基于wpki實現云存儲系統數據通信安全的方法和系統的制作方法
【專利摘要】本發(fā)明實施例提供了一種基于WPKI實現云存儲系統數據通信安全的方法和系統。該方法主要包括:云存儲系統接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求;云存儲系統接收到所述連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,云存儲系統和所述用戶終端之間建立安全數據通道;云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸。本發(fā)明實施例通過采用WPKI技術來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統的數據進行保護,可以用于驗證數據是否篡改,也可以用來作為安全審計中的電子證據,保障云存儲用戶的數據安全。
【專利說明】基于WPKI實現云存儲系統數據通信安全的方法和系統
【技術領域】
[0001]本發(fā)明涉及媒體通信【技術領域】,尤其涉及一種基于WPKI (Wireless Public KeyInfrastructure,無線公鑰基礎設施)實現云存儲系統數據通信安全的方法和系統。
【背景技術】
[0002]云存儲是對云計算在概念上的一個延伸,它是指通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業(yè)務訪問功能的一個系統。云存儲的核心是大數據的存儲和管理,云存儲系統通過提供多種類型的接口,可以為用戶提供不同類型的應用服務,如網絡硬盤、遠程數據備份應用平臺、IPTV和視頻點播應用平臺等等。同時,云存儲的用戶可以通過PC、手機、移動多媒體等多種用戶設備,實現數據、文檔、圖片和視音頻等內容的集中存儲和資料共享。
[0003]然而云存儲系統存在著數據安全的問題。在云存儲系統的服務器端,由于大量的數據均存儲在服務器上,現階段技術無法達到對所有數據進行私鑰加密的能力,因此當云存儲系統被入侵時,就會發(fā)生用戶數據泄漏、被篡改等危險情況。而在云存儲的系統的用戶端,當前移動智能終端上普通采用簡單認證方法,即采用賬號加密碼的方式進行登陸認證,同時采用明文的形式進行傳輸。顯然,這種機制存在安全問題,密碼以明文形式傳輸就可能被惡意監(jiān)聽甚至篡改。
[0004]因此,開發(fā)一種保證用戶設備與云存儲系統之間數據通信安全并驗證數據完整性的方法是一個亟待解決的問題。
【發(fā)明內容】
[0005]本發(fā)明的實施例提供了一種基于WPKI實現云存儲系統數據通信安全的方法和系統,以實現保證用戶設備與云存儲系統之間數據通信安全。
[0006]一種基于WPKI實現云存儲系統數據通信安全的方法,包括:
[0007]云存儲系統接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求;
[0008]所述云存儲系統接收到所述連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,所述云存儲系統和所述用戶終端之間建立安全數據通道;
[0009]所述云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸。
[0010]所述的云存儲系統接收到所述連接請求后,對所述WPKI數字證書進行驗證,包括:
[0011]所述云存儲系統接收到所述連接請求后,獲取所述連接請求中攜帶的WPKI數字證書,向輕量目錄訪問協議LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求;
[0012]所述LDAP目錄服務器接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項,所述LDAP目錄服務器驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效;
[0013]所述LDAP目錄服務器在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
[0014]所述的云存儲系統和所述用戶終端之間建立安全數據通道,包括:
[0015]所述云存儲系統接收到所述LDAP目錄服務器發(fā)送的驗證合格通知后,在所述云存儲系統和所述用戶終端之間,使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
[0016]所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸,包括:
[0017]所述的用戶終端采用摘要算法對需要上傳的數據生成摘要值,使用所述WPKI證書的公鑰對所述摘要值進行加密,將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統;
[0018]所述云存儲系統接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。
[0019]所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸,包括:
[0020]所述用戶終端通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求,所述云存儲系統獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送給所述用戶終端;
[0021]所述用戶終端接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較,當比較結果為一致時,則確定所述數據Al、加密后的摘要值BI是正確的;當比較結果為不一致時,則確定所述數據Al、加密后的摘要值BI是不正確的。
[0022]一種基于WPKI實現云存儲系統數據通信安全的系統,包括:用戶終端和云存儲系統,
[0023]所述的用戶終端,用于向云存儲系統發(fā)送攜帶用戶的WPKI數字證書的連接請求;
[0024]所述的云存儲系統,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,和所述用戶終端之間建立安全數據通道,和所述用戶終端之間利用所述安全數據通道進行數據傳輸。
[0025]所述的系統還包括:LDAP目錄服務器
[0026]所述的云存儲系統,具體用于向所述LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求;
[0027]所述LDAP目錄服務器,用于接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項,驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效;
