本發(fā)明涉及金融領(lǐng)域,具體涉及一種金融服務(wù)管理信息系統(tǒng)。
背景技術(shù):
隨著銀行金融的不斷改革和發(fā)展,在新的經(jīng)濟(jì)環(huán)境中,業(yè)務(wù)范圍不斷拓展,業(yè)務(wù)量和規(guī)模不斷增長(zhǎng)。金融機(jī)構(gòu)增加,用戶存儲(chǔ)資產(chǎn)總額達(dá)龐大,存儲(chǔ)網(wǎng)點(diǎn)數(shù)量眾多;為了提高農(nóng)信系統(tǒng)的服務(wù)水平,打造良好品牌,迫切需要引入先進(jìn)的技術(shù),構(gòu)建合作金融服務(wù)管理信息系統(tǒng)。在確保系統(tǒng)具有良好擴(kuò)展性、安全性、穩(wěn)定性和高可用性的前提下,實(shí)現(xiàn)智慧合作金融服務(wù)。
技術(shù)實(shí)現(xiàn)要素:
為解決上述問(wèn)題,本發(fā)明提供一種金融服務(wù)管理信息系統(tǒng)。
本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn):
一種金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)、客戶端和應(yīng)用管理系統(tǒng);所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端;所述客戶端通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)和應(yīng)用管理系統(tǒng),作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)中的數(shù)據(jù)。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
附圖說(shuō)明
利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明,但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制,對(duì)于本領(lǐng)域的普通技術(shù)人員,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)以下附圖獲得其它的附圖。
圖1是本發(fā)明結(jié)構(gòu)連接示意圖。
圖2時(shí)本發(fā)明跨云用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)連接示意圖。
附圖標(biāo)記:
基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2、應(yīng)用管理系統(tǒng)3、跨云用戶認(rèn)證系統(tǒng)4、服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44、信息存儲(chǔ)系統(tǒng)45、混合云身份管理模塊421、混合云分級(jí)管理模塊422、跨云認(rèn)證模塊431、報(bào)警模塊432。
具體實(shí)施方式
結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。
應(yīng)用場(chǎng)景1
參見(jiàn)圖1、圖2,本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2和應(yīng)用管理系統(tǒng)3;所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端2;所述客戶端2通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1和應(yīng)用管理系統(tǒng)3,作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)3用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1中的數(shù)據(jù)。
優(yōu)選的,所述應(yīng)用管理系統(tǒng)3包括基礎(chǔ)數(shù)據(jù)管理模塊、績(jī)效管理模塊、客戶分層信息管理模塊、財(cái)務(wù)預(yù)算管理模塊、信貸業(yè)務(wù)管理模塊;所述基礎(chǔ)數(shù)據(jù)管理模塊,用于基礎(chǔ)數(shù)據(jù)加載、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)清洗;所述績(jī)效管理模塊,用于評(píng)價(jià)個(gè)體和團(tuán)體的存貸款、中間業(yè)務(wù)、拓展業(yè)務(wù)的績(jī)效薪酬以及績(jī)效薪酬的計(jì)算、發(fā)放、匯總和查詢;所述客戶分層信息管理模塊,用于實(shí)現(xiàn)客戶分層貸款營(yíng)銷、VIP客戶增值服務(wù)、柜面營(yíng)銷的管理;所述財(cái)務(wù)預(yù)算管理模塊,用于實(shí)現(xiàn)機(jī)構(gòu)及部門(mén)預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)控和預(yù)算分析全方位的預(yù)算管理;所述信貸業(yè)務(wù)管理模塊,用于實(shí)現(xiàn)客戶調(diào)查、客戶評(píng)級(jí)、客戶授信、業(yè)務(wù)辦理和貸后管理一體化的信貸業(yè)務(wù)管理;所述業(yè)務(wù)風(fēng)險(xiǎn)管理模塊,用于實(shí)現(xiàn)客戶風(fēng)險(xiǎn)計(jì)量、客戶風(fēng)險(xiǎn)等級(jí)、客戶風(fēng)險(xiǎn)預(yù)警、客戶風(fēng)險(xiǎn)控制一體化的業(yè)務(wù)風(fēng)險(xiǎn)管理。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
優(yōu)選的,所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1包括可存儲(chǔ)基礎(chǔ)數(shù)據(jù)和服務(wù)信息的混合云。
本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行基礎(chǔ)數(shù)據(jù)和服務(wù)信息的存儲(chǔ),既省錢(qián)又安全。
優(yōu)選的,所述金融服務(wù)管理信息系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4,所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證,所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45;
所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口;
所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422;所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理,并建立各私有云之間的信任關(guān)系;所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理;
所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432;所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證;所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息;
所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè);
所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。
優(yōu)選的,所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼,所述自定義密碼位數(shù)必須大于6位,并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理,認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證,驗(yàn)證通過(guò)后,根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌,生成會(huì)話密鑰,與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶;
(4)用戶收到消息后,利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密,若信息中含有自定義密碼,則認(rèn)證了所述認(rèn)證代理的身份,同時(shí)也獲得了屬性令牌。
