[发明专利]一种用于云计算系统的外部数据传输方法无效
| 申请号: | 201210338177.3 | 申请日: | 2012-09-13 |
| 公开(公告)号: | CN102882858A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 宗竞 | 申请(专利权)人: | 江苏乐买到网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 苏州威世朋知识产权代理事务所(普通合伙) 32235 | 代理人: | 杨林洁 |
| 地址: | 215123 江苏省苏州市苏州工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 计算 系统 外部 数据传输 方法 | ||
1.一种云计算系统的外部数据传输方法,该方法基于 USB 设备的身份认证与数据加密,其特征在于,用户登录服务器验证身份的方法如下:
用私钥对密码和时间戳进行加密,完成签名,这一步在 USB Key 中完成;
将签名信息发送给云服务器;
云服务器用用户公钥解密签名信息,得到密码和时间戳,若时间戳过期,则验证失败;用散列函数获得密码摘要,密码摘要与数据库中保存的用户密码信息不符,则验证失败;只有当时间戳有效,密码摘要对比一致,用户验证才成功,系统认可用户身份并提供服务。
2.如权利要求1所述的方法,进一步包括所述USB Key还用于产生和保存动态密钥。
3.如权利要求1或2所述的方法,进一步包括所述USB Key可以存储用户的私钥,利用内置的签名算法实现对用户身份的认证。
4.如权利要求3所述的方法,其中户登录服务器验证身份的过程如下:
第一步,用私钥对密码和时间戳进行加密,完成签名,这一步在 USB Key 中完成;
第二步,将签名信息发送给云服务器;
第三步,云服务器用用户公钥解密签名信息,得到密码和时间戳。
5.如权利要求4所述的方法,其中若时间戳过期,则验证失败;用散列函数获得密码摘要,密码摘要与数据库中保存的用户密码信息不符,则验证失败;只有当时间戳有效,密码摘要对比一致,用户验证才成功,系统认可用户身份并提供服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏乐买到网络科技有限公司,未经江苏乐买到网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210338177.3/1.html,转载请声明来源钻瓜专利网。
