一種云終端數(shù)據(jù)訪問的認證方法、系統(tǒng)及云終端的管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種云終端數(shù)據(jù)訪問的認證方法、系統(tǒng)及云終端的管理系統(tǒng)。
【背景技術(shù)】
[0002]云計算是當前信息技術(shù)領(lǐng)域的熱門話題之一,是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點。它體現(xiàn)了 “網(wǎng)絡(luò)就是計算機”的思想,將大量計算資源、存儲資源與軟件資源鏈接在一起,形成巨大規(guī)模的共享虛擬IT資源池。
[0003]但是,使用云計算服務(wù),用戶并不是清楚自己的數(shù)據(jù)具體的托管服務(wù)器所在的位置以及具體由哪個服務(wù)器管理。例如數(shù)據(jù)在云服務(wù)中的存儲是共享的,即沒有為用戶開辟獨立存儲區(qū)。因此數(shù)據(jù)具有潛在危險;又例如,目前在網(wǎng)絡(luò)中用戶基本采用數(shù)據(jù)加密方式共享數(shù)據(jù),但未能將自己的數(shù)據(jù)與其他用戶的數(shù)據(jù)隔離開,因而數(shù)據(jù)的隱私即數(shù)據(jù)的安全隔離存在一定的隱患,云的特殊存儲結(jié)構(gòu)使得隱私保持成為一個關(guān)鍵的安全問題。
[0004]目前應(yīng)用最多的方法就是對上傳到云終端的數(shù)據(jù)進行混淆和加密,但密碼會由于過于簡單或者符合某種規(guī)律而被識別出來,服務(wù)器容易被非法用戶訪問而導(dǎo)致數(shù)據(jù)的不安全。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種云終端數(shù)據(jù)訪問的認證方法、系統(tǒng)及云終端的管理系統(tǒng),用于解決現(xiàn)有技術(shù)中存儲在云終端的數(shù)據(jù)容易被訪問而導(dǎo)致不安全的問題。
[0006]為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種云終端數(shù)據(jù)訪問的認證方法、系統(tǒng)及云終端的管理系統(tǒng);其中,所述云終端數(shù)據(jù)訪問的認證方法包括以下步驟:S1、偵測到數(shù)據(jù)訪問者的訪問請求,向?qū)?yīng)客戶端發(fā)送警報;S2、根據(jù)所述訪問請求分析所述數(shù)據(jù)訪問者的訪問權(quán)限,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作,當所述訪問請求攜帶密鑰對中的私鑰或公鑰時,確認該訪問方式為正常訪問,授權(quán)所述數(shù)據(jù)訪問者進行訪問。
[0007]于本發(fā)明的一實施方式中,所述步驟S1具體包括:S11、將客戶端用戶的身份信息轉(zhuǎn)化為數(shù)字代碼,形成所述密鑰對,所述密鑰對包括公鑰及對應(yīng)的私鑰;S12、基于所述密鑰對對所述客戶端的數(shù)據(jù)進行加密處理,獲得加密數(shù)據(jù);S13、偵測到數(shù)據(jù)訪問者的訪問請求,基于該訪問請求向?qū)?yīng)客戶端發(fā)送警報。
[0008]于本發(fā)明的一實施方式中,所述步驟S12具體為:根據(jù)所述公鑰對所述數(shù)據(jù)進行加密,獲得加密數(shù)據(jù);所述步驟S2具體包括:S21、分析所述訪問請求,判斷所述訪問請求是否攜帶所述私鑰,當判斷結(jié)果為是,確認為正常訪問,轉(zhuǎn)到步驟S22,否則確認為非法訪問,轉(zhuǎn)到步驟S23 ;S22、對所述數(shù)據(jù)訪問者進行授權(quán),允許所述數(shù)據(jù)訪問者進行數(shù)據(jù)訪問;S23、拒絕該數(shù)據(jù)訪問者的訪問請求。
[0009]于本發(fā)明的一實施方式中,所述步驟S12具體為:根據(jù)所述私鑰對所述數(shù)據(jù)進行加密,獲得加密數(shù)據(jù);所述步驟S2具體包括:S81、分析所述訪問請求,判斷所述訪問請求是否攜帶所述公鑰,當判斷結(jié)果為是,確認為正常訪問,轉(zhuǎn)到步驟S82,否則確認為非法訪問,轉(zhuǎn)到步驟S83 ;S82、對所述數(shù)據(jù)訪問者進行授權(quán),允許所述數(shù)據(jù)訪問者進行數(shù)據(jù)訪問;S83、拒絕所述數(shù)據(jù)訪問者的訪問請求。
[0010]于本發(fā)明的一實施方式中,所述禁止對所述數(shù)據(jù)訪問者的訪問請求步驟之后,還包括:將所述數(shù)據(jù)訪問者的訪問信息存儲下來。
[0011]本發(fā)明還提供一種云終端數(shù)據(jù)訪問的認證系統(tǒng),所述認證系統(tǒng)包括:偵測模塊,用于實時偵測是否有數(shù)據(jù)訪問者對云終端的服務(wù)器的數(shù)據(jù)訪問,當偵測到數(shù)據(jù)訪問者的訪問請求時,向?qū)?yīng)客戶端發(fā)送警報;與所述偵測模塊連接的訪問控制模塊,用于根據(jù)所述訪問請求分析所述數(shù)據(jù)訪問者的訪問權(quán)限,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作,當所述訪問請求攜帶密鑰對中的私鑰或公鑰時,確認該訪問方式為正常訪問,授權(quán)所述數(shù)據(jù)訪問者進行訪問。
