基于wpki實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法和系統(tǒng)��。該方法主要包括:云存儲系統(tǒng)接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求�;云存儲系統(tǒng)接收到所述連接請求后,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證��,在所述WPKI數(shù)字證書的驗(yàn)證通過后�,云存儲系統(tǒng)和所述用戶終端之間建立安全數(shù)據(jù)通道;云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸��。本發(fā)明實(shí)施例通過采用WPKI技術(shù)來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)�����,可以用于驗(yàn)證數(shù)據(jù)是否篡改���,也可以用來作為安全審計(jì)中的電子證據(jù)��,保障云存儲用戶的數(shù)據(jù)安全����。
【專利說明】基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及媒體通信【技術(shù)領(lǐng)域】,尤其涉及一種基于WPKI (Wireless Public KeyInfrastructure,無線公鑰基礎(chǔ)設(shè)施)實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法和系統(tǒng)。
【背景技術(shù)】
[0002]云存儲是對云計(jì)算在概念上的一個延伸�����,它是指通過集群應(yīng)用���、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能���,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)����。云存儲的核心是大數(shù)據(jù)的存儲和管理�,云存儲系統(tǒng)通過提供多種類型的接口,可以為用戶提供不同類型的應(yīng)用服務(wù)���,如網(wǎng)絡(luò)硬盤�����、遠(yuǎn)程數(shù)據(jù)備份應(yīng)用平臺�、IPTV和視頻點(diǎn)播應(yīng)用平臺等等。同時���,云存儲的用戶可以通過PC��、手機(jī)��、移動多媒體等多種用戶設(shè)備�,實(shí)現(xiàn)數(shù)據(jù)���、文檔�、圖片和視音頻等內(nèi)容的集中存儲和資料共享�。
[0003]然而云存儲系統(tǒng)存在著數(shù)據(jù)安全的問題。在云存儲系統(tǒng)的服務(wù)器端���,由于大量的數(shù)據(jù)均存儲在服務(wù)器上�,現(xiàn)階段技術(shù)無法達(dá)到對所有數(shù)據(jù)進(jìn)行私鑰加密的能力����,因此當(dāng)云存儲系統(tǒng)被入侵時,就會發(fā)生用戶數(shù)據(jù)泄漏�、被篡改等危險情況���。而在云存儲的系統(tǒng)的用戶端,當(dāng)前移動智能終端上普通采用簡單認(rèn)證方法���,即采用賬號加密碼的方式進(jìn)行登陸認(rèn)證���,同時采用明文的形式進(jìn)行傳輸。顯然���,這種機(jī)制存在安全問題�����,密碼以明文形式傳輸就可能被惡意監(jiān)聽甚至篡改�。
[0004]因此����,開發(fā)一種保證用戶設(shè)備與云存儲系統(tǒng)之間數(shù)據(jù)通信安全并驗(yàn)證數(shù)據(jù)完整性的方法是一個亟待解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供了一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法和系統(tǒng)�,以實(shí)現(xiàn)保證用戶設(shè)備與云存儲系統(tǒng)之間數(shù)據(jù)通信安全��。
[0006]一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法���,包括:
[0007]云存儲系統(tǒng)接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求�����;
[0008]所述云存儲系統(tǒng)接收到所述連接請求后���,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證���,在所述WPKI數(shù)字證書的驗(yàn)證通過后,所述云存儲系統(tǒng)和所述用戶終端之間建立安全數(shù)據(jù)通道����;
[0009]所述云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸。
[0010]所述的云存儲系統(tǒng)接收到所述連接請求后�,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證,包括:
[0011]所述云存儲系統(tǒng)接收到所述連接請求后��,獲取所述連接請求中攜帶的WPKI數(shù)字證書���,向輕量目錄訪問協(xié)議LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求�;
[0012]所述LDAP目錄服務(wù)器接收到所述證書驗(yàn)證請求后�����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識、有效期����、擴(kuò)展選項(xiàng),所述LDAP目錄服務(wù)器驗(yàn)證所述WPKI證書的有效期是否過期�����,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)�����,驗(yàn)證所述WPKI證書的唯一標(biāo)識�、擴(kuò)展選項(xiàng)是否有效;
[0013]所述LDAP目錄服務(wù)器在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后���,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知�。
