终端和云系统服务器以及其交互方法和系统的制作方法

终端和云系统服务器以及其交互方法和系统的制作方法
【专利摘要】本发明提供一种终端和云系统服务器以及其交互方法和系统。所述终端和云系统的交互方法，包括：终端与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥；所述终端利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务器；所述终端从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息生成的启动配置文件；所述终端根据所述启动配置文件进行启动。本发明能够提高终端和云系统服务器交互的安全性。
【专利说明】终端和云系统服务器以及其交互方法和系统

【技术领域】
[0001] 本发明涉及移动通信领域，特别是指一种终端和云系统服务器以及其交互方法和 系统。

【背景技术】
[0002] 由于终端技术在近年的不断发展，除了在原有的应用领域不断发展外，又进入了 更多新的领域。衍生出来平板电脑、智能手机和上网本以及其他专用终端设备。在大量普 及的同时，安全性不足和应用能力受限等方面的弊端日益显露出来。
[0003] 云系统是目前业界比较流行的新技术。它通过把现有的软件、应用平台、硬件设 置整合在一起，让用户可以通过网络获取相应的服务。目前云系统主要有下面的三种形式 SaaS (软件即服务）、PaaS (平台即服务）、IaaS (基础设施即服务）。业界中以微软、苹果、 亚马逊等国际大企业为领头的公司，都在大力推广云系统的应用。
[0004] 现有技术中，终端和云系统交互时，存在安全性问题。


【发明内容】

[0005] 本发明要解决的技术问题是提供一种终端和云系统服务器以及其交互方法和系 统，能够提高终端和云系统服务器交互的安全性。
[0006] 为解决上述技术问题，本发明的实施例提供技术方案如下：
[0007] -方面，提供一种终端和云系统的交互方法，包括：
[0008] 终端与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥；
[0009] 所述终端利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务 器；
[0010] 所述终端从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息生 成的启动配置文件；
[0011] 所述终端根据所述启动配置文件进行启动。
[0012] 所述终端根据所述启动配置文件进行启动的步骤具体为：
[0013] 所述终端使用所述启动密钥解密所述启动配置文件，并根据解密后的所述启动配 置文件进行启动。
[0014] 所述终端根据所述启动配置文件进行启动的步骤之后，所述方法还包括：
[0015] 所述终端利用业务密钥和所述云系统服务器进行业务数据交互。
[0016] 所述启动密钥和所述业务密钥为同一密钥。
[0017] 所述终端与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥的步 骤包括：
[0018] 所述终端读取固化在所述终端的设备序列码，并发送给所述云系统服务器；
[0019] 所述终端从所述云系统服务器接收所述云系统服务器根据所述设备序列码生成 的启动密钥。
[0020] 另一方面，提供一种终端和云系统的交互方法，包括：
[0021] 云系统服务器与终端进行交互，生成与所述终端对应的启动密钥；
[0022] 所述云系统服务器从所述终端获取用户的登陆信息；
[0023] 所述云系统服务器根据所述用户的登陆信息，生成对应所述用户的启动配置文 件；
[0024] 所述云系统服务器给所述终端发送启动配置文件。
[0025] 所述云系统服务器根据所述用户的登陆信息，生成所述用户的启动配置文件的步 骤包括：
[0026] 所述云系统服务器根据所述用户的登陆信息，获取所述用户在云系统的使用权限 信息；
[0027] 当所述用户的使用权限信息为允许登录时，所述云系统服务器根据所述用户的登 陆信息、所述用户的使用权限信息，生成所述用户的启动配置文件。
[0028] 所述云系统服务器给所述终端发送启动配置文件的步骤具体为：
