云计算下身份认证解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

云计算下身份认证解决方案一种全兼容型的便捷高效身份认证技术永盛世纪myPass技术社会背景介绍:云计算需要实现安全便捷身份认证。当前技术分析。提出新的解决策略的思路基准分析。新的解决方案介绍:myPass技术的说明、图示、简单对比。新的解决方案的优越性分析。总结。本文大纲介绍云计算将世界通过“现实——虚拟——现实”的方法连接起来,让人可以快速“感知、操作、交互”另一端的现实世界。“科技以人为本”,云计算最终面对的还是“人”,因此只有解决“人”这个环节的认证问题,才能保证云计算下全社会、企业、团体、个人的安全与财富保护,否则云计算也无法得到有效推广和实行!(比如,当前泛滥的“教育信息泄露”、“身份信息泄露”,核心原因之一就是当前身份认证技术不可靠,让内鬼轻松获得与传递相关信息)。云计算需要身份认证技术操作者公司办公在线购物电子教育资金云最常用的身份认证技术是“账号+密码”,因为其具有“人人会用、低成本、理论可靠”的优势,因此几乎100%的认证界面和100%的“值钱的云计算”采用了这一方式。但是,其天然的劣势十分明显:输入过程长(尤其在非标准键盘下)、输入过程容易窥伺、人们重复使用相同的账号和密码(CSDN事件为例)。因此对于提倡“安全、高效”的云计算,这个技术不足以满足需求。近年发展出来的“随机密码器”、“短信密码”、“U-key”,在一定程度上解决了“某个网站或者软件的认证安全”。但是,其“缺乏通用性、无法鉴别操作者的身份、多数时候还需配合固定账号和密码使用”,比起“账号+密码”模式更为复杂,更加不适合云计算的“高效使用”。这两年谷歌、微软等公司推行“图形密码”,通过“点击、拖动”一个图片来确认身份,虽然直观和方便,但是依然“不具有通用性、也容易被窥视”,因此也不适合云计算。现有身份认证技术的短板首先,新的解决策略必须具有“通用性”,可以适用于所有、或者至少绝大多数现有“云计算服务”,比如“电子金融、企业内管”等核心服务。否则不具有推广的必要。其次,新的解决策略必须具有“兼容性”,可以无需修改现有的“云计算服务”软件或者配置,就能够兼容所有、或者至少绝大多数现有“云计算服务”。并且,新的解决策略必须具有“加强的安全性”,不仅不会为现有“云计算服务”带来更多“安全方面的硬伤”,而且能够大幅度提升整体安全性。同时,新的解决策略必须具有“身份识别能力”,确保只有合法的“人”才能进行使用和管理,甚至实现“只有在合法的时间段”才能进行使用。最后,新的解决策略必须具有“傻瓜性”和“相对低成本”,一方面可以只需几句说明就可以让用户开始使用,另一方面能够大规模推广。这样,才是一个合格、合适、具有生命力的“新的身份认证解决策略”。新解决策略的构思基准myPass是永盛世纪公司站在全球过去20年生物认证发展基础上,经过7年研发,历经多代最终发布的“虚拟账号密码保护系统”。myPass解决了当前“生物认证与计算机认证脱钩”的问题,实现了“认证人本地计算机云服务”的最终信息链条。由于解决了上述问题,因此“一站式”达成前一页所提到的所有需求,后面将逐页进行说明。首先介绍myPass的工作原理:在一个与计算机有数据连接(可以是USB)的独立式嵌入式设备上进行生物识别,如果操作者合法,此设备就会与计算机上配套的监控软件沟通,获取当前需要“登录、授权或认证”的“云服务”,然后向此“云服务”的认证接口输入对应的认证信息(比如“账号与密码)。下一页将以“myPass登录电子银行”的数据流程图作为示意说明。myPass简介myPass用于电子银行认证生物信息采集生物识别运算安全控制器存储器:生物信息、账户密码信息1:采集2确认3:通知计算机(网银界面与我司软件)4:调用5:解密调出网银服务器6:输出7:提交myPass的产品类型外置(USB)型产品,用于PC和笔记本内嵌型模块,用于改装已有笔记本等平板电脑、智能手机、笔记本等移动设备最终表现的对比展示(网购)************************在平板或智能手机上操作在PC或者笔记本上用键盘与鼠标操作使用myPass操作使用myPass,可以实现可靠的“权限分离”——由上级部门为每个员工发放各自的myPass,并预先设定好对应的企业内部各个环节相关的认证信息。