CN116132125B - 云服务数据存储方法、装置、设备及存储介质 - Google Patents

云服务数据存储方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116132125B
CN116132125B CN202211697869.7A CN202211697869A CN116132125B CN 116132125 B CN116132125 B CN 116132125B CN 202211697869 A CN202211697869 A CN 202211697869A CN 116132125 B CN116132125 B CN 116132125B
Authority
CN
China
Prior art keywords
node
data
storage address
service provider
internet service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211697869.7A
Other languages
English (en)
Other versions
CN116132125A (zh
Inventor
李朝霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd, Unicom Cloud Data Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202211697869.7A priority Critical patent/CN116132125B/zh
Publication of CN116132125A publication Critical patent/CN116132125A/zh
Application granted granted Critical
Publication of CN116132125B publication Critical patent/CN116132125B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种云服务数据存储方法、装置、设备及存储介质,该方法应用于用户节点,方法包括:向第二中间节点发送生物特征注册请求,将用户节点的生物特征数据上传至第二中间节点,以使第二中间节点保存生物特征数据并保存存储生物特征数据的存储地址,将存储地址发送至用户节点;接收第二中间节点发送的存储地址;将存储地址和用户节点的身份标识数据发送至第一中间节点,以使第一中间节点保存存储地址和身份标识数据,根据存储地址和身份标识数据对用户节点进行身份认证,只有任何一个数据无法实现认证,只有同时具备两个数据的因素,才能实现正确的认证。

Description

云服务数据存储方法、装置、设备及存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种云服务数据存储方法、装置、设备及存储介质。
背景技术
云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是互联网技术和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
云服务常常与区块链结合,为用户提供多种多样的需求。当前区块链中的用户认证依赖用户的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户。但是要求用户必须特别严密的保护私钥的安全,一旦私钥丢失或者泄密则区块链中的所有资产则再也无法找回。而传统常用的口令的方式容易记忆但易被破解。
然而,现有技术中的基于区块链的云服务数据存储方法,无法实现数据的安全认证。
发明内容
本申请提供一种云服务数据存储方法、装置、设备及存储介质,以解决现有技术中的基于区块链的云服务数据存储方法,无法实现数据的安全认证的技术问题。
第一方面,本申请提供一种云服务数据存储方法,应用于用户节点,所述方法包括:
向第二中间节点发送生物特征注册请求,将所述用户节点的生物特征数据上传至所述第二中间节点,以使所述第二中间节点保存所述生物特征数据并保存存储所述生物特征数据的存储地址,将所述存储地址发送至所述用户节点;
接收所述第二中间节点发送的存储地址;
将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点,以使所述第一中间节点保存所述存储地址和所述身份标识数据,根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证。
这里,本申请提供了一种应用于区块链的云服务数据存储方法,用户生物特征认证的核心是实现两个数据,即身份标识数据和生物特征数据。用户节点将自己的生物特征数据向第二中间节点注册,借助第二中间节点保存生物特征数据,用户节点将第二中间节点保存生物特征数据的存储地址和用户节点的身份标识数据发送给第一中间节点,第一中间节点根据这两个数据对用户节点进行身份认证。本申请将这两个数据实现关联,在云服务认证过程中,只有任何一个数据无法实现认证,只有同时具备两个数据的因素,才能实现正确的认证。将这两个数据由两个不同的中间节点来保存,通过一个中间数据实现关联,这样任何单独的一方数据泄露都不会形成大的风险,只有双方联合泄露才能泄露用户的认证数据,保证了云服务数据的安全,实现了数据的安全认证。
可选地,在所述将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点之后,还包括:
响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息;
将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点,其中,所述存储地址和所述加密认证信息用于指示所述第二中间节点通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识,通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
其中,本申请本申请在用户将数据注册至两个中间节点之后,若互联网服务提供商节点向用户节点发起服务认证,用户节点实时采集自己的实时生物特征数据,第一中间节点和第二中间节点通过用户节点的身份标识数据和生物特征数据两个数据联合对用户节点进行认证,进一步地提高了云服务数据的安全性,提高了认证的可靠性。
第二方面,本申请提供了云服务数据存储方法,应用于第二中间节点,所述方法包括:
响应于用户节点发送的生物特征注册请求,获取所述用户节点上传的生物特征数据;
保存所述生物特征数据并保存存储所述生物特征数据的存储地址;
将所述存储地址发送给所述用户节点,以使所述用户节点接收所述第二中间节点发送的存储地址,将所述存储地址和所述用户节点的身份标识数据发送给所述第一中间节点,其中,所述存储地址和所述用户节点的身份标识数据用于指示所述第一中间节点保存所述存储地址和所述身份标识数据,并根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证。
这里,本申请的第二中间节点保存用户的生物特征数据,将生物特征数据保存到一唯一的存储地址,该唯一的存储地址通过用户节点结合身份标识数据一起发送给第一中间节点,第一中间节点同时保存身份标识数据和存储地址,通过这两个数据实现认证,两个中间节点对云服务数据的保存保证了数据的安全认证。
可选地,在所述将所述存储地址发送给所述用户节点之后,该包括:
接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,所述存储地址和加密认证信息为所述用户节点响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点的;
通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识;
通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对;
将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
第三方面,本申请提供了一种云服务数据存储装置,应用于用户节点,所述装置包括:
第一发送模块,用于向第二中间节点发送生物特征注册请求,将所述用户节点的生物特征数据上传至所述第二中间节点,以使所述第二中间节点保存所述生物特征数据并保存存储所述生物特征数据的存储地址,将所述存储地址发送至所述用户节点;
第一接收模块,用于接收所述第二中间节点发送的存储地址;
第二发送模块,用于将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点,以使所述第一中间节点保存所述存储地址和所述身份标识数据,根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证。
可选地,在所述第二发送模块将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点之后,上述装置还包括:
处理模块,用于响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息;
第四发送模块,用于将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点,其中,所述存储地址和所述加密认证信息用于指示所述第二中间节点通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识,通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
第四方面,本申请提供了一种云服务数据存储装置,应用于第二中间节点,所述装置包括:
获取模块,用于响应于用户节点发送的生物特征注册请求,获取所述用户节点上传的生物特征数据;
保存模块,用于保存所述生物特征数据并保存存储所述生物特征数据的存储地址;
第三发送模块,用于将所述存储地址发送给所述用户节点,以使所述用户节点接收所述第二中间节点发送的存储地址,将所述存储地址和所述用户节点的身份标识数据发送给所述第一中间节点,其中,所述存储地址和所述用户节点的身份标识数据用于指示所述第一中间节点保存所述存储地址和所述身份标识数据,并根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证。
可选地,在所述第三发送模块将所述存储地址发送给所述用户节点之后,上述装置还包括:
第二接收模块,用于接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,所述存储地址和加密认证信息为所述用户节点响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点的;
解密模块,用于通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识;
比对模块,用于通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对;