優(yōu)選的,所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤,獲取屬性令牌失敗,報(bào)警模塊432發(fā)出警報(bào)信息,屬性令牌獲發(fā)送給用戶后,用戶無(wú)法對(duì)信息進(jìn)行解密,不能完成身份驗(yàn)證,報(bào)警模塊432也發(fā)出報(bào)警信息。
本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式,提高了屬性令牌獲取的安全性和效率;構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng),能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。
優(yōu)選的,所述混合云身份管理模塊421包括:
(1)證書(shū)簽發(fā)單元:用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū),并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理;
(2)云間認(rèn)證代理單元:用于接收新加入的私有云的注冊(cè),管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,從而建立其與私有云之間的信任關(guān)系。
優(yōu)選的,所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā),并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí),將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè),接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū);所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,包括:審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。
上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理,私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,使對(duì)混合云內(nèi)的私有云的管理更加科學(xué),安全性高。
優(yōu)選的,所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),包括:
(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn),則該私有云為機(jī)密級(jí);
(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn),則該私有云為秘密級(jí);
(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn),則該私有云為公開(kāi)級(jí)。
優(yōu)選的,所述安全策略包括:
(1)對(duì)于機(jī)密級(jí)私有云,采用橢圓曲線密碼系統(tǒng)進(jìn)行加密,訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求;
(2)對(duì)于秘密級(jí)私有云,采用RSA加密算法進(jìn)行加密,訪問(wèn)者需要授權(quán)U盾才能訪問(wèn);
(3)對(duì)于公開(kāi)級(jí)私有云,采用DES加密算法進(jìn)行加密,建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。
本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略,在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。
優(yōu)選的,所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ),包括存儲(chǔ)層、管理層和接口層,所述存儲(chǔ)層處于存儲(chǔ)模塊的底層,由不同的設(shè)備構(gòu)成,所述管理層位于存儲(chǔ)層之上,通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理,所述接口層面向用戶提供服務(wù),能夠根據(jù)客戶需求,提供不同的服務(wù)接口。
本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息,便于后續(xù)檢查。
優(yōu)選的,所述自定義的跨云認(rèn)證協(xié)議為:
(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù),與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息,簽名加密后發(fā)送給服務(wù)S;
(2)服務(wù)S收到消息后,用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密,若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù),則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò),服務(wù)S進(jìn)而生成另一隨機(jī)數(shù),對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密,形成反饋信息,發(fā)送給服務(wù)請(qǐng)求者;
(3)服務(wù)請(qǐng)求者收到所述反饋信息后,以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密,若反饋信息含有所述自定義數(shù)字,則認(rèn)證了服務(wù)S的身份,從而實(shí)現(xiàn)了雙方的相互認(rèn)證。
本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議,實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證,提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。
優(yōu)選的,所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X=(a1、a2、a3)進(jìn)行表示,a1表示報(bào)警信息發(fā)生情況,a2表示用戶訪問(wèn)是否滿足安全策略,a3表示系統(tǒng)運(yùn)行情況;當(dāng)報(bào)警信息不發(fā)生時(shí),a1取1,否則取0;用戶訪問(wèn)滿足安全策略時(shí),a2取1,否則取0;當(dāng)系統(tǒng)運(yùn)行正常時(shí)a3取1,否則取0;只有當(dāng)X=(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功;訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄,當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù),訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。
本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè),提高了系統(tǒng)的安全性。
在此應(yīng)用場(chǎng)景中,所述自定義密碼位數(shù)為11,認(rèn)證速度提高了10%,安全性提高了12%。
應(yīng)用場(chǎng)景2
參見(jiàn)圖1、圖2,本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2和應(yīng)用管理系統(tǒng)3;所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端2;所述客戶端2通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1和應(yīng)用管理系統(tǒng)3,作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)3用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1中的數(shù)據(jù)。