[0014]所述的云存儲系統(tǒng)和所述用戶終端之間建立安全數(shù)據(jù)通道�,包括:
[0015]所述云存儲系統(tǒng)接收到所述LDAP目錄服務(wù)器發(fā)送的驗(yàn)證合格通知后,在所述云存儲系統(tǒng)和所述用戶終端之間�,使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道。
[0016]所述的云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸�����,包括:
[0017]所述的用戶終端采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值��,使用所述WPKI證書的公鑰對所述摘要值進(jìn)行加密��,將攜帶所述數(shù)據(jù)��、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng)��;
[0018]所述云存儲系統(tǒng)接收到所述數(shù)據(jù)寫入請求后�,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識進(jìn)行關(guān)聯(lián)存儲���。
[0019]所述的云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸���,包括:
[0020]所述用戶終端通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求,所述云存儲系統(tǒng)獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al���、加密后的摘要值BI���,通過SSL安全通道將所述數(shù)據(jù)Al���、加密后的摘要值BI發(fā)送給所述用戶終端;
[0021]所述用戶終端接收到所述數(shù)據(jù)Al����、加密后的摘要值BI后,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2�,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2,將所述A2和B2進(jìn)行比較����,當(dāng)比較結(jié)果為一致時,則確定所述數(shù)據(jù)Al�、加密后的摘要值BI是正確的;當(dāng)比較結(jié)果為不一致時��,則確定所述數(shù)據(jù)Al��、加密后的摘要值BI是不正確的�。
[0022]一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng),包括:用戶終端和云存儲系統(tǒng)���,
[0023]所述的用戶終端���,用于向云存儲系統(tǒng)發(fā)送攜帶用戶的WPKI數(shù)字證書的連接請求��;
[0024]所述的云存儲系統(tǒng)�����,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求后,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證���,在所述WPKI數(shù)字證書的驗(yàn)證通過后�����,和所述用戶終端之間建立安全數(shù)據(jù)通道�,和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸��。
[0025]所述的系統(tǒng)還包括:LDAP目錄服務(wù)器
[0026]所述的云存儲系統(tǒng)����,具體用于向所述LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求;
[0027]所述LDAP目錄服務(wù)器��,用于接收到所述證書驗(yàn)證請求后���,獲取所述WPKI數(shù)字證書的唯一標(biāo)識�����、有效期���、擴(kuò)展選項(xiàng)����,驗(yàn)證所述WPKI證書的有效期是否過期����,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā),驗(yàn)證所述WPKI證書的唯一標(biāo)識�、擴(kuò)展選項(xiàng)是否有效;
[0028]在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后�����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知��;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后�����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知。
[0029]所述的云存儲系統(tǒng)��,具體用于接收到所述LDAP目錄服務(wù)器發(fā)送的驗(yàn)證合格通知后��,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道�����。
[0030]所述的用戶終端�����,具體用于采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值��,使用所述WPKI證書的公鑰對所述摘要值進(jìn)行加密����,將攜帶所述數(shù)據(jù)�����、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng)�����;
[0031]所述云存儲系統(tǒng),具體用于接收到所述數(shù)據(jù)寫入請求后��,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)����、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識進(jìn)行關(guān)聯(lián)存儲。
[0032]所述的用戶終端�����,具體用于通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求�����;
[0033]所述的云存儲系統(tǒng)��,具體用于獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al��、加密后的摘要值BI�,通過SSL安全通道將所述數(shù)據(jù)Al、加密后的摘要值BI發(fā)送給所述用戶終端����;
