(19)中华人民共和国国家知识产权局膜浓缩
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010685552.6
(22)申请日 2020.07.16
(71)申请人 董海霞
led线形投光灯地址 038500 山西省朔州市应县金城镇三
里寨村12号
(72)发明人 董海霞
(74)专利代理机构 合肥左心专利代理事务所
(普通合伙) 34152
代理人 潘华
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 29/08(2006.01)
G06F 21/30(2013.01)
G06F 21/31(2013.01)
G06F 21/60(2013.01)
G06F 21/62(2013.01)
(54)发明名称一种基于企业私有云加密文件系统的身份认证系统(57)摘要本发明涉及私有云加密文件系统身份认证技术领域,且公开了一种基于企业私有云加密文件系统的身份认证系统,包括:运行有身份认证系统软件的云存储服务器CS DS 、云计算服务器CCS P ,当云计算服务器CCS P 向云存储服务器CS DS 发送访问请求时,身份认证系统对云计算服务器CCS P 进行身份认证,并且只有云计算服务器CCS P 的身份通过了身份认证系统的认证,才允许云计算服务器CCS P 访问云存储服务器CS DS ;不诚实的证明者云计算服务器CCS ′P 成功欺骗身份认证系统的概率为max{2/(2k ‑i ‑1),1/2k ‑1},并且当i增加时,身份认证系统能以绝对优势的概率拒绝云计算服务器CCS ′P ,即非法的云计算服务器CCS ′P 不能通过身份认证系统的身份认证。本发明解决了目前的身份认证系统,在提高认证安全性的同时, 无法完成对云端的身份认证的技术问题。权利要求书1页 说明书4页CN 111865964 A 2020.10.30
C N 111865964
A
压力容器安全阀
1.一种基于企业私有云加密文件系统的身份认证系统,其特征在于,包括:运行有身份认证系统软件的云存储服务器CS DS 、云计算服务器CCS P ,云计算服务器CCS P 与云存储服务器CS DS 进行通信连接;
所述基于企业私有云加密文件系统的身份认证系统的身份认证方法,具体包括以下步骤:
步骤一:云计算服务器CCS P 在身份认证系统上进行用户注册,具体包括:
身份认证系统设定:x n+1=f(x n )=ux n (1-x n ),其中u∈[0,4],x n ∈(0,1);令其中x∈R,k∈N;
序列{x n }由下式(1)、
式(2)联立定义:
其中,a ,x n ∈(0,1-2-k ],n=0,1,2,3…;
云计算服务器CCS P
秘密选取一个初始值根据式(1)、式(2)连续迭代n -1次,生成{x n }序列中的前n个数;令计数器i=1,向身份认证系统公布这个迭代算法、参数u、k和序列中的最后一个值x n ;
身份认证系统将公布的x n 存储在变量X中;
步骤二:身份认证系统对云计算服务器CCS P 进行身份认证,具体的认证过程为:
①云计算服务器CCS P 向身份认证系统发送ID P 和x n -i ;
②身份认证系统把x n -i 作为初始值,根据式(1)、式(2)确定的算法,迭代1次得到X ′;③若X ′=X,则身份认证系统确认云计算服务器CCS P 的身份。
2.根据权利要求1所述的基于企业私有云加密文件系统的身份认证系统,其特征在于,所述云计算服务器CCS P 向云存储服务器CS DS 发送访问请求时,身份认证系统对云计算服务器CCS P 进行身份认证,只有当云计算服务器CCS P 的身份通过了身份认证系统的认证,才允许云计算服务器CCS P 访问云存储服务器CS DS 。
3.根据权利要求2所述的基于企业私有云加密文件系统的身份认证系统,其特征在于,所述云计算服务器CCS P 的身份通过了身份认证系统的认证之后,令计数器i加1,重复执行步骤①至步骤③t(t≥3)次。
4.根据权利要求3所述的基于企业私有云加密文件系统的身份认证系统,其特征在于,所述云存储服务器CS DS 用于存储企业私有加密文件、响应用户请求及提供相应服务。