優(yōu)選的,所述應(yīng)用管理系統(tǒng)3包括基礎(chǔ)數(shù)據(jù)管理模塊、績(jī)效管理模塊、客戶分層信息管理模塊、財(cái)務(wù)預(yù)算管理模塊、信貸業(yè)務(wù)管理模塊;所述基礎(chǔ)數(shù)據(jù)管理模塊,用于基礎(chǔ)數(shù)據(jù)加載、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)清洗;所述績(jī)效管理模塊,用于評(píng)價(jià)個(gè)體和團(tuán)體的存貸款、中間業(yè)務(wù)、拓展業(yè)務(wù)的績(jī)效薪酬以及績(jī)效薪酬的計(jì)算、發(fā)放、匯總和查詢;所述客戶分層信息管理模塊,用于實(shí)現(xiàn)客戶分層貸款營(yíng)銷、VIP客戶增值服務(wù)、柜面營(yíng)銷的管理;所述財(cái)務(wù)預(yù)算管理模塊,用于實(shí)現(xiàn)機(jī)構(gòu)及部門(mén)預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)控和預(yù)算分析全方位的預(yù)算管理;所述信貸業(yè)務(wù)管理模塊,用于實(shí)現(xiàn)客戶調(diào)查、客戶評(píng)級(jí)、客戶授信、業(yè)務(wù)辦理和貸后管理一體化的信貸業(yè)務(wù)管理;所述業(yè)務(wù)風(fēng)險(xiǎn)管理模塊,用于實(shí)現(xiàn)客戶風(fēng)險(xiǎn)計(jì)量、客戶風(fēng)險(xiǎn)等級(jí)、客戶風(fēng)險(xiǎn)預(yù)警、客戶風(fēng)險(xiǎn)控制一體化的業(yè)務(wù)風(fēng)險(xiǎn)管理。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
優(yōu)選的,所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1包括可存儲(chǔ)基礎(chǔ)數(shù)據(jù)和服務(wù)信息的混合云。
本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行基礎(chǔ)數(shù)據(jù)和服務(wù)信息的存儲(chǔ),既省錢(qián)又安全。
優(yōu)選的,所述金融服務(wù)管理信息系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4,所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證,所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45;
所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口;
所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422;所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理,并建立各私有云之間的信任關(guān)系;所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理;
所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432;所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證;所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息;
所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè);
所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。
優(yōu)選的,所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼,所述自定義密碼位數(shù)必須大于6位,并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理,認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證,驗(yàn)證通過(guò)后,根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌,生成會(huì)話密鑰,與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶;
(4)用戶收到消息后,利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密,若信息中含有自定義密碼,則認(rèn)證了所述認(rèn)證代理的身份,同時(shí)也獲得了屬性令牌。
優(yōu)選的,所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤,獲取屬性令牌失敗,報(bào)警模塊432發(fā)出警報(bào)信息,屬性令牌獲發(fā)送給用戶后,用戶無(wú)法對(duì)信息進(jìn)行解密,不能完成身份驗(yàn)證,報(bào)警模塊432也發(fā)出報(bào)警信息。
本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式,提高了屬性令牌獲取的安全性和效率;構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng),能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。
優(yōu)選的,所述混合云身份管理模塊421包括:
(1)證書(shū)簽發(fā)單元:用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū),并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理;
(2)云間認(rèn)證代理單元:用于接收新加入的私有云的注冊(cè),管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,從而建立其與私有云之間的信任關(guān)系。
優(yōu)選的,所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā),并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí),將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè),接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū);所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,包括:審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。
上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理,私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,使對(duì)混合云內(nèi)的私有云的管理更加科學(xué),安全性高。
優(yōu)選的,所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),包括:
(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn),則該私有云為機(jī)密級(jí);
(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn),則該私有云為秘密級(jí);
(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn),則該私有云為公開(kāi)級(jí)。
優(yōu)選的,所述安全策略包括:
(1)對(duì)于機(jī)密級(jí)私有云,采用橢圓曲線密碼系統(tǒng)進(jìn)行加密,訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求;
(2)對(duì)于秘密級(jí)私有云,采用RSA加密算法進(jìn)行加密,訪問(wèn)者需要授權(quán)U盾才能訪問(wèn);
(3)對(duì)于公開(kāi)級(jí)私有云,采用DES加密算法進(jìn)行加密,建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。
本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略,在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。
優(yōu)選的,所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ),包括存儲(chǔ)層、管理層和接口層,所述存儲(chǔ)層處于存儲(chǔ)模塊的底層,由不同的設(shè)備構(gòu)成,所述管理層位于存儲(chǔ)層之上,通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理,所述接口層面向用戶提供服務(wù),能夠根據(jù)客戶需求,提供不同的服務(wù)接口。