第五发送模块,用于将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
第五方面,本申请提供一种云服务数据存储设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云服务数据存储方法。
第六方面,本申请提供一种云服务数据存储设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的云服务数据存储方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云服务数据存储方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的云服务数据存储方法。
第九方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的云服务数据存储方法。
第十方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的云服务数据存储方法。
本申请提供的云服务数据存储方法、装置、设备及存储介质,用户生物特征认证的核心是实现两个数据,即身份标识数据和生物特征数据。用户节点将自己的生物特征数据向第二中间节点注册,借助第二中间节点保存生物特征数据,用户节点将第二中间节点保存生物特征数据的存储地址和用户节点的身份标识数据发送给第一中间节点,第一中间节点根据这两个数据对用户节点进行身份认证。本申请将这两个数据实现关联,在云服务认证过程中,只有任何一个数据无法实现认证,只有同时具备两个数据的因素,才能实现正确的认证。将这两个数据由两个不同的中间节点来保存,通过一个中间数据实现关联,这样任何单独的一方数据泄露都不会形成大的风险,只有双方联合泄露才能泄露用户的认证数据,保证了云服务数据的安全,实现了数据的安全认证。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种云服务数据存储系统架构示意图;
图2为本申请实施例提供的一种云服务数据存储方法的流程示意图;
图3为本申请实施例提供的另一种云服务数据存储方法的流程示意图;
图4为本申请实施例提供的又一种云服务数据存储方法的流程示意图;
图5为本申请实施例提供的一种云服务数据存储装置的结构示意图;
图6为本申请实施例提供的一种云服务数据存储设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是互联网技术和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。云服务常常与区块链结合,为用户提供多种多样的需求。当前区块链中的用户认证依赖用户的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户。但是要求用户必须特别严密的保护私钥的安全,一旦私钥丢失或者泄密则区块链中的所有资产则再也无法找回。而传统常用的口令的方式容易记忆但易被破解。然而,现有技术中的基于区块链的云服务数据存储方法,无法实现数据的安全认证。
为了解决上述技术问题,本申请实施例提供一种云服务数据存储方法、装置、设备及存储介质,用户生物特征认证的核心是实现两个数据,即身份标识数据和生物特征数据。用户节点将自己的生物特征数据向第二中间节点注册,借助第二中间节点保存生物特征数据,用户节点将第二中间节点保存生物特征数据的存储地址和用户节点的身份标识数据发送给第一中间节点,第一中间节点根据这两个数据对用户节点进行身份认证。
可选地,图1为本申请实施例提供的一种云服务数据存储系统架构示意图。如图1所示,上述架构包括用户节点101、第一中间节点102、第二中间节点103和互联网服务提供商节点104。
可以理解的是,上述用户节点、第一中间节点、第二中间节点和互联网服务提供商节点的数量及具体结构可以根据实际情况确定,图1仅是示意性的,本申请实施例对于上述节点的数目不作具体限制。
其中,上述节点均为注册在区块链中的节点,区块链中的任意节点之间均可以通过区块链网络实现通信。
其中,用户节点、第一中间节点、第二中间节点和互联网服务提供商节点可以设置在服务器或者终端设备上,用户节点、第一中间节点、第二中间节点和互联网服务提供商节点也可以是服务器或者终端设备本身。
可以理解的是,本申请实施例示意的结构并不构成对云服务数据存储系统架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种云服务数据存储方法的流程示意图,本申请实施例可以应用于图1中的用户节点101,用户节点101可以是服务器或者终端设备,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:向第二中间节点发送生物特征注册请求,将用户节点的生物特征数据上传至第二中间节点,以使第二中间节点保存生物特征数据并保存存储生物特征数据的存储地址,将存储地址发送至用户节点。
其中,每个生物特征数据存储在唯一固定的存储地址。
S202:接收第二中间节点发送的存储地址。
S203:将存储地址和用户节点的身份标识数据发送至第一中间节点,以使第一中间节点保存存储地址和身份标识数据,根据存储地址和身份标识数据对用户节点进行身份认证。
可选地,身份标识数据可以为用户的身份标识号(Identity document,ID)或者是其他可以证明用户节点的标识。
可选地,生物特征数据可以为指纹或虹膜数据。
本申请实施例用户节点预先在中间节点分别注册用户身份标识数据和生物特征数据,并用存储的地址将两个中间节点关联,在一种可能的实现方式中,用户节点注册指纹或虹膜的流程如下:
