云平台密钥生成方法及系统与流程

本发明涉及云平台加解密技术领域，特别涉及一种云平台密钥生成方法及系统。

背景技术：

转向云计算(cloud computing)，是业界将要面临的一个重大改变。各种云平台(cloud platforms)的出现是该转变的最重要环节之一。顾名思义，这种平台允许开发者们或是将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。至于这种平台的名称，现在我们可以听到不止一种称呼，比如按需平台(on-demand platform)、平台即服务(platform as a service，PaaS)等等。但无论称呼它什么，这种新的支持应用的方式有着巨大的潜力。

应用平台(application platforms)是如何被使用的。开发团队在创建一个户内应用(on-premises application，即在机构内运行的应用)时，该应用所需的许多基础都已经事先存在了：操作系统为执行应用和访问存储等提供了基础支持；机构里的其他计算机提供了诸如远程存储之类的服务。倘若每创建一个户内应用都得首先构建所有这些基础的话，那么恐怕我们今天看到的应用会少很多。

综上可知，现有云平台加密技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

技术实现要素：

有鉴于此，本发明提出一种云平台密钥生成方法及系统。

一种云平台密钥生成方法，其包括如下步骤：

S1、在远程服务器配置存储用户设备对应的唯一识别编码，并在远程服务器中配置多套云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序，配置每套云平台服务权限驱动加载程序对应的文件打开权限；根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密；

S2、在远程服务器中配置用户设备的可信设备名单；

S3、获取用户设备的加载信息，将用户设备的ip地址信息以及加载对应的设备信息发送到远程服务器；

S4、远程服务器配置用户设备对应的合法用户对应的文件打开权限；

S5、远程服务器根据用户设备的ip地址信息以及加载对应的设备信息判断是否处于配置的用户设备的可信设备名单中，不在可信设备名单中时，跳转到步骤S6；在可信设备名单中时，跳转到步骤S9；

S6、远程服务器向设备下发用户设备利用云平台服务的云平台服务运行基本驱动加载程序，用户设备根据自身的唯一识别编码，并对云平台服务运行基本驱动加载程序进行解密后，加载云平台服务运行基本驱动加载程序后弹出云平台服务运行基本驱动加载程序内置身份验证请求信息，获取用户输入的验证信息并发送给远程服务器，远程服务器对用户验证的验证信息进行验证，根据验证结果判断合法用户对应的文件打开权限，并跳转到步骤S7；

S7、根据合法用户对应的文件打开权限，远程服务器中搜索对应的云平台服务权限驱动加载程序，并将云平台服务权限驱动加载程序下发到用户设备；

S8、用户设备根据自身的唯一识别编码，对云平台服务权限驱动加载程序进行解密，并加载云平台服务权限驱动加载程序后，根据云平台服务权限驱动加载程序从远程服务器中获取并解密用户设备权限对应的数据，并且赋予用户相应的权限并结束；

S9、远程服务器在设备上显示用户设备对应的使用者名单，获取用户的对于使用者名单的选择信息；

S10、远程服务器根据用户选择的使用者名单，将验证信息发送到用户选择的使用者对应的移动终端上；

S11、移动终端对用户的请求进行验证，在验证通过后向远程服务器反馈验证通过信息；

S12、远程服务器根据判断合法用户对应的文件打开权限，并跳转到步骤S7。

在本发明所述的云平台密钥生成方法中，

预先将云平台服务器内数据进行置乱并加密，并配置不同情况下数据恢复规则；

所述步骤S1还包括：

根据配置每套云平台服务权限驱动加载程序对应的文件打开权限，根据文件打开权限配置云平台服务器中相对应的数据的恢复规则；

所述步骤S8还包括：

根据文件打开权限配置用户设备中获取的相对应的数据的恢复规则对相应数据进行解密并恢复。

在本发明所述的云平台密钥生成方法中，

所述步骤S11中根据移动终端内置指纹验证功能对用户的请求进行验证。

本发明还提供一种云平台密钥生成系统，其包括如下单元：

识别编码配置单元，用于在远程服务器配置存储用户设备对应的唯一识别编码，并在远程服务器中配置多套云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序，配置每套云平台服务权限驱动加载程序对应的文件打开权限；根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密；

可信设备配置单元，用于在远程服务器中配置用户设备的可信设备名单；

加载信息获取单元，用于获取用户设备的加载信息，将用户设备的ip地址信息以及加载对应的设备信息发送到远程服务器；

打开权限配置单元，用于通过远程服务器配置用户设备对应的合法用户对应的文件打开权限；

可信设备判断单元，用于通过远程服务器根据用户设备的ip地址信息以及加载对应的设备信息判断是否处于配置的用户设备的可信设备名单中，不在可信设备名单中时，跳转到步骤S6；在可信设备名单中时，跳转到选择信息确定单元；

