163.com 

网站地址:www.nmgkjzz.com


往期杂志
当前位置: 首页>往期杂志>详细介绍

基于云计算的USBKey身份认证技术在B/S架 构系统中的研究与应用

时间:2016-07-28来源: 作者: 点击: 145次


  要 本文旨在深入研究基于云计算的USBKey身份认证技术在B/S架构系统中的应用,对基于云计算的USBKey身份认证登陆模型进行了设计,并详细梳理了在云计算环境下的B/S系统架构端的USBKey身份认证流程,该方案可以有效地结合云计算、USBKeyB/S架构系统的各自优势,能够保障用户方便安全的进行云端的身份认证。

关键词;USBKey;身份认证;数字证书;云计算;B/S架构

中图法分类号   TP309    DOI号:

Application technology of electronic authentication based on USBKey in domestic operating system

Wangshaogang1)  Liuhaifa1)  Guobaoan1) Wangshen1)  Ninghongzhou1)  Zhangqingsheng1) Huagang1)

1)( Aisino Corporation, Technology Research Institute, beijing 100195, China)

 

Abstract The purpose of this paper is to study USBKey identity authentication based on cloud computing technology in the application of B/S architecture system, the landing model of USBKey identity authentication based on cloud computing is designed, and combed the in cloud computing environment in detail the USBKey authentication process on B/S system structure, the scheme can be effectively combined with cloud computing, USBKey, B/S architecture system of their respective advantages and can protect users convenient safe identity authentication for the cloud.

 

Key words USBKey; identity authentication; digital certificate; cloud computing; Browser/Server architecture

 


1引言

目前,随着互联网热潮的再次兴起,网络身份认证引发的问题已经引起社会的强烈关注,因为对于网络授权的系统都需要身份认证技术,就这对网络身份认证技术的要求很高,由于互联网上面的系统有着各种各样的要求,这就不能千篇一律的对身份认证系统进行设计和研发,为了满足多种网络身份授权系统这就需要应用目前比较流行的如云计算等多种IT技术来进行构建,将身份认证做成软件服务来满足不同的系统需求,同时又可以保证网络信息的安全性。USBKey是当前国际上比较认可的身份认证技术,具有软硬件结合的优势,同时又有便携、双向认证、安全等特点[1]。B/S架构在网络各个系统身份认证中应用非常普遍,网络用户身份认证的界面基本上是通过浏览器端来实现的,客户端只要安装一个浏览器就可以了,这种架构模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。本文基于云计算服务端的USBKey可以很好的解决网络环境系统通过B/S架构端对于身份认证的技术要求,增强身份授权认证系统的安全性。

2相关技术介绍

云计算是近年来发展起来的新兴计算机技术,它融合了分布式计算、网格计算、并行计算、虚拟技术等互联网先进技术,它既可以是一种特定类型的程序,又可以是一种系统平台。它通过分布式计算和虚拟计算来满足互联网巨大的信息资源需求。以虚拟硬件的形式来提供服务,支持在任何位置的用户使用各种目前流行的硬件终端获取相应的服务。云计算服务主要分为三种形式:软件即为服务(SaaS)、平台即为服务(PaaS)、基础架构即为服务(IaaS),这三种形式各有各的特点,但是最终目标都是更好的为用户进行互联网服务[2]

基于USBKey的身份认证技术是近年来全世界比较认可的软硬件相互结合的身份认证方式,目前在互联网身份授权系统中应用广泛,USBKey可以做到PIN码和USBKey硬件的双重安全保护,它结合了智能卡技术、密码学技术、USB技术能够对网络身份登录用户提供良好安全的身份识别和数据安全载体,USBKey小巧方便、易于携带、即插即用、还具有一定的存储能力。

B/S是Browser/Server的缩写,即浏览器和服务器结构,用户只要在客户端安装浏览器即可使用相应的软件系统功能,系统维护和升级的时候主要进行更新系统的浏览器服务端即可,这就可以简化客户端安装软件的负载度,可以减轻客户端相关的安装和更新成本,它的主要特点有符合云服务的分布式优势、业务扩展简单、维护和开发简单、共享安全等方面。

基于云计算的USBKey身份认证技术在B/S架构可以融合三种技术的优势,扬长避短,可以很好的解决网络登录用户身份认证问题,提高云服务身份认证的安全性。

3基于云计算的USBKey身份认证技术在B/S架构系统中的应用方案

3.1基于云计算的USBKey身份认证登陆模型设计

本文结合云计算和USBKey的各自优势设计了基于云计算的USBKey身份认证登陆模型,该模型可以保证每个在云端登陆使用USBKey的用户具有唯一的标识身份证明,用户能够保证自己的身份安全性,这样的登陆既方便又快捷,并且可以保护后续用户使用相关系统的安全性。其具体流程如下:

(1)用户利用USBKey在云端进行身份认证,在云端对用户的身份进行识别,身份进行验证后在发送到云端产生一个登陆请求[3]

(2)云端对应的虚拟机收到请求后发送一个随机数给客户端,此随机数传入USBKey进行计算加密得到一个认证结果然后再传到云端对应的虚拟机;

(3)云端虚拟机对这个认证结果进行计算验证,验证通过后与云端建立连接;

(4)云端在线显示用户的实时状态,用户可以应用云端各种应用系统。

        1 基于云计算的USBKey身份认证登陆模型图

3.2基于云计算的USBKey身份认证技术在B/S架构系统中的实现

图2基于云计算的USBKey身份认证技术在B/S架构系统中的实现流程图

(1) 用户在云端发送登陆请求,云端对插入的USBKey进行识别;

(2)在B/S架构系统端浏览器显示登陆页面,用户输入PIN码,在云端进行PIN码验证通过后读取用户信息用来决定用户能够使用的系统权限。

(3)云端上面的客户端向虚拟机发送SSL(Secure socket Layer,安全套接字层)握手协议连接信息请求[4],该信息中包括SSL版本号,加密算法设置,以及产生的一个随机数据结果;

(4)云端上的虚拟机发送自己的数字证书给客户端,数字证书格式一般为X.509v3证书;

(5)客户端B/S架构系统浏览器收到虚拟机发送的数字证书后,检验该证书是否为信任的认证机构签发,并验证证书有效期,验证通过则进行下一步;

(6)将所有数字证书信息发到云端虚拟机进行验证。

4结论

   基于云计算的USBKey身份认证技术在B/S架构系统中的应用可以大大加强需要身份授权系统的安全性,能够建立一条安全可靠的通信通道[5],用户在浏览器端上面就能操作进行身份验证,不但可以验证用户的身份还可以验证用户能够拥有什么权限,利用云计算、USBKey、B/S架构的各自优势可以保障用户身份认证的安全性和便捷性。

 

 

 

 


王绍刚, 男,(1980-),博士学位,中级工程师,主要研究领域为电子政务、信息安全、地理信息系统、遥感,E-mail: wangshaogang@aisino.com. 电话:13810278441

 

 

 

 

 


参 考 文 献

[1] WANG Shuai CHANG Chao-wen WEI Yan-fen.. USB Key authentication

scheme based on cloud computing. Application Research of Computers,2014,31(7):

2131-2134 (in Chinese)

(王帅,常朝稳,魏彦芬.基于云计算的USB Key身份认证方案.计算机应用研究,2014,

31(7):2131-2134)

[2] Li Qiao Zheng Xiao Research Survey of Cloud Computing. Computer Science,

2011,4:32-37 (in Chinese)

(李乔,郑啸.云计算研究现状综述,计算机科学,2011,4:32-37)

[3] Liu Ling dong, WU Yi Lin The Research of  USBKey Identity Authentication

Based on Cloud Computing. Journal of Guangdong University of Education,2011,31(5):

78-84(in Chinese)

(刘林东,邬依林. 基于云计算的USBKey身份认证技术研究, 广东第二师范学院学报,

2011,31(5):78-84 )

[4] Pravir  Chandra,  Matt  Messier,  John  Viega.  Network  Security 

with  Open SSL, O'Reilly, 2002: 1-326

[5] Chow, Hui, S. Yiu. Secure Hierarchical Identity Based Signature and

 Its Application, Proc. LNCS 3269, Springer-Verlag, 2004: 480-494

 

 

 

 

本刊创刊于1982年,是由自治区科技厅主管、自治区科技信息研究院主办,由自治区科技情报学会协办、国内外公开发行的省级综合性科技刊物,是反映内蒙古自治区科技与经济发展的窗口。杂志入选《中国期刊全文数据(CJFD)》全文收录期刊和《中国学术期刊综合评价数据(CAJCED)统计刊源期刊,《中国核心期刊(遴选)数据库》收录。本刊是公开发行的综合性科技期刊,为月刊,大16开本。本刊坚持以科技创新为目标,融科技、经济、信息、产业、市场为一体,是促进科技成果转化、推动科技进步、加强技术创新,促进经济发展的专业性期刊。