用户在首次进行生物特征注册时候,首先在第二中间节点处上传生物特征数据,比如用户节点上传自己的完整指纹或虹膜FingerPrint1。
第二中间节点在本次存储FingerPrint1指纹或虹膜数据,并记录该数据的存储地址DataID,(注意:DataID全局唯一),后续任何人只要给第二中间节点提供DataID的值,第二中间节点就可以索引找到FingerPrint1。
第二中间节点将DataID发送给用户节点。
用户节点并将DataID和自己的身份标识数据ID1同时发送给第一中间节点,第一中间节点对ID1和DataID进行保存。
本申请提供了一种应用于区块链的云服务数据存储方法,用户生物特征认证的核心是实现两个数据,即身份标识数据和生物特征数据。用户节点将自己的生物特征数据向第二中间节点注册,借助第二中间节点保存生物特征数据,用户节点将第二中间节点保存生物特征数据的存储地址和用户节点的身份标识数据发送给第一中间节点,第一中间节点根据这两个数据对用户节点进行身份认证。本申请实施例将这两个数据实现关联,在云服务认证过程中,只有任何一个数据无法实现认证,只有同时具备两个数据的因素,才能实现正确的认证。将这两个数据由两个不同的中间节点来保存,通过一个中间数据实现关联,这样任何单独的一方数据泄露都不会形成大的风险,只有双方联合泄露才能泄露用户的认证数据,保证了云服务数据的安全,实现了数据的安全认证。
可选地,本申请实施例在其他节点发起认证时可以根据自己的注册信息中的用户身份标识数据和生物特征数据实现双重认证,相应的,图3为本申请实施例提供的另一种云服务数据存储方法的流程示意图,如图3所示,该方法包括:
S301:向第二中间节点发送生物特征注册请求,将用户节点的生物特征数据上传至第二中间节点,以使第二中间节点保存生物特征数据并保存存储生物特征数据的存储地址,将存储地址发送至用户节点。
S302:接收第二中间节点发送的存储地址。
S303:将存储地址和用户节点的身份标识数据发送至第一中间节点,以使第一中间节点保存存储地址和身份标识数据,根据存储地址和身份标识数据对用户节点进行身份认证。
其中,步骤S301-步骤S303的实现过程与步骤S201-步骤S203的实现方式类似,本申请实施例在此不做赘述。
S304:响应于互联网服务提供商节点的认证请求,采集用户节点对应用户的实时生物特征数据,将实时生物特征数据、当前时间和互联网服务提供商节点标识通过第二中间节点的公钥加密后,得到加密认证信息。
S305:将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,以使互联网服务提供商节点获取身份标识数据,通过身份标识数据在第一中间节点进行查询得到存储生物特征数据的存储地址,将存储地址和加密认证信息发送至第二中间节点。
其中,存储地址和加密认证信息用于指示第二中间节点通过第二中间节点的私钥解密得到实时生物特征数据、当前时间和互联网服务提供商节点标识,通过存储地址得到生物特征数据,根据实时生物特征数据、当前时间、互联网服务提供商节点标识和生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至互联网服务提供商节点,以使互联网服务提供商节点根据比对结果和互联网服务提供商节点标识确定用户节点的身份认证结果。
在一种可能的实现方式中,当互联网上的一方比如互联网服务提供商节点,要对用户节点进行身份验证的时候,整个验证的流程如下:
用户节点首先采集自己的实时生物特征数据FingerPrint1’,并对FingerPrint1’与当前时间T0和互联网服务提供商节点(Internet Service Provider,ISP)标识一起采用第二中间节点的公钥PKb进行加密,得到加密认证信息Enc(FingerPrint1’,T0,ISP标识)。
用户节点同时发送自己的ID1和Enc(FingerPrint1’,T0,ISP标识)给互联网服务提供商节点。
互联网服务提供商节点提取ID1,并通过ID1,第一中间节点查询获得DataID。然后将DataID和Enc(FingerPrint1’,T0,ISP标识)发送给第二中间节点。
第二中间节点通过自己的私钥解密获得FingerPrint1’,T0,ISP标识。首先判断T0是与当前时间在允许的时间差阈值内(时间差阈值可以根据实际情况确定,本申请实施例对此不做具体限制),然后通过DataID检索找到FingerPrint1,与FingerPrin1’对比匹配,将匹配结果和ISP标识签名后返回给ISP、
ISP收到匹配结果和ISP1标识后,确认ISP标识是自己的标识,则根据匹配结果作为本次用户节点身份验证的验证结果。
其中,本申请实施例本申请实施例在用户将数据注册至两个中间节点之后,若互联网服务提供商节点向用户节点发起服务认证,用户节点实时采集自己的实时生物特征数据,第一中间节点和第二中间节点通过用户节点的身份标识数据和生物特征数据两个数据联合对用户节点进行认证,进一步地提高了云服务数据的安全性,提高了认证的可靠性。
图4为本申请实施例提供的又一种云服务数据存储方法的流程示意图,本申请实施例可以应用于图1中的第二中间节点103,第二中间节点103可以是服务器或者终端设备,具体执行主体可以根据实际应用场景确定。如图4所示,该方法包括如下步骤:
S401:响应于用户节点发送的生物特征注册请求,获取用户节点上传的生物特征数据。
S402:保存生物特征数据并保存存储生物特征数据的存储地址。
S403:将存储地址发送给用户节点,以使用户节点接收第二中间节点发送的存储地址,将存储地址和用户节点的身份标识数据发送给第一中间节点,其中,存储地址和用户节点的身份标识数据用于指示第一中间节点保存存储地址和身份标识数据,并根据存储地址和身份标识数据对用户节点进行身份认证。