[0029] 所述云系统服务器使用所述密钥加密所述启动配置文件；所述云系统服务器给所 述终端发送加密后的所述启动配置文件。
[0030] 所述云系统服务器与终端进行交互，生成与所述终端对应的启动密钥的步骤包 括：
[0031] 所述云系统服务器从终端接收所述终端的设备序列码；
[0032] 所述云系统服务器根据所述设备序列码生成启动密钥。
[0033] 所述云系统服务器根据所述设备序列码生成启动密钥的步骤具体包括：
[0034] 所述云系统服务器根据云系统的当前时间，生成一组随机码；
[0035] 所述云系统服务器将所述终端的设备序列码和所述随机码进行混淆，生成启动密 钥。
[0036] 所述的终端和云系统的交互方法，其特征在于，还包括：
[0037] 所述云系统服务器和启动后的所述终端使用业务密钥进行数据交互。
[0038] 另一方面，提供一种终端，包括：
[0039] 获取单元，与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥；
[0040] 发送单元，利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服 务器；
[0041] 接收单元从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息生 成的启动配置文件；
[0042] 所述终端根据所述启动配置文件进行启动。
[0043] 另一方面，提供一种云系统服务器，包括：
[0044] 第一生成单元，与终端进行交互，生成与所述终端对应的启动密钥；
[0045] 获取单元，从所述终端获取用户的登陆信息；
[0046] 第二生成单元，根据所述用户的登陆信息，生成对应所述用户的启动配置文件；
[0047] 发送单元，给所述终端发送启动配置文件。
[0048] 另一方面，提供一种终端和云系统的交互系统，，包括：终端和云系统服务器；
[0049] 所述终端，与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥；利 用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务器；从所述云系统服 务器接收所述云系统服务器根据所述用户登陆信息生成的启动配置文件；根据所述启动配 置文件进行启动。
[0050] 本发明的实施例具有以下有益效果：
[0051] 上述方案中，终端与云系统服务器进行交互，在网络上信息的传递通过密钥作为 交互凭证，保证了信息在传递过程中的安全性。

【专利附图】

【附图说明】
[0052] 图1为本发明所述的终端和云系统的交互方法的流程示意图；
[0053] 图2为本发明所述的终端和云系统的交互方法的另一实施例的流程示意图；
[0054] 图3是本发明中密钥更新的流程图；
[0055] 图4是本发明中云系统登录校验的流程图；
[0056] 图5是本发明中启动配置文件的生成流程图；
[0057] 图6是本发明中终端启动的流程图；
[0058] 图7是本发明中系统运行中数据交互的流程图；
[0059] 图8为本发明所述的终端的结构示意图；
[0060] 图9为本发明所述的云系统服务器的结构示意图；
[0061] 图10为本发明所述的终端和云系统的交互系统的结构示意图。

【具体实施方式】
[0062] 为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合 附图及具体实施例进行详细描述。
[0063] 如图1所示，提供一种终端和云系统的交互方法，包括：
[0064] 步骤11，终端与云系统服务器进行交互，获取所述云系统服务器下发的启动密 钥；
[0065] 步骤12,所述终端利用所述启动密钥对用户登陆信息进行加密，并发送给所述云 系统服务器；
[0066] 步骤13,所述终端从所述云系统服务器接收所述云系统服务器根据所述用户登陆 信息生成的启动配置文件；
[0067] 步骤14,所述终端根据所述启动配置文件进行启动。步骤14具体为：步骤141，所 述终端使用所述启动密钥解密所述启动配置文件，并根据解密后的所述启动配置文件进行 启动。
[0068] 所述终端根据所述启动配置文件进行启动的步骤之后，所述方法还包括：
[0069] 步骤15,所述终端利用业务密钥和所述云系统服务器进行业务数据交互。
