專利名稱:一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法及 系統(tǒng)��。
背景技術(shù):
云計(jì)算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)���,以互聯(lián)網(wǎng)為中心���,提供安全、快速�、便捷的 數(shù)據(jù)存儲和網(wǎng)絡(luò)計(jì)算服務(wù),它讓互聯(lián)網(wǎng)這片"云"成為每一個網(wǎng)民的數(shù)據(jù)中心和計(jì)算中 心。在云計(jì)算系統(tǒng)中�����,海量數(shù)據(jù)的處理和存儲位于云端服務(wù)器�。當(dāng)?shù)卿浀皆贫朔?wù)器的用 戶需要服務(wù)時,僅僅將所需的服務(wù)傳輸至云端服務(wù)器即可�,而云端服務(wù)器會對接收到的服 務(wù)請求進(jìn)行分析、處理�����,最后將相應(yīng)的結(jié)果返回給用戶�。即使復(fù)雜的計(jì)算或大規(guī)模數(shù)據(jù)查詢 任務(wù),云端服務(wù)器也可以快速完成?����,F(xiàn)有技術(shù)中�����,當(dāng)用戶登錄時����,云端服務(wù)器會對用戶進(jìn)行身份認(rèn)證;通過認(rèn)證的用戶 可以與云端服務(wù)器進(jìn)行數(shù)據(jù)傳輸����,直至用戶對云端服務(wù)器訪問完畢。但是�����,在云端服務(wù)器與用戶的交互過程中����,如果傳輸數(shù)據(jù)被泄漏、篡改或偽造等�����, 都將會導(dǎo)致無法估計(jì)的危害�����。隨著云計(jì)算的應(yīng)用越來越多��,云端服務(wù)器與用戶交互過程 中的數(shù)據(jù)傳輸安全問題成為備受關(guān)注的課題����。
發(fā)明內(nèi)容
為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法及系 統(tǒng),以提高云端服務(wù)器與用戶交互過程中數(shù)據(jù)傳輸?shù)陌踩?��,技術(shù)方案如下一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法��,包括接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求�;根據(jù)所述身份認(rèn)證請求�,對所述用戶進(jìn)行身份認(rèn)證;為通過身份認(rèn)證的用戶發(fā)放訪問許可證�����,并確定數(shù)據(jù)傳輸過程的通信密鑰���,所述 訪問許可證具有有效期限����;在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中��,如果所述用戶的訪問許可證處于有效期 內(nèi)����,對所述用戶進(jìn)行動態(tài)身份認(rèn)證�����,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳輸;其中���,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配����;所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù) 據(jù)�。相應(yīng)的,本發(fā)明還提供一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系統(tǒng)���,包括云端服務(wù)器�,設(shè) 置有動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備的客戶機(jī)���;所述云端服務(wù)器包括接收模塊�,用于接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求����;身份認(rèn)證模塊,用于根據(jù)所述身份認(rèn)證請求����,對所述用戶進(jìn)行身份認(rèn)證��;認(rèn)證通過處理模塊�����,用于為通過身份認(rèn)證的用戶發(fā)放訪問許可證��,并確定數(shù)據(jù)傳 輸過程的通信密鑰����,所述訪問許可證具有有效期限���;
數(shù)據(jù)傳輸模塊����,用于在發(fā)放訪問許可證和確定通信密鑰后�����,與用戶進(jìn)行加密數(shù)據(jù) 傳輸����;動態(tài)認(rèn)證模塊,用于在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中��,如果所述用戶的訪問 許可證處于有效期內(nèi)���,對所述用戶進(jìn)行動態(tài)身份認(rèn)證�����,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳 輸�����;其中���,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配;所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù) 據(jù)����。