CN102708321B - 云终端安全钥匙 - Google Patents

云终端安全钥匙 Download PDF

Info

Publication number
CN102708321B
CN102708321B CN201210138249.XA CN201210138249A CN102708321B CN 102708321 B CN102708321 B CN 102708321B CN 201210138249 A CN201210138249 A CN 201210138249A CN 102708321 B CN102708321 B CN 102708321B
Authority
CN
China
Prior art keywords
cloud
usb interface
encryption
terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210138249.XA
Other languages
English (en)
Other versions
CN102708321A (zh
Inventor
武志学
李志�
赵阳
周静
吴开强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Original Assignee
CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd filed Critical CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Priority to CN201210138249.XA priority Critical patent/CN102708321B/zh
Publication of CN102708321A publication Critical patent/CN102708321A/zh
Application granted granted Critical
Publication of CN102708321B publication Critical patent/CN102708321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器,以及与微处理器连接的E2PROM、Flash ROM、USB控制器、加解密模块,所述的机壳上设有USB接口,USB控制器通过USB接口与外部带USB接口的设备连接。本发明采用可信密码学技术,既能防范通信被截获破解,又支持对加解密“算法”和密钥本身进行可信模式识别认证,采用非对称密钥算法对网上数据进行加密解密、用户身份与终端绑定、完整性认证检查,用户使用任意可接入网络的PC或笔记本的USB接口,自动启动该设备内的加、解密程序,验证终端用户账户和密码的合法性,保障云终端用户和云计算服务器之间的对话安全。

Description

云终端安全钥匙
技术领域
本发明涉及一种云终端安全钥匙。
背景技术
云计算(cloudcomputing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池,按用户需求向用户提供服务。
云计算为用户提供了一种新的高效率计算模式,兼有互联网服务的便利、廉价和大型机的能力。它的目的是将资源集中于互联网上的数据中心,由这种云中心提供应用层、平台层和基础设施层的集中服务。云计算强调信息资源的聚集、优化、动态分配和回收,旨在节约信息化成本、降低能耗、减轻用户信息化的负担,提高数据中心的效率。云计算的出现解决了特定大规模数据处理问题。
云计算由于其用户、信息资源的高度集中。用户的数据存储、处理、网络传输等都与云计算系统有关,如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的,如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求,如何实施有效的安全审计,对数据操作进行安全监控,如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。
目前人们利用云计算服务器的强大计算能力,加强终端用户授权的安全,当终端用户申请授权时,云服务器可针对每个不同的用户,采用不同的加密体系进行授权加密,终端设备只需要进行加密体系和用户身份的确认,即可实现解密。
发明内容
本发明的目的即在于克服现有技术的不足,提供一种云终端安全钥匙,是安全开启云大门的方便之匙,是云平台接入的终端设备。通过使用云终端安全钥匙,启动安全钥匙系统,用户可以使用任意可接入网络的PC或笔记本设备,安全便捷的连接到云计算服务器端专有的云桌面中,有效利用系统的计算资源,用户登录后进行远程接入认证,授权后登入云平台,使用云端服务,进行各种操作,而不必担心通常的病毒、文件丢失或被窃取,以及设备丢失所带来的安全问题。
本发明的目的通过以下技术方案来实现:云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器、E2PROM、FlashROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器分别通过内部总线与E2PROM、FlashROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接。
本发明的有益效果是:
(1)本发明提供一种软硬件高度集成的一体化的云终端安全钥匙,遵照国家云计算建设技术指标与安全规范设计产品要求,是一种对软硬件进行加密的安全产品,内置微型处理器CPU,采用非对称密钥算法,对网上数据进行加密解密、用户身份与终端绑定、完整性认证检查和密码验证;
(2)本发明提供一种云终端安全钥匙,为了防止用户终端与数据中心的互动通信被第三者截获破解,把密码学技术扩展为可信密码学技术,该技术既能防范通信被截获破解,又支持对加解密“算法”和密钥本身进行可信模式识别认证;
(3)本发明提供一种云终端安全钥匙,任意插入可以接入网络的PC或笔记本的USB接口,自动启动该设备内的加密和解密程序,验证终端用户账户和密码的合法性,保障云终端用户和云计算服务器之间的对话安全。
附图说明
图1为本发明的结构框图。
具体实施方式
下面结合附图对本发明做进一步的描述,但本发明的保护范围不局限于以下所述。
如图1所示,云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器CPU、E2PROM、FlashROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器CPU分别通过内部总线与E2PROM、FlashROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接,所述的外部带USB接口的设备可为PC、笔记本电脑等。

