基于wpki实现云存储系统数据通信安全的方法和系统的制作方法

基于wpki实现云存储系统数据通信安全的方法和系统的制作方法
【专利摘要】本发明实施例提供了一种基于WPKI实现云存储系统数据通信安全的方法和系统。该方法主要包括：云存储系统接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求；云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，云存储系统和所述用户终端之间建立安全数据通道；云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输。本发明实施例通过采用WPKI技术来保障用户通过移动智能终端与云存储通讯的安全以及对用户上传到云存储系统的数据进行保护，可以用于验证数据是否篡改，也可以用来作为安全审计中的电子证据，保障云存储用户的数据安全。
【专利说明】基于WPKI实现云存储系统数据通信安全的方法和系统

【技术领域】
[0001]本发明涉及媒体通信【技术领域】,尤其涉及一种基于WPKI (Wireless Public KeyInfrastructure,无线公钥基础设施)实现云存储系统数据通信安全的方法和系统。

【背景技术】
[0002]云存储是对云计算在概念上的一个延伸，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储的核心是大数据的存储和管理，云存储系统通过提供多种类型的接口，可以为用户提供不同类型的应用服务，如网络硬盘、远程数据备份应用平台、IPTV和视频点播应用平台等等。同时，云存储的用户可以通过PC、手机、移动多媒体等多种用户设备，实现数据、文档、图片和视音频等内容的集中存储和资料共享。
[0003]然而云存储系统存在着数据安全的问题。在云存储系统的服务器端，由于大量的数据均存储在服务器上，现阶段技术无法达到对所有数据进行私钥加密的能力，因此当云存储系统被入侵时，就会发生用户数据泄漏、被篡改等危险情况。而在云存储的系统的用户端，当前移动智能终端上普通采用简单认证方法，即采用账号加密码的方式进行登陆认证，同时采用明文的形式进行传输。显然，这种机制存在安全问题，密码以明文形式传输就可能被恶意监听甚至篡改。
[0004]因此，开发一种保证用户设备与云存储系统之间数据通信安全并验证数据完整性的方法是一个亟待解决的问题。


【发明内容】

[0005]本发明的实施例提供了一种基于WPKI实现云存储系统数据通信安全的方法和系统，以实现保证用户设备与云存储系统之间数据通信安全。
[0006]一种基于WPKI实现云存储系统数据通信安全的方法，包括:
[0007]云存储系统接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求；
[0008]所述云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，所述云存储系统和所述用户终端之间建立安全数据通道；
[0009]所述云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输。
[0010]所述的云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，包括:
[0011]所述云存储系统接收到所述连接请求后，获取所述连接请求中携带的WPKI数字证书，向轻量目录访问协议LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求；
[0012]所述LDAP目录服务器接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，所述LDAP目录服务器验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；
[0013]所述LDAP目录服务器在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
[0014]所述的云存储系统和所述用户终端之间建立安全数据通道，包括:
[0015]所述云存储系统接收到所述LDAP目录服务器发送的验证合格通知后，在所述云存储系统和所述用户终端之间，使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
[0016]所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括:
[0017]所述的用户终端采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统；
[0018]所述云存储系统接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。
[0019]所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括:
[0020]所述用户终端通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求，所述云存储系统获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送给所述用户终端；
[0021]所述用户终端接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2，将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据Al、加密后的摘要值BI是正确的；当比较结果为不一致时，则确定所述数据Al、加密后的摘要值BI是不正确的。
[0022]一种基于WPKI实现云存储系统数据通信安全的系统，包括:用户终端和云存储系统，
[0023]所述的用户终端，用于向云存储系统发送携带用户的WPKI数字证书的连接请求；
[0024]所述的云存储系统，用于接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，和所述用户终端之间建立安全数据通道，和所述用户终端之间利用所述安全数据通道进行数据传输。
[0025]所述的系统还包括:LDAP目录服务器
[0026]所述的云存储系统，具体用于向所述LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求；
[0027]所述LDAP目录服务器，用于接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；
[0028]在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
[0029]所述的云存储系统，具体用于接收到所述LDAP目录服务器发送的验证合格通知后，和所述用户终端之间使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
[0030]所述的用户终端，具体用于采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统；
[0031]所述云存储系统，具体用于接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。
[0032]所述的用户终端，具体用于通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求；
[0033]所述的云存储系统，具体用于获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送给所述用户终端；
[0034]所述的用户终端，具体用于接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2，将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据Al、加密后的摘要值BI是正确的；当比较结果为不一致时，则确定所述数据Al、加密后的摘要值BI是不正确的。
[0035]由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过采用WPKI技术来保障用户通过移动智能终端与云存储通讯的安全以及对用户上传到云存储系统的数据进行保护，可以用于验证数据是否篡改，也可以用来作为安全审计中的电子证据，保障云存储用户的数据安全。