本發(fā)明實(shí)施例所提供的技術(shù)方案中,用戶通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備向云端服務(wù)器發(fā) 送身份認(rèn)證請求�;云端服務(wù)器為通過認(rèn)證的用戶發(fā)放具有一定有效期的訪問許可證,并與 用戶協(xié)商通信密鑰��;在加密的數(shù)據(jù)傳輸過程中�,如果訪問許可證在有效期限,對用戶進(jìn)行動 態(tài)身份認(rèn)證��,并在認(rèn)證失敗的情況下終止數(shù)據(jù)傳輸。本方案中�,在數(shù)據(jù)傳輸過程中,利用從 動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得的用戶當(dāng)前狀態(tài)信息���,繼續(xù)對用戶進(jìn)行身份認(rèn)證�����,并配合加密措施�, 以此來提高云端服務(wù)器與用戶交互過程中的數(shù)據(jù)傳輸?shù)陌踩浴?br>
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單的介紹�,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下�����,還可 以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法流程圖;圖2為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法第二種流程圖��;圖3為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法第三種流程圖��;圖4為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系統(tǒng)中的云端服務(wù)器的結(jié)構(gòu) 示意圖�����;圖5為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系統(tǒng)中的云端服務(wù)器的數(shù)據(jù) 傳輸模塊的結(jié)構(gòu)示意圖���;圖6為本發(fā)明實(shí)施例一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系統(tǒng)中的云端服務(wù)器的反饋 結(jié)果確定單元的結(jié)構(gòu)示意圖。
具體實(shí)施例方式首先對一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法進(jìn)行說明����,該方法包括接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求;根據(jù)所述身份認(rèn)證請求��,對所述用戶進(jìn)行身份認(rèn)證�;為通過身份認(rèn)證的用戶發(fā)放訪問許可證,并確定數(shù)據(jù)傳輸過程的通信密鑰�,所述 訪問許可證具有有效期限;在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中�,如果所述用戶的訪問許可證處于有效期 內(nèi),對所述用戶進(jìn)行動態(tài)身份認(rèn)證��,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳輸;其中�,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配;
所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù) 據(jù)�����。本發(fā)明實(shí)施例所提供的技術(shù)方案中�,用戶通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備向云端服務(wù)器發(fā) 送身份認(rèn)證請求;云端服務(wù)器為通過認(rèn)證的用戶發(fā)放具有一定有效期的訪問許可證��,并與 用戶協(xié)商通信密鑰�����;在加密的數(shù)據(jù)傳輸過程中����,如果訪問許可證在有效期限,對用戶進(jìn)行動 態(tài)身份認(rèn)證����,并在認(rèn)證失敗的情況下終止數(shù)據(jù)傳輸。本方案中�����,在數(shù)據(jù)傳輸過程中,利用從 動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得的用戶當(dāng)前狀態(tài)信息����,繼續(xù)對用戶進(jìn)行身份認(rèn)證,并配合加密措施����, 以此來提高云端服務(wù)器與用戶交互過程中的數(shù)據(jù)傳輸?shù)陌踩?���。下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述����,顯然����,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本 發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí) 施例����,都屬于本發(fā)明保護(hù)的范圍。