发明内容
本发明实施例提供了一种云存储认证系统、方法及数据传输方法,能有效提高云存储认证的安全性。
第一方面,本发明实施例提供了一种云存储认证系统,包括:至少一个客户端、至少一个加密装置和服务端;其中,
所述至少一个客户端中,每一个客户端作为当前客户端,用于向所述服务端发送连接请求;接收所述服务端发送的第一加密方式,将所述第一加密方式发送给连接的加密装置;接收加密后的第一特征信息,将所述加密后的第一特征信息发送给所述服务端;
所述至少一个加密装置中,每一个加密装置分配给一个用户,用于连接所述当前客户端,存储一个用户的第一特征信息,利用所述第一加密方式加密所述第一特征信息,将加密后的所述第一特征信息发送给连接的所述当前客户端;
所述服务端,用于存储至少一种加密方式及对应的解密方式,并存储每一个用户对应的第二特征信息,在接收到所述当前客户端发送的所述连接请求时,发送第一加密方式;接收所述当前客户端发送的所述加密后的所述第一特征信息,利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密,当所述第一特征信息与对应的所述第二特征信息匹配时,接收所述当前客户端发送的服务请求,根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。
优选地,
所述加密装置,设置有第二加密方式,进一步用于利用所述第二加密方式加密所述第一特征信息,利用所述第一加密方式加密所述第二加密方式,生成数字信封,将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端;
所述当前客户端,用于发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端;
所述服务端,用于利用所述第一解密方式解密所述数字信封,确定所述第二加密方式,利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。
优选地,
该认证系统进一步包括:认证服务平台,其中,
所述当前客户端,用于接收用户的注册信息,并将所述注册信息发送给所述认证服务平台,所述注册信息包括:用户名、注册邮箱及联系方式中的任意一个或多个;
所述认证服务平台,用于根据所述用户名、注册邮箱及联系方式中的任意一个或多个,为所述用户生成对应的第一特征信息和对应的第二特征信息,并将所述第一特征信息存储到一个所述加密装置,将所述对应的第二特征信息存储到所述服务端。
优选地,
所述服务端,进一步用于预设计时周期的时长,当所述第一特征信息与对应的所述第二特征信息匹配时,开始计时,当计时时长达到所述计时周期的时长之前,若接收到所述当前客户端发送的所述服务请求,停止计时并响应所述当前客户端的服务请求,完成所述服务请求后,将所述计时时长清零并重新开始计时;当所述计时时长达到所述计时周期的时长时,停止接收所述当前客户端发送的所述服务请求。
优选地,
所述当前客户端,进一步用于接收所述用户输入的验证口令,将所述验证口令发送给所述连接的加密装置;接收到所述连接的加密装置的触发时,向所述服务端发送连接请求;
所述加密装置,设置有认证口令,进一步用于对比所述验证口令与所述认证口令,当所述验证口令与所述认证口令相同时,触发所述当前客户端。
优选地,
所述当前客户端,设置有第三加密方式,进一步用于利用所述第三加密方式加密所述验证口令,将利用所述第三加密方式加密后的所述验证口令和所述第三加密方式发送给所述连接的加密装置;
所述加密装置,进一步用于利用所述第三加密方式对应的第三解密方式解密出所述验证口令。
第二方面,本发明实施例提供了一种云存储认证方法,包括:
当前客户端向服务端发送连接请求;
所述服务端在接收到所述当前客户端发送的所述连接请求时,发送第一加密方式;
所述当前客户端将所述第一加密方式发送给连接的加密装置;
所述连接的加密装置利用所述第一加密方式加密用户的第一特征信息,将加密后的所述第一特征信息发送给所述当前客户端;