权 利 要 求 书1/1页CN 111865964 A
一种基于企业私有云加密文件系统的身份认证系统
技术领域
[0001]本发明涉及私有云加密文件系统身份认证技术领域,具体为一种基于企业私有云加密文件系统的身份认证系统。
背景技术
[0002]云计算是一种全新的数据资源交付和使用模式,它是指通过Internet以按需、动态、易扩展的方法来获得所需的资源。云服务是基于云计算模式对外提供按需个性化的服务方式。根据企业对信息保密性的要求,在企业中一般采用私有云的架构来构建自己的云服务。越来越多的企业想拥有自己的私
有云计算中心或数据中心来优化运营和节省资金。但是,由于私有云在安全技术方面的发展至今尚未成熟,限制了其在企业中的应用。所以在架构企业私有云平台时,有大量的安全问题需要考虑,尤其是企业私有云加密文件系统的认证安全问题。
[0003]身份认证是企业私有云加密文件系统安全运行的前提,在企业私有云加密文件系统的身份认证中,最早采用的是用户名和密码的口令认证,这种认证方式简单、速度快且不需要数字证书及其他配套设备,但存在较为严重的安全漏洞,容易出现外部泄露和口令猜测的问题,达不到企业私有云的安全要求,这种认证方式适用于对安全性要求不高的企业。[0004]为进一步提高认证的安全性,提出了多种因素组合的认证方式,第一种采用了IP 地址绑定和基于口令认证的多因素认证,该方案虽然提高了安全性,但是云终端在认证时只能使用相同的IP,不仅降低了认证的灵活性也不能实现对云端的认证;第二种将密钥和图案认证环结合提出一种“一次性口令”的多因素认证,这种方案虽然大大提高了认证的强度,但是也增加了开销,也未完成对云端的身份认证;第三种是以一次性口令环和金钥匙安全环为基础,增加了生物识别及加密等认证因素的认证方案,这样使认证的强度大幅度提高,但是仍没有解决对云端的身份认证问题。
发明内容
[0005](一)解决的技术问题
[0006]针对现有技术的不足,本发明提供一种基于企业私有云加密文件系统的身份认证系统,以解决目前的身份认证系统,在提高认证安全性的同时,无法完成对云端的身份认证的技术问题。
[0007](二)技术方案
[0008]为实现上述目的,本发明提供如下技术方案:
[0009]一种基于企业私有云加密文件系统的身份认证系统,包括:运行有身份认证系统软件的云存储服务器CS DS、云计算服务器CCS P,云计算服务器CCS P与云存储服务器CS DS进行通信连接;
[0010]上述基于企业私有云加密文件系统的身份认证系统的身份认证方法,具体包括以下步骤:
[0011]步骤一:云计算服务器CCS P在身份认证系统上进行用户注册,具体包括:[0012]身份认证系统设定:x n+1=f(x n)=ux n(1-x n),其中u∈[0,4],x n∈(0,1);[0013]令其中x∈R,k∈N;
[0014]序列{x n}由下式(1)、式(2)联立定义:
[0015]
[0016]
[0017]其中,a,x n∈(0,1-2-k],n=0,1,2,3…;
[0018]云计算服务器CCS P秘密选取一个初始值根据式(1)、式(2)连续迭代n-1次,生成{x n}序列中的前n个数;令计数器i=1,向身份认证系统公布这个迭代算法、参数u、k和序列中的最后一个值x n;
[0019]身份认证系统将公布的x n存储在变量X中;
[0020]步骤二:身份认证系统对云计算服务器CCS P进行身份认证,具体的认证过程为:[0021]①云计算服务器CCS P向身份认证系统发送ID P和x n-i;
[0022]②身份认证系统把x n-i作为初始值,根据式(1)、式(2)确定的算法,迭代1次得到X′;
[0023]③若X′=X,则身份认证系统确认云计算服务器CCS P的身份。
[0024]进一步的,所述云计算服务器CCS P向云存储服务器CS DS发送访问请求时,身份认证系统对云计算服务器CCS P进行身份认证,只有当云计算服务器CCS P的身份通过了身份认证系统的认证,才允许云计算服务器CCS P访问云存储服务器CS DS。
[0025]进一步的,所述云计算服务器CCS P的身份通过了身份认证系统的认证之后,令计数器i加1,重复执行步骤①至步骤③t(t≥3)次。
