云计算下身份认证解决方案!2021

,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,云计算下身份认证解决方案,一种全兼容型的便捷高效身份认证技术,永盛世纪,myPass,技术,1,社会背景介绍：云计算需要实现安全便捷身份认证。,当前技术分析。,提出新的解决策略的思路基准分析。,新的解决方案介绍：,myPass,技术的说明、图示、简单对比。,新的解决方案的优越性分析。,总结。,本文大纲介绍,2,云计算将世界通过“现实,虚拟,现实”的方法连接起来，让人可以快速“感知、操作、交互”另一端的现实世界。,“科技以人为本”，云计算最终面对的还是“人”，因此只有解决“人”这个环节的认证问题，才能保证云计算下全社会、企业、团体、个人的安全与财富保护，否则云计算也无法得到有效推广和实行！,（比如，当前泛滥的“教育信息泄露”、“身份信息泄露”，核心原因之一就是当前身份认证技术不可靠，让内鬼轻松获得与传递相关信息）。,云计算需要身份认证技术,操作者,公司办公,在线购物,电子教育,资金云,3,最常用的身份认证技术是“账号,+,密码”，因为其具有“人人会用、低成本、理论可靠”的优势，因此几乎,100%,的认证界面和,100%,的“值钱的云计算”采用了这一方式。但是，其天然的劣势十分明显：输入过程长（尤其在非标准键盘下）、输入过程容易窥伺、人们重复使用相同的账号和密码（,CSDN,事件为例）。因此对于提倡“安全、高效”的云计算，这个技术不足以满足需求。,近年发展出来的“随机密码器”、“短信密码”、“,U-key,”，在一定程度上解决了“某个网站或者软件的认证安全”。但是，其“缺乏通用性、无法鉴别操作者的身份、多数时候还需配合固定账号和密码使用”，比起“账号,+,密码”模式更为复杂，更加不适合云计算的“高效使用”。,这两年谷歌、微软等公司推行“图形密码”，通过“点击、拖动”一个图片来确认身份，虽然直观和方便，但是依然“不具有通用性、也容易被窥视”，因此也不适合云计算。,现有身份认证技术的短板,4,首先，新的解决策略必须具有“通用性”，可以适用于所有、或者至少绝大多数现有“云计算服务”，比如“电子金融、企业内管”等核心服务。否则不具有推广的必要。,其次，新的解决策略必须具有“兼容性”，可以无需修改现有的“云计算服务”软件或者配置，就能够兼容所有、或者至少绝大多数现有“云计算服务”。,并且，新的解决策略必须具有“加强的安全性”，不仅不会为现有“云计算服务”带来更多“安全方面的硬伤”，而且能够大幅度提升整体安全性。,同时，新的解决策略必须具有“身份识别能力”，确保只有合法的“人”才能进行使用和管理，甚至实现“只有在合法的时间段”才能进行使用。,最后，新的解决策略必须具有“傻瓜性”和“相对低成本”，一方面可以只需几句说明就可以让用户开始使用，另一方面能够大规模推广。,这样，才是一个合格、合适、具有生命力的“新的身份认证解决策略”。,新解决策略的构思基准,5,myPass,是永盛世纪公司站在全球过去,20,年生物认证发展基础上，经过,7,年研发，历经多代最终发布的“虚拟账号密码保护系统”。,myPass,解决了当前“生物认证与计算机认证脱钩”的问题,，,实现了“认证人,本地,计算机,云,服务”的最终信息链条。,由于解决了上述问题，因此“一站式”达成前一页所提到的所有需求，后面将逐页进行说明。,首先介绍,myPass,的工作原理：在一个与计算机有数据连接（可以是,USB,）的独立式嵌入式设备上进行生物识别，如果操作者合法，此设备就会与计算机上配套的监控软件沟通，获取当前需要“登录、授权或认证”的“云服务”，然后向此“云服务”的认证接口输入对应的认证信息（比如“账号与密码）。,下一页将以“,myPass,登录电子银行”的数据流程图作为示意说明。,myPass,简介,6,myPass,用于电子银行认证,生物信息采集,生物识别运算,安全控制器,存储器：生物信息、账户密码信息,1,：采集,2,确认,3,：通知,计算机（网银界面与我司软件）,4,：调用,5,：解密调出,网银服务器,6,：输出,7,：提交,7,myPass,的产品类型,myPass,平台,外置（,USB,）型产品，用于,PC,和笔记本,内嵌型模块，用于改装已有笔记本等,平板电脑、智能 、笔记本等移动设备,8,最终表现的对比展示（网购）,*,时,间,2,分,钟,*,时,间,3,分,钟,在平板或智能 上操作,在,PC,或者笔记本上用键盘与鼠标操作,使用,myPass,操作,9,使用,myPass,，可以实现可靠的“权限分离”,由上级部门为每个员工发放各自的,myPass,，并预先设定好对应的企业内部各个环节相关的认证信息。