可选地,在将存储地址发送给用户节点之后,该包括:
接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,存储地址和加密认证信息为用户节点响应于互联网服务提供商节点的认证请求,采集用户节点对应用户的实时生物特征数据,将实时生物特征数据、当前时间和互联网服务提供商节点标识通过第二中间节点的公钥加密后,得到加密认证信息,将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,以使互联网服务提供商节点获取身份标识数据,通过身份标识数据在第一中间节点进行查询得到存储生物特征数据的存储地址,将存储地址和加密认证信息发送至第二中间节点的;通过第二中间节点的私钥解密得到实时生物特征数据、当前时间和互联网服务提供商节点标识;通过存储地址得到生物特征数据,根据实时生物特征数据、当前时间、互联网服务提供商节点标识和生物特征数据进行身份比对;将比对结果和互联网服务提供商节点标识发送至互联网服务提供商节点,以使互联网服务提供商节点根据比对结果和互联网服务提供商节点标识确定用户节点的身份认证结果。
本申请实施例的第二中间节点保存用户的生物特征数据,将生物特征数据保存到一唯一的存储地址,该唯一的存储地址通过用户节点结合身份标识数据一起发送给第一中间节点,第一中间节点同时保存身份标识数据和存储地址,通过这两个数据实现认证,两个中间节点对云服务数据的保存保证了数据的安全认证。
图5为本申请实施例提供的一种云服务数据存储装置的结构示意图,应用于用户节点,如图5所示,本申请实施例的装置包括:第一发送模块501、第一接收模块502和第二发送模块503。这里的云服务数据存储装置可以是服务器或者终端设备,或者是实现服务器或者终端设备的功能的芯片或者集成电路。这里需要说明的是,第一发送模块501、第一接收模块502和第二发送模块503的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一发送模块,用于向第二中间节点发送生物特征注册请求,将用户节点的生物特征数据上传至第二中间节点,以使第二中间节点保存生物特征数据并保存存储生物特征数据的存储地址,将存储地址发送至用户节点;
第一接收模块,用于接收第二中间节点发送的存储地址;
第二发送模块,用于将存储地址和用户节点的身份标识数据发送至第一中间节点,以使第一中间节点保存存储地址和身份标识数据,根据存储地址和身份标识数据对用户节点进行身份认证。
可选地,在第二发送模块将存储地址和用户节点的身份标识数据发送至第一中间节点之后,上述装置还包括:
处理模块,用于响应于互联网服务提供商节点的认证请求,采集用户节点对应用户的实时生物特征数据,将实时生物特征数据、当前时间和互联网服务提供商节点标识通过第二中间节点的公钥加密后,得到加密认证信息;
第四发送模块,用于将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,以使互联网服务提供商节点获取身份标识数据,通过身份标识数据在第一中间节点进行查询得到存储生物特征数据的存储地址,将存储地址和加密认证信息发送至第二中间节点,其中,存储地址和加密认证信息用于指示第二中间节点通过第二中间节点的私钥解密得到实时生物特征数据、当前时间和互联网服务提供商节点标识,通过存储地址得到生物特征数据,根据实时生物特征数据、当前时间、互联网服务提供商节点标识和生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至互联网服务提供商节点,以使互联网服务提供商节点根据比对结果和互联网服务提供商节点标识确定用户节点的身份认证结果。
本申请实施例还提供的另一种云服务数据存储装置,应用于第二中间节点,本申请实施例的装置包括:获取模块、保存模块和第三发送模块。这里的云服务数据存储装置可以是服务器或者终端设备等,或者是实现服务器或者终端设备等的功能的芯片或者集成电路。这里需要说明的是,获取模块、保存模块和第三发送模块的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,获取模块,用于响应于用户节点发送的生物特征注册请求,获取用户节点上传的生物特征数据;
保存模块,用于保存生物特征数据并保存存储生物特征数据的存储地址;
第三发送模块,用于将存储地址发送给用户节点,以使用户节点接收第二中间节点发送的存储地址,将存储地址和用户节点的身份标识数据发送给第一中间节点,其中,存储地址和用户节点的身份标识数据用于指示第一中间节点保存存储地址和身份标识数据,并根据存储地址和身份标识数据对用户节点进行身份认证。
可选地,在第三发送模块将存储地址发送给用户节点之后,上述装置还包括:
第二接收模块,用于接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,存储地址和加密认证信息为用户节点响应于互联网服务提供商节点的认证请求,采集用户节点对应用户的实时生物特征数据,将实时生物特征数据、当前时间和互联网服务提供商节点标识通过第二中间节点的公钥加密后,得到加密认证信息,将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,将用户节点的身份标识数据和加密认证信息发送给互联网服务提供商节点,以使互联网服务提供商节点获取身份标识数据,通过身份标识数据在第一中间节点进行查询得到存储生物特征数据的存储地址,将存储地址和加密认证信息发送至第二中间节点的;
解密模块,用于通过第二中间节点的私钥解密得到实时生物特征数据、当前时间和互联网服务提供商节点标识;