[0026]进一步的,所述云存储服务器CS DS用于存储企业私有加密文件、响应用户请求及提供相应服务。
[0027](三)有益的技术效果
[0028]与现有技术相比,本发明具备以下有益的技术效果:
[0029]本发明当云计算服务器CCS P向云存储服务器CS DS发送访问请求时,身份认证系统对云计算服务器CCS P进行身份认证,并且只有云计算服务器CCS P的身份通过了身份认证系统的认证,才允许云计算服务器CCS P访问云存储服务器CS DS;
[0030]如果存在不诚实的证明者云计算服务器CCS′P,没有掌握a,采用直接猜测x n-i的方法,则成功欺骗身份认证系统的概率为2/(2k-i-1),采用猜测a生成{x n}序列,则成功欺骗身份认证系统的概率为2/
2k-1,故成功欺骗身份认证系统的概率为max{2/(2k-i-1),1/2k-1},并且当i增加时,身份认证系统能以绝对优势的概率拒绝云计算服务器CCS′P,即非法的云计算服务器CCS′P不能通过身份认证系统的身份认证;
[0031]云计算服务器CCS P作为证明者具有无限计算能力,身份认证系统作为验证者仅具有多项式计算能力,如果身份认证系统违背协议,并且能从别的途径获得信息,身份认证系统除了验证云计算服务器CCS P的身份以外,也无法从云计算服务器CCS P那里获得额外知识;[0032]从而解决了目前的身份认证系统,在提高认证安全性的同时,无法完成对云端的
身份认证的技术问题。
具体实施方式
[0033]下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0034]一种基于企业私有云加密文件系统的身份认证系统,包括:运行有身份认证系统软件且用于存储企业私有加密文件、响应用户请求及提供相应服务的云存储服务器CS DS,运行有身份认证系统软件且用于访问云存储服务器CS DS的云计算服务器CCS P;
[0035]云计算服务器CCS P通过网络通信设备在身份认证系统上与云存储服务器CS DS进行通信连接;
[0036]当云计算服务器CCS P向云存储服务器CS DS发送访问请求时,身份认证系统对云计算服务器CCS P进行身份认证,并且只有当云计算服务器CCS P的身份通过了身份认证系统的认证,才允许云计算服务器CCS P访问云存储服务器CS DS;
[0037]上述基于企业私有云加密文件系统的身份认证系统的身份认证方法,具体包括以下步骤:
[0038]步骤一:云计算服务器CCS P在身份认证系统上进行用户注册,具体包括:[0039]身份认证系统设定:x n+1=f(x n)=ux n(1-x n),其中u∈[0,4],x n∈(0,1);[0040]令其中x∈R,k∈N;
[0041]序列{x n}由下式(1)、式(2)联立定义:
[0042]
电动
[0043]太阳能热水器水温水位传感器
[0044]其中,a,x n∈(0,1-2-k],n=0,1,2,3…;
[0045]云计算服务器CCS P秘密选取一个初始值根据式(1)、式(2)连续迭代n-1次,生成{x n}序列中的前n个数;令计数器i=1,向身份认证系统公布这个迭代算法、参数u、k和序列中的最后一个值x n;
[0046]身份认证系统将公布的x n存储在变量X中;
[0047]步骤二:身份认证系统对云计算服务器CCS P进行身份认证,具体的认证过程为:[0048]①云计算服务器CCS P向身份认证系统发送ID P和x n-i;
工业制氧气方法[0049]②身份认证系统把x n-i作为初始值,根据式(1)、式(2)确定的算法,迭代1次得到X′;
[0050]③若X′=X,则身份认证系统确认云计算服务器CCS P的身份,将X′的值赋给变量X,发送身份认证系统的ID V,x n-i;
[0051]若X′≠X,则认证失败消息;
[0052]④云计算服务器CCS P接受认证成功的消息ID V,x n-i之后,令计数器i加1,重复执行步骤①至步骤③t(t≥3)次;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议