一种云终端数据访问的认证方法、系统及云终端的管理系统的制作方法
【技术领域】
[0001]本发明涉及一种网络技术领域,特别是涉及一种云终端数据访问的认证方法、系统及云终端的管理系统。
【背景技术】
[0002]云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了 “网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。
[0003]但是,使用云计算服务,用户并不是清楚自己的数据具体的托管服务器所在的位置以及具体由哪个服务器管理。例如数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。因此数据具有潜在危险;又例如,目前在网络中用户基本采用数据加密方式共享数据,但未能将自己的数据与其他用户的数据隔离开,因而数据的隐私即数据的安全隔离存在一定的隐患,云的特殊存储结构使得隐私保持成为一个关键的安全问题。
[0004]目前应用最多的方法就是对上传到云终端的数据进行混淆和加密,但密码会由于过于简单或者符合某种规律而被识别出来,服务器容易被非法用户访问而导致数据的不安全。
【发明内容】
[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种云终端数据访问的认证方法、系统及云终端的管理系统,用于解决现有技术中存储在云终端的数据容易被访问而导致不安全的问题。
[0006]为实现上述目的及其他相关目的,本发明提供一种云终端数据访问的认证方法、系统及云终端的管理系统;其中,所述云终端数据访问的认证方法包括以下步骤:S1、侦测到数据访问者的访问请求,向对应客户端发送警报;S2、根据所述访问请求分析所述数据访问者的访问权限,根据分析结果执行相应操作,当所述访问请求携带密钥对中的私钥或公钥时,确认该访问方式为正常访问,授权所述数据访问者进行访问。
[0007]于本发明的一实施方式中,所述步骤S1具体包括:S11、将客户端用户的身份信息转化为数字代码,形成所述密钥对,所述密钥对包括公钥及对应的私钥;S12、基于所述密钥对对所述客户端的数据进行加密处理,获得加密数据;S13、侦测到数据访问者的访问请求,基于该访问请求向对应客户端发送警报。
[0008]于本发明的一实施方式中,所述步骤S12具体为:根据所述公钥对所述数据进行加密,获得加密数据;所述步骤S2具体包括:S21、分析所述访问请求,判断所述访问请求是否携带所述私钥,当判断结果为是,确认为正常访问,转到步骤S22,否则确认为非法访问,转到步骤S23 ;S22、对所述数据访问者进行授权,允许所述数据访问者进行数据访问;S23、拒绝该数据访问者的访问请求。
[0009]于本发明的一实施方式中,所述步骤S12具体为:根据所述私钥对所述数据进行加密,获得加密数据;所述步骤S2具体包括:S81、分析所述访问请求,判断所述访问请求是否携带所述公钥,当判断结果为是,确认为正常访问,转到步骤S82,否则确认为非法访问,转到步骤S83 ;S82、对所述数据访问者进行授权,允许所述数据访问者进行数据访问;S83、拒绝所述数据访问者的访问请求。
[0010]于本发明的一实施方式中,所述禁止对所述数据访问者的访问请求步骤之后,还包括:将所述数据访问者的访问信息存储下来。
[0011]本发明还提供一种云终端数据访问的认证系统,所述认证系统包括:侦测模块,用于实时侦测是否有数据访问者对云终端的服务器的数据访问,当侦测到数据访问者的访问请求时,向对应客户端发送警报;与所述侦测模块连接的访问控制模块,用于根据所述访问请求分析所述数据访问者的访问权限,根据分析结果执行相应操作,当所述访问请求携带密钥对中的私钥或公钥时,确认该访问方式为正常访问,授权所述数据访问者进行访问。
