一种移动云终端与云服务器交互的方法及系统与流程

本发明涉及云计算领域，尤其涉及一种移动云终端与云服务器交互的方法及系统。

背景技术：
随着移动技术的普及，云平台中手机、平板电脑、笔记本电脑等移动终端所占比例不断增加，而且终端移动化也是云计算的一个发展趋势。云终端移动中接入云平台的基础技术是虚拟化，用户通过简单的云终端登录到云平台中自己拥有的虚拟机，可以随时随地的享受大量的计算资源与储存空间等一系列服务。当云平台的覆盖范围逐渐增大，拥有大量的用户，并且用户可能随时移动时，所有用户的云电脑不可能在一个地方存储，各个地方发起的连接会给一个地方造成很大的压力，如果用户处于离云平台较远的地方，会感觉到很大的延时；并且在传递信息时用户需要向服务器提供自己的用户名和密码等一些信息才能接入到自己的云电脑，这其中就涉及到对用户信息的保密。通常采用对称加密和非对称加密算法进行用户信息保护。传统的对称加密由于需要在云终端也保存密钥，那么就会存在安全的隐患，可能从云终端方面泄露密钥；而一般的非对称加密算法需要事先获得服务器的公钥，并且不同的服务器可能拥有不同的密钥并不断更新，这无疑增大的用户的负担，同时服务器要向用户发送信息就必须要保存所有的用户的公钥。

技术实现要素：
有鉴于此，本发明要解决的技术问题是提供一种移动云终端与云服务器交互的方法及系统，该方法能够保证用户接入云平台时具有低延时的特点。为达到上述目的，本发明是通过以下技术方案来实现的：一种移动云终端与云服务器交互的方法，包括：云服务器和云终端以各自具有的唯一身份标识信息作为公钥，从云密钥管理设备获取相应的基于身份加密的私钥，并存储云密钥管理设备发布的公用参数；云终端向云服务器发送信息时，利用当地云服务器的公钥和所述公用参数对待发送的信息加密后，用自己的私钥签名后发送到当地云服务器；当地云服务器接收云终端发送的信息，先用发送方的公钥验证签名，再利用自身存储的私钥解密；云服务器向云终端发送信息时，当地云服务器利用所述云终端的公钥和所述公用参数对待发送信息加密后，用自己的私钥签名后发送到云终端；云终端接收当地云服务器发送的信息，先用发送方公钥验证签名，再利用自身存储的私钥解密。当移动云终端登录云服务器时，云终端利用当地云服务器的公钥和所述公用参数对用户信息加密，再用自己的私钥签名后，发送到所述当地云服务器；所述当地云服务器接收云终端发送的用户信息，先用发送方公钥验证签名，再利用自身存储的私钥解密后验证用户信息，验证通过后，允许云终端登录。当移动云终端访问云服务器时，云终端利用当地云服务器的公钥和所述公用参数对待发送的访问请求信息进行加密，再用自己的私钥签名后，发送到所述当地云服务器；所述当地云服务器接收云终端发送的访问请求信息，先用发送方公钥验证 签名，再利用自身存储的私钥解密，并利用所述云终端的公钥和所述公用参数对待发送的响应信息进行加密后，用自己的私钥签名后，发送到云终端；云终端接收当地云服务器发送的响应信息，先用当地云服务器公钥验证签名，再利用自身存储的私钥解密，获取信息。相应地，本发明还公开一种移动云终端与云服务器交互的系统，所述系统包括云终端、云服务器和云密钥管理设备，所述云密钥管理设备，用于以云服务器和云终端各自具有的唯一身份标识信息作为公钥，根据所述公钥生成相应的基于身份加密的私钥，并生成用于加解密的公用参数；所述云终端，用于利用当地云服务器的公钥和所述公用参数对待发送的信息加密，再用自己的私钥签名后发送到所述当地云服务器；并在接收到云服务器发送的信息时，用发送方公钥验证签名后利用自身存储的私钥解密；所述云服务器，用于在接收到云终端发送的信息时，利用发送方公钥验证签名，再利用自身存储的私钥对接收到的云终端发送的信息进行解密；并在向云终端发送信息时，利用所述云终端的公钥和所述公用参数对待发送信息加密，再用自己的私钥签名后发送到云终端；本发明的技术方案，在分布式的云平台架构上采用基于身份的加密技术，使用户可以在任何云覆盖区域将待发送信息加密后发送到当地的云服务器，在保证用户信息安全的同时具有高效的特性。附图说明图1为本发明第一实施例的移动云终端与云服务器交互的方法流程图；图2为本发明与第一实施例的方法流程图对应的系统示意图。