本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息,便于后續(xù)檢查。
優(yōu)選的,所述自定義的跨云認(rèn)證協(xié)議為:
(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù),與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息,簽名加密后發(fā)送給服務(wù)S;
(2)服務(wù)S收到消息后,用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密,若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù),則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò),服務(wù)S進(jìn)而生成另一隨機(jī)數(shù),對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密,形成反饋信息,發(fā)送給服務(wù)請(qǐng)求者;
(3)服務(wù)請(qǐng)求者收到所述反饋信息后,以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密,若反饋信息含有所述自定義數(shù)字,則認(rèn)證了服務(wù)S的身份,從而實(shí)現(xiàn)了雙方的相互認(rèn)證。
本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議,實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證,提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。
優(yōu)選的,所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X=(a1、a2、a3)進(jìn)行表示,a1表示報(bào)警信息發(fā)生情況,a2表示用戶訪問(wèn)是否滿足安全策略,a3表示系統(tǒng)運(yùn)行情況;當(dāng)報(bào)警信息不發(fā)生時(shí),a1取1,否則取0;用戶訪問(wèn)滿足安全策略時(shí),a2取1,否則取0;當(dāng)系統(tǒng)運(yùn)行正常時(shí)a3取1,否則取0;只有當(dāng)X=(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功;訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄,當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù),訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。
本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè),提高了系統(tǒng)的安全性。
在此應(yīng)用場(chǎng)景中,所述自定義密碼位數(shù)為10,認(rèn)證速度提高了11%,安全性提高了11%。
應(yīng)用場(chǎng)景3
參見(jiàn)圖1、圖2,本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2和應(yīng)用管理系統(tǒng)3;所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端2;所述客戶端2通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1和應(yīng)用管理系統(tǒng)3,作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)3用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1中的數(shù)據(jù)。
優(yōu)選的,所述應(yīng)用管理系統(tǒng)3包括基礎(chǔ)數(shù)據(jù)管理模塊、績(jī)效管理模塊、客戶分層信息管理模塊、財(cái)務(wù)預(yù)算管理模塊、信貸業(yè)務(wù)管理模塊;所述基礎(chǔ)數(shù)據(jù)管理模塊,用于基礎(chǔ)數(shù)據(jù)加載、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)清洗;所述績(jī)效管理模塊,用于評(píng)價(jià)個(gè)體和團(tuán)體的存貸款、中間業(yè)務(wù)、拓展業(yè)務(wù)的績(jī)效薪酬以及績(jī)效薪酬的計(jì)算、發(fā)放、匯總和查詢;所述客戶分層信息管理模塊,用于實(shí)現(xiàn)客戶分層貸款營(yíng)銷、VIP客戶增值服務(wù)、柜面營(yíng)銷的管理;所述財(cái)務(wù)預(yù)算管理模塊,用于實(shí)現(xiàn)機(jī)構(gòu)及部門(mén)預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)控和預(yù)算分析全方位的預(yù)算管理;所述信貸業(yè)務(wù)管理模塊,用于實(shí)現(xiàn)客戶調(diào)查、客戶評(píng)級(jí)、客戶授信、業(yè)務(wù)辦理和貸后管理一體化的信貸業(yè)務(wù)管理;所述業(yè)務(wù)風(fēng)險(xiǎn)管理模塊,用于實(shí)現(xiàn)客戶風(fēng)險(xiǎn)計(jì)量、客戶風(fēng)險(xiǎn)等級(jí)、客戶風(fēng)險(xiǎn)預(yù)警、客戶風(fēng)險(xiǎn)控制一體化的業(yè)務(wù)風(fēng)險(xiǎn)管理。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
優(yōu)選的,所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1包括可存儲(chǔ)基礎(chǔ)數(shù)據(jù)和服務(wù)信息的混合云。
本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行基礎(chǔ)數(shù)據(jù)和服務(wù)信息的存儲(chǔ),既省錢(qián)又安全。
優(yōu)選的,所述金融服務(wù)管理信息系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4,所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證,所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45;
所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口;
所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422;所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理,并建立各私有云之間的信任關(guān)系;所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理;
所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432;所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證;所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息;
所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè);
所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。
優(yōu)選的,所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼,所述自定義密碼位數(shù)必須大于6位,并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理,認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證,驗(yàn)證通過(guò)后,根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌,生成會(huì)話密鑰,與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶;
(4)用戶收到消息后,利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密,若信息中含有自定義密碼,則認(rèn)證了所述認(rèn)證代理的身份,同時(shí)也獲得了屬性令牌。