[0028]在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
[0029]所述的云存儲系統,具體用于接收到所述LDAP目錄服務器發(fā)送的驗證合格通知后,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
[0030]所述的用戶終端,具體用于采用摘要算法對需要上傳的數據生成摘要值,使用所述WPKI證書的公鑰對所述摘要值進行加密,將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統;
[0031]所述云存儲系統,具體用于接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。
[0032]所述的用戶終端,具體用于通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求;
[0033]所述的云存儲系統,具體用于獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送給所述用戶終端;
[0034]所述的用戶終端,具體用于接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較,當比較結果為一致時,則確定所述數據Al、加密后的摘要值BI是正確的;當比較結果為不一致時,則確定所述數據Al、加密后的摘要值BI是不正確的。
[0035]由上述本發(fā)明的實施例提供的技術方案可以看出,本發(fā)明實施例通過采用WPKI技術來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統的數據進行保護,可以用于驗證數據是否篡改,也可以用來作為安全審計中的電子證據,保障云存儲用戶的數據安全。
【專利附圖】
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0037]圖1為以用戶終端向云存儲系統寫入數據的過程為例,本發(fā)明實施例一提供的一種基于WPKI實現云存儲系統數據通信安全的方法的處理流程圖;
[0038]圖2為以用戶終端向云存儲系統讀取數據的過程為例,本發(fā)明實施例二提供的一種基于WPKI實現云存儲系統數據通信安全的方法的處理流程圖;
[0039]圖3為本發(fā)明實施例三提供的一種基于WPKI實現云存儲系統數據通信安全的系統300的結構示意圖,圖中,用戶終端310、云存儲系統320和LDAP目錄服務器330。
【具體實施方式】
[0040]為便于對本發(fā)明實施例的理解,下面將結合附圖以幾個具體實施例為例做進一步的解釋說明,且各個實施例并不構成對本發(fā)明實施例的限定。
[0041]WPKI是把網絡中的PKI (PublicKeyInfrastructure,公鑰基礎設施)安全技術引入到無線網絡環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系,WPKI有效地建立了安全的無線網絡環(huán)境,用來管理在移動網絡環(huán)境中使用的公開密鑰和數字證書。WPKI作為PKI技術在無線網絡中的優(yōu)化擴展,通過第三方的CA (CertificateAuthority,認證中心)來驗證用戶的身份,實現了信息的安全傳輸。
[0042]LDAP (Lightweight Directory Access Protocol,輕量目錄訪問協議)目錄服務器用于存儲對象的各類屬性和信息,它定義了一個用來發(fā)布目錄信息到許多不同資源的協議,使得各種應用可以通過標準接口目錄服務器獲取相應信息。在PKI平臺中LDAP目錄服務器主要用于發(fā)布證書信息和CRL (Certificate Revocat1n List,證書吊銷列表),通過該目錄服務器,應用系統可以查詢到用戶的證書信息和證書狀態(tài)。
[0043]實施例一
[0044]以用戶終端向云存儲系統寫入數據的過程為例,該實施例提供了一種基于WPKI實現云存儲系統數據通信安全的方法多媒體通信系統中的資源管理方法的處理流程如圖1所示,包括如下的處理步驟:
[0045]步驟S110、用戶通過移動智能終端(即用戶終端)向云存儲系統發(fā)起攜帶用戶的WPKI數字證書的連接請求,上述WPKI數字證書中攜帶證書DN(Distinct Name,唯一標識)、有效期、擴展選項等內容。
[0046]步驟S120、云存儲系統接收到所述連接請求后,獲取所述連接請求中攜帶的WPKI數字證書,向LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求。
[0047]步驟S130、所述LDAP目錄服務器接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項。所述LDAP目錄服務器驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效;
[0048]所述LDAP目錄服務器在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
[0049]步驟S140、云存儲系統接收到上述驗證合格通知后,在所述云存儲系統和所述用戶終端之間,使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
[0050]云存儲系統接收到上述驗證不合格通知后,拒絕上述移動智能終端的連接請求。
[0051]步驟S150、SSL安全通道建立后,上述移動智能終端采用摘要算法對需要上傳的數據生成摘要值,然后使用WPKI證書的公鑰對摘要值進行加密。
[0052]步驟S160、上述移動智能終端攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統。
[0053]步驟S170、所述云存儲系統接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識在數據存儲器中進行關聯存儲。然后,上述云存儲系統向上述移動智能終端發(fā)送數據存儲成功消息。
[0054]實施例二
[0055]以用戶終端從云存儲系統讀取數據的過程為例,該實施例提供了一種基于WPKI實現云存儲系統數據通信安全的方法多媒體通信系統中的資源管理方法的處理流程如圖2所示,包括如下的處理步驟:
[0056]步驟S210、用戶通過移動智能終端(即用戶終端)向云存儲系統發(fā)起攜帶用戶的WPKI數字證書的連接請求,上述WPKI數字證書中攜帶證書DN、有效期、擴展選項等內容。
[0057]步驟S220、云存儲系統接收到所述連接請求后,獲取所述連接請求中攜帶的WPKI數字證書,向LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求。