[0070] 所述启动密钥和所述业务密钥为同一密钥。当然，也可以不同。
[0071] 步骤11包括：
[0072] 步骤111，所述终端读取固化在所述终端的设备序列码，并发送给所述云系统服务 器；
[0073] 步骤112,所述终端从所述云系统服务器接收所述云系统服务器根据所述设备序 列码生成的启动密钥。
[0074] 如图2所示，为本发明所述的一种终端和云系统的交互方法，包括：
[0075] 步骤21，云系统服务器与终端进行交互，生成与所述终端对应的启动密钥；
[0076] 步骤22,所述云系统服务器从所述终端获取用户的登陆信息；
[0077] 步骤23,所述云系统服务器根据所述用户的登陆信息，生成对应所述用户的启动 配置文件；
[0078] 步骤24,所述云系统服务器给所述终端发送启动配置文件。步骤24具体为：所述 云系统服务器使用所述密钥加密所述启动配置文件；所述云系统服务器给所述终端发送加 密后的所述启动配置文件。
[0079] 可选的，所述的终端和云系统的交互方法，还包括：
[0080] 步骤25,所述云系统服务器和启动后的所述终端使用业务密钥进行数据交互。
[0081] 其中，步骤23包括：
[0082] 步骤231，所述云系统服务器根据所述用户的登陆信息，获取所述用户在云系统的 使用权限信息；
[0083] 步骤232,当所述用户的使用权限信息为允许登录时，所述云系统服务器根据所述 用户的登陆信息、所述用户的使用权限信息，生成所述用户的启动配置文件。
[0084] 其中，步骤21包括：
[0085] 步骤211，所述云系统服务器从终端接收所述终端的设备序列码；
[0086] 步骤212,所述云系统服务器根据所述设备序列码生成启动密钥。
[0087] 步骤212具体包括：
[0088] 步骤2121，所述云系统服务器根据云系统的当前时间，生成一组随机码；
[0089] 步骤2122,所述云系统服务器将所述终端的设备序列码和所述随机码进行混淆， 生成启动密钥。
[0090] 本发明提供一种终端在云系统中的启动及认证方式。客户终端首先和云系统进行 交互，更新密钥。密钥更新后，终端上传用户登陆信息到云系统服务器，云系统服务器通过 对终端身份的识别，判断用户对系统的使用权限，控制终端是否可以进入系统，并根据终端 身份，返回加密后的启动配置文件。该方法针对目前对安全性要求较高并且客户差异化大 的终端提供了一种解决方案。通过密钥控制终端的启动，确保了终端与云系统进行交互的 数据安全，并且提供了多种启动方式的快速定制要求。在网络上信息的传递通过密钥作为 交互凭证，保证了信息在传递过程中的安全性。针对终端的处理能力有限和信息交互安全 性低的问题，借助云系统提供的强大计算能力和存储资源，通过密钥配对完成信息交互验 证，从而依靠云系统完成终端的启动和信息认证。
[0091] 以下描述本发明的应用场景。首先在终端上内置一个启动程序，在用户登陆之前， 启动程序与云系统进行交互，完成密钥的更新。启动时需用户登陆信息，经过启动程序对信 息进行加密，并发送至云系统。云系统根据上行信息和密钥对信息进行解密和校验，验证通 过后，生成客户启动配置文件，并发送回终端。终端接收到启动配置文件后，使用密钥进行 解码；验证通过后，加载配置文件进行启动。终端根据启动配置文件的描述信息，根据不同 的客户类别进行启动。不同的客户类别具有不同的使用权限。启动完毕后，进行业务时，所 有的上下行数据都是通过在启动时更新过的密钥进行数据的组包和解包，确保数据的完整 性和正确性，并防止被截获和破解。
[0092] 以下以移动终端为例，描述本发明的另一应用场景。所述方法包括：
[0093] 步骤1，终端开机后首先和云系统进行密钥更新；参考图3,终端在启动时读取固 化在终端中的32位的设备序列码，该序列码为全球唯一的序列码。终端将读取的序列码发 送至云系统。云系统根据系统当前时间，生成一组随机码，在获取到终端上传的序列码后， 将终端的设备序列码和该随机码进行混淆，生产密钥，并保存在云系统中，同时将密钥发送 至终端。完成密钥的更新过程。
[0094] 步骤2,终端将用户登陆信息上传至云系统，具体为：终端将用户登陆信息使用密 钥进行加密后，上传至云系统，云系统登录校验。参考图4,为云系统登录校验过程：密钥更 新完成后，终端要求用户进行登陆，登陆信息经过密钥进行加密，并发送至云系统，云系统 使用密钥对上行信息进行解密，解密后得到用户的原始登陆信息，在云系统中进行登陆验 证。