比对模块,用于通过存储地址得到生物特征数据,根据实时生物特征数据、当前时间、互联网服务提供商节点标识和生物特征数据进行身份比对;
第五发送模块,用于将比对结果和互联网服务提供商节点标识发送至互联网服务提供商节点,以使互联网服务提供商节点根据比对结果和互联网服务提供商节点标识确定用户节点的身份认证结果。
本申请实施例还提供了一种云服务数据存储设备。
参考图6,其示出了适于用来实现本公开实施例的云服务数据存储设备600的结构示意图,该云服务数据存储设备600可以为终端设备或服务器。其中,终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、个人数字助理(Personal DigitalAssistant,简称PDA)、平板电脑(Portable Android Device,简称PAD)、便携式多媒体播放器(Portable Media Player,简称PMP)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的云服务数据存储设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,云服务数据存储设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(Read Only Memory,简称ROM)602中的程序或者从存储装置608加载到随机访问存储器(Random Access Memory,简称RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有云服务数据存储设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(Liquid CrystalDisplay,简称LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许云服务数据存储设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的云服务数据存储设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述云服务数据存储设备中所包含的;也可以是单独存在,而未装配入该云服务数据存储设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该云服务数据存储设备执行时,使得该云服务数据存储设备执行上述实施例所示的方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network,简称LAN)或广域网(Wide Area Network,简称WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一项的云服务数据存储方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现上述任一项的云服务数据存储方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。

Claims (8)

1.一种云服务数据存储方法,其特征在于,应用于用户节点,所述方法包括:
向第二中间节点发送生物特征注册请求,将所述用户节点的生物特征数据上传至所述第二中间节点,以使所述第二中间节点保存所述生物特征数据并保存存储所述生物特征数据的存储地址,将所述存储地址发送至所述用户节点;
接收所述第二中间节点发送的存储地址;
将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点,以使所述第一中间节点保存所述存储地址和所述身份标识数据,根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证;
在所述将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点之后,还包括:
响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息;
将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点,其中,所述存储地址和所述加密认证信息用于指示所述第二中间节点通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识,通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
2.一种云服务数据存储方法,其特征在于,应用于第二中间节点,所述方法包括:
响应于用户节点发送的生物特征注册请求,获取所述用户节点上传的生物特征数据;
保存所述生物特征数据并保存存储所述生物特征数据的存储地址;
将所述存储地址发送给所述用户节点,以使所述用户节点接收所述第二中间节点发送的存储地址,将所述存储地址和所述用户节点的身份标识数据发送给第一中间节点,其中,所述存储地址和所述用户节点的身份标识数据用于指示所述第一中间节点保存所述存储地址和所述身份标识数据,并根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证;
在所述将所述存储地址发送给所述用户节点之后,该包括:
接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,所述存储地址和加密认证信息为所述用户节点响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点的;
