[发明专利]基于WPKI实现云存储系统数据通信安全的方法和系统

说明书

技术领域

本发明涉及媒体通信技术领域，尤其涉及一种基于WPKI（Wireless Public Key Infrastructure，无线公钥基础设施）实现云存储系统数据通信安全的方法和系统。

背景技术

云存储是对云计算在概念上的一个延伸，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储的核心是大数据的存储和管理，云存储系统通过提供多种类型的接口，可以为用户提供不同类型的应用服务，如网络硬盘、远程数据备份应用平台、IPTV和视频点播应用平台等等。同时，云存储的用户可以通过PC、手机、移动多媒体等多种用户设备，实现数据、文档、图片和视音频等内容的集中存储和资料共享。

然而云存储系统存在着数据安全的问题。在云存储系统的服务器端，由于大量的数据均存储在服务器上，现阶段技术无法达到对所有数据进行私钥加密的能力，因此当云存储系统被入侵时，就会发生用户数据泄漏、被篡改等危险情况。而在云存储的系统的用户端，当前移动智能终端上普通采用简单认证方法，即采用账号加密码的方式进行登陆认证，同时采用明文的形式进行传输。显然，这种机制存在安全问题，密码以明文形式传输就可能被恶意监听甚至篡改。

因此，开发一种保证用户设备与云存储系统之间数据通信安全并验证数据完整性的方法是一个亟待解决的问题。

发明内容

本发明的实施例提供了一种基于WPKI实现云存储系统数据通信安全的方法和系统，以实现保证用户设备与云存储系统之间数据通信安全。

一种基于WPKI实现云存储系统数据通信安全的方法，包括：

云存储系统接收到用户终端发送的携带用户的无线公钥基础设施WPKI数字证书的连接请求；

所述云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，在所述WPKI数字证书的验证通过后，所述云存储系统和所述用户终端之间建立安全数据通道；

所述云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输。

所述的云存储系统接收到所述连接请求后，对所述WPKI数字证书进行验证，包括：

所述云存储系统接收到所述连接请求后，获取所述连接请求中携带的WPKI数字证书，向轻量目录访问协议LDAP目录服务器发送携带所述WPKI数字证书的证书验证请求；

所述LDAP目录服务器接收到所述证书验证请求后，获取所述WPKI数字证书的唯一标识、有效期、扩展选项，所述LDAP目录服务器验证所述WPKI证书的有效期是否过期，验证所述WPKI证书是否由指定认证中心CA颁发，验证所述WPKI证书的唯一标识、扩展选项是否有效；

所述LDAP目录服务器在所述WPKI数字证书的所有验证都通过后，向所述云存储系统发送验证合格通知；在所述WPKI数字证书的所有验证不是都通过后，向所述云存储系统发送验证不合格通知。

所述的云存储系统和所述用户终端之间建立安全数据通道，包括：

所述云存储系统接收到所述LDAP目录服务器发送的验证合格通知后，在所述云存储系统和所述用户终端之间，使用所述WPKI证书建立用于传输数据的安全套接层SSL安全通道。

所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括：

所述的用户终端采用摘要算法对需要上传的数据生成摘要值，使用所述WPKI证书的公钥对所述摘要值进行加密，将携带所述数据、加密后的摘要值和所述数据的标识的数据写入请求通过所述SSL安全通道传输到所述云存储系统；

所述云存储系统接收到所述数据写入请求后，将所述数据写入请求中携带的所述数据、加密后的摘要值和所述数据的标识进行关联存储。

所述的云存储系统和所述用户终端之间利用所述安全数据通道进行数据传输，包括：

所述用户终端通过所述SSL安全通道向所述云存储系统发送携带数据的标识的数据读取请求，所述云存储系统获取所述数据的标识对应的数据A1、加密后的摘要值B1，通过SSL安全通道将所述数据A1、加密后的摘要值B1发送给所述用户终端；

所述用户终端接收到所述数据A1、加密后的摘要值B1后，采用摘要算法对所述数据A1生成摘要值A2，使用所述WPKI证书中的私钥对所述加密后的摘要值B1进行解密操作得到B2，将所述A2和B2进行比较，当比较结果为一致时，则确定所述数据A1、加密后的摘要值B1是正确的；当比较结果为不一致时，则确定所述数据A1、加密后的摘要值B1是不正确的。