專利名稱:一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明屬于云計(jì)算服務(wù)領(lǐng)域,尤其涉及一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��。
背景技術(shù):
云計(jì)算是海量數(shù)據(jù)分布式系統(tǒng)�����、海量數(shù)據(jù)并行處理技術(shù)����、效用計(jì)算、虛擬化技術(shù)���、web服務(wù)����、網(wǎng)格計(jì)算、平臺(tái)管理��、集群系統(tǒng)�、穩(wěn)定的終端、資源負(fù)載均衡技術(shù)�、編程模型等技術(shù)的融合與發(fā)展,是一種動(dòng)態(tài)調(diào)用的虛擬化資源池��。云計(jì)算自被提出以來(lái)���,極大提高了信息資源共享的能力�,然而云計(jì)算除了目前最令人稱贊的節(jié)省資源�、降低成本等優(yōu)勢(shì)外,安全性����、穩(wěn)定性等方面的疑問(wèn)也廣泛被人們所關(guān)注。
發(fā)明內(nèi)容
本發(fā)明公開(kāi)了一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法�����,客戶端向云中介發(fā)送請(qǐng)求,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源��,迅速做出響應(yīng)��,生成候選云服務(wù)提供商列表���。客戶端使用存儲(chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接���??蛻舳孙L(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試�����。若為危險(xiǎn)云���,則重新選擇云服務(wù)提供商�����;若為安全云��,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器���,使用服務(wù)�。在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中���,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密�,以此保證數(shù)據(jù)傳輸?shù)陌踩?。為了?shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,其中����,所述方法包括如下步驟Al :客戶端向云中介發(fā)送請(qǐng)求,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源�,迅速做出響應(yīng),生成候選云服務(wù)提供商列表�;A2 :客戶端使用存儲(chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接;A3 :客戶端風(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試�。若為危險(xiǎn)云,則重新選擇云服務(wù)提供商���;若為安全云���,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器����,使用服務(wù)��;A4 :在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中��,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���。具體過(guò)程如下客戶端使用密鑰生成算法根據(jù)用戶密碼P和算法種子sp生成基于用戶密碼的密鑰kp,密鑰保存于云中介中��。云中介將密鑰以加密的方式發(fā)送給云服務(wù)器�����,云服務(wù)器使用密鑰kp對(duì)明文數(shù)據(jù)進(jìn)行分段加密����,獲得的密文數(shù)據(jù)、密文長(zhǎng)度和密鑰kp均由RSA公鑰加密�。這樣,必須由RSA密鑰解開(kāi)密文數(shù)據(jù)����、密文長(zhǎng)度和密鑰kp�����,才可進(jìn)一步解開(kāi)明文數(shù)據(jù)�。所述云中介是可信的第三方云服務(wù)商提供平臺(tái)���。所述危險(xiǎn)云定義為客戶端與云服務(wù)器之間的鏈接存在風(fēng)險(xiǎn)或鏈接會(huì)導(dǎo)致云服務(wù)器窺探到客戶端的本地資源��,則為危險(xiǎn)云�����。
所述安全云定義為客戶端與云服務(wù)器之間的鏈接為無(wú)害連接���,存在風(fēng)險(xiǎn)或鏈接云服務(wù)器不會(huì)窺探到客戶端的本地資源,避免了客戶端本地資源的泄露�,則為安全云。
所述客戶端本地存有可與任意云服務(wù)器提供商連接的測(cè)試賬號(hào)與密碼���。所述客戶端有風(fēng)險(xiǎn)測(cè)試模塊�。所述客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中�����,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。本發(fā)明公開(kāi)了一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,客戶端向云中介發(fā)送請(qǐng)求�,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源,迅速做出響應(yīng)���,生成候選云服務(wù)提供商列表��?����?蛻舳耸褂么鎯?chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接?���?蛻舳孙L(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試。若為危險(xiǎn)云���,則重新選擇云服務(wù)提供商����;若為安全云,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器��,使用服務(wù)��。在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中�����,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密��,以此保證數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖1為本發(fā)明提供的云平臺(tái)安全接入示意圖���;圖2為對(duì)傳輸數(shù)據(jù)進(jìn)行加密的過(guò)程
具體實(shí)施例方式下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明�����,其作為本說(shuō)明書的一部分�,通過(guò)實(shí)施例來(lái)說(shuō)明本發(fā)明的原理�,本發(fā)明的其他方面,特征及其優(yōu)點(diǎn)通過(guò)該詳細(xì)說(shuō)明將會(huì)變得一目了然����。如圖1所示,本發(fā)明提供的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,其中,所述方法包括如下步驟Al :客戶端向云中介發(fā)送請(qǐng)求���,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源��,迅速做出響應(yīng)��,生成候選云服務(wù)提供商列表�;A2 :客戶端使用存儲(chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接����;A3 :客戶端風(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試。若為危險(xiǎn)云�,則重新選擇云服務(wù)提供商;若為安全云�,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器�����,使用服務(wù)���;A4 :在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中���,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密����。