[0095] 步骤3,云系统处理并传回下行信息，具体为：云系统将收到的用户信息进行界面 和计算处理后，生成终端启动配置文件，使用密钥进行加密，并传回终端；参考图5,为启动 配置文件的生成过程，具体为：验证通过后，根据云系统中保存的用户信息生成终端启动配 置文件。该配置文件的形式为128位的二进制文件，前4位为该文件的CRC校验值，每一位 代表一个业务功能项的开关，0为关闭，1为打开。用户信息中对用户权限和功能使用权限， 通过配置文件中的开关项体现。启动配置文件生成后，使用密钥加密并发送至终端。
[0096] 步骤4,终端启动系统，具体为：终端接收到下行的启动配置文件后，使用密钥进 行解码，验证通过后，加载配置文件进行启动。所述启动配置文件携带客户类别信息，终端 根据启动配置文件的描述信息，根据不同的客户类别进行启动。不同的客户类别具有不同 的使用权限。参考图6,为终端启动过程，具体为：终端接收到启动配置文件后，使用密钥进 行解码，还原成原始的二进制文件。对文件除头4位外的数据进行CRC值校验，将检验结果 与文件头中的CRC值进行比对。比对一致，将启动配置文件加载到内存当中，系统开始启动 并加载该配置文件。加载过程中，通过对每一位的值进行判断，决定系统的启动方式，仅启 动被允许加载的功能。
[0097] 步骤5,终端和云系统进行信息交互，具体为：终端启动完成后，和云系统进行数 据交互，上行和下行数据使用密钥进行编解码。参考图7,为系统运行中数据交互流程，具体 为：启动完成后，用户使用终端的过程中，所有与云系统进行交互的数据，都是通过密钥进 行加密，确保数据传输过程中的数据安全性。
[0098] 如图8所示，为本发明所述的一种终端，包括：
[0099] 获取单元31，与云系统服务器进行交互，获取所述云系统服务器下发的启动密 钥；
[0100] 发送单元32,利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统 服务器；
[0101] 接收单元33,从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息 生成的启动配置文件；
[0102] 启动单元34,根据所述启动配置文件进行启动。
[0103] 如图9所示，为本发明所述的云系统服务器，包括：
[0104] 第一生成单元41，与终端进行交互，生成与所述终端对应的启动密钥；
[0105] 获取单元42,从所述终端获取用户的登陆信息；
[0106] 第二生成单元43,根据所述用户的登陆信息，生成对应所述用户的启动配置文 件；
[0107] 发送单元44,给所述终端发送启动配置文件。
[0108] 如图10所不，为本发明所述的终端和z?系统的父互系统，包括：终端51和z?系统 服务器52 ;
[0109] 所述终端51，与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥； 利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务器；从所述云系统 服务器接收所述云系统服务器根据所述用户登陆信息生成的启动配置文件；根据所述启动 配置文件进行启动。
[0110] 与现有技术相比较，本发明引入了云计算技术提升终端的处理和存储能力，通过 动态的密钥进行启动、认证和信息交互，保证了启动的安全性；同时使用了启动配置文件技 术，保证了同一终端，支持多种应用。终端通过密钥接入云系统，由云系统控制终端启动，并 通过密钥编码交互数据，满足不同应用领域的终端对安全性和启动控制的需求。针对所有 需要控制接入云系统的启动和认证的终端设备均适用，简单易行。
[0111] 以上所述是本发明的优选实施方式，应当指出，对于本【技术领域】的普通技术人员 来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也 应视为本发明的保护范围。
【权利要求】
1. 一种终端和云系统的交互方法，其特征在于，包括： 终端与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥； 所述终端利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务器； 所述终端从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息生成的 启动配直文件； 所述终端根据所述启动配置文件进行启动。