如圖1所示�����,一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法�,該方法包括S101,開始����;S102,云端服務(wù)器接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請 求;用戶所在的客戶端設(shè)置有動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備,該設(shè)備與云端服務(wù)器相適配�,即同 一時刻�����,云端服務(wù)器與客戶端設(shè)置的動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備可以生成相同的動態(tài)數(shù)據(jù)�����。其中���,所 述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備�����,可以具有以下特征1)具有硬件與軟件的實(shí)體設(shè)備����;2)可以是通過USB(Universal Serial Bus���,通用串行總線)��、擴(kuò)展槽��、并行口等方 式與計(jì)算機(jī)連接的設(shè)備,也可以是已經(jīng)集成在計(jì)算機(jī)上的設(shè)備�;3)可以下載、更改其設(shè)置與存儲的信息��,具有存儲�����、計(jì)算���、通信能力���,例如能存儲 用戶授權(quán)信息�、能生成動態(tài)數(shù)據(jù)�、與計(jì)算機(jī)進(jìn)行信息交互的能力;若是采用基于時間同步���、 事件同步�����、挑戰(zhàn)/應(yīng)答等動態(tài)口令的方式���、此設(shè)備擁有產(chǎn)生動態(tài)口令,即生成隨機(jī)數(shù)字序列 的能力�;4)從功能上看,用戶進(jìn)行認(rèn)證時必備的設(shè)備����,如果用戶需持續(xù)訪問云端服務(wù)器的 數(shù)據(jù),必須保持此設(shè)備與客戶端計(jì)算機(jī)連接�����。當(dāng)用戶需要登陸到云端服務(wù)器時,用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備向云端服 務(wù)器發(fā)送身份認(rèn)證請求��。其中��,身份認(rèn)證請求中包括用戶在云端服務(wù)器的注冊信息以及動 態(tài)數(shù)據(jù)產(chǎn)生設(shè)備所生成的當(dāng)前動態(tài)數(shù)據(jù)�。S103,根據(jù)所述身份認(rèn)證請求��,對所述用戶進(jìn)行身份認(rèn)證��;如果身份認(rèn)證成功����,則 執(zhí)行步驟S104 ;否則�����,執(zhí)行S107 ��;當(dāng)收到用戶的身份認(rèn)證請求后����,云端服務(wù)器對該用戶的身份進(jìn)行認(rèn)證�����,具體的認(rèn) 證方式可以為將用戶的注冊信息與自身所存儲的用戶信息進(jìn)行比較,若用戶名與密碼相匹配則 表示認(rèn)證通過���,該用戶為合法用戶��,執(zhí)行S104����,否則���,執(zhí)行S107����,拒絕與該用戶進(jìn)行會話連 接�,不提供任何服務(wù)?��?梢岳斫獾氖?��,由于動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配,所以當(dāng)收到身份認(rèn)證請求中的動態(tài)數(shù)據(jù)后���,云端服務(wù)可以根據(jù)動態(tài)數(shù)據(jù)確定出用戶所使用的動態(tài)數(shù)據(jù)產(chǎn)生設(shè) 備�,由后續(xù)步驟可知,在數(shù)據(jù)傳輸過程中����,云端服務(wù)器需要與所確定的動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備進(jìn) 行信息交互。需要說明的是�����,云端服務(wù)器與所有客戶端設(shè)置的動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備都是適配 的�,每個動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備在云端服務(wù)器處都有相應(yīng)的信息存儲。云端服務(wù)器可以根據(jù)動 態(tài)數(shù)據(jù)產(chǎn)生設(shè)備生成的動態(tài)數(shù)據(jù)確定出該動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備���,進(jìn)而進(jìn)行后續(xù)的同步�。動態(tài) 數(shù)據(jù)產(chǎn)生設(shè)備設(shè)置在客戶端���,在同一時間僅僅能被一個用戶使用���,可實(shí)現(xiàn)對用戶數(shù)量的管 理和對系統(tǒng)使用規(guī)模進(jìn)行管理。因此可以通過出售動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備來管理用戶的數(shù)量����, 而且便于根據(jù)系統(tǒng)規(guī)模收取相應(yīng)的費(fèi)用。S104���,為該用戶發(fā)放訪問許可證�����,并確定數(shù)據(jù)傳輸過程中的通信密鑰���;云端服務(wù)器為通過認(rèn)證的用戶發(fā)放具有一定有效期的訪問許可證,只有在訪問許 可證的有效期內(nèi)時�����,用戶與云端服務(wù)器才可以進(jìn)行數(shù)據(jù)傳輸��。