[0034]所述的用戶終端,具體用于接收到所述數(shù)據(jù)Al����、加密后的摘要值BI后��,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2����,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2��,將所述A2和B2進(jìn)行比較�,當(dāng)比較結(jié)果為一致時,則確定所述數(shù)據(jù)Al����、加密后的摘要值BI是正確的�����;當(dāng)比較結(jié)果為不一致時����,則確定所述數(shù)據(jù)Al、加密后的摘要值BI是不正確的�����。
[0035]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出,本發(fā)明實(shí)施例通過采用WPKI技術(shù)來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)�����,可以用于驗(yàn)證數(shù)據(jù)是否篡改����,也可以用來作為安全審計(jì)中的電子證據(jù),保障云存儲用戶的數(shù)據(jù)安全�����。
【專利附圖】
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。
[0037]圖1為以用戶終端向云存儲系統(tǒng)寫入數(shù)據(jù)的過程為例���,本發(fā)明實(shí)施例一提供的一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法的處理流程圖���;
[0038]圖2為以用戶終端向云存儲系統(tǒng)讀取數(shù)據(jù)的過程為例,本發(fā)明實(shí)施例二提供的一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法的處理流程圖����;
[0039]圖3為本發(fā)明實(shí)施例三提供的一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)300的結(jié)構(gòu)示意圖,圖中��,用戶終端310�����、云存儲系統(tǒng)320和LDAP目錄服務(wù)器330����。
【具體實(shí)施方式】
[0040]為便于對本發(fā)明實(shí)施例的理解�,下面將結(jié)合附圖以幾個具體實(shí)施例為例做進(jìn)一步的解釋說明,且各個實(shí)施例并不構(gòu)成對本發(fā)明實(shí)施例的限定��。
[0041]WPKI是把網(wǎng)絡(luò)中的PKI (PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)安全技術(shù)引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系���,WPKI有效地建立了安全的無線網(wǎng)絡(luò)環(huán)境����,用來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書。WPKI作為PKI技術(shù)在無線網(wǎng)絡(luò)中的優(yōu)化擴(kuò)展,通過第三方的CA (CertificateAuthority,認(rèn)證中心)來驗(yàn)證用戶的身份���,實(shí)現(xiàn)了信息的安全傳輸���。
[0042]LDAP (Lightweight Directory Access Protocol,輕量目錄訪問協(xié)議)目錄服務(wù)器用于存儲對象的各類屬性和信息,它定義了一個用來發(fā)布目錄信息到許多不同資源的協(xié)議����,使得各種應(yīng)用可以通過標(biāo)準(zhǔn)接口目錄服務(wù)器獲取相應(yīng)信息。在PKI平臺中LDAP目錄服務(wù)器主要用于發(fā)布證書信息和CRL (Certificate Revocat1n List,證書吊銷列表),通過該目錄服務(wù)器���,應(yīng)用系統(tǒng)可以查詢到用戶的證書信息和證書狀態(tài)����。
[0043]實(shí)施例一
[0044]以用戶終端向云存儲系統(tǒng)寫入數(shù)據(jù)的過程為例�����,該實(shí)施例提供了一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法多媒體通信系統(tǒng)中的資源管理方法的處理流程如圖1所示�����,包括如下的處理步驟:
[0045]步驟S110、用戶通過移動智能終端(即用戶終端)向云存儲系統(tǒng)發(fā)起攜帶用戶的WPKI數(shù)字證書的連接請求���,上述WPKI數(shù)字證書中攜帶證書DN(Distinct Name�,唯一標(biāo)識)���、有效期���、擴(kuò)展選項(xiàng)等內(nèi)容。
[0046]步驟S120��、云存儲系統(tǒng)接收到所述連接請求后����,獲取所述連接請求中攜帶的WPKI數(shù)字證書,向LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求�����。
[0047]步驟S130��、所述LDAP目錄服務(wù)器接收到所述證書驗(yàn)證請求后����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識、有效期���、擴(kuò)展選項(xiàng)�����。所述LDAP目錄服務(wù)器驗(yàn)證所述WPKI證書的有效期是否過期����,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)����,驗(yàn)證所述WPKI證書的唯一標(biāo)識、擴(kuò)展選項(xiàng)是否有效��;
[0048]所述LDAP目錄服務(wù)器在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后���,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知����。