[0058]步驟S230、所述LDAP目錄服務器接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項。所述LDAP目錄服務器驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效;
[0059]所述LDAP目錄服務器在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
[0060]步驟S240、云存儲系統接收到上述驗證合格通知后,在所述云存儲系統和所述用戶終端之間,使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
[0061]云存儲系統接收到上述驗證不合格通知后,拒絕上述移動智能終端的連接請求。
[0062]步驟S250、SSL安全通道建立后,上述移動智能終端通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求。
[0063]步驟S260、所述云存儲系統根據所述數據的標識查詢數據存儲器,獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送到所述移動智能終端。
[0064]步驟S270、所述移動智能終端接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較。
[0065]步驟S280、當上述比較結果為一致時,則確定所述數據Al、加密后的摘要值BI是正確的,表明用戶存儲在云存儲系統中的數據是完整的,沒有被篡改過。完成一次用戶讀取數據流程。
[0066]當上述比較結果為不一致時,則確定所述數據Al、加密后的摘要值BI是錯誤的,表明用戶存儲在云存儲系統中的數據可能被篡改。用戶通過移動智能終端向云存儲系統發(fā)起反饋,要求說明數據變化的原因或者進行投訴等方式處理;
[0067]上述移動智能終端向上述云存儲系統發(fā)送上述數據Al、加密后的摘要值BI是否正確的信息。
[0068]本領域技術人員應能理解上述SSL安全通道的應用類型僅為舉例,其他現有的或今后可能出現的數據傳輸安全通道類型如可適用于本發(fā)明實施例,也應包含在本發(fā)明保護范圍以內,并在此以引用方式包含于此。
[0069]實施例三
[0070]該實施例提供了一種基于WPKI實現云存儲系統數據通信安全的系統300,其結構示意圖如圖3所示,包括:用戶終端310、云存儲系統320和LDAP目錄服務器330,
[0071]所述的用戶終端310,用于向云存儲系統發(fā)送攜帶用戶的WPKI數字證書的連接請求;
[0072]所述的云存儲系統320,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,和所述用戶終端之間建立安全數據通道,和所述用戶終端之間利用所述安全數據通道進行數據傳輸。
[0073]具體的,所述的云存儲系統320,具體用于向所述LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求;
[0074]具體的,所述LDAP目錄服務器330,用于接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項,驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效;
[0075]在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
[0076]具體的,所述的云存儲系統320,具體用于接收到所述LDAP目錄服務器發(fā)送的驗證合格通知后,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
[0077]具體的,所述的用戶終端310,具體用于采用摘要算法對需要上傳的數據生成摘要值,使用所述WPKI證書的公鑰對所述摘要值進行加密,將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統;
[0078]具體的,所述的云存儲系統320,具體用于接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。
[0079]具體的,所述的用戶終端310,具體用于通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求;
[0080]具體的,所述的云存儲系統320,具體用于獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送到所述用戶終端;
[0081]具體的,所述的用戶終端310,具體用于接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較,當比較結果為一致時,則確定所述數據Al、加密后的摘要值BI是正確的;當比較結果為不一致時,則確定所述數據Al、力口密后的摘要值BI是不正確的
[0082]用本發(fā)明實施例的系統進行基于WPKI實現云存儲系統數據通信安全的具體過程與前述方法實施例類似,此處不再贅述。
[0083]綜上所述,本發(fā)明實施例通過采用WPKI技術來保障用戶通過移動智能終端與云存儲通訊的安全以及對用戶上傳到云存儲系統的數據進行保護,可以用于驗證用戶存儲在云存儲系統中的數據是否篡改,也可以用來作為安全審計中的電子證據,保障云存儲用戶的數據安全。
[0084]本發(fā)明實施例中,用戶終端通過SSL安全通道與云存儲系統進行通信,也保障了通信過程的安全性,在通信過程中對關鍵信息均采用了加密技術,保障信息安全保密。用戶通過移動智能終端上傳數據時,通過用摘要算法對數據進行摘要,采用WPKI簽名、驗證簽名的方法來保證用戶上傳到云存儲系統的數據安全。
[0085]本領域普通技術人員可以理解:附圖只是一個實施例的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0086]通過以上的實施方式的描述可知,本領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現。基于這樣的理解,本發(fā)明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品可以存儲在存儲介質中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0087]本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于裝置或系統實施例而言,由于其基本相似于方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。以上所描述的裝置及系統實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0088]以上所述,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準。