权限判断单元，用于通过远程服务器向设备下发用户设备利用云平台服务的云平台服务运行基本驱动加载程序，用户设备根据自身的唯一识别编码，并对云平台服务运行基本驱动加载程序进行解密后，加载云平台服务运行基本驱动加载程序后弹出云平台服务运行基本驱动加载程序内置身份验证请求信息，获取用户输入的验证信息并发送给远程服务器，远程服务器对用户验证的验证信息进行验证，根据验证结果判断合法用户对应的文件打开权限，并跳转到程序加载单元；

程序加载单元，用于根据合法用户对应的文件打开权限，远程服务器中搜索对应的云平台服务权限驱动加载程序，并将云平台服务权限驱动加载程序下发到用户设备；

数据解密单元，用于用户设备根据自身的唯一识别编码，对云平台服务权限驱动加载程序进行解密，并加载云平台服务权限驱动加载程序后，根据云平台服务权限驱动加载程序从远程服务器中获取并解密用户设备权限对应的数据，并且赋予用户相应的权限并结束；

选择信息确定单元，用于通过远程服务器在设备上显示用户设备对应的使用者名单，获取用户的对于使用者名单的选择信息；

信息发送单元，用于通过远程服务器根据用户选择的使用者名单，将验证信息发送到用户选择的使用者对应的移动终端上；

请求验证单元，用于通过移动终端对用户的请求进行验证，在验证通过后向远程服务器反馈验证通过信息；

跳转单元，用于通过远程服务器根据判断合法用户对应的文件打开权限，并跳转到程序加载单元。

在本发明所述的云平台密钥生成系统中，

预先将移动硬盘内数据进行置乱并加密，并配置不同情况下数据恢复规则；

所述识别编码配置单元还包括：

根据配置每套云平台服务权限驱动加载程序对应的文件打开权限，根据文件打开权限配置云平台服务器中相对应的数据的恢复规则；

所述数据解密单元还包括：

根据文件打开权限配置用户设备中获取的相对应的数据的恢复规则对相应数据进行解密并恢复。

在本发明所述的云平台密钥生成系统中，

所述请求验证单元中根据移动终端内置指纹验证功能对用户的请求进行验证。

本发明提供的云平台密钥生成方法及系统，相对于现有技术，能够实现通过云平台、本地、用户身份三重互动，生成可信且安全的密钥。

附图说明

图1是本发明实施例的云平台密钥生成系统结构框图。

具体实施方式

本发明实施例一种云平台密钥生成方法，其包括如下步骤：

S1、在远程服务器配置存储用户设备对应的唯一识别编码，并在远程服务器中配置多套云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序，配置每套云平台服务权限驱动加载程序对应的文件打开权限；根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密；

云平台服务运行基本驱动加载程序只用于获取用户的验证信息；云平台服务权限驱动加载程序用于在运行后对用户设备内数据进行恢复和加载。并在每次使用完之后自动销毁，通过云平台服务权限驱动加载程序内置的定期器实现。由于将云平台服务权限驱动加载程序放在云端，不在用户设备内部，也避免了用户设备本身被破解造成的数据泄密的风险。

通过根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密，避免了远程服务器被破解后，加载程序被批量的泄露。

S2、在远程服务器中配置用户设备的可信设备名单；

S3、获取用户设备的加载信息，将用户设备的ip地址信息以及加载对应的设备信息发送到远程服务器；

S4、远程服务器配置用户设备对应的合法用户对应的文件打开权限；

S5、远程服务器根据用户设备的ip地址信息以及加载对应的设备信息判断是否处于配置的用户设备的可信设备名单中，不在可信设备名单中时，跳转到步骤S6；在可信设备名单中时，跳转到步骤S9；

S6、远程服务器向设备下发用户设备利用云平台服务的云平台服务运行基本驱动加载程序，用户设备根据自身的唯一识别编码，并对云平台服务运行基本驱动加载程序进行解密后，加载云平台服务运行基本驱动加载程序后弹出云平台服务运行基本驱动加载程序内置身份验证请求信息，获取用户输入的验证信息并发送给远程服务器，远程服务器对用户验证的验证信息进行验证，根据验证结果判断合法用户对应的文件打开权限，并跳转到步骤S7；

S7、根据合法用户对应的文件打开权限，远程服务器中搜索对应的云平台服务权限驱动加载程序，并将云平台服务权限驱动加载程序下发到用户设备；

S8、用户设备根据自身的唯一识别编码，对云平台服务权限驱动加载程序进行解密，并加载云平台服务权限驱动加载程序后，根据云平台服务权限驱动加载程序从远程服务器中获取并解密用户设备权限对应的数据，并且赋予用户相应的权限并结束；