[0049]步驟S140、云存儲系統(tǒng)接收到上述驗(yàn)證合格通知后��,在所述云存儲系統(tǒng)和所述用戶終端之間�����,使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道���。
[0050]云存儲系統(tǒng)接收到上述驗(yàn)證不合格通知后�,拒絕上述移動智能終端的連接請求�。
[0051]步驟S150、SSL安全通道建立后���,上述移動智能終端采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值�����,然后使用WPKI證書的公鑰對摘要值進(jìn)行加密��。
[0052]步驟S160�����、上述移動智能終端攜帶所述數(shù)據(jù)��、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng)����。
[0053]步驟S170���、所述云存儲系統(tǒng)接收到所述數(shù)據(jù)寫入請求后���,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識在數(shù)據(jù)存儲器中進(jìn)行關(guān)聯(lián)存儲�����。然后����,上述云存儲系統(tǒng)向上述移動智能終端發(fā)送數(shù)據(jù)存儲成功消息。
[0054]實(shí)施例二
[0055]以用戶終端從云存儲系統(tǒng)讀取數(shù)據(jù)的過程為例��,該實(shí)施例提供了一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法多媒體通信系統(tǒng)中的資源管理方法的處理流程如圖2所示����,包括如下的處理步驟:
[0056]步驟S210���、用戶通過移動智能終端(即用戶終端)向云存儲系統(tǒng)發(fā)起攜帶用戶的WPKI數(shù)字證書的連接請求,上述WPKI數(shù)字證書中攜帶證書DN���、有效期���、擴(kuò)展選項(xiàng)等內(nèi)容。
[0057]步驟S220����、云存儲系統(tǒng)接收到所述連接請求后,獲取所述連接請求中攜帶的WPKI數(shù)字證書�����,向LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求��。
[0058]步驟S230���、所述LDAP目錄服務(wù)器接收到所述證書驗(yàn)證請求后�����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識�、有效期、擴(kuò)展選項(xiàng)���。所述LDAP目錄服務(wù)器驗(yàn)證所述WPKI證書的有效期是否過期���,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)��,驗(yàn)證所述WPKI證書的唯一標(biāo)識�����、擴(kuò)展選項(xiàng)是否有效��;
[0059]所述LDAP目錄服務(wù)器在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后�����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知���;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后�����,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知����。
[0060]步驟S240、云存儲系統(tǒng)接收到上述驗(yàn)證合格通知后��,在所述云存儲系統(tǒng)和所述用戶終端之間�����,使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道���。
[0061]云存儲系統(tǒng)接收到上述驗(yàn)證不合格通知后����,拒絕上述移動智能終端的連接請求���。
[0062]步驟S250����、SSL安全通道建立后�����,上述移動智能終端通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求。
[0063]步驟S260�、所述云存儲系統(tǒng)根據(jù)所述數(shù)據(jù)的標(biāo)識查詢數(shù)據(jù)存儲器,獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al�����、加密后的摘要值BI���,通過SSL安全通道將所述數(shù)據(jù)Al��、加密后的摘要值BI發(fā)送到所述移動智能終端。
[0064]步驟S270����、所述移動智能終端接收到所述數(shù)據(jù)Al、加密后的摘要值BI后�����,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2��,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2��,將所述A2和B2進(jìn)行比較�。
[0065]步驟S280���、當(dāng)上述比較結(jié)果為一致時,則確定所述數(shù)據(jù)Al�����、加密后的摘要值BI是正確的��,表明用戶存儲在云存儲系統(tǒng)中的數(shù)據(jù)是完整的�,沒有被篡改過。完成一次用戶讀取數(shù)據(jù)流程��。
[0066]當(dāng)上述比較結(jié)果為不一致時��,則確定所述數(shù)據(jù)Al�����、加密后的摘要值BI是錯誤的��,表明用戶存儲在云存儲系統(tǒng)中的數(shù)據(jù)可能被篡改���。用戶通過移動智能終端向云存儲系統(tǒng)發(fā)起反饋�����,要求說明數(shù)據(jù)變化的原因或者進(jìn)行投訴等方式處理�;
[0067]上述移動智能終端向上述云存儲系統(tǒng)發(fā)送上述數(shù)據(jù)Al、加密后的摘要值BI是否正確的信息���。
[0068]本領(lǐng)域技術(shù)人員應(yīng)能理解上述SSL安全通道的應(yīng)用類型僅為舉例���,其他現(xiàn)有的或今后可能出現(xiàn)的數(shù)據(jù)傳輸安全通道類型如可適用于本發(fā)明實(shí)施例,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi)����,并在此以引用方式包含于此。
[0069]實(shí)施例三