所述当前客户端将所述加密后的所述第一特征信息发送给所述服务端;
所述服务端利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密;
当所述第一特征信息与对应的第二特征信息匹配时,接收所述当前客户端发送的服务请求,根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。
优选地,
在所述当前客户端将所述第一加密方式发送给连接的加密装置之后,进一步包括:
所述连接的加密装置利用第二加密方式加密所述第一特征信息,利用所述第一加密方式加密所述第二加密方式,生成数字信封,将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端;
所述当前客户端发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端;
所述服务端利用所述第一解密方式解密所述数字信封,确定所述第二加密方式,利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。
优选地,
在当前客户端向服务端发送连接请求之前,进一步包括:
所述当前客户端接收用户的注册信息,并将所述注册信息发送给认证服务平台,所述注册信息包括:用户名、注册邮箱及联系方式中的任意一个或多个;
所述认证服务平台根据所述用户名、注册邮箱及联系方式中的任意一个或多个,为所述用户生成对应的第一特征信息,并将所述第一特征信息存储到一个所述加密装置,将与所述第一特征信息对应的所述第二特征信息存储到所述服务端。
第三方面,本发明实施例提供了一种基于上述任一实施例提供的认证系统实现的数据传输方法,包括:
所述当前客户端接收所述用户输入的服务请求,将所述服务请求发送给所述服务端;
所述服务端根据所述服务请求,为所述当前客户端提供相应的存储空间或存储文件。
本发明实施例提供了一种云存储认证系统、方法及数据传输方式,首先通过当前客户端向服务端发送连接请求,服务端根据所述连接请求向客户端发送第一加密方式,客户端将所述第一加密方式发送给连接所述客户端的加密装置,加密装置利用第一加密方式加密用户的第一特征信息,并将加密后的第一特征信息发送给当前客户端,当前客户端再将加密后的第一特征信息发送给服务端,服务端利用与第一加密方式对应的第一解密方式解密出第一特征信息,并将第一特征信息与存储在服务端的与第一特征信息对应的第二特征信息进行匹配,当第一特征信息与对应的第二特征信息匹配时,接收当前客户端发送的服务请求,并根据服务请求向当前客户端提供相应的存储空间或存储文件;用户在请求服务端认证时,客户端将用户的特征信息加密后发送给服务端,服务端对加密后的特征信息进行解密,再进行用户信息验证,由于在网络中传输的是加密后的特征信息,即使该加密后的信息被其他用户窃取,其他用户也由于无法获取解密方式而无法获取用户的特征信息,从而有效提高了云存储认证的安全性。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种云存储认证系统,包括:至少一个客户端101、至少一个加密装置102和服务端103;其中,
所述至少一个客户端101中,每一个客户端作为当前客户端,用于向所述服务端发送连接请求;接收所述服务端发送的第一加密方式,将所述第一加密方式发送给连接的加密装置;接收加密后的第一特征信息,将所述加密后的第一特征信息发送给所述服务端;
所述至少一个加密装置102中,每一个加密装置分配给一个用户,用于连接所述当前客户端,存储一个用户的第一特征信息,利用所述第一加密方式加密所述第一特征信息,将加密后的所述第一特征信息发送给连接的所述当前客户端;