具体实施方式下面结合附图和实施例对本发明作进一步说明。图1为本发明第一实施例的移动云终端与云服务器交互的方法流程图。该方法基于分布式云平台实现。部署分布式云平台时，在选定的云平台服务器区架设服务器，提供云服务，用户较多的区域可以部署多台服务器协调工作。如图1所示，该方法包括如下步骤：步骤101：云服务器和云终端以各自具有的唯一身份标识信息作为公钥，从云密钥管理设备获取相应的基于身份加密的私钥，并存储云密钥管理设备发布的公用参数。基于身份加密技术对访问请求信息或用户信息加密，以保证通信的安全性。其中，所述公钥是一串与云服务器和云终端身份有关的信息，所述公钥具有唯一性，即可以用于标识云服务器和云终端具有唯一的身份，这些信息可以是通常显而易见的信息。云服务器和云终端以具有的唯一身份标识的信息作为公钥，从云密钥管理设备获取相应的基于身份加密的私钥，其中所述私钥是云密钥管理设备利用自己的一些参数计算出来的。所述云服务器和云终端保存与其自身对应的私钥。此外，云平台的所有设备都保存云密钥管理设备公布的公用参数。所述公布的公用参数与云密钥管理系统计算私钥所使用的参数不同，所述公用参数可以是云密钥管理系统计算私钥所用参数的一部分。所述云服务器具有的唯一身份标识信息包括服务器的位置信息（ID）；所述云终端具有的唯一身份标识信息包括产品型号信息或者用户ID。当云终端向当地云服务器发送信息时，利用当地云服务器的公钥和预先存储的云密钥管理设备公布的公用参数就能加密待发送的信息，并利用自己的私钥对加密的后信息签名，攻击者无法通过这些公用参数与公钥破解这个系统。基于身份的加密技术能够省略传统的加密系统的密钥传递的过程，这种加 密方法使得用户不管处于哪个区域，只要当地是云服务覆盖的地方，就能用当地服务器公钥和预先存储的云密钥管理设备参数加密自己的连接信息，无需担心自己的信息泄露。步骤102：云终端向云服务器发送信息时，利用当地云服务器的公钥和所述公用参数对待发送的信息加密，用自己的私钥签名后发送到当地云服务器。在云终端发送接入请求信息时，首先需要登录云服务器，移动云终端首先获得当地服务器的ID，然后将自己的用户名和密码通过服务器ID与云密钥管理设备发布的公用参数加密，再用自己的私钥签名后，发送到当地云服务器。其中当地服务器公钥可以从特定网站获得，或者也可以是大家能容易记忆的字符。步骤103：当地云服务器接收云终端发送的信息，先用发送方公钥验证签名，再利用自身存储的私钥解密。云终端登录时，服务器先用发送方公钥验证签名，再用自己的私钥解密后验证用户信息，验证通过后，允许云终端登录。云终端登录成功后，云终端就可以通过分布式云平台利用基于身份的加密技术访问自己的云电脑。步骤104：当地云服务器向云终端发送信息时，利用所述云终端的公钥和所述公用参数对待发送信息加密，用自己的私钥签名后发送到云终端。步骤105：云终端接收发送信息，先用发送方公钥验证签名，再利用自身存储的私钥解密。本实施例中，所述云服务器保存有当地云服务区的云终端的云电脑，当云终端在当地云服务区接入时，通过当地云服务器直接连接自己的云电脑进行数据访问；如果请求的云电脑数据未在本地，当地云服务器从保存有所述云终端 的云电脑的服务器请求数据后供云终端访问；或者，所述云终端预先申请云电脑传输到新的云服务区的云服务器，当云终端移动到所述新的云服务区时直接进行访问，即用户到下一个地方之前，可以提前申请将云电脑数据进行转移，这样可以节省用户的宝贵时间。当不同云服务区的云终端向分布式云平台访问同一云电脑时，所述云平台保存同一云电脑副本到不同云服务区的云服务器。不同用户在使用云服务时的习惯和需求存在差异，对此可以制定相应策略，达到对不同用户均能高效提供服务的目的。对于经常移动的用户，提供更快的云电脑数据传输信道或者用户自助提前转移数据服务；对于多地用户共用同一云电脑，提供多地保存同一云电脑副本服务；对于有特殊应用需求的用户，提供多种资源自助预定功能等等。通过不同用户不同服务策略来达到更高效率，满足用户个性化云服务技术的要求。