[发明专利]云平台密钥生成方法及系统

说明书

技术领域

本发明涉及云平台加解密技术领域，特别涉及一种云平台密钥生成方法及系统。

背景技术

转向云计算(cloud computing)，是业界将要面临的一个重大改变。各种云平台(cloud platforms)的出现是该转变的最重要环节之一。顾名思义，这种平台允许开发者们或是将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。至于这种平台的名称，现在我们可以听到不止一种称呼，比如按需平台(on-demand platform)、平台即服务(platform as a service，PaaS)等等。但无论称呼它什么，这种新的支持应用的方式有着巨大的潜力。

应用平台(application platforms)是如何被使用的。开发团队在创建一个户内应用(on-premises application，即在机构内运行的应用)时，该应用所需的许多基础都已经事先存在了：操作系统为执行应用和访问存储等提供了基础支持；机构里的其他计算机提供了诸如远程存储之类的服务。倘若每创建一个户内应用都得首先构建所有这些基础的话，那么恐怕我们今天看到的应用会少很多。

综上可知，现有云平台加密技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

发明内容

有鉴于此，本发明提出一种云平台密钥生成方法及系统。

一种云平台密钥生成方法，其包括如下步骤：

S1、在远程服务器配置存储用户设备对应的唯一识别编码，并在远程服务器中配置多套云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序，配置每套云平台服务权限驱动加载程序对应的文件打开权限；根据各个用户设备对应的唯一识别编码对云平台服务权限驱动加载程序以及云平台服务运行基本驱动加载程序进行加密；

S2、在远程服务器中配置用户设备的可信设备名单；

S3、获取用户设备的加载信息，将用户设备的ip地址信息以及加载对应的设备信息发送到远程服务器；

S4、远程服务器配置用户设备对应的合法用户对应的文件打开权限；

S5、远程服务器根据用户设备的ip地址信息以及加载对应的设备信息判断是否处于配置的用户设备的可信设备名单中，不在可信设备名单中时，跳转到步骤S6；在可信设备名单中时，跳转到步骤S9；

S6、远程服务器向设备下发用户设备利用云平台服务的云平台服务运行基本驱动加载程序，用户设备根据自身的唯一识别编码，并对云平台服务运行基本驱动加载程序进行解密后，加载云平台服务运行基本驱动加载程序后弹出云平台服务运行基本驱动加载程序内置身份验证请求信息，获取用户输入的验证信息并发送给远程服务器，远程服务器对用户验证的验证信息进行验证，根据验证结果判断合法用户对应的文件打开权限，并跳转到步骤S7；

S7、根据合法用户对应的文件打开权限，远程服务器中搜索对应的云平台服务权限驱动加载程序，并将云平台服务权限驱动加载程序下发到用户设备；

S8、用户设备根据自身的唯一识别编码，对云平台服务权限驱动加载程序进行解密，并加载云平台服务权限驱动加载程序后，根据云平台服务权限驱动加载程序从远程服务器中获取并解密用户设备权限对应的数据，并且赋予用户相应的权限并结束；

S9、远程服务器在设备上显示用户设备对应的使用者名单，获取用户的对于使用者名单的选择信息；

S10、远程服务器根据用户选择的使用者名单，将验证信息发送到用户选择的使用者对应的移动终端上；

S11、移动终端对用户的请求进行验证，在验证通过后向远程服务器反馈验证通过信息；

S12、远程服务器根据判断合法用户对应的文件打开权限，并跳转到步骤S7。

在本发明所述的云平台密钥生成方法中，

预先将云平台服务器内数据进行置乱并加密，并配置不同情况下数据恢复规则；

所述步骤S1还包括：

根据配置每套云平台服务权限驱动加载程序对应的文件打开权限，根据文件打开权限配置云平台服务器中相对应的数据的恢复规则；

所述步骤S8还包括：

根据文件打开权限配置用户设备中获取的相对应的数据的恢复规则对相应数据进行解密并恢复。

在本发明所述的云平台密钥生成方法中，

所述步骤S11中根据移动终端内置指纹验证功能对用户的请求进行验证。

本发明还提供一种云平台密钥生成系统，其包括如下单元：