【专利附图】

【附图说明】
[0036]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0037]图1为以用户终端向云存储系统写入数据的过程为例，本发明实施例一提供的一种基于WPKI实现云存储系统数据通信安全的方法的处理流程图；
[0038]图2为以用户终端向云存储系统读取数据的过程为例，本发明实施例二提供的一种基于WPKI实现云存储系统数据通信安全的方法的处理流程图；
[0039]图3为本发明实施例三提供的一种基于WPKI实现云存储系统数据通信安全的系统300的结构示意图，图中，用户终端310、云存储系统320和LDAP目录服务器330。

【具体实施方式】
[0040]为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。
[0041]WPKI是把网络中的PKI (PublicKeyInfrastructure,公钥基础设施)安全技术引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，WPKI有效地建立了安全的无线网络环境，用来管理在移动网络环境中使用的公开密钥和数字证书。WPKI作为PKI技术在无线网络中的优化扩展,通过第三方的CA (CertificateAuthority,认证中心)来验证用户的身份，实现了信息的安全传输。
[0042]LDAP (Lightweight Directory Access Protocol,轻量目录访问协议)目录服务器用于存储对象的各类属性和信息，它定义了一个用来发布目录信息到许多不同资源的协议，使得各种应用可以通过标准接口目录服务器获取相应信息。在PKI平台中LDAP目录服务器主要用于发布证书信息和CRL (Certificate Revocat1n List,证书吊销列表),通过该目录服务器，应用系统可以查询到用户的证书信息和证书状态。
[0043]实施例一
[0044]以用户终端向云存储系统写入数据的过程为例，该实施例提供了一种基于WPKI实现云存储系统数据通信安全的方法多媒体通信系统中的资源管理方法的处理流程如图1所示，包括如下的处理步骤:
[0045]步骤S110、用户通过移动智能终端(即用户终端)向云存储系统发起携带用户的WPKI数字证书的连接请求，上述WPKI数字证书中携带证书DN(Distinct Name，唯一标识)、有效期、扩展选项等内容。
[0046]步骤S120、云存储系统接收到所述连接请求后，获取所述连接请求中携带的WPKI数字证书，向LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求。
[0047]步骤S130、所述LDAP目录服务器接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项。所述LDAP目录服务器验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；
[0048]所述LDAP目录服务器在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
[0049]步骤S140、云存储系统接收到上述验证合格通知后，在所述云存储系统和所述用户终端之间，使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
[0050]云存储系统接收到上述验证不合格通知后，拒绝上述移动智能终端的连接请求。
[0051]步骤S150、SSL安全通道建立后，上述移动智能终端采用摘要算法对需要上传的数据生成摘要值，然后使用WPKI证书的公钥对摘要值进行加密。
[0052]步骤S160、上述移动智能终端携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统。
[0053]步骤S170、所述云存储系统接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识在数据存储器中进行关联存储。然后，上述云存储系统向上述移动智能终端发送数据存储成功消息。
[0054]实施例二
[0055]以用户终端从云存储系统读取数据的过程为例，该实施例提供了一种基于WPKI实现云存储系统数据通信安全的方法多媒体通信系统中的资源管理方法的处理流程如图2所示，包括如下的处理步骤:
[0056]步骤S210、用户通过移动智能终端(即用户终端)向云存储系统发起携带用户的WPKI数字证书的连接请求，上述WPKI数字证书中携带证书DN、有效期、扩展选项等内容。
[0057]步骤S220、云存储系统接收到所述连接请求后，获取所述连接请求中携带的WPKI数字证书，向LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求。
[0058]步骤S230、所述LDAP目录服务器接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项。所述LDAP目录服务器验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；
[0059]所述LDAP目录服务器在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
[0060]步骤S240、云存储系统接收到上述验证合格通知后，在所述云存储系统和所述用户终端之间，使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
[0061]云存储系统接收到上述验证不合格通知后，拒绝上述移动智能终端的连接请求。
[0062]步骤S250、SSL安全通道建立后，上述移动智能终端通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求。
