专利名称:一种云平台安全接入及数据传输方法
技术领域:
本发明属于云计算服务领域,尤其涉及一种云平台安全接入及数据传输方法。
背景技术:
云计算是海量数据分布式系统、海量数据并行处理技术、效用计算、虚拟化技术、web服务、网格计算、平台管理、集群系统、稳定的终端、资源负载均衡技术、编程模型等技术的融合与发展,是一种动态调用的虚拟化资源池。云计算自被提出以来,极大提高了信息资源共享的能力,然而云计算除了目前最令人称赞的节省资源、降低成本等优势外,安全性、稳定性等方面的疑问也广泛被人们所关注。
发明内容
本发明公开了一种云平台安全接入及数据传输方法,客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表。客户端使用存储在本地的测试账号及密码与某一候选云进行连接。客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务。在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密,以此保证数据传输的安全性。为了实现上述目的,本发明采用如下技术方案一种云平台安全接入及数据传输方法,其中,所述方法包括如下步骤Al :客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表;A2 :客户端使用存储在本地的测试账号及密码与某一候选云进行连接;A3 :客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务;A4 :在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。具体过程如下客户端使用密钥生成算法根据用户密码P和算法种子sp生成基于用户密码的密钥kp,密钥保存于云中介中。云中介将密钥以加密的方式发送给云服务器,云服务器使用密钥kp对明文数据进行分段加密,获得的密文数据、密文长度和密钥kp均由RSA公钥加密。这样,必须由RSA密钥解开密文数据、密文长度和密钥kp,才可进一步解开明文数据。所述云中介是可信的第三方云服务商提供平台。所述危险云定义为客户端与云服务器之间的链接存在风险或链接会导致云服务器窥探到客户端的本地资源,则为危险云。
所述安全云定义为客户端与云服务器之间的链接为无害连接,存在风险或链接云服务器不会窥探到客户端的本地资源,避免了客户端本地资源的泄露,则为安全云。
所述客户端本地存有可与任意云服务器提供商连接的测试账号与密码。所述客户端有风险测试模块。所述客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。本发明公开了一种云平台安全接入及数据传输方法,客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表。客户端使用存储在本地的测试账号及密码与某一候选云进行连接。客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务。在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密,以此保证数据传输的安全性。
图1为本发明提供的云平台安全接入示意图;图2为对传输数据进行加密的过程
具体实施例方式下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。如图1所示,本发明提供的一种云平台安全接入及数据传输方法,其中,所述方法包括如下步骤Al :客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表;A2 :客户端使用存储在本地的测试账号及密码与某一候选云进行连接;A3 :客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务;A4 :在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。具体过程如下客户端使用密钥生成算法根据用户密码P和算法种子sp生成基于用户密码的密钥kp,密钥保存于云中介中。云中介将密钥以加密的方式发送给云服务器,云服务器使用密钥kp对明文数据进行分段加密,获得的密文数据、密文长度和密钥kp均由RSA公钥加密。这样,必须由RSA密钥解开密文数据、密文长度和密钥kp,才可进一步解开明文数据。所述云中介是可信的第三方云服务商提供平台。所述危险云定义为客户端与云服务器之间的链接存在风险或链接会导致云服务器窥探到客户端的本地资源,则为危险云。所述安全云定义为客户端与云服务器之间的链接为无害连接,存在风险或链接云服务器不会窥探到客户端的本地资源,避免了客户端本地资源的泄露,则为安全云。所述客户端本地存有可与任意云服务器提供商连接的测试账号与密码。所述客户端有风险测试模块。所述客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。本发明公开了一种云平台安全接入及数据传输方法,客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表。客户端使用存储在本地的测试账号及密码与某一候选云进行连接。客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务。在客户端 与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密,以此保证数据传输的安全性。以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明 申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种云平台安全接入及数据传输方法,其特征在于,所述方法包括如下步骤 Al :客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表; A2 :客户端使用存储在本地的测试账号及密码与某一候选云进行连接; A3 :客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务; A4 :在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。具体过程如下客户端使用密钥生成算法根据用户密码P和算法种子sp生成基于用户密码的密钥kp,密钥保存于云中介中。云中介将密钥以加密的方式发送给云服务器,云服务器使用密钥kp对明文数据进行分段加密,获得的密文数据、密文长度和密钥kp均由RSA公钥加密。这样,必须由RSA密钥解开密文数据、密文长度和密钥kp,才可进一步解开明文数据。
2.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述云中介是可信的第三方云服务商提供平台。
3.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述危险云定义为客户端与云服务器之间的链接存在风险或链接会导致云服务器窥探到客户端的本地资源,则为危险云。
4.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述安全云定义为客户端与云服务器之间的链接为无害连接,存在风险或链接云服务器不会窥探到客户端的本地资源,避免了客户端本地资源的泄露,则为安全云。
5.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述客户端本地存有可与任意云服务器提供商连接的测试账号与密码。
6.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述客户端有风险测试模块。
7.如权利要求1所述的一种云平台安全接入及数据传输方法,其特征在于,所述客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密。
全文摘要
本发明公开了一种云平台安全接入及数据传输方法,客户端向云中介发送请求,云中介根据用户需求动态配置资源,迅速做出响应,生成候选云服务提供商列表。客户端使用存储在本地的测试账号及密码与某一候选云进行连接。客户端风险测试模块进行连接测试。若为危险云,则重新选择云服务提供商;若为安全云,则用户使用自身账号及密码登录云服务器,使用服务。在客户端与云服务器的数据传输过程中,采用由用户登录密码生成密钥结合RSA加密的方法来对数据进行加密,以此保证数据传输的安全性。
文档编号H04L29/08GK103051614SQ20121054408
公开日2013年4月17日 申请日期2012年12月14日 优先权日2012年12月14日
发明者尹熙, 张华伟, 耿振民, 杨磊, 戴伟强 申请人:无锡华御信息技术有限公司