一种基于手机证书的云端数据存取方法
【专利摘要】本发明公开了一种基于手机证书的云端数据存取方法,保证了终端用户进行云存取时的安全,避免隐私信息的泄露。该方法具体包括:步骤一,终端用户申请手机证书,云服务器端核对用户提供信息,若一致,则发放证书。步骤二,终端安装手机证书并与云端服务器连接,进行证书PIN码和用户口令双重验证。步骤三,若通过认证,终端用户对云端服务器虚拟映射数据进行操作,最高权限管理员对云端存储的数据进行审核,存入审核通过数据,报告危险数据。
【专利说明】—种基于手机证书的云端数据存取方法
【技术领域】
[0001]本发明涉及云计算领域,具体涉及一种基于手机证书的云端数据存取方法。
【背景技术】
[0002]数据安全关乎国家安全、发展,也关乎企业个人的信息财产安全,在通讯和信息【技术领域】更是重中之重。为了保证数据安全,古今中外有着各种各样的研究。
[0003]灵活性、易于使用的服务和易于共享基础设施是云计算的优势,然而云端数据存取的安全却不能得到保证。随着云计算的蓬勃发展,云平台聚集着大量的个人、企业的隐私数据,云平台数据安全就越发显得重要。在现今网络中,口令泄露现象时有发生,对企业个人隐私信息造成巨大的安全隐患。
[0004]当今社会,手机已经成为人们生活必不可少的物品。手机灵活方便的特性使它适合认证,手机丢失反应速度快的特性也使得它作为认证介质更加安全。
【发明内容】
[0005]本发明提供了 一种基于手机证书的云端数据存取方法,通过手机证书和口令双重保护,解决了云端数据存取安全问题。
[0006]为了实现上述目的,本发明采用如下技术方案:
[0007]—种基于手机证书的云端数据存取方法,其中,所述方法步骤包括:
[0008]步骤一,终端用户申请手机证书,云服务器端核对用户提供信息,若一致,则发放证书。
[0009]步骤二,终端安装手机证书并与云端服务器连接,进行证书PIN码和用户口令双重验证。
[0010]步骤三,若通过认证,终端用户对云端服务器虚拟映射数据进行操作,最高权限管理员对云端存储的数据进行审核,存入审核通过数据,报告危险数据。
[0011]优选地,所述用户提供信息包括用户注册时所用有效证件、用户手机MEI码、用户手机号、用户账号及口令、PIN码。
[0012]优选地,所述发放的证书是根据用户手机号及用户手机MEI号制作的,并且能够根据当前时间戳实时重新制作。
[0013]优选地,所述证书对应用户唯一 PIN码并且也唯一对应一个用户账号。
[0014]优选地,所述终端安装手机证书时要读取手机中的识别信息,终端通过读取手机中的识别信息来判断该证书是否为用于登录云服务器的证书,如果是的话,根据当前时间戳,生成新的证书发送给云服务器端并附带上所使用的时间戳。
[0015]优选地,云服务器根据接收到的时间戳和账户信息,重新生成用户证书与终端证书比对;若一致,则进行PIN码和用户口令双重认证,建立连接。
[0016]优选地,用户登录云服务器所进入空间不是云服务器原始空间,而是在其他存储空间映射出来的虚拟数据,并且仅仅映射用户访问数据。[0017]优选地,每个用户都拥有不同权限,用户只能存取自己权限所能达到的数据。
[0018]优选地,用户对虚拟空间数据的操作不会立即再映射回云存储空间,而是要等待审核通过后才能再映射回云存储空间。
[0019]优选地,所述经审核存入数据需要附上用户及审核者的信息,以便以后出现问题时进行查证。
[0020]本发明实现了一种基于手机证书的云端数据存取方法,用户终端通过安装手机证书,生成实时证书,并通过PIN码和用户口令双重验证,增强了用户访问云服务器的安全性,保证了用户隐私数据的安全。
【专利附图】
【附图说明】
[0021]图1为本发明提供的云存储结构示意图;
[0022]图2为本发明提供的用户证书申请流程图;
[0023]图3为本发明提供的云服务器端存取流程图。
【具体实施方式】
[0024]下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
[0025]参考图1,用户终端分布在网络各处,用户的隐私数据都将汇聚到云存储服务器上。这样使得用户存取隐私数据更加便利,可以随时随地查看数据,节省了大量的物理存储资源,但是却面临着隐私数据的安全问题,使得用户隐私数据面临着巨大的威胁。
[0026]参考图2,用户申请手机证书的具体流程如下:
[0027]首先,用户向云服务器端提供详实的信息,这些信息包括用户注册时所用有效证件、用户手机MEI码、用户手机号、用户账号及口令、PIN码。
[0028]其次,云服务器端对用户信息进行验证;如果认证通过,则根据用户提供的手机号及手机MEI码生成用户手机证书,特别的该证书与唯一的用户账户相对应,并且与唯一的用户手机号相对应,而且该证书能够根据当前时间戳实时重新生成。
[0029]最后,云服务器端把生成的证书发放给用户。用户在终端中安装证书之后就可以与服务器连接。
[0030]参考图3,实施一种基于手机证书的云端数据存取方法时,具体流程如下:
[0031]S1、终端检测是否安装手机证书。若没安装,则安装手机证书;否则,转入S2。
[0032]S2、终端检测安装证书时间戳是否过期。若过期,则重新从手机中安装当前时间戳的实时证书;否则,转入S3。
[0033]S3、终端向服务器端发送证书信息和时间戳,等待服务器端证书认证。
[0034]S4、云服务器端根据终端发送来的时间戳和证书,与自己生成的实时证书对比。若一致,则转入S5 ;否则,终止连接。
[0035]S5、终端用户进行PIN码和用户口令双重验证。若通过,则进入服务器虚拟映射空间;否则,终止连接。
[0036]S6、终端用户在映射空间进行权限内数据的操作。对于超出权限的数据,服务器不予响应,并且在虚拟映射空间中仅仅映射用户访问的数据,以节省空间。用户在映射空间中对数据的操作并不会立即在云服务器端进行相应操作,而是要等待审核。
[0037]S7、最高权限管理员对用户存入数据进行审核。对于企业来说,同一片云存储空间的使用者是公司内部的诸多员工。员工的素质不一而定,并且也可能面临着员工登录信息的泄露,终端用户存入的数据并不是全部安全的,也有可能是恶意病毒或者其他别有用途的数据。对于存入数据的审核是必要的,可以保证隐私信息的安全和系统的稳定。
[0038]S8、把审核通过的数据从虚拟映射空间存入云服务器,并且附带上用户信息和审核人信息。
[0039]S9、若有审核数据不通过的现象,调查产生的原因,采取一定手段,避免产生隐私泄露。
[0040]以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
【权利要求】
1.一种基于手机证书的云端数据存取方法,其特征在于,所述方法包括如下步骤: 步骤一,终端用户申请手机证书,云服务器端核对用户提供信息,若一致,则发放证书。 步骤二,终端安装手机证书并与云端服务器连接,进行证书PIN码和用户口令双重验证。 步骤三,若通过认证,终端用户对云端服务器虚拟映射数据进行操作,最高权限管理员对云端存储的数据进行审核,存入审核通过数据,报告危险数据。
2.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,所述用户提供信息包括用户注册时所用有效证件、用户手机頂EI码、用户手机号、用户账号及口令、PIN 码。
3.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,所述发放的证书是根据用户手机号及用户手机MEI号制作的,并且能够根据当前时间戳实时重新制作。
4.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,所述证书对应用户唯一 PIN码并且也唯一对应一个用户账号。
5.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,所述终端安装手机证书时要读取手机中的识别信息,终端通过读取手机中的识别信息来判断该证书是否为用于登录云服务器的证书,如果是的话,根据当前时间戳,生成新的证书发送给云服务器端并附带上所使用的时间戳。
6.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,云服务器根据接收到的时间戳和账户信息,重新生成用户证书与终端证书比对;若一致,则进行PIN码和用户口令双重认证,建立连接。
7.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,用户登录云服务器所进入空间不是云服务器原始空间,而是在其他存储空间映射出来的虚拟数据,并且仅仅映射用户访问数据。
8.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,每个用户都拥有不同权限,用户只能存取自己权限所能达到的数据。
9.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,用户对虚拟空间数据的操作不会立即再映射回云存储空间,而是要等待审核通过后才能再映射回云存储空间。
10.如权利要求1所述的基于手机证书的云端数据存取方法,其特征在于,所述经审核存入数据需要附上用户及审核者的信息,以便以后出现问题时进行查证。
【文档编号】H04W12/06GK103780582SQ201210405487
【公开日】2014年5月7日 申请日期:2012年10月23日 优先权日:2012年10月23日
【发明者】李朋飞, 李志华, 李林, 孙雅, 张华伟, 尹熙, 张海涛 申请人:江南大学