[0063]步骤S260、所述云存储系统根据所述数据的标识查询数据存储器，获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送到所述移动智能终端。
[0064]步骤S270、所述移动智能终端接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2，将所述A2和B2进行比较。
[0065]步骤S280、当上述比较结果为一致时，则确定所述数据Al、加密后的摘要值BI是正确的，表明用户存储在云存储系统中的数据是完整的，没有被篡改过。完成一次用户读取数据流程。
[0066]当上述比较结果为不一致时，则确定所述数据Al、加密后的摘要值BI是错误的，表明用户存储在云存储系统中的数据可能被篡改。用户通过移动智能终端向云存储系统发起反馈，要求说明数据变化的原因或者进行投诉等方式处理；
[0067]上述移动智能终端向上述云存储系统发送上述数据Al、加密后的摘要值BI是否正确的信息。
[0068]本领域技术人员应能理解上述SSL安全通道的应用类型仅为举例，其他现有的或今后可能出现的数据传输安全通道类型如可适用于本发明实施例，也应包含在本发明保护范围以内，并在此以引用方式包含于此。
[0069]实施例三
[0070]该实施例提供了一种基于WPKI实现云存储系统数据通信安全的系统300，其结构示意图如图3所示，包括:用户终端310、云存储系统320和LDAP目录服务器330，
[0071]所述的用户终端310，用于向云存储系统发送携带用户的WPKI数字证书的连接请求；
[0072]所述的云存储系统320，用于接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，和所述用户终端之间建立安全数据通道，和所述用户终端之间利用所述安全数据通道进行数据传输。
[0073]具体的，所述的云存储系统320，具体用于向所述LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求；
[0074]具体的，所述LDAP目录服务器330，用于接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；
[0075]在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
[0076]具体的，所述的云存储系统320，具体用于接收到所述LDAP目录服务器发送的验证合格通知后，和所述用户终端之间使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
[0077]具体的，所述的用户终端310，具体用于采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统；
[0078]具体的，所述的云存储系统320，具体用于接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。
[0079]具体的，所述的用户终端310，具体用于通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求；
[0080]具体的，所述的云存储系统320，具体用于获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送到所述用户终端;
[0081]具体的，所述的用户终端310，具体用于接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2，将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据Al、加密后的摘要值BI是正确的；当比较结果为不一致时，则确定所述数据Al、力口密后的摘要值BI是不正确的
[0082]用本发明实施例的系统进行基于WPKI实现云存储系统数据通信安全的具体过程与前述方法实施例类似，此处不再赘述。
[0083]综上所述，本发明实施例通过采用WPKI技术来保障用户通过移动智能终端与云存储通讯的安全以及对用户上传到云存储系统的数据进行保护，可以用于验证用户存储在云存储系统中的数据是否篡改，也可以用来作为安全审计中的电子证据，保障云存储用户的数据安全。
[0084]本发明实施例中，用户终端通过SSL安全通道与云存储系统进行通信，也保障了通信过程的安全性，在通信过程中对关键信息均采用了加密技术，保障信息安全保密。用户通过移动智能终端上传数据时，通过用摘要算法对数据进行摘要，采用WPKI签名、验证签名的方法来保证用户上传到云存储系统的数据安全。
[0085]本领域普通技术人员可以理解:附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0086]通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0087]本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0088]以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种基于WPKI实现云存储系统数据通信安全的方法，其特征在于，包括: 云存储系统接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求； 所述云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，所述云存储系统和所述用户终端之间建立安全数据通道； 所述云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输。