所述服务端103,用于存储至少一种加密方式及对应的解密方式,并存储每一个用户对应的第二特征信息,在接收到所述当前客户端发送的所述连接请求时,发送第一加密方式;接收所述当前客户端发送的所述加密后的所述第一特征信息,利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密,当所述第一特征信息与对应的所述第二特征信息匹配时,接收所述当前客户端发送的服务请求,根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。
上述实施例中,首先通过当前客户端向服务端发送连接请求,服务端根据所述连接请求向客户端发送第一加密方式,客户端将所述第一加密方式发送给连接所述客户端的加密装置,加密装置利用第一加密方式加密用户的第一特征信息,并将加密后的第一特征信息发送给当前客户端,当前客户端再将加密后的第一特征信息发送给服务端,服务端利用与第一加密方式对应的第一解密方式解密出第一特征信息,并将第一特征信息与存储在服务端的与第一特征信息对应的第二特征信息进行匹配,当第一特征信息与对应的第二特征信息匹配时,接收当前客户端发送的服务请求,并根据服务请求向当前客户端提供相应的存储空间或存储文件;用户在请求服务端认证时,客户端将用户的特征信息加密后发送给服务端,服务端对加密后的特征信息进行解密,再进行用户信息验证,由于在网络中传输的是加密后的特征信息,即使该加密后的信息被其他用户窃取,其他用户也由于无法获取解密方式而无法获取用户的特征信息,从而有效提高了云存储认证的安全性。
在当前客户端向服务端发送连接请求时,服务端向当前客户端发送第一加密方式,而服务端自身则保留与所述第一加密方式对应的第一解密方式,此种加密方法为非对称加密,当用户的特征数据较多时,非对称加密方法的计算量较大。
为了进一步提高加密装置的加密效率,本发明一个实施例中,所述加密装置,设置有第二加密方式,进一步用于利用所述第二加密方式加密所述第一特征信息,利用所述第一加密方式加密所述第二加密方式,生成数字信封,将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端;
所述当前客户端,用于发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端;
所述服务端,用于利用所述第一解密方式解密所述数字信封,确定所述第二加密方式,利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。
上述实施例中,利用加密装置中的第二加密方式先对用户特征信息进行加密,再用服务端发送的第一加密方式对第二加密方式进行加密,形成数据信封,当客户端将加密后的用户特征信息和数字信封发送给服务端之后,服务端先用与第一加密方式对应的第一解密方式解密出第二加密方式,再用与第二加密方式对应的第二解密方式解密出用户特征信息;采用第二加密方式加密用户特征信息时采用的是对称加密方法,例如,国密SM1算法,由于采用对称加密方法加密时计算量较小,因此先用对称加密算法加密数据量较大的用户特征信息,再用非对称加密算法加密对称算法的秘钥,例如,国密SM2算法,形成数字信封,减少加密过程的数据运算量,从而提高了加密效率。
由加密装置和服务端共信的第三方认证平台接收用户的注册信息,并根据注册信息生成用户的特征信息,是利用加密装置对用户的特征信息进行加密以及服务端验证特征信息的前提。
因此,如图2所示,本发明的一个实施例中,该认证系统进一步包括:认证服务平台201,其中,
所述当前客户端101,用于接收用户的注册信息,并将所述注册信息发送给所述认证服务平台201,所述注册信息包括:用户名、注册邮箱及联系方式中的任意一个或多个;
所述认证服务平台201,用于根据所述用户名、注册邮箱及联系方式中的任意一个或多个,为所述用户生成对应的第一特征信息和对应的第二特征信息,并将所述第一特征信息存储到一个所述加密装置102,将所述对应的第二特征信息存储到所述服务端103。
