分时控制的多方服务器证书的验证方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络通信技术领域,特别是涉及一种分时控制的多方服务器证书的验证方法及系统。
【背景技术】
[0002]云计算的概念被越来越多的人所熟悉,云计算的应用领域也越来越广泛,云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。
[0003]使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要,对于数据的隐私以及数据的安全隔离存在一定的隐患。、
[0004](1)数据隐私。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露。
[0005](2)数据隔离。目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
[0006]如图1所示,用户数据存放在云端,一方面要求云服务商能够根据他们的查询提供正确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商部分参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这可以再隐私保持的条件下减少用户端信息处理的压力。
[0007]云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。
[0008]同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。
[0009]但是,云计算系统中,如图1所示,用户数据存储在云端,如何保证用户的数据不被非法访问和泄露是系统必须要解决的重要问题,即云计算终端存在数据的安全和隐私问题。
[0010]由于虚拟数据中心的发展,越来越多的企业将其应用转移到公有云或私有云上,因此云服务成为网络攻击的主要对象,因此企业在进行云部署时不得不考虑虚拟环境带来的巨大风险。网络攻击者不断开发新的攻击工具并不断更新现有的安全威胁,致使云服务供应商和企业丝毫不敢放松戒备。
[0011]用户在遭遇攻击后,公正裁决也非常困难。因为云服务是由第三方提供的,而当攻击事件发生后,第三方供应商的首要任务是保护其他用户不被攻击。云服务用户不能放松对云日志的监督,企业虽然将运营交付云供应商负责,但并不意味着用户自身的IT部门就能放松对托管主机、虚拟机器及其他安全服务的监督。企业用户应该非常严格控制进入云服务的条件,输入信息必须完全一致才能进入;层层逐级访问,信誉度越高的访问权限越大,这就意味着攻击者必须不断升级其权限才能毫无拘束的窃取数据。
[0012]特别是,恶意软件利用程序漏洞获得实际服务器的管理权限,网络攻击者可以窃取云服务供应商的证书,如企业用于进入云终端的用户名和密码、身份认证及密钥。在此种情况下,攻击者会获得分布在该实际服务器的所有虚拟机器的管理权限。企业用户在被感染的Iaas上存储数据、分享数据库、进行计算时,一些列危险被成倍放大。
【发明内容】
[0013]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种分时控制的多方服务器证书的验证方法及系统,用于解决现有技术中由于服务器证书被劫持而导致的数据不安全的问题。
[0014]为实现上述目的及其他相关目的,本发明提供一种分时控制的多方服务器证书的验证方法,所述分时控制的多方服务器证书的验证方法包括以下步骤:客户端发送验证信息,所述验证信息包括至少一个服务器证书;判断所述验证信息的发送时间是否处于预设的时间段;若处于预设的时间段,对所述验证信息中的服务器证书进行验证;当验证通过时,建立客户端与服务器的通信。
[0015]于本发明的一实施例中,当验证信息的发送时间未处于预设的时间段,断开客户端与服务器的联接。
[0016]于本发明的一实施例中,所述验证信息包括至少两个服务器证书;若验证信息的发送时间处于预设的时间段,对所述至少两个服务器证书分别进行验证;当所述至少两个服务器证书均验证通过时,建立客户端与服务器的通信。
[0017]于本发明的一实施例中,当所述至少两个服务器证书中至少一个服务器证书未验证通过时,断开客户端与服务器的联接。
[0018]本发明提供一种分时控制的多方服务器证书的验证系统,所述分时控制的多方服务器证书的验证系统包括:客户端,用于发送验证信息,所述验证信息包括至少一个服务器证书;判断模块,用于判断所述验证信息的发送时间是否处于预设的时间段;验证模块,用于当所述验证信息的发送时间处于预设的时间段时,对所述验证信息中的服务器证书进行验证;通信模块,用于当验证通过时建立客户端与服务器的通信。
[0019]于本发明的一实施例中,所述通信模块,还用于当验证信息的发送时间未处于预设的时间段,断开客户端与服务器的联接。
[0020]于本发明的一实施例中,所述验证信息包括至少两个服务器证书;所述验证模块用于当验证信息的发送时间处于预设的时间段时,对所述至少两个服务器证书分别进行验证;所述通信模块用于当所述至少两个服务器证书均验证通过时,建立客户端与服务器的通信。
[0021]于本发明的一实施例中,所述通信模块还用于当所述至少两个服务器证书中至少一个服务器证书未验证通过时,断开客户端与服务器的联接。
[0022]如上所述,本发明的分时控制的多方服务器证书的验证方法及系统,具有以下有益效果:
[0023]本发明中,通过对验证请求的发送时间进行判断,当发送时间处于预设的时间段内时,对服务器证书进行验证,当验证通过时,建立客户端与服务器的通信;否则,当发送时间未处于预设的时间段内或者服务器证书未通过验证时,均断开客户端与服务器的联接。通过双重验证,大大提高了服务器的保密性能,极大的保证了数据的安全。
【附图说明】
[0024]图1显示为现有技术中云端服务器与客户端进行通信的结构示意图。
[0025]图2显示为本发明分时控制的多方服务器证书的验证方法于一实施例中的流程示意图。
[0026]图3显示为本发明分时控制的多方服务器证书的验证系统于一实施例中的结构示意图。
[0027]元件标号说明
[0028]2分时控制的多方服务器证书的验证系统
[0029]21客户端
[0030]22判断模块
[0031]23验证模块
[0032]24通信模块
[0033]S11 ?S15 步骤
【具体实施方式】
[0034]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0035]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0036]正如【背景技术】中所述的,现有技术中,由于服务器证书被劫持后,造成的数据泄露危险非常大,而如何有效的提高云端服务器中数据的安全性就成为本领域技术人员亟待解决的问题之一。而本发明基于此,提出了一种分时控制的多证书验证的方法,对服务器证书进行时间段以及多个证书的双重验证,从而大大提高了数据的安全性。
[0037]下面首先对服务器证书进行简要说明。
[0038]服务器证书、也即服务商证书。服务器证书是SSL数字证书的一种形式,意指通过提交数字证书来证明您的身份或表明您有权访问在线服务。再者简单来说,通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。然而,并不是所有网站都需要添加服务器证书,但强烈建议只要是与用户、服务器进行交互连结操作,以及涉及到密码、隐私等内容的网站页面,都申请服务器安全认证证书。
[0039]服务器证书(server certificates)组成Web服务器的SSL安全功能的唯一的数字标