2.根据权利要求1所述的基于WPKI实现云存储系统数据通信安全的方法，其特征在于，所述的云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，包括: 所述云存储系统接收到所述连接请求后，获取所述连接请求中携带的WPKI数字证书，向轻量目录访问协议LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求； 所述LDAP目录服务器接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，所述LDAP目录服务器验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效； 所述LDAP目录服务器在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
3.根据权利要求1或2所述的基于WPKI实现云存储系统数据通信安全的方法，其特征在于，所述的云存储系统和所述用户终端之间建立安全数据通道，包括: 所述云存储系统接收到所述LDAP目录服务器发送的验证合格通知后，在所述云存储系统和所述用户终端之间，使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
4.根据权利要求1所述的基于WPKI实现云存储系统数据通信安全的方法，其特征在于，所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括: 所述的用户终端采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统； 所述云存储系统接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。
5.根据权利要求3所述的基于WPKI实现云存储系统数据通信安全的方法，其特征在于，所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括: 所述用户终端通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求，所述云存储系统获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送给所述用户终端； 所述用户终端接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2,将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据Al、加密后的摘要值BI是正确的；当比较结果为不一致时，则确定所述数据Al、加密后的摘要值BI是不正确的。
6.一种基于WPKI实现云存储系统数据通信安全的系统，其特征在于，包括:用户终端和云存储系统， 所述的用户终端，用于向云存储系统发送携带用户的WPKI数字证书的连接请求； 所述的云存储系统，用于接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，和所述用户终端之间建立安全数据通道，和所述用户终端之间利用所述安全数据通道进行数据传输。
7.根据权利要求6所述的基于WPKI实现云存储系统数据通信安全的系统，其特征在于，所述的系统还包括=LDAP目录服务器 所述的云存储系统，具体用于向所述LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求； 所述LDAP目录服务器，用于接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效； 在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。
8.根据权利要求6或7所述的基于WPKI实现云存储系统数据通信安全的系统，其特征在于，所述的云存储系统，具体用于接收到所述LDAP目录服务器发送的验证合格通知后，和所述用户终端之间使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。
9.根据权利要求8所述的基于WPKI实现云存储系统数据通信安全的系统，其特征在于: 所述的用户终端，具体用于采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统； 所述云存储系统，具体用于接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。
10.根据权利要求8所述的基于WPKI实现云存储系统数据通信安全的系统，其特征在于: 所述的用户终端，具体用于通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求； 所述的云存储系统，具体用于获取所述数据的标识对应的数据Al、加密后的摘要值BI，通过SSL安全通道将所述数据Al、加密后的摘要值BI发送给所述用户终端； 所述的用户终端，具体用于接收到所述数据Al、加密后的摘要值BI后，采用摘要算法对所述数据Al生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值BI进行解密操作得到B2，将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据Al、力口密后的摘要值BI是正确的；当比较结果为不一致时，则确定所述数据Al、加密后的摘要值BI是不正确的。
【文档编号】H04L29/06GK104348846SQ201310314181
【公开日】2015年2月11日 申请日期:2013年7月24日 优先权日:2013年7月24日
【发明者】林文辉, 耿方, 郭向国, 林凉, 杜悦琨 申请人:航天信息股份有限公司