具體過(guò)程如下客戶端使用密鑰生成算法根據(jù)用戶密碼P和算法種子sp生成基于用戶密碼的密鑰kp�,密鑰保存于云中介中。云中介將密鑰以加密的方式發(fā)送給云服務(wù)器��,云服務(wù)器使用密鑰kp對(duì)明文數(shù)據(jù)進(jìn)行分段加密��,獲得的密文數(shù)據(jù)����、密文長(zhǎng)度和密鑰kp均由RSA公鑰加密。這樣�,必須由RSA密鑰解開(kāi)密文數(shù)據(jù)、密文長(zhǎng)度和密鑰kp��,才可進(jìn)一步解開(kāi)明文數(shù)據(jù)�����。所述云中介是可信的第三方云服務(wù)商提供平臺(tái)�����。所述危險(xiǎn)云定義為客戶端與云服務(wù)器之間的鏈接存在風(fēng)險(xiǎn)或鏈接會(huì)導(dǎo)致云服務(wù)器窺探到客戶端的本地資源����,則為危險(xiǎn)云����。所述安全云定義為客戶端與云服務(wù)器之間的鏈接為無(wú)害連接���,存在風(fēng)險(xiǎn)或鏈接云服務(wù)器不會(huì)窺探到客戶端的本地資源�����,避免了客戶端本地資源的泄露�����,則為安全云���。所述客戶端本地存有可與任意云服務(wù)器提供商連接的測(cè)試賬號(hào)與密碼。所述客戶端有風(fēng)險(xiǎn)測(cè)試模塊����。所述客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中��,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���。本發(fā)明公開(kāi)了一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,客戶端向云中介發(fā)送請(qǐng)求��,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源����,迅速做出響應(yīng),生成候選云服務(wù)提供商列表�����?����?蛻舳耸褂么鎯?chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接����。客戶端風(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試��。若為危險(xiǎn)云�,則重新選擇云服務(wù)提供商;若為安全云����,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器�,使用服務(wù)�。在客戶端 與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密��,以此保證數(shù)據(jù)傳輸?shù)陌踩?�。以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已��,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍��,因此依本發(fā)明 申請(qǐng)專利范圍所作的等同變化�����,仍屬本發(fā)明所涵蓋的范圍�。
權(quán)利要求
1.一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法,其特征在于��,所述方法包括如下步驟 Al :客戶端向云中介發(fā)送請(qǐng)求�,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源,迅速做出響應(yīng)���,生成候選云服務(wù)提供商列表���; A2 :客戶端使用存儲(chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接; A3 :客戶端風(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試���。若為危險(xiǎn)云��,則重新選擇云服務(wù)提供商�����;若為安全云���,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器,使用服務(wù)�����; A4 :在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中�,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。具體過(guò)程如下客戶端使用密鑰生成算法根據(jù)用戶密碼P和算法種子sp生成基于用戶密碼的密鑰kp�,密鑰保存于云中介中。云中介將密鑰以加密的方式發(fā)送給云服務(wù)器�,云服務(wù)器使用密鑰kp對(duì)明文數(shù)據(jù)進(jìn)行分段加密,獲得的密文數(shù)據(jù)、密文長(zhǎng)度和密鑰kp均由RSA公鑰加密�����。這樣����,必須由RSA密鑰解開(kāi)密文數(shù)據(jù)、密文長(zhǎng)度和密鑰kp��,才可進(jìn)一步解開(kāi)明文數(shù)據(jù)��。
2.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法���,其特征在于��,所述云中介是可信的第三方云服務(wù)商提供平臺(tái)�����。
3.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,其特征在于���,所述危險(xiǎn)云定義為客戶端與云服務(wù)器之間的鏈接存在風(fēng)險(xiǎn)或鏈接會(huì)導(dǎo)致云服務(wù)器窺探到客戶端的本地資源����,則為危險(xiǎn)云�。
4.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法�����,其特征在于�����,所述安全云定義為客戶端與云服務(wù)器之間的鏈接為無(wú)害連接�����,存在風(fēng)險(xiǎn)或鏈接云服務(wù)器不會(huì)窺探到客戶端的本地資源����,避免了客戶端本地資源的泄露,則為安全云�����。
5.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法����,其特征在于�,所述客戶端本地存有可與任意云服務(wù)器提供商連接的測(cè)試賬號(hào)與密碼���。
6.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法�����,其特征在于���,所述客戶端有風(fēng)險(xiǎn)測(cè)試模塊。
7.如權(quán)利要求1所述的一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法��,其特征在于���,所述客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中���,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。
全文摘要
本發(fā)明公開(kāi)了一種云平臺(tái)安全接入及數(shù)據(jù)傳輸方法�,客戶端向云中介發(fā)送請(qǐng)求,云中介根據(jù)用戶需求動(dòng)態(tài)配置資源����,迅速做出響應(yīng)���,生成候選云服務(wù)提供商列表?��?蛻舳耸褂么鎯?chǔ)在本地的測(cè)試賬號(hào)及密碼與某一候選云進(jìn)行連接����?����?蛻舳孙L(fēng)險(xiǎn)測(cè)試模塊進(jìn)行連接測(cè)試�。若為危險(xiǎn)云�,則重新選擇云服務(wù)提供商;若為安全云�,則用戶使用自身賬號(hào)及密碼登錄云服務(wù)器,使用服務(wù)��。在客戶端與云服務(wù)器的數(shù)據(jù)傳輸過(guò)程中���,采用由用戶登錄密碼生成密鑰結(jié)合RSA加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密��,以此保證數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號(hào)H04L29/08GK103051614SQ20121054408
公開(kāi)日2013年4月17日 申請(qǐng)日期2012年12月14日 優(yōu)先權(quán)日2012年12月14日
發(fā)明者尹熙, 張華偉, 耿振民, 楊磊, 戴偉強(qiáng) 申請(qǐng)人:無(wú)錫華御信息技術(shù)有限公司