由于大部分用户多数时间都在一个云服务器的服务区内，于是当地用户的云电脑可以下载到当地的服务器，用户在接入网络时，如果在当地服务器覆盖的范围内，就可以直接连上自己的云电脑，进行数据访问；如果用户在异地接入，则用户所在区域的云服务器向用户的云电脑所在的云服务器发送数据请求，用户云电脑所处的云服务器将相应的云电脑数据传送到用户所在区域的服务器。这种部署模式将服务器的负担分散到各个地方服务器，减小了网络的负载，提高云平台的效率。图2为本发明与第一实施例的方法流程图对应的系统示意图。如图2所示，所述系统包括云终端、云服务器和云密钥管理设备，所述云终端存在于智能手机、笔记本电脑、平板电脑等移动设备上；所述云密钥管理设备，用于以云服务器和云终端各自具有的唯一身份标识 信息作为公钥，根据所述公钥生成相应的基于身份加密的私钥，并生成用于加解密的公用参数；所述云终端，用于利用当地云服务器的公钥和所述公用参数对待发送的信息加密，再用自己的私钥签名后，发送到所述当地云服务器；并在接收到云服务器发送的信息时，先用发送方公钥验证签名，再利用自身存储的私钥解密；所述云服务器，用于先用发送方公钥验证签名，再利用自身存储的私钥对接收到的云终端发送的信息进行解密；并在向云终端发送信息时，利用所述云终端的公钥和所述公用参数对待发送信息加密，再用自己的私钥签名后，发送到云终端；其中，当移动云终端登录云服务器时，云终端利用当地云服务器的公钥和所述公用参数对用户信息加密，再用自己的私钥签名后，发送到所述当地云服务器；所述当地云服务器接收云终端发送的用户信息，先用发送方公钥验证签名，再利用自身存储的私钥解密后验证用户信息，验证通过后，允许云终端登录。当移动云终端访问云服务器时，云终端利用当地云服务器的公钥和所述公用参数对待发送的访问请求信息进行加密，再用自己的私钥签名后，发送到所述当地云服务器；所述当地云服务器接收云终端发送的访问请求信息，先用发送方公钥验证签名，再利用自身存储的私钥解密，并利用所述云终端的公钥和所述公用参数对待发送的响应信息进行加密，再用自己的私钥签名后，发送到云终端；云终端接收当地云服务器发送的响应信息，先用发送方公钥验证签名，再利用自身存储的私钥解密，获取信息。所述云服务器保存有当地云终端的云电脑，当云终端在当地云服务区接入访问数据时，通过当地云服务器直接连接自己的云电脑进行数据访问。例如，用户A和用户B使用同一个云服务器接入云，与用户A和用户B通过无线网络连接的云服务器上存储有用户A和用户B的云电脑，当用户A和用户B在这个云服务区接入云时，可通过该区域内的云服务器直接连上自己的云电脑进行访问。当云终端移动到新的服务区时，当地云服务器从保存有所述云终端的云电脑数据的服务器请求数据后供云终端访问；或者，所述云终端预先申请云电脑数据传输到新的云服务区的云服务器，当云终端移动到所述新服务区时直接进行云访问。例如，用户B从一个云服务区进入到另一个云服务区，用户B通过当前所处的云服务区的当地云服务器接入云，由于当地云服务器上未存储用户B的云电脑数据，所以，当地云服务器向存储有用户B的云电脑数据的云服务器请求与用户B对应的云电脑数据，存储有用户B的云电脑数据的云服务器发送与用户B对应的云电脑数据到当地云服务器，用户B通过当前所处的云服务区的当地云服务器访问自己的云电脑数据。当不同的云终端向分布式云平台访问同一云电脑数据时，所述云平台保存同一云电脑数据副本到不同的云服务器。例如，用户A和用户C处于不同的云服务区，但是两个移动终端需要访问用户A的云电脑，此时，云平台将用户A的云电脑的副本同时存储到多个区域的当地云服务器。本发明的技术方案，在分布式的云平台架构上采用基于身份的加密技术，使用户可以在任何云覆盖区域将用户信息加密发送到当地的服务器，在保证用户信息安全的同时具有高效的特性，减少了传统的加密系统的密钥传递的过程及保存所有用户公钥带来的麻烦。本发明的技术方案，在分布式的云平台架构上采用基于身份的加密技术，使用户可以在任何云覆盖区域将用户信息加密发送到当地的服务器，在保证用户信息安全的同时具有高效的特性。上述仅为本发明的较佳实施例及所运用技术原理，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围内。