云灾备服务身份认证系统关键技术方案
开篇:润墨网以专业的文秘视角,为您筛选了一篇云灾备服务身份认证系统关键技术方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着计算机技术和互联网技术的发展,中小金融机构利用云计算、数据管理、以及身份认证的技术有效解决对灾难影响的减灾,并在灾难操作服务之间维持及时的通信。本文分别介绍云计算、云灾备、身份认证的基本概念;阐述灾备云中的数据管理技术与身份认证系统的构成,并设计身份认证系统,与云灾备平台业务系统集成;提出一种云灾备身份认证系统关键技术方案,解决云灾备服务系统的安全性。
关键词:云计算 云灾备服务 身份认证 数据管理
中图分类号:TP39 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
1 引言
随着计算机技术、互联网技术、网络安全技术的发展,中小金融机构利用云计算技术、数据同步技术与身份认证技术实现灾难云接管以及基于灾备服务云平台与第三方机构的互联互通,从而实现灾备场景下的全业务接管的技术架构与方案。身份认证技术是网络安全技术领域的一个热门研究问题。基于云计算的身份认证方案可以很好的确保云灾备服务系统的安全性。本文提出一种具有身份认证功能的云灾备服务安全系统方案,保证云灾备服务系统的安全性。
2 相关技术
2.1 云计算
云计算[1]是一种能够向各种互联网应用提供硬件服务、基础架构服务、平台服务、软件服务、存储服务的系统。给用户提供可靠的、自定义的、最大化资源利用的服务,是一种崭新的分布式计算模式。云计算包括三个层次的服务[2]:基础设施即服务(IaaS)、平台即服务(PaaS)以及软件及服务(SaaS)。云计算还具有用户/服务管理、订阅和计费管理、监控和服务质量管理、配置和资产管理等功能[3]。
2.2 云灾备
目前利用云存储服务进行数据灾备是一种广泛使用的第三方数据灾备服务模式。多种服务模式的云灾备技术的出现使得灾备用户可以根据不同的灾备数据选择不同的灾备服务模式。动态服务形式使云灾备系统可以根据用户需求的动态变化进行IT资源的调整,能同时为多个用户提供云灾备服务。
2.3 身份认证
身份认证指的是系统审查用户身份的过程,查明用户是否具有对某种资源的访问和使用权限,它能够通过标识和鉴别用户的身份,来提供一种判明和确认通信双方真实身份的机制,身份认证可以采用各种技术,来确认系统访问的权限和身份,防止攻击者假冒合法用户获取访问权限,对系统资源进行非法访问,使计算机系统的访问控制策略能够可靠地执行,从而保证合法用户的利益及系统和数据的安全[4]。
3 云灾备系统数据管理技术
在云灾备系统中,为了整合来自不同类型的数据资源,本文采用一种有效方式整合不同的、分布式的数据资源,把整合后的数据资源变成一个标准化和可交换的通用数据格式,然后相关公开数据。描述不同的公开数据资源集,并在连接公开数据云上连接其他数据来源,有效解决云灾备系统减灾过程中的数据管理。
在不同的数据仓库,需要连接其他相关资源来分享与交换数据。在灾难数据管理中分享是至关重要的,可以有效管理灾难事件。关联数据集中于云灾备系统所的数据,寻求其他相关信息进行互联。使用灾难管理系统,链接公开数据云为增强来源于不同组织或个人数据的使用潜力提供了桥梁。关联数据浏览器通过资源描述框架(RDF)的链接,允许用户浏览不同的数据资源。因此用户可以发起一个数据源,在动态中通过潜在的连续的WEB数据组成RDF三元组。设计一个链接公开数据云模式,使用统一资源标示符命名所有的项目或事件到中。通过使用RDF链接,公开数据可以链接其它数据资源。从而可以对中小金融机构云灾备系统中的数据进行及时有效的分享、交换、链接与管理。
4 云灾备身份认证系统关键技术方案
中小金融机构云灾备服务系统是面向中小金融机构提供灾备服务的云平台,需要建立统一的信任源及安全认证机制,对平台用户的身份进行有效管理,对访问权限进行有效控制,对关键业务操作进行审计。
4.1灾备云中身份认证系统构成
身份认证系统与中小金融机构灾备云服务平台的关系和操作流程,如图1所示。
图1 身份认证系统与灾备云平台的交互流程
这其中包括如下几方面的业务流程:
数字证书签发:通过规范的鉴证流程,为云灾备服务平台所涉及的个人和企业颁发数字证书,将员工、中小金融机构、用户的虚拟身份和真实身份进行绑定,解决身份标识问题;
统一身份认证:通过身份认证系统,为云灾备服务平台提供统一的身份认证服务。当内部云灾备运维人员及中小金融机构用户访问云灾备服务平台的业务系统时,首先要进行统一的身份认证,身份认证通过后,根据用户权限,实现对业务系统的访问;
关键数据加密:对云灾备服务平台的业务系统中的敏感信息进行加密传输,保证网络环境中业务处理系统的机密性需求;
关键操作电子签名:对云灾备服务平台的业务系统中的重要操作系统,如灾备系统切换、数据同步、告警响应等进行电子签名处理,保证不可抵赖性,使得云灾备服务平台的业务系统中的各种业务行为具备可追溯性。
4.2 身份认证系统的功能设计
身份认证系统主要由RA注册中心、CA认证中心和KMC密钥管理中心构成。同时,身份认证系统需要支持构建多级CA、RA,根据中小金融机构云灾备服务平台的运营和推广,构建灵活的信任体系,如图2所示。
图2 身份认证系统的功能架构
4.3 与云灾备平台业务系统集成方案
身份认证系统与云灾备平台业务系统集成的实现包括三种类型:证书应用开发接口集成(API)、B/S架构系统的集成和C/S架构系统的集成。
数字证书开发接口(API)目标是通过软件包的形式提供给业务系统的客户端和Web应用,通过所提供C、JAVA和COM接口,实现数字证书应用的集成。
针对灾备云服务平台中B/S结构的业务系统,利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。
针对灾备云服务平台中C/S结构的业务系统,实现双向身份认证的原理是通过双向认证的加密通道来实现。在实现双向身份认证时,专用客户端需要对证书进行处理,包括完成服务器证书的验证,让用户选择证书进行提交等。
5 结语
随着云计算技术的发展,为我国中小金融机构灾备服务体系提供了一种新的云灾备服务平台,本文结合云计算、云灾备、身份认证的关键技术,提出一种云灾备的数据管理与身份认证安全系统建设方案。鉴于当前云计算的发展现状,将用户信息及数据存储在云中会有许多不安全因素;对用户信息与数据进行分享、交换、管理和加密处理后再传输和存储可以起到很好的保护作用。因此该方案还有待改进之处。
参考文献:
[1] 李莉,廖剑伟,欧灵.云计算初探[J].计算机应用研究,2010,27(12):4419-4426.
[2] 游小明.新型云计算服务器的设计与实现[J].计算机工程,2011,37(11):40-42.
[3] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):31-37.
[4] 刘怀兰,侯昕,王佳.改进的基于USB Key 的动态身份认证方案[J].华中科技大学学报:自然科学版,2011,38(11):41-43.
收稿日期:2015-08-13
课题名称:云灾备服务安全体系研究与建设,课题编号:2013BAH07F02。
作者简介:任星怡(1983―),女,黑龙江大庆人,北京邮电大学计算机学院在读博士研究生,研究方向:数据挖掘。