[0070]該實(shí)施例提供了一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)300��,其結(jié)構(gòu)示意圖如圖3所示��,包括:用戶終端310�����、云存儲系統(tǒng)320和LDAP目錄服務(wù)器330�����,
[0071]所述的用戶終端310���,用于向云存儲系統(tǒng)發(fā)送攜帶用戶的WPKI數(shù)字證書的連接請求����;
[0072]所述的云存儲系統(tǒng)320�,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求后,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證�,在所述WPKI數(shù)字證書的驗(yàn)證通過后,和所述用戶終端之間建立安全數(shù)據(jù)通道���,和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸�。
[0073]具體的�,所述的云存儲系統(tǒng)320,具體用于向所述LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求�;
[0074]具體的,所述LDAP目錄服務(wù)器330�����,用于接收到所述證書驗(yàn)證請求后�����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識、有效期�����、擴(kuò)展選項(xiàng)����,驗(yàn)證所述WPKI證書的有效期是否過期,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)����,驗(yàn)證所述WPKI證書的唯一標(biāo)識、擴(kuò)展選項(xiàng)是否有效����;
[0075]在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知��;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后�,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知。
[0076]具體的�����,所述的云存儲系統(tǒng)320��,具體用于接收到所述LDAP目錄服務(wù)器發(fā)送的驗(yàn)證合格通知后����,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道。
[0077]具體的����,所述的用戶終端310,具體用于采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值��,使用所述WPKI證書的公鑰對所述摘要值進(jìn)行加密�����,將攜帶所述數(shù)據(jù)��、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng)�����;
[0078]具體的�,所述的云存儲系統(tǒng)320,具體用于接收到所述數(shù)據(jù)寫入請求后�,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識進(jìn)行關(guān)聯(lián)存儲�。
[0079]具體的�����,所述的用戶終端310�,具體用于通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求�����;
[0080]具體的����,所述的云存儲系統(tǒng)320,具體用于獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al��、加密后的摘要值BI���,通過SSL安全通道將所述數(shù)據(jù)Al����、加密后的摘要值BI發(fā)送到所述用戶終端;
[0081]具體的���,所述的用戶終端310�����,具體用于接收到所述數(shù)據(jù)Al���、加密后的摘要值BI后,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2���,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2�����,將所述A2和B2進(jìn)行比較���,當(dāng)比較結(jié)果為一致時,則確定所述數(shù)據(jù)Al���、加密后的摘要值BI是正確的���;當(dāng)比較結(jié)果為不一致時,則確定所述數(shù)據(jù)Al�����、力口密后的摘要值BI是不正確的
[0082]用本發(fā)明實(shí)施例的系統(tǒng)進(jìn)行基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的具體過程與前述方法實(shí)施例類似���,此處不再贅述��。
[0083]綜上所述�,本發(fā)明實(shí)施例通過采用WPKI技術(shù)來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù),可以用于驗(yàn)證用戶存儲在云存儲系統(tǒng)中的數(shù)據(jù)是否篡改����,也可以用來作為安全審計(jì)中的電子證據(jù),保障云存儲用戶的數(shù)據(jù)安全���。
[0084]本發(fā)明實(shí)施例中�,用戶終端通過SSL安全通道與云存儲系統(tǒng)進(jìn)行通信�����,也保障了通信過程的安全性���,在通信過程中對關(guān)鍵信息均采用了加密技術(shù)���,保障信息安全保密。用戶通過移動智能終端上傳數(shù)據(jù)時���,通過用摘要算法對數(shù)據(jù)進(jìn)行摘要�����,采用WPKI簽名���、驗(yàn)證簽名的方法來保證用戶上傳到云存儲系統(tǒng)的數(shù)據(jù)安全。
[0085]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個實(shí)施例的示意圖���,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的���。
