1、云計算下身份認證解決方案,一種全兼容型的便捷高效身份認證技術 永盛世紀myPass技術,社會背景介紹：云計算需要實現(xiàn)安全便捷身份認證。 當前技術分析。 提出新的解決策略的思路基準分析。 新的解決方案介紹：myPass技術的說明、圖示、簡單對比。 新的解決方案的優(yōu)越性分析。 總結。,本文大綱介紹,云計算將世界通過“現(xiàn)實虛擬現(xiàn)實”的方法連接起來，讓人可以快速“感知、操作、交互”另一端的現(xiàn)實世界。 “科技以人為本”，云計算最終面對的還是“人”，因此只有解決“人”這個環(huán)節(jié)的認證問題，才能保證云計算下全社會、企業(yè)、團體、個人的安全與財富保護，否則云計算也無法得到有效推廣和實行！ （比如，當前泛濫的“教育

2、信息泄露”、“身份信息泄露”，核心原因之一就是當前身份認證技術不可靠，讓內(nèi)鬼輕松獲得與傳遞相關信息）。,云計算需要身份認證技術,操作者,公司辦公,在線購物,電子教育,資金云,最常用的身份認證技術是“賬號+密碼”，因為其具有“人人會用、低成本、理論可靠”的優(yōu)勢，因此幾乎100%的認證界面和100%的“值錢的云計算”采用了這一方式。但是，其天然的劣勢十分明顯：輸入過程長（尤其在非標準鍵盤下）、輸入過程容易窺伺、人們重復使用相同的賬號和密碼（CSDN事件為例）。因此對于提倡“安全、高效”的云計算，這個技術不足以滿足需求。 近年發(fā)展出來的“隨機密碼器”、“短信密碼”、“U-key”，在一定程度上解決了

3、“某個網(wǎng)站或者軟件的認證安全”。但是，其“缺乏通用性、無法鑒別操作者的身份、多數(shù)時候還需配合固定賬號和密碼使用”，比起“賬號+密碼”模式更為復雜，更加不適合云計算的“高效使用”。 這兩年谷歌、微軟等公司推行“圖形密碼”，通過“點擊、拖動”一個圖片來確認身份，雖然直觀和方便，但是依然“不具有通用性、也容易被窺視”，因此也不適合云計算。,現(xiàn)有身份認證技術的短板,首先，新的解決策略必須具有“通用性”，可以適用于所有、或者至少絕大多數(shù)現(xiàn)有“云計算服務”，比如“電子金融、企業(yè)內(nèi)管”等核心服務。否則不具有推廣的必要。 其次，新的解決策略必須具有“兼容性”，可以無需修改現(xiàn)有的“云計算服務”軟件或者配置，就能

4、夠兼容所有、或者至少絕大多數(shù)現(xiàn)有“云計算服務”。 并且，新的解決策略必須具有“加強的安全性”，不僅不會為現(xiàn)有“云計算服務”帶來更多“安全方面的硬傷”，而且能夠大幅度提升整體安全性。 同時，新的解決策略必須具有“身份識別能力”，確保只有合法的“人”才能進行使用和管理，甚至實現(xiàn)“只有在合法的時間段”才能進行使用。 最后，新的解決策略必須具有“傻瓜性”和“相對低成本”，一方面可以只需幾句說明就可以讓用戶開始使用，另一方面能夠大規(guī)模推廣。 這樣，才是一個合格、合適、具有生命力的“新的身份認證解決策略”。,新解決策略的構思基準,myPass是永盛世紀公司站在全球過去20年生物認證發(fā)展基礎上，經(jīng)過7年研發(fā)

5、，歷經(jīng)多代最終發(fā)布的“虛擬賬號密碼保護系統(tǒng)”。 myPass解決了當前“生物認證與計算機認證脫鉤”的問題，實現(xiàn)了“認證人本地計算機云服務”的最終信息鏈條。 由于解決了上述問題，因此“一站式”達成前一頁所提到的所有需求，后面將逐頁進行說明。 首先介紹myPass的工作原理：在一個與計算機有數(shù)據(jù)連接（可以是USB）的獨立式嵌入式設備上進行生物識別，如果操作者合法，此設備就會與計算機上配套的監(jiān)控軟件溝通，獲取當前需要“登錄、授權或認證”的“云服務”，然后向此“云服務”的認證接口輸入對應的認證信息（比如“賬號與密碼）。 下一頁將以“myPass登錄電子銀行”的數(shù)據(jù)流程圖作為示意說明。,myPass簡介

