云计算下身份认证解决方案_第1页
云计算下身份认证解决方案_第2页
云计算下身份认证解决方案_第3页
云计算下身份认证解决方案_第4页
云计算下身份认证解决方案_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、云计算下身份认证解决方案,一种全兼容型的便捷高效身份认证技术 永盛世纪myPass技术,社会背景介绍:云计算需要实现安全便捷身份认证。 当前技术分析。 提出新的解决策略的思路基准分析。 新的解决方案介绍:myPass技术的说明、图示、简单对比。 新的解决方案的优越性分析。 总结。,本文大纲介绍,云计算将世界通过“现实虚拟现实”的方法连接起来,让人可以快速“感知、操作、交互”另一端的现实世界。 “科技以人为本”,云计算最终面对的还是“人”,因此只有解决“人”这个环节的认证问题,才能保证云计算下全社会、企业、团体、个人的安全与财富保护,否则云计算也无法得到有效推广和实行! (比如,当前泛滥的“教育

2、信息泄露”、“身份信息泄露”,核心原因之一就是当前身份认证技术不可靠,让内鬼轻松获得与传递相关信息)。,云计算需要身份认证技术,操作者,公司办公,在线购物,电子教育,资金云,最常用的身份认证技术是“账号+密码”,因为其具有“人人会用、低成本、理论可靠”的优势,因此几乎100%的认证界面和100%的“值钱的云计算”采用了这一方式。但是,其天然的劣势十分明显:输入过程长(尤其在非标准键盘下)、输入过程容易窥伺、人们重复使用相同的账号和密码(CSDN事件为例)。因此对于提倡“安全、高效”的云计算,这个技术不足以满足需求。 近年发展出来的“随机密码器”、“短信密码”、“U-key”,在一定程度上解决了

3、“某个网站或者软件的认证安全”。但是,其“缺乏通用性、无法鉴别操作者的身份、多数时候还需配合固定账号和密码使用”,比起“账号+密码”模式更为复杂,更加不适合云计算的“高效使用”。 这两年谷歌、微软等公司推行“图形密码”,通过“点击、拖动”一个图片来确认身份,虽然直观和方便,但是依然“不具有通用性、也容易被窥视”,因此也不适合云计算。,现有身份认证技术的短板,首先,新的解决策略必须具有“通用性”,可以适用于所有、或者至少绝大多数现有“云计算服务”,比如“电子金融、企业内管”等核心服务。否则不具有推广的必要。 其次,新的解决策略必须具有“兼容性”,可以无需修改现有的“云计算服务”软件或者配置,就能

4、够兼容所有、或者至少绝大多数现有“云计算服务”。 并且,新的解决策略必须具有“加强的安全性”,不仅不会为现有“云计算服务”带来更多“安全方面的硬伤”,而且能够大幅度提升整体安全性。 同时,新的解决策略必须具有“身份识别能力”,确保只有合法的“人”才能进行使用和管理,甚至实现“只有在合法的时间段”才能进行使用。 最后,新的解决策略必须具有“傻瓜性”和“相对低成本”,一方面可以只需几句说明就可以让用户开始使用,另一方面能够大规模推广。 这样,才是一个合格、合适、具有生命力的“新的身份认证解决策略”。,新解决策略的构思基准,myPass是永盛世纪公司站在全球过去20年生物认证发展基础上,经过7年研发

5、,历经多代最终发布的“虚拟账号密码保护系统”。 myPass解决了当前“生物认证与计算机认证脱钩”的问题,实现了“认证人本地计算机云服务”的最终信息链条。 由于解决了上述问题,因此“一站式”达成前一页所提到的所有需求,后面将逐页进行说明。 首先介绍myPass的工作原理:在一个与计算机有数据连接(可以是USB)的独立式嵌入式设备上进行生物识别,如果操作者合法,此设备就会与计算机上配套的监控软件沟通,获取当前需要“登录、授权或认证”的“云服务”,然后向此“云服务”的认证接口输入对应的认证信息(比如“账号与密码)。 下一页将以“myPass登录电子银行”的数据流程图作为示意说明。,myPass简介