【權利要求】
1.一種基于WPKI實現云存儲系統數據通信安全的方法,其特征在于,包括: 云存儲系統接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求; 所述云存儲系統接收到所述連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,所述云存儲系統和所述用戶終端之間建立安全數據通道; 所述云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸。
2.根據權利要求1所述的基于WPKI實現云存儲系統數據通信安全的方法,其特征在于,所述的云存儲系統接收到所述連接請求后,對所述WPKI數字證書進行驗證,包括: 所述云存儲系統接收到所述連接請求后,獲取所述連接請求中攜帶的WPKI數字證書,向輕量目錄訪問協議LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求; 所述LDAP目錄服務器接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項,所述LDAP目錄服務器驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效; 所述LDAP目錄服務器在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
3.根據權利要求1或2所述的基于WPKI實現云存儲系統數據通信安全的方法,其特征在于,所述的云存儲系統和所述用戶終端之間建立安全數據通道,包括: 所述云存儲系統接收到所述LDAP目錄服務器發(fā)送的驗證合格通知后,在所述云存儲系統和所述用戶終端之間,使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
4.根據權利要求1所述的基于WPKI實現云存儲系統數據通信安全的方法,其特征在于,所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸,包括: 所述的用戶終端采用摘要算法對需要上傳的數據生成摘要值,使用所述WPKI證書的公鑰對所述摘要值進行加密,將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統; 所述云存儲系統接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。
5.根據權利要求3所述的基于WPKI實現云存儲系統數據通信安全的方法,其特征在于,所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸,包括: 所述用戶終端通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求,所述云存儲系統獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送給所述用戶終端; 所述用戶終端接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較,當比較結果為一致時,則確定所述數據Al、加密后的摘要值BI是正確的;當比較結果為不一致時,則確定所述數據Al、加密后的摘要值BI是不正確的。
6.一種基于WPKI實現云存儲系統數據通信安全的系統,其特征在于,包括:用戶終端和云存儲系統, 所述的用戶終端,用于向云存儲系統發(fā)送攜帶用戶的WPKI數字證書的連接請求; 所述的云存儲系統,用于接收到用戶終端發(fā)送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求后,對所述WPKI數字證書進行驗證,在所述WPKI數字證書的驗證通過后,和所述用戶終端之間建立安全數據通道,和所述用戶終端之間利用所述安全數據通道進行數據傳輸。
7.根據權利要求6所述的基于WPKI實現云存儲系統數據通信安全的系統,其特征在于,所述的系統還包括=LDAP目錄服務器 所述的云存儲系統,具體用于向所述LDAP目錄服務器發(fā)送攜帶所述WPKI數字證書的證書驗證請求; 所述LDAP目錄服務器,用于接收到所述證書驗證請求后,獲取所述WPKI數字證書的唯一標識、有效期、擴展選項,驗證所述WPKI證書的有效期是否過期,驗證所述WPKI證書是否由指定認證中心CA頒發(fā),驗證所述WPKI證書的唯一標識、擴展選項是否有效; 在所述WPKI數字證書的所有驗證都通過后,向所述云存儲系統發(fā)送驗證合格通知;在所述WPKI數字證書的所有驗證不是都通過后,向所述云存儲系統發(fā)送驗證不合格通知。
8.根據權利要求6或7所述的基于WPKI實現云存儲系統數據通信安全的系統,其特征在于,所述的云存儲系統,具體用于接收到所述LDAP目錄服務器發(fā)送的驗證合格通知后,和所述用戶終端之間使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。
9.根據權利要求8所述的基于WPKI實現云存儲系統數據通信安全的系統,其特征在于: 所述的用戶終端,具體用于采用摘要算法對需要上傳的數據生成摘要值,使用所述WPKI證書的公鑰對所述摘要值進行加密,將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統; 所述云存儲系統,具體用于接收到所述數據寫入請求后,將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。
10.根據權利要求8所述的基于WPKI實現云存儲系統數據通信安全的系統,其特征在于: 所述的用戶終端,具體用于通過所述SSL安全通道向所述云存儲系統發(fā)送攜帶數據的標識的數據讀取請求; 所述的云存儲系統,具體用于獲取所述數據的標識對應的數據Al、加密后的摘要值BI,通過SSL安全通道將所述數據Al、加密后的摘要值BI發(fā)送給所述用戶終端; 所述的用戶終端,具體用于接收到所述數據Al、加密后的摘要值BI后,采用摘要算法對所述數據Al生成摘要值A2,使用所述WPKI證書中的私鑰對所述加密后的摘要值BI進行解密操作得到B2,將所述A2和B2進行比較,當比較結果為一致時,則確定所述數據Al、力口密后的摘要值BI是正確的;當比較結果為不一致時,則確定所述數據Al、加密后的摘要值BI是不正確的。
【文檔編號】H04L29/06GK104348846SQ201310314181
【公開日】2015年2月11日 申請日期:2013年7月24日 優(yōu)先權日:2013年7月24日
【發(fā)明者】林文輝, 耿方, 郭向國, 林涼, 杜悅琨 申請人:航天信息股份有限公司