[0086]通過以上的實(shí)施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)�。基于這樣的理解�����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計(jì)算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中�,如R0M/RAM、磁碟���、光盤等��,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī)�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例或者實(shí)施例的某些部分所述的方法���。
[0087]本說明書中的各個實(shí)施例均采用遞進(jìn)的方式描述��,各個實(shí)施例之間相同相似的部分互相參見即可���,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其�,對于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例�,所以描述得比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可���。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上�����?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下�����,即可以理解并實(shí)施�。
[0088]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
【權(quán)利要求】
1.一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法���,其特征在于��,包括: 云存儲系統(tǒng)接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求��; 所述云存儲系統(tǒng)接收到所述連接請求后�����,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證�,在所述WPKI數(shù)字證書的驗(yàn)證通過后���,所述云存儲系統(tǒng)和所述用戶終端之間建立安全數(shù)據(jù)通道��; 所述云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸�����。
2.根據(jù)權(quán)利要求1所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法�����,其特征在于���,所述的云存儲系統(tǒng)接收到所述連接請求后���,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證,包括: 所述云存儲系統(tǒng)接收到所述連接請求后�����,獲取所述連接請求中攜帶的WPKI數(shù)字證書��,向輕量目錄訪問協(xié)議LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求�����; 所述LDAP目錄服務(wù)器接收到所述證書驗(yàn)證請求后����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識����、有效期����、擴(kuò)展選項(xiàng)�,所述LDAP目錄服務(wù)器驗(yàn)證所述WPKI證書的有效期是否過期,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)�����,驗(yàn)證所述WPKI證書的唯一標(biāo)識�、擴(kuò)展選項(xiàng)是否有效; 所述LDAP目錄服務(wù)器在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后���,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知����;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后���,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知�����。
3.根據(jù)權(quán)利要求1或2所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法���,其特征在于��,所述的云存儲系統(tǒng)和所述用戶終端之間建立安全數(shù)據(jù)通道�����,包括: 所述云存儲系統(tǒng)接收到所述LDAP目錄服務(wù)器發(fā)送的驗(yàn)證合格通知后�����,在所述云存儲系統(tǒng)和所述用戶終端之間�����,使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道����。
4.根據(jù)權(quán)利要求1所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法���,其特征在于,所述的云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸����,包括: 所述的用戶終端采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值���,使用所述WPKI證書的公鑰對所述摘要值進(jìn)行加密,將攜帶所述數(shù)據(jù)�、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng); 所述云存儲系統(tǒng)接收到所述數(shù)據(jù)寫入請求后����,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識進(jìn)行關(guān)聯(lián)存儲�。