上述实施例中,客户端接收用户的注册信息,并将注册信息发送给认证服务平台,认证服务平台将用户的注册信息生成对应的第一特征信息和对应的第二特征信息,例如,生成第一数字证书和对应的第二数字证书,将第一特征信息存储到加密装置中,将对应的第二特征信息存储到服务端;预先将用户的注册信息生成分别与加密装置和服务端对应的第一特征信息和第二特征信息,使用户在申请服务端的认证时,可将用户拥有的加密装置与任意一个客户端连接,再通过连接的客户端与服务端进行通信,在保证用户认证安全的同时,使认证过程更方便。
第一用户与服务端进行认证之后,可能会由于外界原因离开当前客户端,为了避免在第一用户离开之后,第二用户利用已建立的认证关系,窃取或篡改第一用户的数据,本发明一个实施例中,所述服务端,进一步用于预设计时周期的时长,当所述第一特征信息与对应的所述第二特征信息匹配时,开始计时,当计时时长达到所述计时周期的时长之前,若接收到所述当前客户端发送的所述服务请求,停止计时并响应所述当前客户端的服务请求,完成所述服务请求后,将所述计时时长清零并重新开始计时;当所述计时时长达到所述计时周期的时长时,停止接收所述当前客户端发送的所述服务请求。
上述实施例中,服务端预设计时周期的时长,为了避免由于用户离开当前客户端而造成消息泄露,预设的计时周期的时长可较短,例如,3min;当所述第一特征信息与对应的所述第二特征信息匹配时,即用户与服务端进行认证后,服务端开始计时,若在计时时长达到所述计时周期的时长之前,接收到当前客户端发送的服务请求,说明用户在认证之后请求服务端提供相应的存储空间或存储文件,此时服务端停止计时并响应该服务请求,完成服务请求之后,将计时时长清零并重新开始新一轮计时。
当计时时长达到预设的计时周期的时长时,说明用户在计时周期的时长内,未通过客户端向服务端发送任何服务请求,表明此时用户已经完成相应的数据存储或数据下载的请求或者由于其他原因离开当前客户端,此时服务端停止接收所述当前客户端发送的所述服务请求,若用户需要再次发送服务请求,需与服务端重新进行认证;由此,可避免第二用户根据第一用户已经建立的认证关系窃取或篡改第一用户的云存储数据,提高云存储数据的安全性。
加密装置中存有用户的特征信息,为了避免第二用户窃取第一用户的加密装置,利用第一用户的加密装置窃取或篡改第一用户的云存储数据,本发明的一个实施例中,所述当前客户端,进一步用于接收所述用户输入的验证口令,将所述验证口令发送给所述连接的加密装置;接收到所述连接的加密装置的触发时,向所述服务端发送连接请求;
所述加密装置,设置有认证口令,进一步用于对比所述验证口令与所述认证口令,当所述验证口令与所述认证口令相同时,触发所述当前客户端。
上述实施例中,用户的加密装置设置有认证口令,当用户将加密装置连接当前客户端时,首先需要用户通过客户端输入验证口令,当加密装置验证出用户输入的验证口令与加密装置的认证口令相同时,说明此用户为此加密装置的合法用户,此时加密装置才触发所述客户端,以使所述客户端向服务端发送连接请求;由此,可避免用户由于丢失加密装置而丢失特征信息,进而丢失云存储数据,提高云存储数据的安全性。
为了进一步提高云存储认证方法的安全性,本发明一个实施例中,所述当前客户端,设置有第三加密方式,进一步用于利用所述第三加密方式加密所述验证口令,将利用所述第三加密方式加密后的所述验证口令和所述第三加密方式发送给所述连接的加密装置;
所述加密装置,进一步用于利用所述第三加密方式对应的第三解密方式解密出所述验证口令。
上述实施例中,客户端设置有第三加密方式,当用户输入验证口令时,利用第三加密方式将验证口令加密后再发送给加密装置,加密装置利用与第三加密方式对应的第三解密方式解密出验证口令,再对比验证口令和认证口令;将验证口令进行加密可以避免客户端中的木马病毒等篡改验证口令,使非法用户通过验证,由此可见,加密验证口令可进一步提高云存储认证的安全性。
如图3所示,本发明一个实施例提供了一种云存储认证方法,该方法可以包括如下步骤:
步骤301,当前客户端向服务端发送连接请求;
步骤302,所述服务端在接收到所述当前客户端发送的所述连接请求时,发送第一加密方式;