而當(dāng)訪問許可證超期時�,如果 用戶還需要與云端服務(wù)器進(jìn)行數(shù)據(jù)傳輸,則云端服務(wù)器要求用戶重新進(jìn)行身份認(rèn)證�����,以獲 得下一訪問許可證���,進(jìn)行后續(xù)的數(shù)據(jù)傳輸����。可以理解的是����,在訪問許可證有效期內(nèi),如果用戶對云端服務(wù)器的訪問結(jié)束��,則可 以直接斷開與云端服務(wù)器的會話連接����。并且,在為認(rèn)證成功的用戶發(fā)放訪問許可證后�,云端服務(wù)器需要與客戶端協(xié)商在 數(shù)據(jù)傳輸過程中雙方的通信密鑰加密密鑰、解密密鑰��。利用所確定的通信密鑰����,數(shù)據(jù)可以 進(jìn)行加密后進(jìn)行傳輸,可有效保證傳輸過程中的數(shù)據(jù)安全性���。S105�,在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中,在所述用戶的訪問許可證處于有效 期的情況下��,對所述用戶進(jìn)行動態(tài)身份認(rèn)證��;如果身份認(rèn)證成功�,則執(zhí)行步驟S106�����,繼續(xù)進(jìn) 行數(shù)據(jù)傳輸���;否則�����,執(zhí)行S107;為了確保在數(shù)據(jù)傳輸過程中用戶的身份的合法性����,避免發(fā)生非法用戶劫持會話等 安全問題���,在與用戶的加密數(shù)據(jù)傳輸過程����,需要對用戶的身份再次認(rèn)證。云端服務(wù)器可以利 用用戶登陸時所使用的動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備��,獲得用戶的當(dāng)前狀態(tài)信息��,對該用戶進(jìn)行動態(tài) 身份認(rèn)證���。動態(tài)認(rèn)證的方式可以為在加密數(shù)據(jù)的傳輸過程中�,從用戶使用的動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備處獲取用戶的當(dāng)前狀 態(tài)信息�,所述當(dāng)前狀態(tài)信息包括用戶的注冊信息和與客戶端相關(guān)聯(lián)的動態(tài)數(shù)據(jù);判斷用戶的注冊信息與所存儲的注冊信息是否相同��,并且判斷動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備 此時的動態(tài)數(shù)據(jù)與云端服務(wù)器自身生成的動態(tài)數(shù)據(jù)是否相同�,若兩個條件都滿足,則表示 此次身份認(rèn)證通過���,否則�����,身份認(rèn)證失敗��??梢岳斫獾氖?��,云端服務(wù)器可以主動獲取用戶的當(dāng)前狀態(tài)信息�����,或者�����,客戶端的動 態(tài)數(shù)據(jù)產(chǎn)生設(shè)備主動發(fā)送用戶在某一時刻的當(dāng)前狀態(tài)信息�,以進(jìn)行動態(tài)身份認(rèn)證���。其中�����,云端服務(wù)器與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程����,如圖2所示����,可以包括S105a,云端服務(wù)器接收用戶通過客戶端發(fā)送的加密數(shù)據(jù)請求;S105b�����,利用雙方約定的通信密鑰,對所述加密的數(shù)據(jù)請求進(jìn)行解密���;S105c���,根據(jù)解密后的數(shù)據(jù)請求,確定相應(yīng)的反饋結(jié)果����;當(dāng)用戶發(fā)送數(shù)據(jù)請求,需要進(jìn)行數(shù)據(jù)訪問時����,云端服務(wù)器對數(shù)據(jù)請求進(jìn)行分析后, 自動從存儲著海量數(shù)據(jù)的存儲資源池中取出與數(shù)據(jù)請求相對應(yīng)的應(yīng)答數(shù)據(jù)�����,并可以直接將該應(yīng)答數(shù)據(jù)確定為相應(yīng)的反饋結(jié)果����。S105d,對所述反饋結(jié)果進(jìn)行加密�,并發(fā)送至所述客戶端�����。為了提高數(shù)據(jù)傳輸過程中的安全性�����,再將反饋結(jié)果發(fā)送給客戶端前需要將所述反 饋結(jié)果進(jìn)行加密處理�。更進(jìn)一步的���,為了區(qū)分并發(fā)訪問的不同用戶,達(dá)到用戶間數(shù)據(jù)具有一定隔離性的 目的�����,所述根據(jù)解密后的數(shù)據(jù)請求����,確定相應(yīng)的反饋結(jié)果,具體可以包括對解密后的數(shù)據(jù)請求進(jìn)行分析���,確定該數(shù)據(jù)請求對應(yīng)的應(yīng)答數(shù)據(jù)��;為應(yīng)答數(shù)據(jù)分配與所述用戶相匹配的動態(tài)授權(quán)碼�;利用所述動態(tài)授權(quán)碼標(biāo)識所述應(yīng)答數(shù)據(jù),以進(jìn)行授權(quán)�����;將授權(quán)后的應(yīng)答數(shù)據(jù)確定為相應(yīng)的反饋結(jié)果��。其中���,云端服務(wù)器會自動按照用戶身份對數(shù)據(jù)進(jìn)行分類�,一個用戶對應(yīng)一類數(shù)據(jù)���。 