優(yōu)選的,所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤,獲取屬性令牌失敗,報(bào)警模塊432發(fā)出警報(bào)信息,屬性令牌獲發(fā)送給用戶后,用戶無(wú)法對(duì)信息進(jìn)行解密,不能完成身份驗(yàn)證,報(bào)警模塊432也發(fā)出報(bào)警信息。
本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式,提高了屬性令牌獲取的安全性和效率;構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng),能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。
優(yōu)選的,所述混合云身份管理模塊421包括:
(1)證書(shū)簽發(fā)單元:用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū),并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理;
(2)云間認(rèn)證代理單元:用于接收新加入的私有云的注冊(cè),管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,從而建立其與私有云之間的信任關(guān)系。
優(yōu)選的,所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā),并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí),將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè),接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū);所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,包括:審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。
上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理,私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,使對(duì)混合云內(nèi)的私有云的管理更加科學(xué),安全性高。
優(yōu)選的,所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),包括:
(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn),則該私有云為機(jī)密級(jí);
(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn),則該私有云為秘密級(jí);
(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn),則該私有云為公開(kāi)級(jí)。
優(yōu)選的,所述安全策略包括:
(1)對(duì)于機(jī)密級(jí)私有云,采用橢圓曲線密碼系統(tǒng)進(jìn)行加密,訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求;
(2)對(duì)于秘密級(jí)私有云,采用RSA加密算法進(jìn)行加密,訪問(wèn)者需要授權(quán)U盾才能訪問(wèn);
(3)對(duì)于公開(kāi)級(jí)私有云,采用DES加密算法進(jìn)行加密,建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。
本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略,在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。
優(yōu)選的,所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ),包括存儲(chǔ)層、管理層和接口層,所述存儲(chǔ)層處于存儲(chǔ)模塊的底層,由不同的設(shè)備構(gòu)成,所述管理層位于存儲(chǔ)層之上,通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理,所述接口層面向用戶提供服務(wù),能夠根據(jù)客戶需求,提供不同的服務(wù)接口。
本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息,便于后續(xù)檢查。
優(yōu)選的,所述自定義的跨云認(rèn)證協(xié)議為:
(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù),與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息,簽名加密后發(fā)送給服務(wù)S;
(2)服務(wù)S收到消息后,用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密,若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù),則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò),服務(wù)S進(jìn)而生成另一隨機(jī)數(shù),對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密,形成反饋信息,發(fā)送給服務(wù)請(qǐng)求者;
(3)服務(wù)請(qǐng)求者收到所述反饋信息后,以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密,若反饋信息含有所述自定義數(shù)字,則認(rèn)證了服務(wù)S的身份,從而實(shí)現(xiàn)了雙方的相互認(rèn)證。
本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議,實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證,提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。
優(yōu)選的,所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X=(a1、a2、a3)進(jìn)行表示,a1表示報(bào)警信息發(fā)生情況,a2表示用戶訪問(wèn)是否滿足安全策略,a3表示系統(tǒng)運(yùn)行情況;當(dāng)報(bào)警信息不發(fā)生時(shí),a1取1,否則取0;用戶訪問(wèn)滿足安全策略時(shí),a2取1,否則取0;當(dāng)系統(tǒng)運(yùn)行正常時(shí)a3取1,否則取0;只有當(dāng)X=(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功;訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄,當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù),訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。
本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè),提高了系統(tǒng)的安全性。
在此應(yīng)用場(chǎng)景中,所述自定義密碼位數(shù)為9,認(rèn)證速度提高了12%,安全性提高了10%。
應(yīng)用場(chǎng)景4
參見(jiàn)圖1、圖2,本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2和應(yīng)用管理系統(tǒng)3;所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端2;所述客戶端2通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1和應(yīng)用管理系統(tǒng)3,作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)3用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1中的數(shù)據(jù)。
優(yōu)選的,所述應(yīng)用管理系統(tǒng)3包括基礎(chǔ)數(shù)據(jù)管理模塊、績(jī)效管理模塊、客戶分層信息管理模塊、財(cái)務(wù)預(yù)算管理模塊、信貸業(yè)務(wù)管理模塊;所述基礎(chǔ)數(shù)據(jù)管理模塊,用于基礎(chǔ)數(shù)據(jù)加載、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)清洗;所述績(jī)效管理模塊,用于評(píng)價(jià)個(gè)體和團(tuán)體的存貸款、中間業(yè)務(wù)、拓展業(yè)務(wù)的績(jī)效薪酬以及績(jī)效薪酬的計(jì)算、發(fā)放、匯總和查詢;所述客戶分層信息管理模塊,用于實(shí)現(xiàn)客戶分層貸款營(yíng)銷、VIP客戶增值服務(wù)、柜面營(yíng)銷的管理;所述財(cái)務(wù)預(yù)算管理模塊,用于實(shí)現(xiàn)機(jī)構(gòu)及部門(mén)預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)控和預(yù)算分析全方位的預(yù)算管理;所述信貸業(yè)務(wù)管理模塊,用于實(shí)現(xiàn)客戶調(diào)查、客戶評(píng)級(jí)、客戶授信、業(yè)務(wù)辦理和貸后管理一體化的信貸業(yè)務(wù)管理;所述業(yè)務(wù)風(fēng)險(xiǎn)管理模塊,用于實(shí)現(xiàn)客戶風(fēng)險(xiǎn)計(jì)量、客戶風(fēng)險(xiǎn)等級(jí)、客戶風(fēng)險(xiǎn)預(yù)警、客戶風(fēng)險(xiǎn)控制一體化的業(yè)務(wù)風(fēng)險(xiǎn)管理。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
優(yōu)選的,所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1包括可存儲(chǔ)基礎(chǔ)數(shù)據(jù)和服務(wù)信息的混合云。
本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行基礎(chǔ)數(shù)據(jù)和服務(wù)信息的存儲(chǔ),既省錢(qián)又安全。
優(yōu)選的,所述金融服務(wù)管理信息系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4,所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證,所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45;
所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口;
所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422;所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理,并建立各私有云之間的信任關(guān)系;所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理;
所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432;所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證;所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息;
所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè);
所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。
優(yōu)選的,所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼,所述自定義密碼位數(shù)必須大于6位,并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理,認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證,驗(yàn)證通過(guò)后,根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌,生成會(huì)話密鑰,與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶;
(4)用戶收到消息后,利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密,若信息中含有自定義密碼,則認(rèn)證了所述認(rèn)證代理的身份,同時(shí)也獲得了屬性令牌。
優(yōu)選的,所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤,獲取屬性令牌失敗,報(bào)警模塊432發(fā)出警報(bào)信息,屬性令牌獲發(fā)送給用戶后,用戶無(wú)法對(duì)信息進(jìn)行解密,不能完成身份驗(yàn)證,報(bào)警模塊432也發(fā)出報(bào)警信息。
本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式,提高了屬性令牌獲取的安全性和效率;構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng),能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。
優(yōu)選的,所述混合云身份管理模塊421包括:
(1)證書(shū)簽發(fā)單元:用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū),并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理;
(2)云間認(rèn)證代理單元:用于接收新加入的私有云的注冊(cè),管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,從而建立其與私有云之間的信任關(guān)系。
優(yōu)選的,所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā),并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí),將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè),接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū);所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,包括:審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。
上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理,私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,使對(duì)混合云內(nèi)的私有云的管理更加科學(xué),安全性高。
優(yōu)選的,所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),包括:
(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn),則該私有云為機(jī)密級(jí);
(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn),則該私有云為秘密級(jí);
(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn),則該私有云為公開(kāi)級(jí)。
優(yōu)選的,所述安全策略包括:
(1)對(duì)于機(jī)密級(jí)私有云,采用橢圓曲線密碼系統(tǒng)進(jìn)行加密,訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求;
(2)對(duì)于秘密級(jí)私有云,采用RSA加密算法進(jìn)行加密,訪問(wèn)者需要授權(quán)U盾才能訪問(wèn);
(3)對(duì)于公開(kāi)級(jí)私有云,采用DES加密算法進(jìn)行加密,建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。
本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略,在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。
優(yōu)選的,所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ),包括存儲(chǔ)層、管理層和接口層,所述存儲(chǔ)層處于存儲(chǔ)模塊的底層,由不同的設(shè)備構(gòu)成,所述管理層位于存儲(chǔ)層之上,通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理,所述接口層面向用戶提供服務(wù),能夠根據(jù)客戶需求,提供不同的服務(wù)接口。
本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息,便于后續(xù)檢查。
優(yōu)選的,所述自定義的跨云認(rèn)證協(xié)議為:
(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù),與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息,簽名加密后發(fā)送給服務(wù)S;
(2)服務(wù)S收到消息后,用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密,若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù),則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò),服務(wù)S進(jìn)而生成另一隨機(jī)數(shù),對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密,形成反饋信息,發(fā)送給服務(wù)請(qǐng)求者;
(3)服務(wù)請(qǐng)求者收到所述反饋信息后,以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密,若反饋信息含有所述自定義數(shù)字,則認(rèn)證了服務(wù)S的身份,從而實(shí)現(xiàn)了雙方的相互認(rèn)證。
本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議,實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證,提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。
優(yōu)選的,所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X=(a1、a2、a3)進(jìn)行表示,a1表示報(bào)警信息發(fā)生情況,a2表示用戶訪問(wèn)是否滿足安全策略,a3表示系統(tǒng)運(yùn)行情況;當(dāng)報(bào)警信息不發(fā)生時(shí),a1取1,否則取0;用戶訪問(wèn)滿足安全策略時(shí),a2取1,否則取0;當(dāng)系統(tǒng)運(yùn)行正常時(shí)a3取1,否則取0;只有當(dāng)X=(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功;訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄,當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù),訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。
本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè),提高了系統(tǒng)的安全性。
在此應(yīng)用場(chǎng)景中,所述自定義密碼位數(shù)為8,認(rèn)證速度提高了13%,安全性提高了9%。
應(yīng)用場(chǎng)景5
參見(jiàn)圖1、圖2,本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的金融服務(wù)管理信息系統(tǒng),包括基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1、客戶端2和應(yīng)用管理系統(tǒng)3;所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1用于存儲(chǔ)和管理基礎(chǔ)數(shù)據(jù)、管理客戶端2;所述客戶端2通過(guò)無(wú)線網(wǎng)絡(luò)連接基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1和應(yīng)用管理系統(tǒng)3,作為數(shù)據(jù)輸入、查詢和處理的接口;所述應(yīng)用管理系統(tǒng)3用于根據(jù)客戶的需求輸入、查詢、處理基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1中的數(shù)據(jù)。
優(yōu)選的,所述應(yīng)用管理系統(tǒng)3包括基礎(chǔ)數(shù)據(jù)管理模塊、績(jī)效管理模塊、客戶分層信息管理模塊、財(cái)務(wù)預(yù)算管理模塊、信貸業(yè)務(wù)管理模塊;所述基礎(chǔ)數(shù)據(jù)管理模塊,用于基礎(chǔ)數(shù)據(jù)加載、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)清洗;所述績(jī)效管理模塊,用于評(píng)價(jià)個(gè)體和團(tuán)體的存貸款、中間業(yè)務(wù)、拓展業(yè)務(wù)的績(jī)效薪酬以及績(jī)效薪酬的計(jì)算、發(fā)放、匯總和查詢;所述客戶分層信息管理模塊,用于實(shí)現(xiàn)客戶分層貸款營(yíng)銷、VIP客戶增值服務(wù)、柜面營(yíng)銷的管理;所述財(cái)務(wù)預(yù)算管理模塊,用于實(shí)現(xiàn)機(jī)構(gòu)及部門(mén)預(yù)算編制、預(yù)算執(zhí)行、預(yù)算監(jiān)控和預(yù)算分析全方位的預(yù)算管理;所述信貸業(yè)務(wù)管理模塊,用于實(shí)現(xiàn)客戶調(diào)查、客戶評(píng)級(jí)、客戶授信、業(yè)務(wù)辦理和貸后管理一體化的信貸業(yè)務(wù)管理;所述業(yè)務(wù)風(fēng)險(xiǎn)管理模塊,用于實(shí)現(xiàn)客戶風(fēng)險(xiǎn)計(jì)量、客戶風(fēng)險(xiǎn)等級(jí)、客戶風(fēng)險(xiǎn)預(yù)警、客戶風(fēng)險(xiǎn)控制一體化的業(yè)務(wù)風(fēng)險(xiǎn)管理。
本發(fā)明的有益效果為:利用云技術(shù),構(gòu)建了金融服務(wù)管理信息系統(tǒng),在完成各法人機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)歸并與整合的基礎(chǔ)上,實(shí)現(xiàn)了跨系統(tǒng)、跨部門(mén)的數(shù)據(jù)信息共享,從而解決了上述的技術(shù)問(wèn)題。
優(yōu)選的,所述基礎(chǔ)數(shù)據(jù)管理云平臺(tái)1包括可存儲(chǔ)基礎(chǔ)數(shù)據(jù)和服務(wù)信息的混合云。
本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行基礎(chǔ)數(shù)據(jù)和服務(wù)信息的存儲(chǔ),既省錢(qián)又安全。
優(yōu)選的,所述金融服務(wù)管理信息系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4,所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證,所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45;
所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口;
所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422;所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理,并建立各私有云之間的信任關(guān)系;所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理;
所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432;所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證;所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息;
所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè);
所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。
優(yōu)選的,所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼,所述自定義密碼位數(shù)必須大于6位,并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理,認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證,驗(yàn)證通過(guò)后,根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌,生成會(huì)話密鑰,與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶;
