智能终端安全交互方法
【技术领域】
[0001]本发明涉及网络安全,特别涉及一种智能终端安全交互方法。
【背景技术】
[0002]云计算资源对用户来说,可以看成是无限可扩展的,随时按需获取,并且按时支付一定的费用。云计算快速发展的同时,著名的企业都推出了各自的代表性的云计算服务,但它们也并未将所有的数据文件都存放于云端。这是对云计算环境安全的顾虑。因此推广云计算的应用服务必须设计并实现出一套安全可靠的云计算安全策略。云计算环境下,从用户的角度来说,将个人信息数据全部依托于云端来保管的方式可能会增加来自恶意管理员的威胁。这些恶意的内部成员可以在没有任何风险的情况下对用户的数据信息进行篡改。用户在使用和管理云计算服务、与云计算服务进行交互时,均是通过云计算服务提供商提供的软件接口或API,而云计算服务并不能保证提供的这些API的安全性。
【发明内容】
[0003]为解决上述现有技术所存在的问题,本发明提出了一种智能终端安全交互方法,包括:
[0004]基于分布式文件系统构建数据存储管理系统,接收用户登录请求,当登录成功后对用户所上传的文件设置共享管理策略。
[0005]优选地,所述共享管理包括与所有系统使用者共享特定数据文件,允许非文件所有者共享和下载,仅允许文件所有者具有删除权限;用户登录系统前使用其可以唯一标识用户身份的信息输入相关信息完成用户的注册,在后台验证使用者身份;通过用户的选择获取文件的ID,作为索引搜索数据库的文件信息表;在与数据库的文件信息表实现交互后,获取该文件的共享状态、所有者以及加密的相关信息;当文件信息表的共享状态属性为“1”时,表示文件己共享,当文件信息表的共享状态属性为“0”时表示文件禁止共享;当用户下载或查看他人共享的文件时,以文件列表的形式列出了所有的共享文件,并以更新的时间倒序排列;
[0006]用户所输入的验证信息以会话的方式传递给后台服务器,用户对数据文件的操作请求先发送给主服务器名字节点,以获取相关文件的元数据信息;当名字节点返回数据文件元信息后,移动客户端根据元信息与对应数据节点交互实现文件数据的读写操作;并且在移动客户端与数据节点交互通信时,重新进行访问者的用户身份认证,即数据节点对移动客户端的身份认证,验证移动客户端是否已经与主服务器名字节点完成了身份认证并成功获取了数据文件的元信息;上述用户身份认证具体包括以下过程:以用户的唯一标识作为公钥,主服务器名字节点生成加密参数,为每一个合法的用户生成其对应的私钥并返回;通过设置密钥的使用期限,来控制其生命周期,当用户访问个人数据存储管理系统中的文件时,移动客户端首先向名字节点发出读取文件的请求,名字节点根据用户的元数据信息来判断用户的合法性;当用户通过身份认证后,名字节点会分别向用户和数据节点返回不同的参数,同时用户还收到相关文件的元数据信息;然后,移动客户端根据文件的地址信息向对应的数据节点发出读写文件的操作;数据节点对访问者作进一步的身份认证,当移动客户端通过数据节点的身份认证后,便可获取文件的访问权限以及存储地址信息,随后,读写文件的操作在移动客户端与数据节点之间直接进行;
[0007]用户成功登录数据存储管理系统后在系统中执行文件的读写操作,移动客户端先向主服务器名字节点发送文件操作请求,请求中包含有加密参数以及请求的服务类型;名字节点在解析请求后,查找文件的元数据块,并生成随机数;然后将这些元数据信息全部返回给移动客户端,同时也会向对应的数据节点传递相应的参数用以下一步的身份认证;具体过程如下:名字节点使用用户的加密参数和公钥将上述随机数加密成第一密文;名字节点将移动客户端用户的加密参数、公钥和随机数由安全通道传送给元数据信息映射表中对应的数据节点,并将所述第一密文和元数据信息返回给移动客户端;移动客户端收到名字节点传回的元数据信息,使用系统公钥和用户私钥对第一密文进行解密,得到第一明文;移动客户端利用用户私钥以及系统公钥和散列函数对第一明文进行加密,得到第二密文;移动客户端解析元数据信息,向对应的数据节点发出访问请求,其中包含第二密文;数据节点接收到移动客户端的访问请求信息,解析并尝试对其密文进行解密,使用名字节点提供的加密参数和公钥,成功解密后将获得第二明文,判断第二明文是否等于所述随机数,验证当前访问者是否属合法用户,且通过名字节点的验证请求并获取其文件元数据信息;当数据节点完成对移动客户端的访问身份认证后,授予移动客户端读写数据文件的权限;当一次身份认证结束后,其中的随机参数被丢弃,在下一次的认证过程产生新的参数。
[0008]本发明相比现有技术,具有以下优点:
[0009]本发明提出了一种智能终端安全交互方法,通过文件访问控制避免用户私有信息被窃取和篡改的的风险,提高了云存储环境下的信息安全性。
【附图说明】
[0010]图1是根据本发明实施例的智能终端安全交互方法的流程图。
【具体实施方式】
[0011]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0012]本发明的一方面提供了一种智能终端安全交互方法。图1是根据本发明实施例的智能终端安全交互方法流程图。
[0013]本发明基于Hadoop分布式文件系统构建数据存储管理系统,利用云计算环境下的用户身份认证和访问控制、数据的加密存储、文件的保护和隐私权限控制完成云计算安全策略。
[0014]数据存储管理系统包括主控模块、存储模块和移动客户端。主控模块是数据存储管理系统的管理控制中心,由文件系统中的名字节点构成,负责处理移动客户端的各种应用服务请求、用户的合法性验证、并实时监控数据存储管理系统各数据节点的状态以及对数据节点数据的负载均衡和日志的处理等操作。存储模块是由数据节点组成的集群,拥有海量的存储能力。根据名字节点的控制命令以及用户的请求,对数据存取提供实质性的存取操作,移动客户端一般由智能智能终端构成,是终端设备上应用程序的简称。
[0015]本发明的数据存储管理系统是基于Web浏览器进行访问的,通过在Web界面对模块功能的配置,定制该系统需要的模块,包括用户管理、文件管理、文件夹管理。普通用户则通过Web浏览器对个人文件进行操作,包括文件的上传、下载、删除和共享,文件夹的新建、删除与修改等。从安全的角度考虑,可以选择加密上传文件。文件的元数据信息将存储在数据存储管理系统的分布式架构中,其大小可由参数设定,用户不需要了解底层实现的具体细
Τ ο
[0016]移动客户端部分负责管理与用户之间的交互。用户将其应用服务请求通过移动客户端传送给控制中心的主服务器,在收到元数据信息后对数据文件进行分片,根据文件系统数据块的冗余策略采取流水线管道式的复制,将数据存储到对应的数据节点上。用户下载文件时,同样基于主服务器反馈的元数据映射信息,将分散于系统上不同数据节点的数据块合并成完整的文件。数据节点集群用以存储用户文件数据块,满足用户对文件的存取功能。通过周期性的向名字节点发送心跳检测的机制,确保了主服务器节点对数据节点的监控和维护。
[0017]本发明的数据存储管理系统,结合了访问控制策略和用户对文件、文件夹的操作需求,由用户功能管理、文件夹功能管理和文件功能管理以及共享功能管理四个功能模块组成。
[