本发明专利技术公开了一种云平台加密授权方法,包括加密授权部分,其包括输入或采集管理人员的特征信息;根据所输入或采集的所述管理人员的特征信息对所述管理人员进行识别验证,并输出识别授权结果;授权失败则退出加密授权管理操作;授权成功则进入下一步加密管理操作;授权成功后,管理人员输入用于加密的加密信息,将加密信息以及步骤二中的管理人员的特征信息作为加密授权信息;加密信息包括云平台参数、产品参数及授权信息;使用加密授权信息对进行整合及加密,并输出加密授权文件;将加密授权文件输出至指定的产品和云平台使用。本发明专利技术避免了常用云平台产品环境风险,防止了随意复制使用;防止员工未授权的修改;增加了黑客攻击的难度和成本。
A Cloud Platform Encryption Authorization Method
【技术实现步骤摘要】
一种云平台加密授权方法
本专利技术涉及一种云平台加密方法,尤其是涉及一种云平台加密授权方法。
技术介绍
随着网络的发展,云产品的多样化,越来越多公司和个人选择云平台开发自己的产品,由于云平台为第三方方案商提供的环境,而公司和个人开发出的产品具有机密性,因而寻求一种通用的云加密授权方法对于产品的安全保护及云平台的推广变得至关重要。云服务器(ElasticComputeService,简称ECS)通常指那些布置在第三方云基础平台上,运行公司或者个人开发的软件,为客户提供业务的整套系统。云服务器,通过租用或者购买第三方的平台(包括服务器硬件,操作系统),公司或者个人在使用该类服务器的时候与第三方平台存在技术上的信用问题,特别针对机密性产品。如图1所示,常用云平台产品环境,当公司或者个人发布一个具有机密性的产品时,存在如下风险:1、同平台拷贝复制风险;2、员工在未授权情况下修改或误操作等风险;3、黑客轻而易举的攻击、拷贝或修改等风险。针对常用云平台产品环境存在的弊端,亟待一种能够具有更高保密等级的云平台加密方法。
技术实现思路
本专利技术解决的技术问题是提供一种云平台加密授权方法,能够有效提高保密产品的安全等级,防止非法篡改和使用。本专利技术的技术解决方案是:一种云平台加密授权方法,其中,包括加密授权部分,其包括:步骤一,输入或采集管理人员的特征信息;步骤二,根据所输入或采集的所述管理人员的特征信息对所述管理人员进行识别验证,并输出识别授权结果;授权失败则退出加密授权管理操作;授权成功则进入下一步加密管理操作;步骤三,授权成功后,管理人员输入用于加密的加密信息,将所述加密信息以及步骤二中的管理人员的特征信息作为加密授权信息;所述加密信息包括云平台参数、产品参数及授权信息;步骤四,使用所述加密授权信息对进行整合及加密,并输出加密授权文件;步骤五,将所述加密授权文件输出至指定的产品和云平台使用。由以上说明得知,本专利技术确实具有如下的优点:本专利技术的一种云平台加密授权方法,有效地避免了常用云平台产品环境风险,防止了同平台拷贝复制,即使产品被拷贝到同平台上也无法运行;防止员工未授权的修改、误操作等;增加了黑客攻击的难度和成本,可以有效的避免大部分黑客攻击。附图说明图1为现有常用的云平台产品环境示意图;图2为本专利技术的云平台加密授权方法的较佳实施例中的加密授权部分的流程示意图;图3为本专利技术的云平台加密授权方法的较佳实施例中的解密授权部分的流程示意图;图4为本专利技术的云平台加密授权方法的较佳实施例中的加密授权部分的加密授权管理软件的示的流程示意图;图5为本专利技术的云平台加密授权方法的较佳实施例中的解密授权部分的加密授权管理软件的示的流程示意图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图说明本专利技术的具体实施方式。本专利技术的一种云平台加密授权方法,应用于加密授权云平台产品环境,公司或者个人发布的机密性产品必须结合加密授权文件才可正常工作,而加密授权文件的发布是根据云平台差异参数、产品差异参数和管理人员特征信息生成,具有更高的安全等级。本专利技术的一种云平台加密授权方法,其较佳的实施例中,请参阅图2所示,本专利技术的云平台加密授权方法包括加密授权部分,其包括:步骤一,输入或采集管理人员的特征信息;步骤二,根据所输入或采集的所述管理人员的特征信息对所述管理人员进行识别验证,并输出识别授权结果;授权失败则退出加密授权管理操作;授权成功则进入下一步加密管理操作;步骤三,授权成功后,管理人员输入用于加密的加密信息,将所述加密信息以及步骤二中的管理人员的特征信息作为加密授权信息;所述加密信息包括云平台参数、产品参数及授权信息;步骤四,使用所述加密授权信息对进行整合及加密,并输出加密授权文件;步骤五,将所述加密授权文件输出至指定的产品和云平台使用。