一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法�����、系統(tǒng)及云終端的管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)技術(shù)領(lǐng)域��,特別是涉及一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法����、系統(tǒng)及云終端的管理系統(tǒng)。
【背景技術(shù)】
[0002]云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門(mén)話題之一���,是產(chǎn)業(yè)界�����、學(xué)術(shù)界��、政府等各界均十分關(guān)注的焦點(diǎn)�。它體現(xiàn)了 “網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想���,將大量計(jì)算資源���、存儲(chǔ)資源與軟件資源鏈接在一起,形成巨大規(guī)模的共享虛擬IT資源池����。
[0003]但是,使用云計(jì)算服務(wù)���,用戶并不是清楚自己的數(shù)據(jù)具體的托管服務(wù)器所在的位置以及具體由哪個(gè)服務(wù)器管理�。例如數(shù)據(jù)在云服務(wù)中的存儲(chǔ)是共享的,即沒(méi)有為用戶開(kāi)辟獨(dú)立存儲(chǔ)區(qū)����。因此數(shù)據(jù)具有潛在危險(xiǎn);又例如���,目前在網(wǎng)絡(luò)中用戶基本采用數(shù)據(jù)加密方式共享數(shù)據(jù)�����,但未能將自己的數(shù)據(jù)與其他用戶的數(shù)據(jù)隔離開(kāi)���,因而數(shù)據(jù)的隱私即數(shù)據(jù)的安全隔離存在一定的隱患,云的特殊存儲(chǔ)結(jié)構(gòu)使得隱私保持成為一個(gè)關(guān)鍵的安全問(wèn)題�����。
[0004]目前應(yīng)用最多的方法就是對(duì)上傳到云終端的數(shù)據(jù)進(jìn)行混淆和加密����,但密碼會(huì)由于過(guò)于簡(jiǎn)單或者符合某種規(guī)律而被識(shí)別出來(lái),服務(wù)器容易被非法用戶訪問(wèn)而導(dǎo)致數(shù)據(jù)的不安全���。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)�����,本發(fā)明的目的在于提供一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法��、系統(tǒng)及云終端的管理系統(tǒng)����,用于解決現(xiàn)有技術(shù)中存儲(chǔ)在云終端的數(shù)據(jù)容易被訪問(wèn)而導(dǎo)致不安全的問(wèn)題��。
[0006]為實(shí)現(xiàn)上述目的及其他相關(guān)目的����,本發(fā)明提供一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法、系統(tǒng)及云終端的管理系統(tǒng)�;其中,所述云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法包括以下步驟:S1����、偵測(cè)到數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求,向?qū)?yīng)客戶端發(fā)送警報(bào)��;S2����、根據(jù)所述訪問(wèn)請(qǐng)求分析所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)權(quán)限�,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作���,當(dāng)所述訪問(wèn)請(qǐng)求攜帶密鑰對(duì)中的私鑰或公鑰時(shí)����,確認(rèn)該訪問(wèn)方式為正常訪問(wèn)��,授權(quán)所述數(shù)據(jù)訪問(wèn)者進(jìn)行訪問(wèn)���。
[0007]于本發(fā)明的一實(shí)施方式中���,所述步驟S1具體包括:S11、將客戶端用戶的身份信息轉(zhuǎn)化為數(shù)字代碼���,形成所述密鑰對(duì)���,所述密鑰對(duì)包括公鑰及對(duì)應(yīng)的私鑰;S12��、基于所述密鑰對(duì)對(duì)所述客戶端的數(shù)據(jù)進(jìn)行加密處理�,獲得加密數(shù)據(jù);S13����、偵測(cè)到數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求���,基于該訪問(wèn)請(qǐng)求向?qū)?yīng)客戶端發(fā)送警報(bào)。
[0008]于本發(fā)明的一實(shí)施方式中��,所述步驟S12具體為:根據(jù)所述公鑰對(duì)所述數(shù)據(jù)進(jìn)行加密��,獲得加密數(shù)據(jù)�;所述步驟S2具體包括:S21����、分析所述訪問(wèn)請(qǐng)求,判斷所述訪問(wèn)請(qǐng)求是否攜帶所述私鑰�,當(dāng)判斷結(jié)果為是,確認(rèn)為正常訪問(wèn)�����,轉(zhuǎn)到步驟S22����,否則確認(rèn)為非法訪問(wèn),轉(zhuǎn)到步驟S23 ;S22�����、對(duì)所述數(shù)據(jù)訪問(wèn)者進(jìn)行授權(quán),允許所述數(shù)據(jù)訪問(wèn)者進(jìn)行數(shù)據(jù)訪問(wèn)�����;S23��、拒絕該數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求�。