S9、远程服务器在设备上显示用户设备对应的使用者名单，获取用户的对于使用者名单的选择信息；

S10、远程服务器根据用户选择的使用者名单，将验证信息发送到用户选择的使用者对应的移动终端上；

S11、移动终端对用户的请求进行验证，在验证通过后向远程服务器反馈验证通过信息；

S12、远程服务器根据判断合法用户对应的文件打开权限，并跳转到步骤S7。

在本发明所述的云平台密钥生成方法中，

预先将云平台服务器内数据进行置乱并加密，并配置不同情况下数据恢复规则；

所述步骤S1还包括：

根据配置每套云平台服务权限驱动加载程序对应的文件打开权限，根据文件打开权限配置云平台服务器中相对应的数据的恢复规则；

所述步骤S8还包括：

根据文件打开权限配置用户设备中获取的相对应的数据的恢复规则对相应数据进行解密并恢复。

在本发明所述的云平台密钥生成方法中，

所述步骤S11中根据移动终端内置指纹验证功能对用户的请求进行验证。

如图1所示，本发明还提供一种云平台密钥生成系统，其包括如下单元：

识别编码配置单元，用于在远程服务器配置存储用户设备对应的唯一识别编码，并在远程服务器中配置多套云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序，配置每套云平台服务权限驱动加载程序对应的文件打开权限；根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密；

可信设备配置单元，用于在远程服务器中配置用户设备的可信设备名单；

加载信息获取单元，用于获取用户设备的加载信息，将用户设备的ip地址信息以及加载对应的设备信息发送到远程服务器；

打开权限配置单元，用于通过远程服务器配置用户设备对应的合法用户对应的文件打开权限；

可信设备判断单元，用于通过远程服务器根据用户设备的ip地址信息以及加载对应的设备信息判断是否处于配置的用户设备的可信设备名单中，不在可信设备名单中时，跳转到步骤S6；在可信设备名单中时，跳转到选择信息确定单元；

权限判断单元，用于通过远程服务器向设备下发用户设备利用云平台服务的云平台服务运行基本驱动加载程序，用户设备根据自身的唯一识别编码，并对云平台服务运行基本驱动加载程序进行解密后，加载云平台服务运行基本驱动加载程序后弹出云平台服务运行基本驱动加载程序内置身份验证请求信息，获取用户输入的验证信息并发送给远程服务器，远程服务器对用户验证的验证信息进行验证，根据验证结果判断合法用户对应的文件打开权限，并跳转到程序加载单元；

程序加载单元，用于根据合法用户对应的文件打开权限，远程服务器中搜索对应的云平台服务权限驱动加载程序，并将云平台服务权限驱动加载程序下发到用户设备；

数据解密单元，用于用户设备根据自身的唯一识别编码，对云平台服务权限驱动加载程序进行解密，并加载云平台服务权限驱动加载程序后，根据云平台服务权限驱动加载程序从远程服务器中获取并解密用户设备权限对应的数据，并且赋予用户相应的权限并结束；

选择信息确定单元，用于通过远程服务器在设备上显示用户设备对应的使用者名单，获取用户的对于使用者名单的选择信息；

信息发送单元，用于通过远程服务器根据用户选择的使用者名单，将验证信息发送到用户选择的使用者对应的移动终端上；

请求验证单元，用于通过移动终端对用户的请求进行验证，在验证通过后向远程服务器反馈验证通过信息；

跳转单元，用于通过远程服务器根据判断合法用户对应的文件打开权限，并跳转到程序加载单元。

在本发明所述的云平台密钥生成系统中，

预先将移动硬盘内数据进行置乱并加密，并配置不同情况下数据恢复规则；

所述识别编码配置单元还包括：

根据配置每套云平台服务权限驱动加载程序对应的文件打开权限，根据文件打开权限配置云平台服务器中相对应的数据的恢复规则；

所述数据解密单元还包括：

根据文件打开权限配置用户设备中获取的相对应的数据的恢复规则对相应数据进行解密并恢复。

在本发明所述的云平台密钥生成系统中，

所述请求验证单元中根据移动终端内置指纹验证功能对用户的请求进行验证。

本发明提供的云平台密钥生成方法及系统，相对于现有技术，能够实现通过云平台、本地、用户身份三重互动，生成可信且安全的密钥。

结合本文中所公开的实施例描述的方法或算法的可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。

可以理解的是，对于本领域的普通技术人员来说，可以根据本发明的技术构思做出其它各种相应的改变与变形，而所有这些改变与变形都应属于本发明权利要求的保护范围。