CN104202164A - 一种采用数字证书保护云服务信息的方法及云服务器 - Google Patents
一种采用数字证书保护云服务信息的方法及云服务器 Download PDFInfo
- Publication number
- CN104202164A CN104202164A CN201410431374.9A CN201410431374A CN104202164A CN 104202164 A CN104202164 A CN 104202164A CN 201410431374 A CN201410431374 A CN 201410431374A CN 104202164 A CN104202164 A CN 104202164A
- Authority
- CN
- China
- Prior art keywords
- information
- cloud service
- cloud server
- client
- digital authenticating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种采用数字证书保护云服务信息的方法及云服务器,涉及云存储领域,能够根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性,该方法包括:在客户端登录云服务器后,该云服务器接收该客户端发送的对应云服务信息的操作请求指令,该云服务器在根据该操作请求指令中的资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息;该云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证;该云服务器在确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。本发明实施例用于云服务信息的操作。
Description
技术领域
本发明涉及云存储领域,尤其涉及一种采用数字证书保护云服务信息的方法及云服务器。
背景技术
随着云存储服务的飞速发展,企业规模的不断壮大,企业内部日积月累的产生了大量的商业文件,这些文件被视为企业重要的资产。然而当前以文件为主的商业泄密正在成为企业数据安全的最大威胁。
现在,用户一般通过设置密码对重要的文件进行保护,以保证文件的安全性,但随着网络技术的发展,简单的文件加密技术很容易被破解,无法保证文件内容的安全性,并且加密的文件往往都是以文件夹的形式,导致一些不需要加密的文件也被加密,这样,用户在查看这些不需要加密的文件时,也需要解密文件夹,从而给用户的操作带来麻烦。
发明内容
本发明提供一种采用数字证书保护云服务信息的方法及云服务器,能够根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,提供一种采用数字证书保护云服务信息的方法,包括:
在客户端登录云服务器后,所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
所述云服务器在根据所述资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
所述云服务器在确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
进一步地,在所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令前,且在所述客户端获取到所述数字认证信息后,所述云服务器接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器根据所述建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
更进一步地,所述云服务器在根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
更进一步地,所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向客户端发送拒绝执行消息。
更进一步地,所述云服务器在确定认证未通过后,向客户端发送拒绝执行消息。
另一方面,提供一种云服务器,包括:
接收单元,用于在客户端登录云服务器后,接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
获取单元,用于在根据所述接收单元接收的操作请求指令中的资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
认证单元,用于在根据所述云存储信息的标识信息确定所述获取单元获取的数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
执行单元,用于在所述认证单元确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
进一步地,所述接收单元还用于,在所述客户端获取到数字认证信息后,且所述接收单元接收所述客户端发送的对应云服务信息的操作请求指令前,接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器还包括:
处理单元,用于根据所述接收单元接收的建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
更进一步地,所述执行单元还用于,在所述获取单元根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
更进一步地,所述执行单元还用于,在所述认证单元根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向所述客户端发送拒绝执行消息。
更进一步地,所述执行单元还用于,在所述认证单元确定认证未通过后,向客户端发送拒绝执行消息。
采用本发明提供的方法和云服务器,在客户端已登录云服务器后,云服务器在接收到对应云服务信息的操作请求消息后,确定访问该云服务信息是否需要进行数字认证,若需要,则通过客户端获取数字认证信息,并在确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证,并在认证通过后,执行对该云服务信息的操作,这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种采用数字证书保护云服务信息的方法的流程示意图;
图2为本发明实施例提供的另一种采用数字证书保护云服务信息的方法的流程示意图;
图3为本发明实施例提供的一种云服务器的结构示意图;
图4为本发明实施例提供的一种云服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一下各实施例应用在云存储系统中,该云存储系统包括客户端和云服务器,客户端将数据存储在云服务器中。
本发明实施例提供一种采用数字证书保护云服务信息的方法,如图1所示,该方法实施例的执行主体为云服务器,该方法包括:
S101、在客户端登录云服务器后,该云服务器接收该客户端发送的对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
进一步地,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,在该客户端获取到该数字认证信息(如用户在客户端插入包含该数字认证信息的移动设备)后,该云服务器接收该客户端发送的建立请求消息,其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
S102、该云服务器在根据该资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息。
进一步地,该云服务器在根据该资源地址信息确定访问该云服务信息不需要数字认证信息后,对该云服务信息执行对应该操作请求指令的操作。
需要说明的是,当确定该数字认证信息与该云服务信息不对应时,则该云服务信息对于用户来说并不是重要的信息,因此,不用进行数字认证,可直接根据操作请求指令执行操作。
S103、该云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证。
具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
进一步地,云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息不对应后,向客户端发送拒绝执行消息。
S104、该云服务器在确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
进一步地,该云服务器在确定认证未通过后,向客户端发送拒绝执行消息。
这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
本发明实施例提供一种采用数字证书保护云服务信息的方法,如图2所示,该方法包括:
S201、客户端根据用户名和密码登录云服务器。
S202、客户端在获取到数字认证信息后,该云服务器接收该客户端发送的建立请求消息。
其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息。
S203、该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
S204、客户端向云服务器发送对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
S205、该云服务器根据该资源地址信息确定访问该云服务信息是否需要数字认证信息。
若是,则执行步骤S206至步骤S207;
若否,则执行步骤S209。
S206、该云服务器通过客户端获取数字认证信息。
具体地,用户在客户端插入包含该数字认证信息的移动设备后,客户端从该移动设备中获取数字认证信息。
S207、该云服务器根据该云存储信息的标识信息确定该数字认证信息是否与该云服务信息对应。
若是,则执行步骤S208;
若否,则执行步骤S210。
S208、该云服务器根据该数字认证信息进行认证,并确定认证是否通过。
具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
在确定认证通过后,执行步骤S209;
在确定认证未通过后,执行步骤S210。
S209、该云服务器对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
S210、该云服务器向客户端发送拒绝执行消息。
这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本发明实施例提供一种云服务器30,如图3所示,包括:
接收单元31,用于在客户端登录云服务器后,接收该客户端发送的对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
获取单元32,用于在根据该接收单元31接收的操作请求指令中的资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息。
认证单元33,用于在根据该云存储信息的标识信息确定该获取单元32获取的数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证。具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
执行单元34,用于在该认证单元33确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
进一步地,该接收单元31还用于,在该客户端获取到数字认证信息后,且该接收单元31接收该客户端发送的对应云服务信息的操作请求指令前,接收该客户端发送的建立请求消息。
其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息。
如图4所示,该云服务器30还包括:
处理单元35,用于根据该接收单元31接收的建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
进一步地,该执行单元34还用于,在该获取单元32根据该资源地址信息确定访问该云服务信息不需要数字认证信息后,对该云服务信息执行对应该操作请求指令的操作。
进一步地,该执行单元34还用于,在该认证单元33根据该云存储信息的标识信息确定该数字认证信息与该云服务信息不对应后,向客户端发送拒绝执行消息。进一步地,该执行单元34还用于,在该认证单元33确定认证未通过后,向客户端发送拒绝执行消息。。
采用上述云服务器,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
需要说明的是,所属本领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述云服务器的具体工作过程和描述,可以参考上述图1所示方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种采用数字证书保护云服务信息的方法,其特征在于,包括:
在客户端登录云服务器后,所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
所述云服务器在根据所述资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
所述云服务器在确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
2.根据权利要求1所述的方法,其特征在于,在所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令前,所述方法还包括:
在所述客户端获取到所述数字认证信息后,所述云服务器接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器根据所述建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,所述云服务器在根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
4.根据权利要求1或2所述的方法,其特征在于,所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向客户端发送拒绝执行消息。
5.根据权利要求1或2所述的方法,其特征在于,所述云服务器在确定认证未通过后,向客户端发送拒绝执行消息。
6.一种云服务器,其特征在于,包括:
接收单元,用于在客户端登录云服务器后,接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
获取单元,用于在根据所述接收单元接收的操作请求指令中的资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
认证单元,用于在根据所述云存储信息的标识信息确定所述获取单元获取的数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
执行单元,用于在所述认证单元确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
7.根据权利要求6所述的云服务器,其特征在于,所述接收单元还用于,在所述客户端获取到数字认证信息后,且所述接收单元接收所述客户端发送的对应云服务信息的操作请求指令前,接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器还包括:
处理单元,用于根据所述接收单元接收的建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
8.根据权利要求6或7所述的云服务器,其特征在于,所述执行单元还用于,在所述获取单元根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
9.根据权利要求6或7所述的云服务器,其特征在于,所述执行单元还用于,在所述认证单元根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向所述客户端发送拒绝执行消息。
10.根据权利要求6或7所述的云服务器,其特征在于,所述执行单元还用于,在所述认证单元确定认证未通过后,向客户端发送拒绝执行消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410431374.9A CN104202164B (zh) | 2014-08-28 | 2014-08-28 | 一种采用数字证书保护云服务信息的方法及云服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410431374.9A CN104202164B (zh) | 2014-08-28 | 2014-08-28 | 一种采用数字证书保护云服务信息的方法及云服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104202164A true CN104202164A (zh) | 2014-12-10 |
| CN104202164B CN104202164B (zh) | 2018-08-31 |
Family
ID=52087394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410431374.9A Expired - Fee Related CN104202164B (zh) | 2014-08-28 | 2014-08-28 | 一种采用数字证书保护云服务信息的方法及云服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104202164B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106303593A (zh) * | 2015-05-11 | 2017-01-04 | 杭州海康威视系统技术有限公司 | 云存储服务的安全认证方法及系统 |
| CN106357820A (zh) * | 2016-11-10 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下ca基础设施资源分配系统及方法 |
| CN112291188A (zh) * | 2019-09-23 | 2021-01-29 | 中建材信息技术股份有限公司 | 注册验证方法及系统、注册验证服务器、云服务器 |
| CN112671796A (zh) * | 2020-12-31 | 2021-04-16 | 深圳软牛科技有限公司 | Google Driver云服务的认证获取方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101133631A (zh) * | 2004-12-31 | 2008-02-27 | 索尼爱立信移动通讯股份有限公司 | 对隐藏的多媒体内容进行解锁的系统和方法 |
| CN101331735A (zh) * | 2005-12-16 | 2008-12-24 | 国际商业机器公司 | 用于扩展验证方法的方法和系统 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| CN103607420A (zh) * | 2013-09-23 | 2014-02-26 | 北京理工大学 | 面向云存储的安全电子医疗系统 |
| US20140075184A1 (en) * | 2012-09-11 | 2014-03-13 | Microsoft Corporation | Trust services for securing data in the cloud |
-
2014
- 2014-08-28 CN CN201410431374.9A patent/CN104202164B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101133631A (zh) * | 2004-12-31 | 2008-02-27 | 索尼爱立信移动通讯股份有限公司 | 对隐藏的多媒体内容进行解锁的系统和方法 |
| CN101331735A (zh) * | 2005-12-16 | 2008-12-24 | 国际商业机器公司 | 用于扩展验证方法的方法和系统 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| US20140075184A1 (en) * | 2012-09-11 | 2014-03-13 | Microsoft Corporation | Trust services for securing data in the cloud |
| CN103607420A (zh) * | 2013-09-23 | 2014-02-26 | 北京理工大学 | 面向云存储的安全电子医疗系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106303593A (zh) * | 2015-05-11 | 2017-01-04 | 杭州海康威视系统技术有限公司 | 云存储服务的安全认证方法及系统 |
| CN106357820A (zh) * | 2016-11-10 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下ca基础设施资源分配系统及方法 |
| CN112291188A (zh) * | 2019-09-23 | 2021-01-29 | 中建材信息技术股份有限公司 | 注册验证方法及系统、注册验证服务器、云服务器 |
| CN112671796A (zh) * | 2020-12-31 | 2021-04-16 | 深圳软牛科技有限公司 | Google Driver云服务的认证获取方法、装置、设备及存储介质 |
| CN112671796B (zh) * | 2020-12-31 | 2022-03-25 | 深圳软牛科技有限公司 | Google Driver云服务的认证获取方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104202164B (zh) | 2018-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| KR101590076B1 (ko) | 개인정보 관리 방법 | |
| KR102182906B1 (ko) | 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 | |
| CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
| CN105007280A (zh) | 一种应用登录方法和装置 | |
| CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN113347206A (zh) | 一种网络访问方法和装置 | |
| CN104160653A (zh) | 多因素证书授权机构 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN102823217A (zh) | 证书机构 | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN103812651A (zh) | 密码验证方法、装置及系统 | |
| CN104202164A (zh) | 一种采用数字证书保护云服务信息的方法及云服务器 | |
| CN105337967A (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
| CN104468458A (zh) | 客户工作负载迁移到云环境的方法和系统以及迁移代理 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| US10621319B2 (en) | Digital certificate containing multimedia content | |
| CN109802927B (zh) | 一种安全服务提供方法及装置 | |
| JP2006301831A (ja) | 管理装置 | |
| JP2008287359A (ja) | 認証装置及びプログラム | |
| CN115694865A (zh) | 一种外网访问处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180831 |