步骤303,所述当前客户端将所述第一加密方式发送给连接的加密装置;
步骤304,所述连接的加密装置利用所述第一加密方式加密用户的第一特征信息,将加密后的所述第一特征信息发送给所述当前客户端;
步骤305,所述当前客户端将所述加密后的所述第一特征信息发送给所述服务端;
步骤306,所述服务端利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密;
步骤307,当所述第一特征信息与对应的第二特征信息匹配时,接收所述当前客户端发送的服务请求,根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。
上述实施例中,首先通过当前客户端向服务端发送连接请求,服务端根据所述连接请求向客户端发送第一加密方式,客户端将所述第一加密方式发送给连接所述客户端的加密装置,加密装置利用第一加密方式加密用户的第一特征信息,并将加密后的第一特征信息发送给当前客户端,当前客户端再将加密后的第一特征信息发送给服务端,服务端利用与第一加密方式对应的第一解密方式解密出第一特征信息,并将第一特征信息与存储在服务端的与第一特征信息对应的第二特征信息进行匹配,当第一特征信息与对应的第二特征信息匹配时,接收当前客户端发送的服务请求,并根据服务请求向当前客户端提供相应的存储空间或存储文件;用户在请求服务端认证时,客户端将用户的特征信息加密后发送给服务端,服务端对加密后的特征信息进行解密,再进行用户信息验证,由于在网络中传输的是加密后的特征信息,即使该加密后的信息被其他用户窃取,其他用户也由于无法获取解密方式而无法获取用户的特征信息,从而有效提高了云存储认证的安全性。
在当前客户端向服务端发送连接请求时,服务端向当前客户端发送第一加密方式,而服务端自身则保留与所述第一加密方式对应的第一解密方式,此种加密方法为非对称加密,当用户的特征数据较多时,非对称加密方法的计算量较大。
为了进一步提高加密装置的加密效率,本发明一个实施例中,在所述当前客户端将所述第一加密方式发送给连接的加密装置之后,进一步包括:
所述连接的加密装置利用第二加密方式加密所述第一特征信息,利用所述第一加密方式加密所述第二加密方式,生成数字信封,将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端;
所述当前客户端发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端;
所述服务端利用所述第一解密方式解密所述数字信封,确定所述第二加密方式,利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。
上述实施例中,利用加密装置中的第二加密方式先对用户特征信息进行加密,再用服务端发送的第一加密方式对第二加密方式进行加密,行程数据信封,当客户端将加密后的用户特征信息和数字信封发送给服务端之后,服务端先用与第一加密方式对应的第一解密方式解密出第二加密方式,再用与第二加密方式对应的第二解密方式解密出用户特征信息;采用第二加密方式加密用户特征信息时采用的是对称加密方法,例如,国密SM1算法,由于采用对称加密方法加密时计算量较小,因此先用对称加密算法加密数据量较大的用户特征信息,再用非对称加密算法加密对称算法的秘钥,例如,国密SM2算法,形成数字信封,减少加密过程的数据运算量,从而提高了加密效率。
由加密装置和服务端共信的第三方认证平台接收用户的注册信息,并根据注册信息生成用户的特征信息,是利用加密装置对用户的特征信息进行加密以及服务端验证特征信息的前提。
在当前客户端向服务端发送连接请求之前,进一步包括:
所述当前客户端接收用户的注册信息,并将所述注册信息发送给认证服务平台,所述注册信息包括:用户名、注册邮箱及联系方式中的任意一个或多个;
所述认证服务平台根据所述用户名、注册邮箱及联系方式中的任意一个或多个,为所述用户生成对应的第一特征信息,并将所述第一特征信息存储到一个所述加密装置,将与所述第一特征信息对应的所述第二特征信息存储到所述服务端。