通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识;
通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对;
将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
3.一种云服务数据存储装置,其特征在于,应用于用户节点,所述装置包括:
第一发送模块,用于向第二中间节点发送生物特征注册请求,将所述用户节点的生物特征数据上传至所述第二中间节点,以使所述第二中间节点保存所述生物特征数据并保存存储所述生物特征数据的存储地址,将所述存储地址发送至所述用户节点;
第一接收模块,用于接收所述第二中间节点发送的存储地址;
第二发送模块,用于将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点,以使所述第一中间节点保存所述存储地址和所述身份标识数据,根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证;
在所述第二发送模块将所述存储地址和所述用户节点的身份标识数据发送至第一中间节点之后,所述装置还包括:
处理模块,用于响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息;
第四发送模块,用于将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点,其中,所述存储地址和所述加密认证信息用于指示所述第二中间节点通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识,通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对,并将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
4.一种云服务数据存储装置,其特征在于,应用于第二中间节点,所述装置包括:
获取模块,用于响应于用户节点发送的生物特征注册请求,获取所述用户节点上传的生物特征数据;
保存模块,用于保存所述生物特征数据并保存存储所述生物特征数据的存储地址;
第三发送模块,用于将所述存储地址发送给所述用户节点,以使所述用户节点接收所述第二中间节点发送的存储地址,将所述存储地址和所述用户节点的身份标识数据发送给第一中间节点,其中,所述存储地址和所述用户节点的身份标识数据用于指示所述第一中间节点保存所述存储地址和所述身份标识数据,并根据所述存储地址和所述身份标识数据对所述用户节点进行身份认证;
在所述第三发送模块将存储地址发送给用户节点之后,所述装置还包括:
第二接收模块,用于接收互联网服务提供商节点发送的存储地址和加密认证信息,其中,所述存储地址和加密认证信息为所述用户节点响应于互联网服务提供商节点的认证请求,采集所述用户节点对应用户的实时生物特征数据,将所述实时生物特征数据、当前时间和互联网服务提供商节点标识通过所述第二中间节点的公钥加密后,得到加密认证信息,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,将所述用户节点的身份标识数据和所述加密认证信息发送给所述互联网服务提供商节点,以使所述互联网服务提供商节点获取所述身份标识数据,通过所述身份标识数据在所述第一中间节点进行查询得到存储所述生物特征数据的存储地址,将所述存储地址和所述加密认证信息发送至所述第二中间节点的;
解密模块,用于通过所述第二中间节点的私钥解密得到所述实时生物特征数据、当前时间和互联网服务提供商节点标识;
比对模块,用于通过所述存储地址得到所述生物特征数据,根据所述实时生物特征数据、当前时间、互联网服务提供商节点标识和所述生物特征数据进行身份比对;
第五发送模块,用于将比对结果和互联网服务提供商节点标识发送至所述互联网服务提供商节点,以使所述互联网服务提供商节点根据所述比对结果和互联网服务提供商节点标识确定所述用户节点的身份认证结果。
5.一种云服务数据存储设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1所述的方法。
6.一种云服务数据存储设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求2所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1所述的云服务数据存储方法。
8.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1所述的方法。
CN202211697869.7A 2022-12-28 2022-12-28 云服务数据存储方法、装置、设备及存储介质 Active CN116132125B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211697869.7A CN116132125B (zh) 2022-12-28 2022-12-28 云服务数据存储方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211697869.7A CN116132125B (zh) 2022-12-28 2022-12-28 云服务数据存储方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN116132125A CN116132125A (zh) 2023-05-16