(4)用戶收到消息后,利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密,若信息中含有自定義密碼,則認(rèn)證了所述認(rèn)證代理的身份,同時(shí)也獲得了屬性令牌。
優(yōu)選的,所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息,包括:
(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求;
(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后,向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求;
(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤,獲取屬性令牌失敗,報(bào)警模塊432發(fā)出警報(bào)信息,屬性令牌獲發(fā)送給用戶后,用戶無(wú)法對(duì)信息進(jìn)行解密,不能完成身份驗(yàn)證,報(bào)警模塊432也發(fā)出報(bào)警信息。
本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式,提高了屬性令牌獲取的安全性和效率;構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng),能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。
優(yōu)選的,所述混合云身份管理模塊421包括:
(1)證書(shū)簽發(fā)單元:用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū),并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理;
(2)云間認(rèn)證代理單元:用于接收新加入的私有云的注冊(cè),管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,從而建立其與私有云之間的信任關(guān)系。
優(yōu)選的,所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā),并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí),將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè),接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū);所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息,包括:審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。
上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理,私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制,使對(duì)混合云內(nèi)的私有云的管理更加科學(xué),安全性高。
優(yōu)選的,所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí),包括:
(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn),則該私有云為機(jī)密級(jí);
(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn),則該私有云為秘密級(jí);
(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn),則該私有云為公開(kāi)級(jí)。
優(yōu)選的,所述安全策略包括:
(1)對(duì)于機(jī)密級(jí)私有云,采用橢圓曲線密碼系統(tǒng)進(jìn)行加密,訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求;
(2)對(duì)于秘密級(jí)私有云,采用RSA加密算法進(jìn)行加密,訪問(wèn)者需要授權(quán)U盾才能訪問(wèn);
(3)對(duì)于公開(kāi)級(jí)私有云,采用DES加密算法進(jìn)行加密,建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。
本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略,在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。
優(yōu)選的,所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ),包括存儲(chǔ)層、管理層和接口層,所述存儲(chǔ)層處于存儲(chǔ)模塊的底層,由不同的設(shè)備構(gòu)成,所述管理層位于存儲(chǔ)層之上,通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理,所述接口層面向用戶提供服務(wù),能夠根據(jù)客戶需求,提供不同的服務(wù)接口。
本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息,便于后續(xù)檢查。
優(yōu)選的,所述自定義的跨云認(rèn)證協(xié)議為:
(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù),與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息,簽名加密后發(fā)送給服務(wù)S;
(2)服務(wù)S收到消息后,用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密,若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù),則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò),服務(wù)S進(jìn)而生成另一隨機(jī)數(shù),對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密,形成反饋信息,發(fā)送給服務(wù)請(qǐng)求者;
(3)服務(wù)請(qǐng)求者收到所述反饋信息后,以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密,若反饋信息含有所述自定義數(shù)字,則認(rèn)證了服務(wù)S的身份,從而實(shí)現(xiàn)了雙方的相互認(rèn)證。
本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議,實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證,提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。
優(yōu)選的,所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X=(a1、a2、a3)進(jìn)行表示,a1表示報(bào)警信息發(fā)生情況,a2表示用戶訪問(wèn)是否滿足安全策略,a3表示系統(tǒng)運(yùn)行情況;當(dāng)報(bào)警信息不發(fā)生時(shí),a1取1,否則取0;用戶訪問(wèn)滿足安全策略時(shí),a2取1,否則取0;當(dāng)系統(tǒng)運(yùn)行正常時(shí)a3取1,否則取0;只有當(dāng)X=(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功;訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄,當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù),訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。
本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè),提高了系統(tǒng)的安全性。
在此應(yīng)用場(chǎng)景中,所述自定義密碼位數(shù)為7,認(rèn)證速度提高了14%,安全性提高了8%。
最后應(yīng)當(dāng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)本發(fā)明保護(hù)范圍的限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。