當(dāng)對數(shù)據(jù)請求進(jìn)行分析后���,云端服務(wù)器從存儲資源池中取出與數(shù)據(jù)請求相對應(yīng)的應(yīng)答數(shù) 據(jù)。應(yīng)答數(shù)據(jù)會向云端服務(wù)器申請動態(tài)授權(quán)碼�����;云端服務(wù)器中的認(rèn)證中心則會為其分配全 局唯一�、有效的動態(tài)授權(quán)碼,所述動態(tài)授權(quán)碼可以與已經(jīng)協(xié)商的密鑰有關(guān)��。云端服務(wù)器則利 用動態(tài)授權(quán)碼標(biāo)識所述應(yīng)答數(shù)據(jù)�����,以對其進(jìn)行授權(quán);然后將授權(quán)后的應(yīng)答數(shù)據(jù)確定為相應(yīng) 的反饋結(jié)果��。通過對應(yīng)答數(shù)據(jù)分配動態(tài)授權(quán)碼的方式���,可以有效區(qū)分并發(fā)訪問的不同用戶 的數(shù)據(jù)��。S106,云端服務(wù)器與用戶繼續(xù)進(jìn)行加密數(shù)據(jù)傳輸�����;在進(jìn)行動態(tài)身份認(rèn)證后����,如果認(rèn)證成功���,則在訪問許可證有效期內(nèi),云端服務(wù)器繼 續(xù)與用戶進(jìn)行加密數(shù)據(jù)傳輸�,直到用戶主動結(jié)束會話或者訪問許可證超期。如果訪問許可 證超期��,而用戶訪問未結(jié)束�����,云端服務(wù)器則會要求用戶再次進(jìn)行身份認(rèn)證,來獲得下一訪問 許可證����,繼續(xù)進(jìn)行數(shù)據(jù)傳輸。S107���,結(jié)束��。本發(fā)明實(shí)施例所提供的技術(shù)方案中��,用戶通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備向云端服務(wù)器發(fā) 送身份認(rèn)證請求�;云端服務(wù)器為通過認(rèn)證的用戶發(fā)放具有一定有效期的訪問許可證�����,并與 用戶協(xié)商通信密鑰�����;在加密的數(shù)據(jù)傳輸過程中����,如果訪問許可證在有效期限��,對用戶進(jìn)行動 態(tài)身份認(rèn)證�����,并在認(rèn)證失敗的情況下終止數(shù)據(jù)傳輸�。本方案中���,在數(shù)據(jù)傳輸過程中��,利用從 動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得的用戶當(dāng)前狀態(tài)信息��,繼續(xù)對用戶進(jìn)行身份認(rèn)證���,并配合加密措施, 以此來提高云端服務(wù)器與用戶交互過程中的數(shù)據(jù)傳輸?shù)陌踩?。上述方法中,在用戶與云端服務(wù)器的數(shù)據(jù)傳輸過程中��,對用戶進(jìn)行動態(tài)身份認(rèn)證����, 保證數(shù)據(jù)傳輸?shù)陌踩浴1景l(fā)明的另一實(shí)施例���,在加密的數(shù)據(jù)傳輸過程中�,多次對用戶進(jìn)行 動態(tài)身份認(rèn)證���,以提高數(shù)據(jù)傳輸時間較長或交互頻繁的情況下的用戶身份的合法性�,數(shù)據(jù) 傳輸?shù)陌踩?��。如圖3所示����,一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法��,包括S201�,開始;S202�,云端服務(wù)器接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請 求;S203�,根據(jù)所述身份認(rèn)證請求,對所述用戶進(jìn)行身份認(rèn)證��;如果身份認(rèn)證成功���,則 執(zhí)行步驟S204 ��;否則�,執(zhí)行S207。S204,為該用戶發(fā)放訪問許可證�����,并確定數(shù)據(jù)傳輸過程中的通信密鑰�;
S205,在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中�,在所述用戶的訪問許可證處于有效 期的情況下,對所述用戶進(jìn)行動態(tài)身份認(rèn)證���;如果身份認(rèn)證成功���,則執(zhí)行步驟S206,繼續(xù)進(jìn) 行數(shù)據(jù)傳輸�;否則,執(zhí)行S207;本實(shí)施例中S202-S205與上一實(shí)施例S102-S105類似��,在此不再贅述���。S206,云端服務(wù)器與用戶繼續(xù)進(jìn)行加密數(shù)據(jù)傳輸,并按照預(yù)設(shè)的時間間隔��,對用戶 進(jìn)行動態(tài)身份認(rèn)證�����;本實(shí)施例中��,按照預(yù)設(shè)的時間間隔�,從所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得用戶的當(dāng)前狀 態(tài)信息;所述當(dāng)前狀態(tài)信息包括用戶注冊信息及與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)����;當(dāng)用 戶的當(dāng)前狀態(tài)信息與所存儲用戶的當(dāng)前信息相同時,身份認(rèn)證通過�,否則認(rèn)證失敗。