请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
一种基于指纹认证的桌面云平台搭建
(0 次评价)2659 人阅读2 次下载
桌面安全 453 一种基于指纹认证的桌面云平台搭建 中广核研究院有限公司,王一楠、管宇、厉井钢、姚建凡、李伟 摘 要:本文首先分析了现有的主流认证机制,并深入研究了桌面云的特性以及指纹认证机制的特性,结合桌面云的 特点和指纹认证机制的应用优势,提出了一种基于指纹认证的桌面云平台。详细描述了平台的搭建过程和系统架构,最 后用实验验证了平台的可用性,并与传统架构进行了对比,结果显示平台有效降低了成本支出。 关键词:桌面云;云安全;虚拟化;指纹认证 1 引言 桌面云是一种新的计算方式和商业模式,用户 的桌面环境都是集中部署在企业的数据中心,通过 网络为用户提供动态部署、按需分配的计算、存储、 软件等资源服务。桌面云有着集中管理、安全性高、 管理便捷、成本低廉等优点,有着传统桌面无法比 拟的应用优势 [1]。 首先,桌面云将真实数据保存在后台,将终端 与数据抽离,用户无法直接与数据接触,加强了工 作环境的数据安全。其次,桌面云的集中化管理方 式,使得用户虚拟机部署、数据迁移、维护都变得 快速而便捷,大大提高了运维效率。再次,桌面云 为用户提供了灵活的接入方式,用户只需要联网即 可访问自己的工作桌面。最后,桌面云能够大幅降 低能耗,实现节能减排,降低能耗成本。因此,桌 面云目前已在企业得到越来越广泛的应用。 2 桌面云的安全接入认证机制 由于桌面云具有数据集中的特性,因此让用户 安全地接入云端,对桌面云平台的数据安全起到了 至关重要的作用,在用户进入系统或访问不同安全 级别的资源时,系统需要提供一定的认证手段来确 保访问对象的属性真实有效并且唯一 [2]。目前,对用 户的身份认证基本策略可以分为以下三种: 1)所知——根据你所知道的信息来证明你的身 份(what you know) ; 2)所有——根据你所拥有的东西来证明你的身 份(what you have) ; 3)所为——直接根据造访者特有的身体特征来 验证身份(who you are) 。 由以上三种身份认证策略分化出目前比较常用 的认证机制: 2.1 口令认证 口令认证有静态口令和动态口令两种认证方 式: 1)静态口令 静态口令是一个受保护的字符串,通常用于个 人身份的认证,采用的是 what you know 策略。静 态口令是日常使用最为普遍的一种认证方式,但是 由于其易被破解、窥视、遗忘,因此其安全性相对 较为脆弱。 2)动态口令 动态口令也叫做一次性口令字,本质上是一种 what you have 策略,动态口令具有时效性,相比静 态口令安全的多,用户在验证过程中系统临时产生 一个口令,使用后该口令即失效。 口令认证是目前应用最普遍的一种认证方式, 其可用性高,容易实现,然而口令容易遭受暴力破 解和截获攻击,安全系数低。 2.2 智能卡认证 智能卡可加密存储一部分用户个人信息,相当

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com