上述实施例中,客户端接收用户的注册信息,并将注册信息发送给认证服务平台,认证服务平台将用户的注册信息生成对应的第一特征信息和对应的第二特征信息,例如,生成第一数字证书和对应的第二数字证书,将第一特征信息存储到加密装置中,将对应的第二特征信息存储到服务端;预先将用户的注册信息生成分别与加密装置和服务端对应的第一特征信息和第二特征信息,使用户在申请服务端的认证时,可将用户拥有的加密装置与任意一个客户端连接,再通过连接的客户端与服务端进行通信,在保证用户认证安全的同时,使认证过程更方便。
如图4所示,本发明一个实施例提供了一种云存储认证方法,该方法可以包括以下步骤:
步骤401,当前客户端接收用户的注册信息,并将所述注册信息发送给认证服务平台,所述注册信息包括:用户名、注册邮箱和联系方式。
步骤402,认证平台根据所述用户名、注册邮箱和联系方式,为所述用户生成对应的第一特征信息和对应的第二特征信息,并将所述第一特征信息存储到一个所述加密装置,将所述对应的第二特征信息存储到所述服务端。
上述步骤中,用户在注册时需通过客户端输入注册信息,接收用户注册信息的当前客户端将注册信息发送给认证服务平台,认证服务平台根据用户的注册信息为用户生成特征信息,例如,数字证书,并将相应的特征信息分别存入加密装置和服务端中,以使用户可以利用存有特征信息的加密装置与任一客户端连接,进而通过客户端向服务端申请认证。
步骤403,当前客户端接收用户输入的验证口令,利用第一加密方式加密所述验证口令,并将利用第一加密方式加密后的所述验证口令发送给连接的加密装置。
加密装置中存有用户的特征信息,为了防止特征信息被窃取,加密装置设置有认证口令,当用户使用加密装置时,需先输入验证口令以验证身份合法性,才能进一步使用加密装置;当前客户端接收到用户输入的验证口令时,将验证口令进行加密,防止验证口令被当前客户端上的病毒篡改。
步骤404,加密装置利用与第一加密方式对应的第一解密方式解密出所述验证口令,对比验证口令和预设的认证口令,当验证口令与认证口令相同时,触发当前客户端。
加密装置接收到加密后的验证口令时,首先解密出验证口令,再与加密装置预设的认证口令对比,当验证口令与认证口令相同时,确定用户身份的合法性,此时触发当前客户端,以使用户通过当前客户端向服务端申请认证。
步骤405,当前客户端向服务端发送连接请求。
步骤406,所述服务端在接收到所述当前客户端发送的所述连接请求时,发送第一加密方式。
步骤407,所述当前客户端将所述第二加密方式发送给连接的加密装置。
上述步骤中,服务端根据当前客户端发送的连接请求发送第二加密方式,自己保留与第二加密方式对应的第二解密方式,以使加密装置根据第二加密方式加密用户的特征信息。
步骤408,连接的加密装置利用第三加密方式加密所述第一特征信息,利用所述第二加密方式加密所述第三加密方式,生成数字信封,将所述第三加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端。
步骤409,当前客户端将所述第三加密方式加密后的第一特征信息和所述数字信封发送给所述服务端。
上述步骤中,加密装置将用户特征信息加密后再通过当前客户端发送给服务端,使在网络中传输的信息为加密信息,避免了用户的特征信息被其他用户窃取,提高了云存储认证的安全性;第三加密方式可以为对称加密方法,运算量较小,可提高加密的速度,第二加密方式可以为非对称加密方法,虽然非对称加密算法的运算较复杂,但由于第二加密方式的数据量较少,因此总体运算量不大,采用对称算法和非对称算法相结合的方式进行加密,可提高加密的效率。
步骤410,服务端利用所述第二解密方式解密所述数字信封,确定所述第三加密方式,利用所述第三加密方式对应的第三解密方式解密出所述第一特征信息。
服务端在收到加密后的特征信息和数字信封后,先解密数字信封获取加密后的特征信息的解密方法,再解密出相应的特征信息。