其中����, 云端服務(wù)器可以按照預(yù)設(shè)的時間間隔從所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備處獲得用戶的當(dāng)前狀態(tài)信 息,或者�����,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備可以按照預(yù)設(shè)的時間間隔主動向云端服務(wù)器發(fā)送用戶的 當(dāng)前狀態(tài)信息����,來進(jìn)行動態(tài)身份認(rèn)證�����??梢岳斫獾氖?��,云端服務(wù)器從動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備處獲得用戶當(dāng)前狀態(tài)信息的方式 有多種�,并不局限于預(yù)設(shè)時間間隔的方式��,也可以按照用戶數(shù)據(jù)請求的次數(shù)或用戶數(shù)據(jù)請 求的數(shù)據(jù)量等�����。S207�,結(jié)束。本實(shí)施例中�����,在數(shù)據(jù)傳輸過程中����,通過多次的動態(tài)身份認(rèn)證��,并配合加密措施���,可 以有效的確保用戶身份的合法性��,提高了云端服務(wù)器與用戶的數(shù)據(jù)傳輸過程中的安全性���。相應(yīng)于上面的方法實(shí)施例��,本發(fā)明實(shí)施例還提供一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系 統(tǒng)��,包括云端服務(wù)器��,設(shè)置有動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備的客戶機(jī)��;如圖4所示�����,所述云端服務(wù)器包 括接收模塊110�����,用于接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請 求��;身份認(rèn)證模塊120����,用于根據(jù)所述身份認(rèn)證請求,對所述用戶進(jìn)行身份認(rèn)證�;認(rèn)證通過處理模塊130,用于為通過身份認(rèn)證的用戶發(fā)放訪問許可證���,并確定數(shù)據(jù) 傳輸過程的通信密鑰���,所述訪問許可證具有有效期限;數(shù)據(jù)傳輸模塊140�����,用于在發(fā)放訪問許可證和確定通信密鑰后�����,與用戶進(jìn)行加密數(shù) 據(jù)傳輸�;動態(tài)認(rèn)證模塊150,用于在在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中�����,如果所述用戶的 訪問許可證處于有效期內(nèi),對所述用戶進(jìn)行動態(tài)身份認(rèn)證�,并在認(rèn)證失敗時終止所述數(shù)據(jù) 傳輸;其中����,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配;所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù) 據(jù)�。所述云端服務(wù)器還包括重認(rèn)證模塊����,用于在當(dāng)所述用戶的訪問許可證過期時,要求所述用戶重新進(jìn)行身 份認(rèn)證�����。所述動態(tài)認(rèn)證模塊150的配置�,可以為按照預(yù)設(shè)的時間間隔,從所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得用戶的當(dāng)前狀態(tài)信息���;所述當(dāng)前狀態(tài)信息包括用戶注冊信息及與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)��;當(dāng)用戶的當(dāng)前狀態(tài)信息與所存儲用戶的當(dāng)前信息相同時����,身份認(rèn)證通過,否則認(rèn) 證失敗����。所述數(shù)據(jù)傳輸模塊140,如圖5所示���,包括數(shù)據(jù)請求接收單元141���,用于接收用戶通過客戶端發(fā)送的加密的數(shù)據(jù)請求;解密單元142��,用于利用所述通信密鑰�,對所述數(shù)據(jù)請求解密;反饋結(jié)果確定單元143����,用于根據(jù)解密后的數(shù)據(jù)請求,確定相應(yīng)的反饋結(jié)果���;加密單元144��,用于對所述反饋結(jié)果進(jìn)行加密�,并發(fā)送至所述客戶端。所述反饋結(jié)果確定單元143���,如圖6所示���,包括應(yīng)答數(shù)據(jù)確定子單元1431,用于對解密后的數(shù)據(jù)請求進(jìn)行分析���,確定該數(shù)據(jù)請求 對應(yīng)的應(yīng)答數(shù)據(jù)��;授權(quán)碼分配子單元1432���,用于為應(yīng)答數(shù)據(jù)分配與所述用戶相匹配的動態(tài)授權(quán)碼��;授權(quán)子單元1433��,用于利用所述動態(tài)授權(quán)碼標(biāo)識所述應(yīng)答數(shù)據(jù)��,以進(jìn)行授權(quán)�����;反饋結(jié)果確定子單元1434��,用于將授權(quán)后的應(yīng)答數(shù)據(jù)確定為相應(yīng)的反饋結(jié)果。