6、,myPass用于電子銀行認證,生物信息采集,生物識別運算,安全控制器,存儲器：生物信息、賬戶密碼信息,1：采集,2 確認,3：通知,計算機（網(wǎng)銀界面與我司軟件）,4：調用,5：解密調出,網(wǎng)銀服務器,6：輸出,7：提交,myPass的產(chǎn)品類型,myPass平臺,外置（USB）型產(chǎn)品，用于PC和筆記本,內(nèi)嵌型模塊，用于改裝已有筆記本等,平板電腦、智能手機、筆記本等移動設備,最終表現(xiàn)的對比展示（網(wǎng)購）,在平板或智能手機上操作,在PC或者筆記本上用鍵盤與鼠標操作,使用myPass操作,使用myPass，可以實現(xiàn)可靠的“權限分離”由上級部門為每個員工發(fā)放各自的myPass，并預先設定好對應的企業(yè)內(nèi)部各

7、個環(huán)節(jié)相關的認證信息。 這樣一來，不論員工有意或者無意，都無法知道自己的登錄密碼數(shù)據(jù)，可以確保“賬號密碼不會泄露”，造成“偽造登錄”、“非法登錄”、“跨級登錄”等惡劣行為。 企業(yè)云計算，安全第一。,一種基于myPass的組織安全,企業(yè)信息庫,市場信息,材料信息,材料部,財務信息,市場部,財務部,這一點相當難實現(xiàn)！否則筆記本上的“指紋模塊”早就做到了！ 當前，經(jīng)過我們測試，在Windows上幾乎所有的“云計算服務”，甚至更為底層的身份認證，myPass都可以提供支持，同時無需修改已有技術或者服務器。 左圖枚舉了一些圖標，代表已經(jīng)測試過的服務類別。 下頁將會給出一個對比表，用于說明“其他生物識別解

8、決方案提供商的技術與myPass的區(qū)別”。,myPass的通用性與兼容性,BIOS,開機電源,登錄系統(tǒng),數(shù)字簽章,組織管理,與其他現(xiàn)有生物識別技術對比,首先，myPass采用獨立于計算機的活體生物識別技術，因此“病毒、黑客”行為無法攻擊，也無法采用“仿冒生物特征產(chǎn)品”進行偽裝；并且，所有機密信息都加密存放在嵌入式存儲器內(nèi)，調用與管理也是獨立于計算機的，因此“鉤子”等手段無法使用，即使嵌入式設備被竊取，也難以解密；即使破解myPass配套軟件也無法破解與接入嵌入式設備。因此myPass本身的安全性是極高的，并且具有非?？尚诺牟僮髡呱矸葑R別能力。 其次，對于原本使用“賬號+密碼”技術的“云計算服務

9、”，使用者可以為自己設定“對應的唯一賬號與對應的強密碼”，克服原本“不論啥網(wǎng)站，都是一個用戶名，以及就那么兩三個簡單”密碼的最大安全隱患！因此，對此“云計算服務”能夠極大地強化認證的可靠性與安全性，而又由于myPass的通用性，每個“云計算服務”都可以做到這一點。 因此，采用myPass可以改變現(xiàn)有的“安全短板”信息安全雜志常年探討“加密算法、通信協(xié)議”，都會在末尾加一句“只要密碼夠安全”，但是實際上“只要是人自己記憶和輸入的密碼，99.99%是不安全的”。,myPass的安全性與身份認證,經(jīng)過多年研發(fā)與測試（包含小范圍測試），myPass已經(jīng)實現(xiàn)“添加信息、身份識別、自動登錄與認證”等用戶9

10、9.99%操作的“傻瓜化”設計，無需專業(yè)的培訓就可以根據(jù)兩頁說明書開始使用。 雖然myPass需要操作者購買一個獨立的硬件設備，或者為計算機內(nèi)嵌獨立的嵌入式模塊，產(chǎn)生一筆費用。但是，相比大規(guī)模更新服務器、修改云計算服務代碼帶來的成本，對于社會的總耗費還是小很多的。 假設中國銀行需要推行“生物識別銀行服務”：如果采用myPass技術只需要每個儲戶支付一定的費用，和銀行方面在ATM機和柜臺處設置USB接口，而不需要銀行方面修改現(xiàn)有軟件和服務；但是如果是采用銀行內(nèi)部現(xiàn)行的“指紋儀服務器系統(tǒng)”，不僅要建立“超大規(guī)模指紋算法服務器”以及修改內(nèi)部數(shù)據(jù)庫和軟件，而且也需要為每個柜臺、ATM機安裝指紋采集器（定期維護），并且還要承擔“一旦指紋數(shù)據(jù)庫出現(xiàn)泄密將無法挽回”這個風險。因此，即使在單體的云計算服務上，myPass的成本優(yōu)勢也是十分明顯的。（指紋信息除了具有唯一性，還具有終生不可更改性，這點和密碼不一樣?。?myPass的傻瓜化與低成本,采用myPass技術，云計算服務方案商和集成商無需修改現(xiàn)有服務軟件源代碼，即可立刻升級為“高安全型、高效、可靠”的“生物認證登錄”服務。 采用myPass技術，可以為云計算服務的購買者提供更加安全的保障，和更為方便、可以管理的身份認證系統(tǒng)，為電子商務、電子政務提供極大助力！ 采用myPass技術，可以大為降低因為“CSD