步骤411,判断第一特征信息与第二特征信息是否匹配,若是,则执行步骤412,否则执行步骤413。
步骤412,接收所述当前客户端发送的服务请求,根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件,并结束当前流程。
步骤413,断开与当前客户端的连接,并结束当前流程。
上述实施例中,认证服务平台根据用户的注册信息生成用户的特征信息,并将特征信息存储到为用户分配的加密装置和服务端中,当用户使用加密装置时,需通过验证口令验证身份,用户身份合法时通过当前客户端向服务端发送连接请求,服务端即发送加密方式,以使加密装置根据加密方式加密特征信息,服务端接收到加密后的特征信息后,用相应的解密方式解密出特征信息并进行匹配,当加密装置发送的特征信息与服务端中的特征信息匹配时,接收当前客户端发送的服务请求,并根据服务请求向当前客户端提供相应的存储空间或存储文件;由于在网络中传输的是加密后的特征信息,即使该加密后的信息被其他用户窃取,其他用户也由于无法获取解密方式而无法获取用户的特征信息,从而有效提高了云存储认证的安全性。
如图5所示,本发明一个实施例提供了一种基于上述任一实施例提供的认证系统实现的数据传输方法,该方法可以包括以下步骤:
步骤501,所述当前客户端接收所述用户输入的服务请求,将所述服务请求发送给所述服务端;
步骤502,所述服务端根据所述服务请求,为所述当前客户端提供相应的存储空间或存储文件。
上述实施例中,在用户与服务端进行认证之后,用户可向客户端输入服务请求,客户端将所述服务请求发送给服务端,服务端根据所述服务请求,通过客户端为用户提供相应的存储空间或存储文件,这有利于用户根据认证关系安全的进行数据传输,提高云存储数据的安全性。
为了进一步提高云存储数据的安全性,用户在将数据上传到服务器之前,可先利用加密装置对数据进行加密,相应的,用户从服务端下载的加密文件可利用加密装置进行解密,再通过客户端呈现给用户,以方便用户读取,基于此,如图6所示,本发明的一个实施例提供了一种数据传输方法,该方法可以包括以下步骤:
步骤601,当前客户端接收用户输入的存储空间请求,根据所述存储空间请求,获取用户输入的待存储文件。
步骤602,所述连接的加密装置利用所述第二加密方式加密所述待存储文件所述待存储文件,将利用所述第二加密方式加密后的待存储文件发送给所述当前客户端。
步骤603,所述当前客户端将所述利用所述第二加密方式加密后的待存储文件发送给所述服务端。
步骤604,所述服务端将所述利用所述第二加密方式加密后的待存储文件存入所述相应的存储空间。
上述实施例中,当所述服务请求为存储空间请求时,说明用户有待存储文件需存入服务端,此时通过客户端接收用户输入的待存储文件,并利用加密装置的第二加密方式对所述待存储文件进行加密,例如,利用国密SM1算法对待存储文件进行加密,再将加密后的待存储文件发送给服务端,使服务端直接存储加密后的待存储文件;由于加密装置的第二加密方式只存储在加密装置中,不通过网络传输,服务端没有第二加密方式对应的第二解密方式,不会将加密文件解密,因此在网络中传输和存储的文件始终是加密后的文件,从而保证了云存储数据的安全性。
如图7所示,本发明的一个实施例提供了另一种数据传输方法,该方法可以包括以下步骤:
步骤701,当前客户端接收用户输入的存储文件请求,将所述存储文件请求发送给所述服务端;
步骤702,所述服务端根据所述存储文件请求,将相应的存储文件发送给所述当前客户端;
步骤703,所述当前客户端将所述存储文件发送给所述连接的加密装置;
步骤704,所述连接的加密装置利用与所述第二加密方式对应的第二解密方式对所述存储文件进行解密,并将用所述第二解密方式解密后的所述存储文件发送给所述当前客户端;
步骤705,所述当前客户端输出所述用所述第二解密方式解密后的存储文件。