[0012]于本发明的一实施方式中,所述侦测模块具体包括:转化单元,用于将客户端用户的身份信息转化为数字代码,形成所述密钥对,所述密钥对包括公钥及对应的私钥;与所述转化单元连接的加密单元,用于基于所述密钥对对所述客户端的数据进行加密处理,获得加密数据;与所述加密单元连接的侦测单元,用于实时侦测是否有数据访问者对云终端的服务器的数据访问,当侦测到数据访问者的访问请求时,向对应客户端发送警报。
[0013]于本发明的一实施方式中,所述加密单元具体用于基于所述公钥对所述客户端的数据进行加密处理,获得加密数据;所述访问控制模块具体包括:第一判断单元,用于分析所述访问请求,判断所述访问请求是否携带所述私钥,当判断结果为是确认为正常访问,否则确认为非法访问;与所述第一判断单元连接的第一授权单元,用于当确认为正常访问时,对所述数据访问者进行授权,允许所述数据访问者进行数据访问;与所述第一判断单元连接的第一拒绝单元,用于当确认为非法访问时,拒绝该数据访问者的访问请求。
[0014]于本发明的一实施方式中,所述加密单元具体用于基于所述私钥对所述客户端的数据进行加密处理,获得加密数据;
[0015]所述访问控制模块具体包括:第二判断单元,用于分析所述访问请求,判断所述访问请求是否携带所述公钥,当判断结果为是,确认为正常访问,否则确认为非法访问;与所述第二判断单元连接的第二授权单元,用于当确认为正常访问时,对所述数据访问者进行授权,允许所述数据访问者进行数据访问;与所述第二判断单元连接的第二拒绝单元,用于当确认为非法访问时,拒绝该数据访问者的访问请求。
[0016]本发明还提供一种云终端的管理系统,所述管理系统包括云终端数据访问的认证系统,所述认证系统包括:侦测模块,用于实时侦测是否有数据访问者对云终端的服务器的数据访问,当侦测到数据访问者的访问请求时,向对应客户端发送警报;与所述侦测模块连接的访问控制模块,用于根据所述访问请求分析所述数据访问者的访问权限,根据分析结果执行相应操作,当所述访问请求携带密钥对中的私钥或公钥时,确认该访问方式为正常访问,授权所述数据访问者进行访问。
[0017]本发明的一种云终端数据访问的认证方法、系统及云终端的管理系统,至少具有以下有益效果:
[0018]当侦测到有数据请求时,分析该数据请求是否携带密钥,以便对数据访问者进行身份核实,当该数据请求携带时密匙,该数据访问者为正常访问者,对其进行授权访问,当该访问请求不携带密钥时,其数据访问者为非法访问,拒绝其访问请求,由于使用密钥对来进行数据加密及解密,可保证数据的安全性。
【附图说明】
[0019]图1是本发明的一种云终端数据访问的认证方法一实施例的流程示意图;
[0020]图2是本发明的一种云终端数据访问的认证方法的步骤S1的具体流程图;
[0021]图3是本发明的一种云终端数据访问的认证方法的一优选实施例的步骤S2的具体流程图;
[0022]图4是本发明的一种云终端数据访问的认证方法的另一优选实施例的步骤S2的具体流程图;
[0023]图5是本发明提供一种云终端数据访问的认证系统一实施例的结构示意图;
[0024]图6是本发明的一种云终端数据访问的认证系统的侦测模块1的具体结构图;
[0025]图7是本发明的一种云终端数据访问的认证系统的一优选实施例的访问控制模块2的具体结构图;
[0026]图8是本发明的一种云终端数据访问的认证系统的另一优选实施例的访问控制模块2的具体结构图。
[0027]元件标号说明:
[0028]1侦测模块
[0029]2访问控制模块
[0030]3存储模块
[0031]11转化单元
[0032]12加密单元
[0033]13侦测单元
[0034]21第一判断单元
[0035]22第一授权单元
[0036]23第一拒绝单元
[0037]81第二判断单元
[0038]82第二授权单元
[0039]83第二拒绝单元
[0040]S1 ?S43 步骤
【具体实施方式】
[0041]以下通过特定的具体实例说明本发明的