對于裝置或系統(tǒng)實(shí)施例而言��,由于其基本相應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見 方法實(shí)施例的部分說明即可。以上所描述的裝置或系統(tǒng)實(shí)施例僅僅是示意性的�,其中所述 作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以 是或者也可以不是物理單元��,即可以位于一個地方��,或者也可以分布到多個網(wǎng)絡(luò)單元上���???以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的��。本領(lǐng)域普通 技術(shù)人員在不付出創(chuàng)造性勞動的情況下��,即可以理解并實(shí)施�。另外,所描述系統(tǒng)�,裝置和方法以及不同實(shí)施例的示意圖,在不超出本申請的范圍 內(nèi)�,可以與其它系統(tǒng),模塊�����,技術(shù)或方法結(jié)合或集成。另一點(diǎn)�,所顯示或討論的相互之間的耦 合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接����,可以 是電性,機(jī)械或其它的形式��。以上所述僅是本發(fā)明的具體實(shí)施方式
�,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于��,該方法包括 接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求�����; 根據(jù)所述身份認(rèn)證請求,對所述用戶進(jìn)行身份認(rèn)證�����;為通過身份認(rèn)證的用戶發(fā)放訪問許可證�����,并確定數(shù)據(jù)傳輸過程的通信密鑰�����,所述訪問 許可證具有有效期限�����;在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中���,如果所述用戶的訪問許可證處于有效期內(nèi)����,對 所述用戶進(jìn)行動態(tài)身份認(rèn)證�,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳輸����; 其中�,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配;所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,還包括當(dāng)所述用戶的訪問許可證過期時���,要求所述用戶重新進(jìn)行身份認(rèn)證���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述對所述用戶進(jìn)行動態(tài)身份認(rèn)證的方 式為按照預(yù)設(shè)的時間間隔�,從所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得用戶的當(dāng)前狀態(tài)信息;所述當(dāng)前 狀態(tài)信息包括用戶注冊信息及與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)��;當(dāng)用戶的當(dāng)前狀態(tài)信息與所存儲用戶的當(dāng)前信息相同時,身份認(rèn)證通過���,否則認(rèn)證失敗����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程�����,包括 接收用戶通過客戶端發(fā)送的加密的數(shù)據(jù)請求���;利用所述通信密鑰����,對所述數(shù)據(jù)請求解密�; 根據(jù)解密后的數(shù)據(jù)請求,確定相應(yīng)的反饋結(jié)果���; 對所述反饋結(jié)果進(jìn)行加密����,并發(fā)送至所述客戶端。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,所述根據(jù)解密后的數(shù)據(jù)請求,確定相應(yīng)的 反饋結(jié)果�,包括對解密后的數(shù)據(jù)請求進(jìn)行分析,確定該數(shù)據(jù)請求對應(yīng)的應(yīng)答數(shù)據(jù)���; 為應(yīng)答數(shù)據(jù)分配與所述用戶相匹配的動態(tài)授權(quán)碼�; 利用所述動態(tài)授權(quán)碼標(biāo)識所述應(yīng)答數(shù)據(jù)�����,以進(jìn)行授權(quán)�; 將授權(quán)后的應(yīng)答數(shù)據(jù)確定為相應(yīng)的反饋結(jié)果。