CN116132125B true CN116132125B (zh) 2024-06-04

Family

ID=86300199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211697869.7A Active CN116132125B (zh) 2022-12-28 2022-12-28 云服务数据存储方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116132125B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN115150071A (zh) * 2022-06-20 2022-10-04 中国联合网络通信集团有限公司 身份认证方法、装置、设备及存储介质
CN115396087A (zh) * 2022-06-20 2022-11-25 中国联合网络通信集团有限公司 基于临时身份证书的身份认证方法、装置、设备及介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10803160B2 (en) * 2014-08-28 2020-10-13 Facetec, Inc. Method to verify and identify blockchain with user question data
US10560476B2 (en) * 2017-02-22 2020-02-11 International Business Machines Corporation Secure data storage system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN115150071A (zh) * 2022-06-20 2022-10-04 中国联合网络通信集团有限公司 身份认证方法、装置、设备及存储介质
CN115396087A (zh) * 2022-06-20 2022-11-25 中国联合网络通信集团有限公司 基于临时身份证书的身份认证方法、装置、设备及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Research on Privacy Protection Technology in Face Identity Authentication System Based on Edge Computing》;Yunli Cheng;《 2021 IEEE International Conference on Artificial Intelligence and Industrial Design (AIID)》;20210903;全文 *
《基于无线传感器网络的身份认证协议的研究》;刘忻;《中国博士论文全文数据库(电子期刊)》;20190815;全文 *

Also Published As

Publication number Publication date
CN116132125A (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
CN111914229B (zh) 一种身份验证方法、装置、电子设备及存储介质
CN115801299B (zh) 元宇宙身份认证方法、装置、设备及存储介质
CN115987657B (zh) 云存储安全认证方法、装置、设备及存储介质
CN116015900B (zh) 数据自存储自验证方法、装置、设备及存储介质
CN110602700B (zh) 种子密钥处理方法、装置及电子设备
CN115766294B (zh) 云服务器资源认证处理方法、装置、设备及存储介质
CN116132125B (zh) 云服务数据存储方法、装置、设备及存储介质
CN115174558B (zh) 云网端一体化身份认证方法、装置、设备及存储介质
CN116502189A (zh) 软件授权方法、系统、设备和存储介质
CN115412347A (zh) 设备登录方法、装置、设备及存储介质
CN115987661B (zh) 云服务器数据自存储方法、装置、设备及存储介质
CN115150086A (zh) 云服务基于生物特征的公钥的身份认证方法及设备
CN114048498A (zh) 数据共享方法、装置、设备及介质
CN113961931A (zh) adb工具使用方法、装置和电子设备
CN116471327B (zh) 云资源处理方法、装置、设备及存储介质
CN116032477A (zh) 云服务器接入认证方法、装置、设备及存储介质
CN117240618B (zh) 家庭云盒子访问方法、装置、设备及存储介质
CN115879135B (zh) 招投标数据处理方法、装置、设备及存储介质
CN116456341B (zh) 数据保全认证方法、装置、设备及存储介质
CN111314320B (zh) 基于http的通信方法、终端、服务器和系统
CN116846533A (zh) 数据处理方法、装置、设备及存储介质
CN115174106A (zh) 云服务认证方法、装置、设备及存储介质
CN115730324A (zh) 业务系统的访问方法、装置、存储介质及电子设备
CN111212062B (zh) 信息补全的方法、装置、存储介质及电子设备
CN117422423A (zh) 贷款信息处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant