CN104202164B - 一种采用数字证书保护云服务信息的方法及云服务器 - Google Patents

一种采用数字证书保护云服务信息的方法及云服务器 Download PDF

Info

Publication number
CN104202164B
CN104202164B CN201410431374.9A CN201410431374A CN104202164B CN 104202164 B CN104202164 B CN 104202164B CN 201410431374 A CN201410431374 A CN 201410431374A CN 104202164 B CN104202164 B CN 104202164B
Authority
CN
China
Prior art keywords
information
digital certificate
cloud service
client
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410431374.9A
Other languages
English (en)
Other versions
CN104202164A (zh
Inventor
李欣良
李亦然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XI'AN ZHOUHE NETWORK TECHNOLOGY Co Ltd
Original Assignee
XI'AN ZHOUHE NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XI'AN ZHOUHE NETWORK TECHNOLOGY Co Ltd filed Critical XI'AN ZHOUHE NETWORK TECHNOLOGY Co Ltd
Priority to CN201410431374.9A priority Critical patent/CN104202164B/zh
Publication of CN104202164A publication Critical patent/CN104202164A/zh
Application granted granted Critical
Publication of CN104202164B publication Critical patent/CN104202164B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种采用数字证书保护云服务信息的方法及云服务器,涉及云存储领域,能够根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性,该方法包括:在客户端登录云服务器后,该云服务器接收该客户端发送的对应云服务信息的操作请求指令,该云服务器在根据该操作请求指令中的资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息;该云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证;该云服务器在确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。本发明实施例用于云服务信息的操作。

Description

一种采用数字证书保护云服务信息的方法及云服务器
技术领域
本发明涉及云存储领域,尤其涉及一种采用数字证书保护云服务信息的方法及云服务器。
背景技术
随着云存储服务的飞速发展,企业规模的不断壮大,企业内部日积月累的产生了大量的商业文件,这些文件被视为企业重要的资产。然而当前以文件为主的商业泄密正在成为企业数据安全的最大威胁。
现在,用户一般通过设置密码对重要的文件进行保护,以保证文件的安全性,但随着网络技术的发展,简单的文件加密技术很容易被破解,无法保证文件内容的安全性,并且加密的文件往往都是以文件夹的形式,导致一些不需要加密的文件也被加密,这样,用户在查看这些不需要加密的文件时,也需要解密文件夹,从而给用户的操作带来麻烦。
发明内容
本发明提供一种采用数字证书保护云服务信息的方法及云服务器,能够根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,提供一种采用数字证书保护云服务信息的方法,包括:
在客户端登录云服务器后,所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
所述云服务器在根据所述资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
所述云服务器在确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
进一步地,在所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令前,且在所述客户端获取到所述数字认证信息后,所述云服务器接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器根据所述建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
更进一步地,所述云服务器在根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
更进一步地,所述云服务器在根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向客户端发送拒绝执行消息。
更进一步地,所述云服务器在确定认证未通过后,向客户端发送拒绝执行消息。
另一方面,提供一种云服务器,包括:
接收单元,用于在客户端登录云服务器后,接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
获取单元,用于在根据所述接收单元接收的操作请求指令中的资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
认证单元,用于在根据所述云存储信息的标识信息确定所述获取单元获取的数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
执行单元,用于在所述认证单元确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作。
进一步地,所述接收单元还用于,在所述客户端获取到数字认证信息后,且所述接收单元接收所述客户端发送的对应云服务信息的操作请求指令前,接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器还包括:
处理单元,用于根据所述接收单元接收的建立请求消息建立所述数字认证信息和所述标识信息的对应关系。
更进一步地,所述执行单元还用于,在所述获取单元根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作。
更进一步地,所述执行单元还用于,在所述认证单元根据所述云存储信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向所述客户端发送拒绝执行消息。
更进一步地,所述执行单元还用于,在所述认证单元确定认证未通过后,向客户端发送拒绝执行消息。
采用本发明提供的方法和云服务器,在客户端已登录云服务器后,云服务器在接收到对应云服务信息的操作请求消息后,确定访问该云服务信息是否需要进行数字认证,若需要,则通过客户端获取数字认证信息,并在确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证,并在认证通过后,执行对该云服务信息的操作,这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种采用数字证书保护云服务信息的方法的流程示意图;
图2为本发明实施例提供的另一种采用数字证书保护云服务信息的方法的流程示意图;
图3为本发明实施例提供的一种云服务器的结构示意图;
图4为本发明实施例提供的一种云服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一下各实施例应用在云存储系统中,该云存储系统包括客户端和云服务器,客户端将数据存储在云服务器中。
本发明实施例提供一种采用数字证书保护云服务信息的方法,如图1所示,该方法实施例的执行主体为云服务器,该方法包括:
S101、在客户端登录云服务器后,该云服务器接收该客户端发送的对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
进一步地,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,在该客户端获取到该数字认证信息(如用户在客户端插入包含该数字认证信息的移动设备)后,该云服务器接收该客户端发送的建立请求消息,其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
S102、该云服务器在根据该资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息。
进一步地,该云服务器在根据该资源地址信息确定访问该云服务信息不需要数字认证信息后,对该云服务信息执行对应该操作请求指令的操作。
需要说明的是,当确定该数字认证信息与该云服务信息不对应时,则该云服务信息对于用户来说并不是重要的信息,因此,不用进行数字认证,可直接根据操作请求指令执行操作。
S103、该云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证。
具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
进一步地,云服务器在根据该云存储信息的标识信息确定该数字认证信息与该云服务信息不对应后,向客户端发送拒绝执行消息。
S104、该云服务器在确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
进一步地,该云服务器在确定认证未通过后,向客户端发送拒绝执行消息。
这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
本发明实施例提供一种采用数字证书保护云服务信息的方法,如图2所示,该方法包括:
S201、客户端根据用户名和密码登录云服务器。
S202、客户端在获取到数字认证信息后,该云服务器接收该客户端发送的建立请求消息。
其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息。
S203、该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
S204、客户端向云服务器发送对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
S205、该云服务器根据该资源地址信息确定访问该云服务信息是否需要数字认证信息。
若是,则执行步骤S206至步骤S207;
若否,则执行步骤S209。
S206、该云服务器通过客户端获取数字认证信息。
具体地,用户在客户端插入包含该数字认证信息的移动设备后,客户端从该移动设备中获取数字认证信息。
S207、该云服务器根据该云存储信息的标识信息确定该数字认证信息是否与该云服务信息对应。
若是,则执行步骤S208;
若否,则执行步骤S210。
S208、该云服务器根据该数字认证信息进行认证,并确定认证是否通过。
具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
在确定认证通过后,执行步骤S209;
在确定认证未通过后,执行步骤S210。
S209、该云服务器对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
S210、该云服务器向客户端发送拒绝执行消息。
这样,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本发明实施例提供一种云服务器30,如图3所示,包括:
接收单元31,用于在客户端登录云服务器后,接收该客户端发送的对应云服务信息的操作请求指令。
其中,该操作请求指令包括该云服务信息对应的资源地址信息,该云服务信息可以是包含多个文件的文件夹或者单个的文件,也可以是业务功能信息(如通讯录目录或者下载目录等),该资源地址信息可以是URL(Uniform Resource Locator,统一资源定位符)。
获取单元32,用于在根据该接收单元31接收的操作请求指令中的资源地址信息确定访问该云服务信息需要数字认证信息后,通过该客户端获取该数字认证信息。
认证单元33,用于在根据该云存储信息的标识信息确定该获取单元32获取的数字认证信息与该云服务信息对应后,根据该数字认证信息进行认证。具体地,云服务器首先验证携带在操作请求消息中的令牌,当令牌验证通过后,分配新的令牌,并根据该数字认证信息得到用户标识信息和数字证书,该用户标识信息可以是用户的ID(Identity,身份标识号码),云服务器根据该用户标识信息验证该用户是否是注册用户,且该用户标识信息是否在有效期内,若该用户标识信息是注册用户,且该用户标识信息在有效期内,则该云服务器验证该数字证书是否在有效期内,若该数字证书在有效期内,则根据该用户标识信息验证该用户是否有操作权限,若有操作权限,则将令牌返回客户端,并确定认证通过。
执行单元34,用于在该认证单元33确定认证通过后,对该云服务信息执行对应该操作请求指令的操作。
其中,该操作可以是查看、删除、移动、复制和重命名等操作。
进一步地,该接收单元31还用于,在该客户端获取到数字认证信息后,且该接收单元31接收该客户端发送的对应云服务信息的操作请求指令前,接收该客户端发送的建立请求消息。
其中,该建立请求消息包括该数字认证信息和该云服务信息的标识信息。
如图4所示,该云服务器30还包括:
处理单元35,用于根据该接收单元31接收的建立请求消息建立该数字认证信息和该标识信息的对应关系。
具体地,用户可以通过客户端选择需要保护的云服务信息,客户端获取到用户选择的云服务信息的标识信息,并将数字认证信息和用户选择的云服务信息的标识信息通过建立请求消息发送至云服务器,该云服务器根据该建立请求消息建立该数字认证信息和该标识信息的对应关系。
在本发明一种可能的实现方式中,客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接收该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求消息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面。
需要说明的是,若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面仍为当前页面。
在本发明另一种可能的实现方式中,客户端在向云服务器发送包括用户名和登录密码的登录请求消息后,云服务器根据该登录请求消息完成用户的登录,并在确定当前页面是对应数字认证的页面时,向客户端发送响应消息,以告知客户端当前页面是对应数字认证的页面,客户端在接收到该响应消息后,获取数字认证信息,并向云服务器发送包括数字认证信息的页面刷新请求消息,该云服务器根据该数字认证信息得到页面信息,并根据该页面信息刷新当前页面;若云服务器确定该当前页面不是对应数字认证的页面,则该云服务器不刷新当前页面,这样,由于客户端不需要在每次请求页面时,都向服务器发送页面刷新请求消息,因此减少了信令的交互,降低了通信资源的浪费。
需要说明的是,在云服务器接收到该客户端发送的数字认证信息前,用户可以通过客户端将与数字认证信息对应的云服务信息设置为隐藏状态(即当前页面不显示与用户标识信息对应的云服务信息),在云服务器接收到该客户端发送的数字认证信息后,云服务器根据页面信息刷新当前页面,此时,与数字认证信息对应的云服务信息则通过刷新后的当前页面展示给用户。
进一步地,该执行单元34还用于,在该获取单元32根据该资源地址信息确定访问该云服务信息不需要数字认证信息后,对该云服务信息执行对应该操作请求指令的操作。
进一步地,该执行单元34还用于,在该认证单元33根据该云存储信息的标识信息确定该数字认证信息与该云服务信息不对应后,向客户端发送拒绝执行消息。进一步地,该执行单元34还用于,在该认证单元33确定认证未通过后,向客户端发送拒绝执行消息。。
采用上述云服务器,云服务器可以在待访问的云服务信息需要数字认证时,获取数字认证信息,并在该数字认证信息与该云服务信息对应时进行数字认证,而对其他不需要数字认证的云服务信息不进行数字认证,从而根据待访问的云服务信息灵活的进行数字认证,并保证该云服务信息操作的安全性。
需要说明的是,所属本领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述云服务器的具体工作过程和描述,可以参考上述图1所示方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (2)

1.一种采用数字证书保护云服务信息的方法,其特征在于,包括:
在客户端登录云服务器后,所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
所述云服务器在根据所述资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
所述云服务器在根据所述云服务信息的标识信息确定所述数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
所述在云服务器接收到所述客户端发送的所述数字认证信息前,通过所述客户端将与所述数字认证信息对应的所述云服务信息设置为隐藏状态;
所述云服务器在确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作;
所述云服务信息是包含多个文件的文件夹、单个的文件或业务功能信息;
在所述云服务器接收所述客户端发送的对应云服务信息的操作请求指令前,所述方法还包括:
在所述客户端获取到所述数字认证信息后,所述云服务器接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器根据所述建立请求消息建立所述数字认证信息和所述标识信息的对应关系;
所述云服务器在根据所述云服务信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向客户端发送拒绝执行消息;
所述云服务器在确定认证未通过后,向客户端发送拒绝执行消息;所述云服务器在根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作;
客户端向云服务器发送包括用户名和登录密码的登录请求消息,云服务器根据该登录请求消息完成用户的登录,在该云服务器接受该客户端发送的对应云服务信息的操作请求指令前,若客户端获取到数字认证信息,则将该数字认证信息通过页面刷新请求消息发送至云服务器,该云服务器根据该页面刷新请求信息中的数字认证信息得到页面信息,并根据所述页面信息刷新当前页面;
若该数字认证信息不对应任何云服务信息或者客户端未获取到数字认证信息,则刷新后的页面信息仍为当前页面。
2.一种云服务器,其特征在于,包括:
接收单元,用于在客户端登录云服务器后,接收所述客户端发送的对应云服务信息的操作请求指令,其中,所述操作请求指令包括所述云服务信息对应的资源地址信息;
获取单元,用于在根据所述接收单元接收的操作请求指令中的资源地址信息确定访问所述云服务信息需要数字认证信息后,通过所述客户端获取所述数字认证信息;
认证单元,用于在根据所述云服务信息的标识信息确定所述获取单元获取的数字认证信息与所述云服务信息对应后,根据所述数字认证信息进行认证;
执行单元,用于在所述认证单元确定认证通过后,对所述云服务信息执行对应所述操作请求指令的操作;
所述接收单元还用于,在所述客户端获取到数字认证信息后,且所述接收单元接收所述客户端发送的对应云服务信息的操作请求指令前,接收所述客户端发送的建立请求消息,其中,所述建立请求消息包括所述数字认证信息和所述云服务信息的标识信息;
所述云服务器还包括:
处理单元,用于根据所述接收单元接收的建立请求消息建立所述数字认证信息和所述标识信息的对应关系;
所述执行单元还用于,在所述获取单元根据所述资源地址信息确定访问所述云服务信息不需要数字认证信息后,对所述云服务信息执行对应所述操作请求指令的操作;
所述执行单元还用于,在所述认证单元根据所述云服务信息的标识信息确定所述数字认证信息与所述云服务信息不对应后,向所述客户端发送拒绝执行消息;
所述执行单元还用于,在所述认证单元确定认证未通过后,向客户端发送拒绝执行消息。
CN201410431374.9A 2014-08-28 2014-08-28 一种采用数字证书保护云服务信息的方法及云服务器 Expired - Fee Related CN104202164B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410431374.9A CN104202164B (zh) 2014-08-28 2014-08-28 一种采用数字证书保护云服务信息的方法及云服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410431374.9A CN104202164B (zh) 2014-08-28 2014-08-28 一种采用数字证书保护云服务信息的方法及云服务器

Publications (2)

Publication Number Publication Date
CN104202164A CN104202164A (zh) 2014-12-10
CN104202164B true CN104202164B (zh) 2018-08-31

Family

ID=52087394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410431374.9A Expired - Fee Related CN104202164B (zh) 2014-08-28 2014-08-28 一种采用数字证书保护云服务信息的方法及云服务器

Country Status (1)

Country Link
CN (1) CN104202164B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106303593B (zh) * 2015-05-11 2020-07-03 杭州海康威视系统技术有限公司 云存储服务的安全认证方法及系统
CN106357820A (zh) * 2016-11-10 2017-01-25 济南浪潮高新科技投资发展有限公司 一种云环境下ca基础设施资源分配系统及方法
CN112291188B (zh) * 2019-09-23 2023-02-10 中建材信息技术股份有限公司 注册验证方法及系统、注册验证服务器、云服务器
CN112671796B (zh) * 2020-12-31 2022-03-25 深圳软牛科技有限公司 Google Driver云服务的认证获取方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101133631A (zh) * 2004-12-31 2008-02-27 索尼爱立信移动通讯股份有限公司 对隐藏的多媒体内容进行解锁的系统和方法
CN101331735A (zh) * 2005-12-16 2008-12-24 国际商业机器公司 用于扩展验证方法的方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420692A (zh) * 2011-12-28 2012-04-18 广州杰赛科技股份有限公司 一种基于云计算的客户终端USBKey安全认证方法及其系统
US9894040B2 (en) * 2012-09-11 2018-02-13 Microsoft Technology Licensing, Llc Trust services for securing data in the cloud
CN103607420A (zh) * 2013-09-23 2014-02-26 北京理工大学 面向云存储的安全电子医疗系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101133631A (zh) * 2004-12-31 2008-02-27 索尼爱立信移动通讯股份有限公司 对隐藏的多媒体内容进行解锁的系统和方法
CN101331735A (zh) * 2005-12-16 2008-12-24 国际商业机器公司 用于扩展验证方法的方法和系统

Also Published As

Publication number Publication date
CN104202164A (zh) 2014-12-10

Similar Documents

Publication Publication Date Title
CN105007280B (zh) 一种应用登录方法和装置
EP2684330B1 (en) Method and system for granting access to a secured website
CN105357191B (zh) 用户数据的加密方法及装置
CN105007577B (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN103916244B (zh) 验证方法及装置
CN103607284B (zh) 身份认证方法及设备、服务器
CN105099676B (zh) 一种用户登录方法、用户终端及服务器
CN105991614B (zh) 一种开放授权、资源访问的方法及装置、服务器
CN103249045A (zh) 一种身份识别的方法、装置和系统
CN106302606B (zh) 一种跨应用访问方法及装置
CN105337967B (zh) 实现用户登录目标服务器的方法、系统和中心服务器
CN104580074A (zh) 客户端应用的登录方法及其相应的服务器
CN102611709A (zh) 一种对第三方资源的访问控制方法及系统
US8650405B1 (en) Authentication using dynamic, client information based PIN
CN111262865B (zh) 访问控制策略的制定方法、装置及系统
EP2894891A2 (en) Mobile token
CN103905399A (zh) 一种帐号登录管理的方法和装置
CN104202164B (zh) 一种采用数字证书保护云服务信息的方法及云服务器
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
WO2017115427A1 (ja) ユーザ認証方法及びかかる方法を実現するためのシステム
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
CN107040520A (zh) 一种云计算数据共享系统及方法
CN106254328B (zh) 一种访问控制方法及装置
CN105429943A (zh) 一种信息处理方法及其终端
CN109218334A (zh) 数据处理方法、装置、接入控制设备、认证服务器及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180831