云计算下身份认证解决方案.pptVIP

云计算下身份认证解决方案 一种全兼容型的便捷高效身份认证技术 永盛世纪myPass技术 社会背景介绍：云计算需要实现安全便捷身份认证。 当前技术分析。 提出新的解决策略的思路基准分析。 新的解决方案介绍：myPass技术的说明、图示、简单对比。 新的解决方案的优越性分析。 总结。 本文大纲介绍 云计算将世界通过“现实——虚拟——现实”的方法连接起来，让人可以快速“感知、操作、交互”另一端的现实世界。 “科技以人为本”，云计算最终面对的还是“人”，因此只有解决“人”这个环节的认证问题，才能保证云计算下全社会、企业、团体、个人的安全与财富保护，否则云计算也无法得到有效推广和实行！ （比如，当前泛滥的“教育信息泄露”、“身份信息泄露”，核心原因之一就是当前身份认证技术不可靠，让内鬼轻松获得与传递相关信息）。 云计算需要身份认证技术 操作者 公司办公 在线购物 电子教育 资金云 最常用的身份认证技术是“账号+密码”，因为其具有“人人会用、低成本、理论可靠”的优势，因此几乎100%的认证界面和100%的“值钱的云计算”采用了这一方式。但是，其天然的劣势十分明显：输入过程长（尤其在非标准键盘下）、输入过程容易窥伺、人们重复使用相同的账号和密码（CSDN事件为例）。因此对于提倡“安全、高效”的云计算，这个技术不足以满足需求。 近年发展出来的“随机密码器”、“短信密码”、“U-key”，在一定程度上解决了“某个网站或者软件的认证安全”。但是，其“缺乏通用性、无法鉴别操作者的身份、多数时候还需配合固定账号和密码使用”，比起“账号+密码”模式更为复杂，更加不适合云计算的“高效使用”。 这两年谷歌、微软等公司推行“图形密码”，通过“点击、拖动”一个图片来确认身份，虽然直观和方便，但是依然“不具有通用性、也容易被窥视”，因此也不适合云计算。 现有身份认证技术的短板 首先，新的解决策略必须具有“通用性”，可以适用于所有、或者至少绝大多数现有“云计算服务”，比如“电子金融、企业内管”等核心服务。否则不具有推广的必要。 其次，新的解决策略必须具有“兼容性”，可以无需修改现有的“云计算服务”软件或者配置，就能够兼容所有、或者至少绝大多数现有“云计算服务”。 并且，新的解决策略必须具有“加强的安全性”，不仅不会为现有“云计算服务”带来更多“安全方面的硬伤”，而且能够大幅度提升整体安全性。 同时，新的解决策略必须具有“身份识别能力”，确保只有合法的“人”才能进行使用和管理，甚至实现“只有在合法的时间段”才能进行使用。 最后，新的解决策略必须具有“傻瓜性”和“相对低成本”，一方面可以只需几句说明就可以让用户开始使用，另一方面能够大规模推广。 这样，才是一个合格、合适、具有生命力的“新的身份认证解决策略”。 新解决策略的构思基准 myPass是永盛世纪公司站在全球过去20年生物认证发展基础上，经过7年研发，历经多代最终发布的“虚拟账号密码保护系统”。 myPass解决了当前“生物认证与计算机认证脱钩”的问题，实现了“认证人?本地计算机?云服务”的最终信息链条。 由于解决了上述问题，因此“一站式”达成前一页所提到的所有需求，后面将逐页进行说明。 首先介绍myPass的工作原理：在一个与计算机有数据连接（可以是USB）的独立式嵌入式设备上进行生物识别，如果操作者合法，此设备就会与计算机上配套的监控软件沟通，获取当前需要“登录、授权或认证”的“云服务”，然后向此“云服务”的认证接口输入对应的认证信息（比如“账号与密码）。 下一页将以“myPass登录电子银行”的数据流程图作为示意说明。 myPass简介 myPass用于电子银行认证 生物信息采集 生物识别运算 安全控制器 存储器：生物信息、账户密码信息 1：采集 2 确认 3：通知 计算机（网银界面与我司软件） 4：调用 5：解密调出 网银服务器 6：输出 7：提交 myPass的产品类型 外置（USB）型产品，用于PC和笔记本 内嵌型模块，用于改装已有笔记本等 平板电脑、智能手机、笔记本等移动设备 最终表现的对比展示（网购） ******** ******** ******** 在平板或智能手机上操作 在PC或者笔记本上用键盘与鼠标操作 使用myPass操作 使用myPass，可以实现可靠的“权限分离”——由上级部门为每个员工发放各自的myPass，并预先设定好对应的企业内部各个环节相关的认证信息。 这样一来，不论员工有意或者无意，都无法知道自己的登录密码数据，可以确保“账号密码不会泄露”，造成“伪造登录”、“非法登录”、“跨级登录”等恶劣行为。 企业云计算，安全第一。 一种基于myPass的组织安全 企业信息库 市场信息 材料信息 材料部 财务信息 市场部 财务部 这一点相当难实现！否则笔记本上的“指纹