6、,myPass用于电子银行认证,生物信息采集,生物识别运算,安全控制器,存储器:生物信息、账户密码信息,1:采集,2 确认,3:通知,计算机(网银界面与我司软件),4:调用,5:解密调出,网银服务器,6:输出,7:提交,myPass的产品类型,myPass平台,外置(USB)型产品,用于PC和笔记本,内嵌型模块,用于改装已有笔记本等,平板电脑、智能手机、笔记本等移动设备,最终表现的对比展示(网购),在平板或智能手机上操作,在PC或者笔记本上用键盘与鼠标操作,使用myPass操作,使用myPass,可以实现可靠的“权限分离”由上级部门为每个员工发放各自的myPass,并预先设定好对应的企业内部各

7、个环节相关的认证信息。 这样一来,不论员工有意或者无意,都无法知道自己的登录密码数据,可以确保“账号密码不会泄露”,造成“伪造登录”、“非法登录”、“跨级登录”等恶劣行为。 企业云计算,安全第一。,一种基于myPass的组织安全,企业信息库,市场信息,材料信息,材料部,财务信息,市场部,财务部,这一点相当难实现!否则笔记本上的“指纹模块”早就做到了! 当前,经过我们测试,在Windows上几乎所有的“云计算服务”,甚至更为底层的身份认证,myPass都可以提供支持,同时无需修改已有技术或者服务器。 左图枚举了一些图标,代表已经测试过的服务类别。 下页将会给出一个对比表,用于说明“其他生物识别解

8、决方案提供商的技术与myPass的区别”。,myPass的通用性与兼容性,BIOS,开机电源,登录系统,数字签章,组织管理,与其他现有生物识别技术对比,首先,myPass采用独立于计算机的活体生物识别技术,因此“病毒、黑客”行为无法攻击,也无法采用“仿冒生物特征产品”进行伪装;并且,所有机密信息都加密存放在嵌入式存储器内,调用与管理也是独立于计算机的,因此“钩子”等手段无法使用,即使嵌入式设备被窃取,也难以解密;即使破解myPass配套软件也无法破解与接入嵌入式设备。因此myPass本身的安全性是极高的,并且具有非常可信的操作者身份识别能力。 其次,对于原本使用“账号+密码”技术的“云计算服务

9、”,使用者可以为自己设定“对应的唯一账号与对应的强密码”,克服原本“不论啥网站,都是一个用户名,以及就那么两三个简单”密码的最大安全隐患!因此,对此“云计算服务”能够极大地强化认证的可靠性与安全性,而又由于myPass的通用性,每个“云计算服务”都可以做到这一点。 因此,采用myPass可以改变现有的“安全短板”信息安全杂志常年探讨“加密算法、通信协议”,都会在末尾加一句“只要密码够安全”,但是实际上“只要是人自己记忆和输入的密码,99.99%是不安全的”。,myPass的安全性与身份认证,经过多年研发与测试(包含小范围测试),myPass已经实现“添加信息、身份识别、自动登录与认证”等用户9

10、9.99%操作的“傻瓜化”设计,无需专业的培训就可以根据两页说明书开始使用。 虽然myPass需要操作者购买一个独立的硬件设备,或者为计算机内嵌独立的嵌入式模块,产生一笔费用。但是,相比大规模更新服务器、修改云计算服务代码带来的成本,对于社会的总耗费还是小很多的。 假设中国银行需要推行“生物识别银行服务”:如果采用myPass技术只需要每个储户支付一定的费用,和银行方面在ATM机和柜台处设置USB接口,而不需要银行方面修改现有软件和服务;但是如果是采用银行内部现行的“指纹仪服务器系统”,不仅要建立“超大规模指纹算法服务器”以及修改内部数据库和软件,而且也需要为每个柜台、ATM机安装指纹采集器(定期维护),并且还要承担“一旦指纹数据库出现泄密将无法挽回”这个风险。因此,即使在单体的云计算服务上,myPass的成本优势也是十分明显的。(指纹信息除了具有唯一性,还具有终生不可更改性,这点和密码不一样!),myPass的傻瓜化与低成本,采用myPass技术,云计算服务方案商和集成商无需修改现有服务软件源代码,即可立刻升级为“高安全型、高效、可靠”的“生物认证登录”服务。 采用myPass技术,可以为云计算服务的购买者提供更加安全的保障,和更为方便、可以管理的身份认证系统,为电子商务、电子政务提供极大助力! 采用myPass技术,可以大为降低因为“CSD

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论