5.根據(jù)權(quán)利要求3所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的方法,其特征在于�����,所述的云存儲系統(tǒng)和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸����,包括: 所述用戶終端通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求,所述云存儲系統(tǒng)獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al����、加密后的摘要值BI,通過SSL安全通道將所述數(shù)據(jù)Al���、加密后的摘要值BI發(fā)送給所述用戶終端��; 所述用戶終端接收到所述數(shù)據(jù)Al���、加密后的摘要值BI后��,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2�,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2,將所述A2和B2進(jìn)行比較�����,當(dāng)比較結(jié)果為一致時�����,則確定所述數(shù)據(jù)Al�����、加密后的摘要值BI是正確的�;當(dāng)比較結(jié)果為不一致時,則確定所述數(shù)據(jù)Al�、加密后的摘要值BI是不正確的��。
6.一種基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)���,其特征在于����,包括:用戶終端和云存儲系統(tǒng), 所述的用戶終端����,用于向云存儲系統(tǒng)發(fā)送攜帶用戶的WPKI數(shù)字證書的連接請求; 所述的云存儲系統(tǒng)���,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎(chǔ)設(shè)施WPKI數(shù)字證書的連接請求后��,對所述WPKI數(shù)字證書進(jìn)行驗(yàn)證�����,在所述WPKI數(shù)字證書的驗(yàn)證通過后�,和所述用戶終端之間建立安全數(shù)據(jù)通道���,和所述用戶終端之間利用所述安全數(shù)據(jù)通道進(jìn)行數(shù)據(jù)傳輸�����。
7.根據(jù)權(quán)利要求6所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)���,其特征在于�,所述的系統(tǒng)還包括=LDAP目錄服務(wù)器 所述的云存儲系統(tǒng)���,具體用于向所述LDAP目錄服務(wù)器發(fā)送攜帶所述WPKI數(shù)字證書的證書驗(yàn)證請求���; 所述LDAP目錄服務(wù)器,用于接收到所述證書驗(yàn)證請求后�����,獲取所述WPKI數(shù)字證書的唯一標(biāo)識���、有效期��、擴(kuò)展選項(xiàng)����,驗(yàn)證所述WPKI證書的有效期是否過期��,驗(yàn)證所述WPKI證書是否由指定認(rèn)證中心CA頒發(fā)����,驗(yàn)證所述WPKI證書的唯一標(biāo)識、擴(kuò)展選項(xiàng)是否有效����; 在所述WPKI數(shù)字證書的所有驗(yàn)證都通過后,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證合格通知����;在所述WPKI數(shù)字證書的所有驗(yàn)證不是都通過后,向所述云存儲系統(tǒng)發(fā)送驗(yàn)證不合格通知���。
8.根據(jù)權(quán)利要求6或7所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)�����,其特征在于����,所述的云存儲系統(tǒng)����,具體用于接收到所述LDAP目錄服務(wù)器發(fā)送的驗(yàn)證合格通知后,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數(shù)據(jù)的安全套接層SSL安全通道���。
9.根據(jù)權(quán)利要求8所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)���,其特征在于: 所述的用戶終端�,具體用于采用摘要算法對需要上傳的數(shù)據(jù)生成摘要值����,使用所述WPKI證書的公鑰對所述摘要值進(jìn)行加密,將攜帶所述數(shù)據(jù)�、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識的數(shù)據(jù)寫入請求通過所述SSL安全通道傳輸?shù)剿鲈拼鎯ο到y(tǒng); 所述云存儲系統(tǒng)���,具體用于接收到所述數(shù)據(jù)寫入請求后�����,將所述數(shù)據(jù)寫入請求中攜帶的所述數(shù)據(jù)���、加密后的摘要值和所述數(shù)據(jù)的標(biāo)識進(jìn)行關(guān)聯(lián)存儲。
10.根據(jù)權(quán)利要求8所述的基于WPKI實(shí)現(xiàn)云存儲系統(tǒng)數(shù)據(jù)通信安全的系統(tǒng)����,其特征在于: 所述的用戶終端,具體用于通過所述SSL安全通道向所述云存儲系統(tǒng)發(fā)送攜帶數(shù)據(jù)的標(biāo)識的數(shù)據(jù)讀取請求��; 所述的云存儲系統(tǒng),具體用于獲取所述數(shù)據(jù)的標(biāo)識對應(yīng)的數(shù)據(jù)Al���、加密后的摘要值BI���,通過SSL安全通道將所述數(shù)據(jù)Al�����、加密后的摘要值BI發(fā)送給所述用戶終端�����; 所述的用戶終端���,具體用于接收到所述數(shù)據(jù)Al�、加密后的摘要值BI后����,采用摘要算法對所述數(shù)據(jù)Al生成摘要值A(chǔ)2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進(jìn)行解密操作得到B2��,將所述A2和B2進(jìn)行比較�����,當(dāng)比較結(jié)果為一致時,則確定所述數(shù)據(jù)Al�����、力口密后的摘要值BI是正確的����;當(dāng)比較結(jié)果為不一致時,則確定所述數(shù)據(jù)Al���、加密后的摘要值BI是不正確的�。
【文檔編號】H04L29/06GK104348846SQ201310314181
【公開日】2015年2月11日 申請日期:2013年7月24日 優(yōu)先權(quán)日:2013年7月24日
【發(fā)明者】林文輝, 耿方, 郭向國, 林涼, 杜悅琨 申請人:航天信息股份有限公司