Claims (1)

1.云终端安全钥匙,云终端安全钥匙是云平台接入的终端设备,通过使用云终端安全钥匙,启动安全钥匙系统,用户能够使用任意可接入网络的PC或笔记本设备,安全便捷的连接到云计算服务器端专有的云桌面中,有效利用系统的计算资源,用户登录后进行远程接入认证,授权后登入云平台,使用云端服务,进行各种操作,而不必担心通常的病毒、文件丢失或被窃取,以及设备丢失所带来的安全问题;任意插入能够接入网络的PC或笔记本的USB接口,自动启动该设备内的加密和解密程序,验证终端用户账户和密码的合法性,保障云终端用户和云计算服务器之间的对话安全;它包括机壳和置于机壳内的机芯电路,其特征在于:所述的机芯电路包括微处理器、E2PROM、FlashROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器分别通过内部总线与E2PROM、FlashROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接;加解密模块采用非对称密钥算法,对网上数据进行加密解密、用户身份与终端绑定、完整性认证检查和密码验证;为了防止用户终端与数据中心的互动通信被第三者截获破解,把密码学技术扩展为可信密码学技术,该技术既能防范通信被截获破解,又支持对加解密“算法”和密钥本身进行可信模式识别认证。
CN201210138249.XA 2012-05-07 2012-05-07 云终端安全钥匙 Active CN102708321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210138249.XA CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210138249.XA CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Publications (2)

Publication Number Publication Date
CN102708321A CN102708321A (zh) 2012-10-03
CN102708321B true CN102708321B (zh) 2016-07-06

Family

ID=46901072

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210138249.XA Active CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Country Status (1)

Country Link
CN (1) CN102708321B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946440B (zh) * 2012-12-04 2015-07-08 乐视致新电子科技(天津)有限公司 一种基于云存储技术的自动云同步与恢复系统
CN103944718B (zh) * 2014-01-15 2017-04-19 东方通信股份有限公司 Atm机芯加解密装置的数据处理方法
CN106971092B (zh) * 2017-02-27 2019-12-20 无锡紫光存储系统有限公司 基于云平台的usb加密卡管理系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2491897Y (zh) * 2001-07-30 2002-05-15 冯宇彦 信息钥匙
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003003278A1 (en) * 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
CN202206419U (zh) * 2011-05-04 2012-04-25 赵金俊 网络安全终端以及基于该终端的交互系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2491897Y (zh) * 2001-07-30 2002-05-15 冯宇彦 信息钥匙
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台

Also Published As

Publication number Publication date
CN102708321A (zh) 2012-10-03

Similar Documents

Publication Publication Date Title
CN108092776B (zh) 一种基于身份认证服务器和身份认证令牌的系统
CN103051455B (zh) 一种云计算环境下的可信密码模块密码功能授权代理的实现方法
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN105187362A (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
CN103023911B (zh) 可信网络设备接入可信网络认证方法
US10193895B2 (en) System and method for remote authentication with dynamic usernames
US10423796B2 (en) User authentication
WO2022247359A1 (zh) 集群访问方法、装置、电子设备和介质
CN104410636A (zh) 一种云计算系统中增强bmc/smc安全性的方法
CN103152336A (zh) 一种云计算环境下的分布式授权认证方法
CN104660583A (zh) 一种基于Web加密服务的加密服务方法
CA2940633A1 (en) Universal authenticator across web and mobile
CN105100248A (zh) 一种基于数据加密和访问控制的云存储安全实现方法
CN109587098B (zh) 一种认证系统和方法、授权服务器
CN102708321B (zh) 云终端安全钥匙
Moghaddam et al. UAA: user authentication agent for managing user identities in cloud computing environments
CN102412969B (zh) 远程使用证书与密钥进行认证的方法、装置及系统
CN102710628B (zh) 一种基于家庭网关的云安全加密方法及系统
CN112073422A (zh) 一种智能家居防护系统及其防护方法
CN103532961A (zh) 一种基于可信密码模块电网网站身份认证的方法及系统
CN104243435A (zh) 一种基于OAuth的HTTP协议的通讯方法
CN103051614A (zh) 一种云平台安全接入及数据传输方法
CN106027258A (zh) 一种基于tpm的家电远程控制方法
CN106156549A (zh) 应用程序授权处理方法及装置
CN204028917U (zh) 一种用于网络支付的蓝牙加密器及应用

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant