[发明专利]基于可信时间戳的云存储系统的数据管理方法和系统

权利要求书

1.一种基于可信时间戳的云存储系统的数据管理方法，其特征在于，包括：

云存储系统接收到用户终端发送的携带可信时间戳的数据处理请求，所述可信时间戳用权威可信时间戳机构TSA的证书进行签名；

所述云存储系统对所述可信时间戳和TSA的证书进行验证，在所述可信时间戳和TSA的证书验证通过后，所述云存储系统接受所述数据处理请求，所述用户终端执行所述数据处理请求对应的数据操作指令。

2.根据权利要求1所述的基于可信时间戳的云存储系统的数据管理方法，其特征在于，所述的云存储系统接收到用户终端发送的携带可信时间戳的数据处理请求之前，包括：

所述用户终端生成所述数据处理请求对应的数据操作指令的摘要值，按照时间戳申请消息格式对所述摘要值进行封装；

利用所述用户终端的数字证书在所述TSA和所述用户终端之间建立安全套接层SSL安全通道；

所述用户终端通过所述SSL安全通道向所述TSA发送携带封装后的摘要值的时间戳申请消息；

所述TSA对所述时间戳申请消息的合法性进行检查，在所述检查通过后，所述TSA生成所述摘要值对应的时间戳，用所述TSA的证书对所述时间戳进行签名，将签名后的时间戳通过所述SSL安全通道发送给所述用户终端。

3.根据权利要求2所述的基于可信时间戳的云存储系统的数据管理方法，其特征在于，所述的利用所述用户终端的数字证书在所述TSA和所述用户终端之间建立SSL安全通道，包括：

所述的用户终端向TSA发送携带用户的公钥基础设施PKI数字证书的连接请求，所述TSA接收到所述连接请求后，向轻量目录访问协议LDAP目录服务器发送携带所述PKI数字证书的证书验证请求；

所述LDAP目录服务器接收到所述证书验证请求后，获取所述PKI数字证书的唯一标识、有效期、扩展选项，所述LDAP目录服务器验证所述PKI证书的有效期是否过期，验证所述PKI证书是否由指定认证中心CA颁发，验证所述PKI证书的唯一标识、扩展选项是否有效；

所述LDAP目录服务器在所述PKI数字证书的所有验证都通过后，向所述TSA发送验证合格通知；在所述PKI数字证书的所有验证不是都通过后，向所述TSA发送验证不合格通知。

所述TSA接收到所述LDAP目录服务器发送的验证合格通知后，在所述TSA和所述用户终端之间，使用所述PKI证书建立用于传输数据的SSL安全通道。

4.根据权利要求1、2或3所述的基于可信时间戳的云存储系统的数据管理方法，其特征在于，所述的云存储系统接收到所述数据处理请求后，对所述可信时间戳和TSA的证书进行验证，包括：

所述云存储系统接收到所述数据处理请求后，获取所述数据处理请求中携带的时间戳和TSA证书；

所述云存储系统向LDAP服务器发送所述TSA证书，所述LDAP服务器对所述TSA证书进行有效性验证，在所述TSA证书的有效性验证通过后，所述LDAP服务器向所述云存储系统发送TSA证书有效性验证通过信息；

所述云存储系统接收到所述TSA证书有效性验证通过信息后，向TSA发送所述时间戳，所述TSA对所述时间戳进行有效性验证，在所述时间戳的有效性验证通过后，所述TSA向所述云存储系统发送有时间戳有效性验证通过信息。

5.根据权利要求4所述的基于可信时间戳的云存储系统的数据管理方法，其特征在于，所述的云存储系统接受所述数据处理请求，所述用户终端执行所述数据处理请求对应的数据操作指令，包括：

所述云存储系统接受所述数据处理请求，向所述用户终端发送数据处理响应，所述用户终端接收到所述数据处理响应后，执行所述数据处理请求对应的数据操作指令，该数据操作指令包括数据上传、下载、查询、修改或者删除中的至少一项；

所述云存储系统将所述用户终端的数据操作记录和对应的时间戳进行存储。