上述实施例中,当所述服务请求为存储文件请求时,说明用户需下载服务器上存有的存储文件,由于服务端存有的存储文件经过加密,用户无法直接查看,此时服务器根据所述存储文件请求将存储文件发送给客户端,客户端将存储文件发送给加密装置,经加密装置将存储文件解密后再通过客户端呈现给客户,方便客户对存储文件进行查看。
综上可见,本发明各个实施例至少具有如下有益效果:
1、本发明实施例中,通过当前客户端向服务端发送连接请求,服务端根据所述连接请求向客户端发送第一加密方式,客户端将所述第一加密方式发送给连接所述客户端的加密装置,加密装置利用第一加密方式加密用户的第一特征信息,并将加密后的第一特征信息发送给当前客户端,当前客户端再将加密后的第一特征信息发送给服务端,服务端利用与第一加密方式对应的第一解密方式解密出第一特征信息,并将第一特征信息与存储在服务端的与第一特征信息对应的第二特征信息进行匹配,当第一特征信息与对应的第二特征信息匹配时,接收当前客户端发送的服务请求,并根据服务请求向当前客户端提供相应的存储空间或存储文件;用户在请求服务端认证时,客户端将用户的特征信息加密后发送给服务端,服务端对加密后的特征信息进行解密,再进行用户信息验证,由于在网络中传输的是加密后的特征信息,即使该加密后的信息被其他用户窃取,其他用户也由于无法获取解密方式而无法获取用户的特征信息,从而有效提高了云存储认证的安全性。
2、本发明实施例中,利用加密装置中的第二加密方式先对用户特征信息进行加密,再用服务端发送的第一加密方式对第二加密方式进行加密,形成数据信封,当客户端将加密后的用户特征信息和数字信封发送给服务端之后,服务端先用与第一加密方式对应的第一解密方式解密出第二加密方式,再用与第二加密方式对应的第二解密方式解密出用户特征信息;采用第二加密方式加密用户特征信息时采用的是对称加密方法,由于采用对称加密方法加密时计算量较小,因此先用对称加密算法加密数据量较大的用户特征信息,再用非对称加密算法加密对称算法的秘钥,形成数字信封,减少加密过程的数据运算量,从而提高了加密效率。
3、本发明实施例中,客户端接收用户的注册信息,并将注册信息发送给认证服务平台,认证服务平台将用户的注册信息生成对应的第一特征信息和对应的第二特征信息,将第一特征信息存储到加密装置中,将对应的第二特征信息存储到服务端;预先将用户的注册信息生成分别与加密装置和服务端对应的第一特征信息和第二特征信息,使用户在申请服务端的认证时,可将用户拥有的加密装置与任意一个客户端连接,再通过连接的客户端与服务端进行通信,在保证用户认证安全的同时,使认证过程更方便。
4、本发明实施例中,服务端预设计时周期的时长,当所述第一特征信息与对应的所述第二特征信息匹配时,服务端开始计时,若在计时时长达到所述计时周期的时长之前,接收到当前客户端发送的服务请求,服务端停止计时并响应该服务请求,完成服务请求之后,将计时时长清零并重新开始新一轮计时;当计时时长达到预设的计时周期的时长时,服务端停止接收所述当前客户端发送的所述服务请求,若用户需要再次发送服务请求,需与服务端重新进行认证;由此,可避免第二用户根据第一用户已经建立的认证关系窃取或篡改第一用户的云存储数据,提高云存储数据的安全性。
5、本发明实施例中,用户的加密装置设置有认证口令,当用户将加密装置连接当前客户端时,首先需要用户通过客户端输入验证口令,当加密装置验证出用户输入的验证口令与加密装置的认证口令相同时,说明此用户为此加密装置的合法用户,此时加密装置才触发所述客户端,以使所述客户端向服务端发送连接请求;由此,可避免用户由于丢失加密装置而丢失特征信息,进而丢失云存储数据,提高云存储数据的安全性。
6、本发明实施例中,客户端设置有第三加密方式,当用户输入验证口令时,利用第三加密方式将验证口令加密后再发送给加密装置,加密装置利用与第三加密方式对应的第三解密方式解密出验证口令,再对比验证口令和认证口令;将验证口令进行加密可以避免客户端中的病毒篡改验证口令,使非法用户通过验证,从而进一步提高云存储认证的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。