[0009]于本發(fā)明的一實(shí)施方式中,所述步驟S12具體為:根據(jù)所述私鑰對(duì)所述數(shù)據(jù)進(jìn)行加密��,獲得加密數(shù)據(jù)�����;所述步驟S2具體包括:S81��、分析所述訪問(wèn)請(qǐng)求���,判斷所述訪問(wèn)請(qǐng)求是否攜帶所述公鑰�����,當(dāng)判斷結(jié)果為是�,確認(rèn)為正常訪問(wèn),轉(zhuǎn)到步驟S82�,否則確認(rèn)為非法訪問(wèn),轉(zhuǎn)到步驟S83 ;S82�、對(duì)所述數(shù)據(jù)訪問(wèn)者進(jìn)行授權(quán),允許所述數(shù)據(jù)訪問(wèn)者進(jìn)行數(shù)據(jù)訪問(wèn)��;S83��、拒絕所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求����。
[0010]于本發(fā)明的一實(shí)施方式中��,所述禁止對(duì)所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求步驟之后��,還包括:將所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)信息存儲(chǔ)下來(lái)�。
[0011]本發(fā)明還提供一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng),所述認(rèn)證系統(tǒng)包括:偵測(cè)模塊��,用于實(shí)時(shí)偵測(cè)是否有數(shù)據(jù)訪問(wèn)者對(duì)云終端的服務(wù)器的數(shù)據(jù)訪問(wèn)�����,當(dāng)偵測(cè)到數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)�,向?qū)?yīng)客戶端發(fā)送警報(bào)���;與所述偵測(cè)模塊連接的訪問(wèn)控制模塊,用于根據(jù)所述訪問(wèn)請(qǐng)求分析所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)權(quán)限�����,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作�����,當(dāng)所述訪問(wèn)請(qǐng)求攜帶密鑰對(duì)中的私鑰或公鑰時(shí)���,確認(rèn)該訪問(wèn)方式為正常訪問(wèn)��,授權(quán)所述數(shù)據(jù)訪問(wèn)者進(jìn)行訪問(wèn)�。
[0012]于本發(fā)明的一實(shí)施方式中�����,所述偵測(cè)模塊具體包括:轉(zhuǎn)化單元�����,用于將客戶端用戶的身份信息轉(zhuǎn)化為數(shù)字代碼,形成所述密鑰對(duì)���,所述密鑰對(duì)包括公鑰及對(duì)應(yīng)的私鑰��;與所述轉(zhuǎn)化單元連接的加密單元�����,用于基于所述密鑰對(duì)對(duì)所述客戶端的數(shù)據(jù)進(jìn)行加密處理����,獲得加密數(shù)據(jù)����;與所述加密單元連接的偵測(cè)單元��,用于實(shí)時(shí)偵測(cè)是否有數(shù)據(jù)訪問(wèn)者對(duì)云終端的服務(wù)器的數(shù)據(jù)訪問(wèn)�����,當(dāng)偵測(cè)到數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)�����,向?qū)?yīng)客戶端發(fā)送警報(bào)。
[0013]于本發(fā)明的一實(shí)施方式中����,所述加密單元具體用于基于所述公鑰對(duì)所述客戶端的數(shù)據(jù)進(jìn)行加密處理,獲得加密數(shù)據(jù)�;所述訪問(wèn)控制模塊具體包括:第一判斷單元,用于分析所述訪問(wèn)請(qǐng)求�����,判斷所述訪問(wèn)請(qǐng)求是否攜帶所述私鑰��,當(dāng)判斷結(jié)果為是確認(rèn)為正常訪問(wèn)�����,否則確認(rèn)為非法訪問(wèn)���;與所述第一判斷單元連接的第一授權(quán)單元���,用于當(dāng)確認(rèn)為正常訪問(wèn)時(shí),對(duì)所述數(shù)據(jù)訪問(wèn)者進(jìn)行授權(quán)�����,允許所述數(shù)據(jù)訪問(wèn)者進(jìn)行數(shù)據(jù)訪問(wèn);與所述第一判斷單元連接的第一拒絕單元����,用于當(dāng)確認(rèn)為非法訪問(wèn)時(shí),拒絕該數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求�����。
[0014]于本發(fā)明的一實(shí)施方式中�,所述加密單元具體用于基于所述私鑰對(duì)所述客戶端的數(shù)據(jù)進(jìn)行加密處理,獲得加密數(shù)據(jù)�;