6.一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸系統(tǒng)�,其特征在于,該系統(tǒng)包括云端服務(wù)器����,設(shè)置有 動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備的客戶機(jī);所述云端服務(wù)器包括接收模塊�����,用于接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求��; 身份認(rèn)證模塊����,用于根據(jù)所述身份認(rèn)證請求,對所述用戶進(jìn)行身份認(rèn)證����; 認(rèn)證通過處理模塊,用于為通過身份認(rèn)證的用戶發(fā)放訪問許可證����,并確定數(shù)據(jù)傳輸過 程的通信密鑰,所述訪問許可證具有有效期限���;數(shù)據(jù)傳輸模塊��,用于在發(fā)放訪問許可證和確定通信密鑰后���,與用戶進(jìn)行加密數(shù)據(jù)傳輸���;動態(tài)認(rèn)證模塊,用于在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中�,如果所述用戶的訪問許可 證處于有效期內(nèi),對所述用戶進(jìn)行動態(tài)身份認(rèn)證���,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳輸�; 其中�,所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備與云端服務(wù)器相適配;所述身份認(rèn)證請求中包括所述用戶的注冊信息和與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述云端服務(wù)器還包括重認(rèn)證模塊��,用于在當(dāng)所述用戶的訪問許可證過期時���,要求所述用戶重新進(jìn)行身份認(rèn)證����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于��,所述動態(tài)認(rèn)證模塊的配置為按照預(yù)設(shè)的時間間隔�����,從所述動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得用戶的當(dāng)前狀態(tài)信息����;所述當(dāng)前 狀態(tài)信息包括用戶注冊信息及與客戶端相關(guān)聯(lián)的當(dāng)前動態(tài)數(shù)據(jù)���;當(dāng)用戶的當(dāng)前狀態(tài)信息與所存儲用戶的當(dāng)前信息相同時�,身份認(rèn)證通過���,否則認(rèn)證失敗�。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述數(shù)據(jù)傳輸模塊��,包括 數(shù)據(jù)請求接收單元�,用于接收用戶通過客戶端發(fā)送的加密的數(shù)據(jù)請求; 解密單元,用于利用所述通信密鑰��,對所述數(shù)據(jù)請求解密�����;反饋結(jié)果確定單元���,用于根據(jù)解密后的數(shù)據(jù)請求��,確定相應(yīng)的反饋結(jié)果����; 加密單元��,用于對所述反饋結(jié)果進(jìn)行加密�,并發(fā)送至所述客戶端。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述反饋結(jié)果確定單元�����,包括應(yīng)答數(shù)據(jù)確定子單元����,用于對解密后的數(shù)據(jù)請求進(jìn)行分析����,確定該數(shù)據(jù)請求對應(yīng)的應(yīng) 答數(shù)據(jù)��;授權(quán)碼分配子單元����,用于為應(yīng)答數(shù)據(jù)分配與所述用戶相匹配的動態(tài)授權(quán)碼�����; 授權(quán)子單元�����,用于利用所述動態(tài)授權(quán)碼標(biāo)識所述應(yīng)答數(shù)據(jù)��,以進(jìn)行授權(quán)���; 反饋結(jié)果確定子單元����,用于將授權(quán)后的應(yīng)答數(shù)據(jù)確定為相應(yīng)的反饋結(jié)果。
全文摘要
本發(fā)明公開了一種應(yīng)用于云系統(tǒng)的數(shù)據(jù)傳輸方法及系統(tǒng)��。該方法包括接收用戶在客戶端通過動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備發(fā)送的身份認(rèn)證請求���;根據(jù)所述身份認(rèn)證請求����,對所述用戶進(jìn)行身份認(rèn)證�;為通過身份認(rèn)證的用戶發(fā)放訪問許可證,并確定數(shù)據(jù)傳輸過程的通信密鑰����,所述訪問許可證具有有效期限;在與用戶進(jìn)行加密數(shù)據(jù)傳輸?shù)倪^程中��,如果所述用戶的訪問許可證處于有效期內(nèi)����,對所述用戶進(jìn)行動態(tài)身份認(rèn)證,并在認(rèn)證失敗時終止所述數(shù)據(jù)傳輸�。本方案中,在數(shù)據(jù)傳輸過程中�,利用從動態(tài)數(shù)據(jù)產(chǎn)生設(shè)備獲得的用戶當(dāng)前狀態(tài)信息,繼續(xù)對用戶進(jìn)行身份認(rèn)證�,并配合加密措施��,以此來提高云端服務(wù)器與用戶交互過程中的數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號H04L29/06GK102098317SQ20111006927
公開日2011年6月15日 申請日期2011年3月22日 優(yōu)先權(quán)日2011年3月22日
發(fā)明者李德文, 譚彰, 費(fèi)振華, 賴曉健, 錢益舟, 黃震 申請人:浙江中控技術(shù)股份有限公司