2. 根据权利要求1所述的终端和云系统的交互方法，其特征在于，所述终端根据所述 启动配置文件进行启动的步骤具体为： 所述终端使用所述启动密钥解密所述启动配置文件，并根据解密后的所述启动配置文 件进行启动。
3. 根据权利要求1所述的终端和云系统的交互方法，其特征在于，所述终端根据所述 启动配置文件进行启动的步骤之后，所述方法还包括： 所述终端利用业务密钥和所述云系统服务器进行业务数据交互。
4. 根据权利要求3所述终端和云系统的交互方法，其特征在于，所述启动密钥和所述 业务密钥为同一密钥。
5. 根据权利要求1所述的终端和云系统的交互方法，其特征在于，所述终端与云系统 服务器进行交互，获取所述云系统服务器下发的启动密钥的步骤包括： 所述终端读取固化在所述终端的设备序列码，并发送给所述云系统服务器； 所述终端从所述云系统服务器接收所述云系统服务器根据所述设备序列码生成的启 动密钥。
6. -种终端和云系统的交互方法，其特征在于，包括： 云系统服务器与终端进行交互，生成与所述终端对应的启动密钥； 所述云系统服务器从所述终端获取用户的登陆信息； 所述云系统服务器根据所述用户的登陆信息，生成对应所述用户的启动配置文件； 所述云系统服务器给所述终端发送启动配置文件。
7. 根据权利要求6所述的终端和云系统的交互方法，其特征在于，所述云系统服务器 根据所述用户的登陆信息，生成所述用户的启动配置文件的步骤包括： 所述云系统服务器根据所述用户的登陆信息，获取所述用户在云系统的使用权限信 息； 当所述用户的使用权限信息为允许登录时，所述云系统服务器根据所述用户的登陆信 息、所述用户的使用权限信息，生成所述用户的启动配置文件。
8. 根据权利要求6所述的终端和云系统的交互方法，其特征在于，所述云系统服务器 给所述终端发送启动配置文件的步骤具体为： 所述云系统服务器使用所述密钥加密所述启动配置文件；所述云系统服务器给所述终 端发送加密后的所述启动配置文件。
9. 根据权利要求6所述的终端和云系统的交互方法，其特征在于，所述云系统服务器 与终端进行交互，生成与所述终端对应的启动密钥的步骤包括： 所述云系统服务器从终端接收所述终端的设备序列码； 所述云系统服务器根据所述设备序列码生成启动密钥。
10. 根据权利要求9所述的终端和云系统的交互方法，其特征在于，所述云系统服务器 根据所述设备序列码生成启动密钥的步骤具体包括： 所述云系统服务器根据云系统的当前时间，生成一组随机码； 所述云系统服务器将所述终端的设备序列码和所述随机码进行混淆，生成启动密钥。
11. 根据权利要求6所述的终端和云系统的交互方法，其特征在于，还包括： 所述云系统服务器和启动后的所述终端使用业务密钥进行数据交互。
12. -种终端，其特征在于，包括： 获取单元，与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥； 发送单元，利用所述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务 器； 接收单元从所述云系统服务器接收所述云系统服务器根据所述用户登陆信息生成的 启动配直文件； 启动单元，根据所述启动配置文件进行启动。
13. -种云系统服务器，其特征在于，包括： 第一生成单元，与终端进行交互，生成与所述终端对应的启动密钥； 获取单元，从所述终端获取用户的登陆信息； 第二生成单元，根据所述用户的登陆信息，生成对应所述用户的启动配置文件； 发送单元，给所述终端发送启动配置文件。
14. 一种终端和z?系统的父互系统，其特征在于，包括：终端和z?系统服务器； 所述终端，与云系统服务器进行交互，获取所述云系统服务器下发的启动密钥；利用所 述启动密钥对用户登陆信息进行加密，并发送给所述云系统服务器；从所述云系统服务器 接收所述云系统服务器根据所述用户登陆信息生成的启动配置文件；根据所述启动配置文 件进行启动。
【文档编号】H04L29/08GK104105090SQ201310128827
【公开日】2014年10月15日 申请日期:2013年4月15日 优先权日:2013年4月15日
【发明者】朱作义, 谭冠军, 郑巍 申请人:中兴通讯股份有限公司