,这样一来，不论员工有意或者无意，都无法知道自己的登录密码数据，可以确保“账号密码不会泄露”，造成“伪造登录”、“非法登录”、“跨级登录”等恶劣行为。,企业云计算，安全第一。,一种基于,myPass,的组织安全,企业信息库,市场信息,材料信息,材料部,财务信息,市场部,财务部,出纳在公司安排“支付”,总监在机场安排“授权”,10,这一点相当难实现！否则笔记本上的“指纹模块”早就做到了！,当前，经过我们测试，在,Windows,上几乎所有的“云计算服务”，甚至更为底层的身份认证，,myPass,都可以提供支持，同时无需修改已有技术或者服务器。,左图枚举了一些图标，代表已经测试过的服务类别。,下页将会给出一个对比表，用于说明“其他生物识别解决方案提供商的技术与,myPass,的区别”。,myPass,的通用性与兼容性,BIOS,开机电源,登录系统,数字签章,组织管理,11,与其他现有生物识别技术对比,其他技术是补丁型,myPass,是学习型,实现方法,通过安装针对特定软件或者网页的补丁，或者修改服务器端的软件，让本地预先获知对应软件的特征。,通过学习任意某个软件或者网页的特点，让本地在下次打开此软件或网页时候能够立刻确认。,优势,无（经过多年，曾经的优势已经不存在了。）,无需再次开发，直接学习就可以使用。,劣势,只能实现少数已知软件的认知，如需认知新软件（新网银），还需要再下功夫（时间、投资、风险、安全性）,如果是定制化产品，需要开发者定制界面。,12,首先，,myPass,采用独立于计算机的活体生物识别技术，因此“病毒、黑客”行为无法攻击，也无法采用“仿冒生物特征产品”进行伪装；并且，所有机密信息都加密存放在嵌入式存储器内，调用与管理也是独立于计算机的，因此“钩子”等手段无法使用，即使嵌入式设备被窃取，也难以解密；即使破解,myPass,配套软件也无法破解与接入嵌入式设备。因此,myPass,本身的安全性是极高的，并且具有非常可信的操作者身份识别能力。,其次，对于原本使用“账号,+,密码”技术的“云计算服务”，使用者可以为自己设定“对应的唯一账号与对应的强密码”，克服原本“不论啥网站，都是一个用户名，以及就那么两三个简单”密码的最大安全隐患！因此，对此“云计算服务”能够极大地强化认证的可靠性与安全性，而又由于,myPass,的通用性，每个“云计算服务”都可以做到这一点。,因此，采用,myPass,可以改变现有的“安全短板”,信息安全,杂志常年探讨“加密算法、通信协议”，都会在末尾加一句“只要密码够安全”，但是实际上“只要是人自己记忆和输入的密码，,99.99%,是不安全的”。,myPass,的安全性与身份认证,13,经过多年研发与测试（包含小范围测试），,myPass,已经实现“添加信息、身份识别、自动登录与认证”等用户,99.99%,操作的“傻瓜化”设计，无需专业的培训就可以根据两页说明书开始使用。,虽然,myPass,需要操作者购买一个独立的硬件设备，或者为计算机内嵌独立的嵌入式模块，产生一笔费用。但是，相比大规模更新服务器、修改云计算服务代码带来的成本，对于社会的总耗费还是小很多的。,假设中国银行需要推行“生物识别银行服务”：如果采用,myPass,技术只需要每个储户支付一定的费用，和银行方面在,ATM,机和柜台处设置,USB,接口，而不需要银行方面修改现有软件和服务；但是如果是采用银行内部现行的“指纹仪服务器系统”，不仅要建立“超大规模指纹算法服务器”以及修改内部数据库和软件，而且也需要为每个柜台、,ATM,机安装指纹采集器（定期维护），并且还要承担“一旦指纹数据库出现泄密将无法挽回”这个风险。因此，即使在单体的云计算服务上，,myPass,的成本优势也是十分明显的。（指纹信息除了具有唯一性，还具有终生不可更改性，这点和密码不一样！）,myPass,的傻瓜化与低成本,14,采用myPass技术，云计算服务方案商和集成商无需修改现有服务软件源代码，即可立刻升级为“高安全型、高效、可靠”的“生物认证登录”服务。,采用myPass技术，可以为云计算服务的购买者提供更加安全的保障，和更为方便、可以管理的身份认证系统，为电子商务、电子政务提供极大助力！,采用myPass技术，可以大为降低因为“CSDN事件”等造成的直接或者间接损失个人账户名=办公账户名，个人密码=办公密码是很常见的！,采用myPass技术，可以让云计算下的购物、娱乐、消费更为快捷、舒心，促进相关行业的发展。,采用myPass技术，可以让云计算下的电子教育、电子游戏受到保护，解决“沉迷游戏”、“家校难以深度互通”的问题。,深圳市永盛世纪科技 2012-05,总结,15,