[0012]于本發(fā)明的一實施方式中,所述偵測模塊具體包括:轉(zhuǎn)化單元,用于將客戶端用戶的身份信息轉(zhuǎn)化為數(shù)字代碼,形成所述密鑰對,所述密鑰對包括公鑰及對應(yīng)的私鑰;與所述轉(zhuǎn)化單元連接的加密單元,用于基于所述密鑰對對所述客戶端的數(shù)據(jù)進行加密處理,獲得加密數(shù)據(jù);與所述加密單元連接的偵測單元,用于實時偵測是否有數(shù)據(jù)訪問者對云終端的服務(wù)器的數(shù)據(jù)訪問,當偵測到數(shù)據(jù)訪問者的訪問請求時,向?qū)?yīng)客戶端發(fā)送警報。
[0013]于本發(fā)明的一實施方式中,所述加密單元具體用于基于所述公鑰對所述客戶端的數(shù)據(jù)進行加密處理,獲得加密數(shù)據(jù);所述訪問控制模塊具體包括:第一判斷單元,用于分析所述訪問請求,判斷所述訪問請求是否攜帶所述私鑰,當判斷結(jié)果為是確認為正常訪問,否則確認為非法訪問;與所述第一判斷單元連接的第一授權(quán)單元,用于當確認為正常訪問時,對所述數(shù)據(jù)訪問者進行授權(quán),允許所述數(shù)據(jù)訪問者進行數(shù)據(jù)訪問;與所述第一判斷單元連接的第一拒絕單元,用于當確認為非法訪問時,拒絕該數(shù)據(jù)訪問者的訪問請求。
[0014]于本發(fā)明的一實施方式中,所述加密單元具體用于基于所述私鑰對所述客戶端的數(shù)據(jù)進行加密處理,獲得加密數(shù)據(jù);
[0015]所述訪問控制模塊具體包括:第二判斷單元,用于分析所述訪問請求,判斷所述訪問請求是否攜帶所述公鑰,當判斷結(jié)果為是,確認為正常訪問,否則確認為非法訪問;與所述第二判斷單元連接的第二授權(quán)單元,用于當確認為正常訪問時,對所述數(shù)據(jù)訪問者進行授權(quán),允許所述數(shù)據(jù)訪問者進行數(shù)據(jù)訪問;與所述第二判斷單元連接的第二拒絕單元,用于當確認為非法訪問時,拒絕該數(shù)據(jù)訪問者的訪問請求。
[0016]本發(fā)明還提供一種云終端的管理系統(tǒng),所述管理系統(tǒng)包括云終端數(shù)據(jù)訪問的認證系統(tǒng),所述認證系統(tǒng)包括:偵測模塊,用于實時偵測是否有數(shù)據(jù)訪問者對云終端的服務(wù)器的數(shù)據(jù)訪問,當偵測到數(shù)據(jù)訪問者的訪問請求時,向?qū)?yīng)客戶端發(fā)送警報;與所述偵測模塊連接的訪問控制模塊,用于根據(jù)所述訪問請求分析所述數(shù)據(jù)訪問者的訪問權(quán)限,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作,當所述訪問請求攜帶密鑰對中的私鑰或公鑰時,確認該訪問方式為正常訪問,授權(quán)所述數(shù)據(jù)訪問者進行訪問。
[0017]本發(fā)明的一種云終端數(shù)據(jù)訪問的認證方法、系統(tǒng)及云終端的管理系統(tǒng),至少具有以下有益效果:
[0018]當偵測到有數(shù)據(jù)請求時,分析該數(shù)據(jù)請求是否攜帶密鑰,以便對數(shù)據(jù)訪問者進行身份核實,當該數(shù)據(jù)請求攜帶時密匙,該數(shù)據(jù)訪問者為正常訪問者,對其進行授權(quán)訪問,當該訪問請求不攜帶密鑰時,其數(shù)據(jù)訪問者為非法訪問,拒絕其訪問請求,由于使用密鑰對來進行數(shù)據(jù)加密及解密,可保證數(shù)據(jù)的安全性。
【附圖說明】
[0019]圖1是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證方法一實施例的流程示意圖;
[0020]圖2是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證方法的步驟S1的具體流程圖;
[0021]圖3是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證方法的一優(yōu)選實施例的步驟S2的具體流程圖;
[0022]圖4是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證方法的另一優(yōu)選實施例的步驟S2的具體流程圖;
[0023]圖5是本發(fā)明提供一種云終端數(shù)據(jù)訪問的認證系統(tǒng)一實施例的結(jié)構(gòu)示意圖;
[0024]圖6是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證系統(tǒng)的偵測模塊1的具體結(jié)構(gòu)圖;
[0025]圖7是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證系統(tǒng)的一優(yōu)選實施例的訪問控制模塊2的具體結(jié)構(gòu)圖;
[0026]圖8是本發(fā)明的一種云終端數(shù)據(jù)訪問的認證系統(tǒng)的另一優(yōu)選實施例的訪問控制模塊2的具體結(jié)構(gòu)圖。
[0027]元件標號說明:
[0028]1偵測模塊
[0029]2訪問控制模塊
[0030]3存儲模塊
[0031]11轉(zhuǎn)化單元
[0032]12加密單元
[0033]13偵測單元
[0034]21第一判斷單元
[0035]22第一授權(quán)單元
[0036]23第一拒絕單元
[0037]81第二判斷單元
[0038]82第二授權(quán)單元
[0039]83第二拒絕單元
[0040]S1 ?S43 步驟
【具體實施方式】
[0041]以下通過特定的具體實例說明本發(fā)明的