这样一来,不论员工有意或者无意,都无法知道自己的登录密码数据,可以确保“账号密码不会泄露”,造成“伪造登录”、“非法登录”、“跨级登录”等恶劣行为。企业云计算,安全第一。一种基于myPass的组织安全企业信息库市场信息材料信息材料部财务信息市场部财务部这一点相当难实现!否则笔记本上的“指纹模块”早就做到了!当前,经过我们测试,在Windows上几乎所有的“云计算服务”,甚至更为底层的身份认证,myPass都可以提供支持,同时无需修改已有技术或者服务器。左图枚举了一些图标,代表已经测试过的服务类别。下页将会给出一个对比表,用于说明“其他生物识别解决方案提供商的技术与myPass的区别”。myPass的通用性与兼容性开机电源登录系统数字签章组织管理与其他现有生物识别技术对比其他技术是补丁型myPass是学习型实现方法通过安装针对特定软件或者网页的补丁,或者修改服务器端的软件,让本地预先获知对应软件的特征。通过学习任意某个软件或者网页的特点,让本地在下次打开此软件或网页时候能够立刻确认。优势无(经过多年,曾经的优势已经不存在了。)无需再次开发,直接学习就可以使用。劣势只能实现少数已知软件的认知,如需认知新软件(新网银),还需要再下功夫(时间、投资、风险、安全性)如果是定制化产品,需要开发者定制界面。首先,myPass采用独立于计算机的活体生物识别技术,因此“病毒、黑客”行为无法攻击,也无法采用“仿冒生物特征产品”进行伪装;并且,所有机密信息都加密存放在嵌入式存储器内,调用与管理也是独立于计算机的,因此“钩子”等手段无法使用,即使嵌入式设备被窃取,也难以解密;即使破解myPass配套软件也无法破解与接入嵌入式设备。因此myPass本身的安全性是极高的,并且具有非常可信的操作者身份识别能力。其次,对于原本使用“账号+密码”技术的“云计算服务”,使用者可以为自己设定“对应的唯一账号与对应的强密码”,克服原本“不论啥网站,都是一个用户名,以及就那么两三个简单”密码的最大安全隐患!因此,对此“云计算服务”能够极大地强化认证的可靠性与安全性,而又由于myPass的通用性,每个“云计算服务”都可以做到这一点。因此,采用myPass可以改变现有的“安全短板”——《信息安全》杂志常年探讨“加密算法、通信协议”,都会在末尾加一句“只要密码够安全”,但是实际上“只要是人自己记忆和输入的密码,99.99%是不安全的”。myPass的安全性与身份认证经过多年研发与测试(包含小范围测试),myPass已经实现“添加信息、身份识别、自动登录与认证”等用户99.99%操作的“傻瓜化”设计,无需专业的培训就可以根据两页说明书开始使用。虽然myPass需要操作者购买一个独立的硬件设备,或者为计算机内嵌独立的嵌入式模块,产生一笔费用。但是,相比大规模更新服务器、修改云计算服务代码带来的成本,对于社会的总耗费还是小很多的。假设中国银行需要推行“生物识别银行服务”:如果采用myPass技术只需要每个储户支付一定的费用,和银行方面在ATM机和柜台处设置USB接口,而不需要银行方面修改现有软件和服务;但是如果是采用银行内部现行的“指纹仪服务器系统”,不仅要建立“超大规模指纹算法服务器”以及修改内部数据库和软件,而且也需要为每个柜台、ATM机安装指纹采集器(定期维护),并且还要承担“一旦指纹数据库出现泄密将无法挽回”这个风险。因此,即使在单体的云计算服务上,myPass的成本优势也是十分明显的。(指纹信息除了具有唯一性,还具有终生不可更改性,这点和密码不一样!)myPass的傻瓜化与低成本采用myPass技术,云计算服务方案商和集成商无需修改现有服务软件源代码,即可立刻升级为“高安全型、高效、可靠”的“生物认证登录”服务。采用myPass技术,可以为云计算服务的购买者提供更加安全的保障,和更为方便、可以管理的身份认证系统,为电子商务、电子政务提供极大助力!采用myPass技术,可以大为降低因为“CSDN事件”等造成的直接或者间接损失——个人账户名=办公账户名,个人密码=办公密码是很常见的!采用myPass技术,可以让云计算下的购物、娱乐、消费更为快捷、舒心,促进相关行业的发展。采用myPass技术,可以让云计算下的电子教育、电子游戏受到保护,解决“沉迷游戏”、“家校难以深度互通”的问题。深圳市永盛世纪科技有限公司2012-05总结

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功