[0015]所述訪問(wèn)控制模塊具體包括:第二判斷單元,用于分析所述訪問(wèn)請(qǐng)求����,判斷所述訪問(wèn)請(qǐng)求是否攜帶所述公鑰,當(dāng)判斷結(jié)果為是��,確認(rèn)為正常訪問(wèn)���,否則確認(rèn)為非法訪問(wèn);與所述第二判斷單元連接的第二授權(quán)單元�,用于當(dāng)確認(rèn)為正常訪問(wèn)時(shí),對(duì)所述數(shù)據(jù)訪問(wèn)者進(jìn)行授權(quán)����,允許所述數(shù)據(jù)訪問(wèn)者進(jìn)行數(shù)據(jù)訪問(wèn)��;與所述第二判斷單元連接的第二拒絕單元���,用于當(dāng)確認(rèn)為非法訪問(wèn)時(shí),拒絕該數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求����。
[0016]本發(fā)明還提供一種云終端的管理系統(tǒng),所述管理系統(tǒng)包括云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng)�����,所述認(rèn)證系統(tǒng)包括:偵測(cè)模塊���,用于實(shí)時(shí)偵測(cè)是否有數(shù)據(jù)訪問(wèn)者對(duì)云終端的服務(wù)器的數(shù)據(jù)訪問(wèn)�����,當(dāng)偵測(cè)到數(shù)據(jù)訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)���,向?qū)?yīng)客戶端發(fā)送警報(bào);與所述偵測(cè)模塊連接的訪問(wèn)控制模塊���,用于根據(jù)所述訪問(wèn)請(qǐng)求分析所述數(shù)據(jù)訪問(wèn)者的訪問(wèn)權(quán)限�����,根據(jù)分析結(jié)果執(zhí)行相應(yīng)操作�,當(dāng)所述訪問(wèn)請(qǐng)求攜帶密鑰對(duì)中的私鑰或公鑰時(shí),確認(rèn)該訪問(wèn)方式為正常訪問(wèn)�����,授權(quán)所述數(shù)據(jù)訪問(wèn)者進(jìn)行訪問(wèn)�。
[0017]本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法、系統(tǒng)及云終端的管理系統(tǒng)�,至少具有以下有益效果:
[0018]當(dāng)偵測(cè)到有數(shù)據(jù)請(qǐng)求時(shí),分析該數(shù)據(jù)請(qǐng)求是否攜帶密鑰�����,以便對(duì)數(shù)據(jù)訪問(wèn)者進(jìn)行身份核實(shí)��,當(dāng)該數(shù)據(jù)請(qǐng)求攜帶時(shí)密匙�����,該數(shù)據(jù)訪問(wèn)者為正常訪問(wèn)者����,對(duì)其進(jìn)行授權(quán)訪問(wèn),當(dāng)該訪問(wèn)請(qǐng)求不攜帶密鑰時(shí)��,其數(shù)據(jù)訪問(wèn)者為非法訪問(wèn)�����,拒絕其訪問(wèn)請(qǐng)求��,由于使用密鑰對(duì)來(lái)進(jìn)行數(shù)據(jù)加密及解密����,可保證數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0019]圖1是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法一實(shí)施例的流程示意圖�;
[0020]圖2是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法的步驟S1的具體流程圖;
[0021]圖3是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法的一優(yōu)選實(shí)施例的步驟S2的具體流程圖�;
[0022]圖4是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證方法的另一優(yōu)選實(shí)施例的步驟S2的具體流程圖;
[0023]圖5是本發(fā)明提供一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖���;
[0024]圖6是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng)的偵測(cè)模塊1的具體結(jié)構(gòu)圖�;
[0025]圖7是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng)的一優(yōu)選實(shí)施例的訪問(wèn)控制模塊2的具體結(jié)構(gòu)圖�;
[0026]圖8是本發(fā)明的一種云終端數(shù)據(jù)訪問(wèn)的認(rèn)證系統(tǒng)的另一優(yōu)選實(shí)施例的訪問(wèn)控制模塊2的具體結(jié)構(gòu)圖。
[0027]元件標(biāo)號(hào)說(shuō)明:
[0028]1偵測(cè)模塊
[0029]2訪問(wèn)控制模塊
[0030]3存儲(chǔ)模塊
[0031]11轉(zhuǎn)化單元
[0032]12加密單元
[0033]13偵測(cè)單元
[0034]21第一判斷單元
[0035]22第一授權(quán)單元
[0036]23第一拒絕單元
[0037]81第二判斷單元
[0038]82第二授權(quán)單元
[0039]83第二拒絕單元
[0040]S1 ?S43 步驟
【具體實(shí)施方式】
[0041]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的