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,请参阅图3所示,本专利技术的云平台加密授权方法包括解密授权部分,解密校验为加密授权的逆过程,通过获取云平台环境的实时信息,以及产品的实时信息,结合授权加密文件验证云平台环境的合法性。其包括:步骤A,获取加密授权文件;步骤B,整理、解析所述加密授权文件,获取解密后的所述加密授权信息,判断所述加密授权信息是否合法;若不合法则终止授权操作;若合法,则获取实时的产品参数及云平台参数;步骤C,将解密所得的产品参数、云平台参数与获取的实时的产品参数、云平台参数进行整理、校验和匹配,判断实时的云平台是否为合法云平台;若不是合法云平台,则终止解密授权操作;若为合法云平台,则授权产品和云平台,执行产品的业务功能。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述加密授权文件采用JSON数据结构保存;所述加密采用哈希算法、对称加密算法、非对称加密算法的其中一种或组合完成加密。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述管理人员特征信息包括名称、密码、字迹、人脸、声音、指纹、虹膜和静脉信息中的一种或多种组合信息;所述云平台参数包括IP地址、MAC地址、硬盘序列号、内存序列号及系统软件版本的一种信息或多种信息组合。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,请参阅图4和图5所示,较佳的本专利技术包括一加密授权管理软件,该加密授权管理软件安装在计算机终端上,用以进行所述加密授权部分和解密授权部分的操作。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述管理人员特征信息经由手动输入或人体特征传感器检测采集。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述加密授权文件包含定期锁闭信息,所述定期锁闭信息设置有解密限期,当超过所述解密限期后,所述加密授权文件终止解密操作。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述加密授权文件包含有延期配置信息,所述延期配置信息用以在超过所述解密期限后激活更改所述定期锁闭信息的解密期限。如上所述的本专利技术的云平台加密授权方法,其较佳的实施例中,所述锁闭信息包括密码、字迹、人脸、声音、指纹、虹膜和静脉信息中的一种或多种组合信息。本专利技术的云平台加密授权方法,在上述较佳的实施例中,进行加密授权部分时,管理人员通过输入特征信息或者通过人体特征传感器检测获取特征信息。然后再获取输入的管理人员特征信息,对信息进行整理,采用文字匹配,人脸识别,声音识别,指纹识别,虹膜识别,静脉识别等技术多维度验证管理人员身份,并输出授权是否成功的结果。如果授权失败,提示相关失败信息,退出加密授权管理软件。如果授权成功,则提示相关信息,并提供界面给管理人员输入云平台参数、产品参数、授权信息以及获取从上一个环节整理后的管理人员信息。再整理云平台,产品,管理人员,授权等多维度信息。通过采用哈希算法、对称加密算法(AES,SM3)、非对称加密算法(RSA,SM2),经过复杂的加密流程加密整理后的多维信息。将加密后的多维信息采用一定的数据格式保存到加密授权文件中,并输出给产品和云平台使用。在进行解密授权部分时,首先加密授权管理软件获取加密授权文件并进行整理和解析加密授权文件,获取相关的加密信息。加密授权管理软件通过哈希算法、对称加密算法、非对称加密算法解密相关的加密信息,并根据解密后的相关信息判断加密授权本文档来自技高网...
【技术保护点】
1.一种云平台加密授权方法,其特征在于,包括加密授权部分,其包括:步骤一,输入或采集管理人员的特征信息;步骤二,根据所输入或采集的所述管理人员的特征信息对所述管理人员进行识别验证,并输出识别授权结果;授权失败则退出加密授权管理操作;授权成功则进入下一步加密管理操作;步骤三,授权成功后,管理人员输入用于加密的加密信息,将所述加密信息以及步骤二中的管理人员的特征信息作为加密授权信息;所述加密信息包括云平台参数、产品参数及授权信息;步骤四,使用所述加密授权信息对进行整合及加密,并输出加密授权文件;步骤五,将所述加密授权文件输出至指定的产品和云平台使用。
【技术特征摘要】
1.一种云平台加密授权方法,其特征在于,包括加密授权部分,其包括:步骤一,输入或采集管理人员的特征信息;步骤二,根据所输入或采集的所述管理人员的特征信息对所述管理人员进行识别验证,并输出识别授权结果;授权失败则退出加密授权管理操作;授权成功则进入下一步加密管理操作;步骤三,授权成功后,管理人员输入用于加密的加密信息,将所述加密信息以及步骤二中的管理人员的特征信息作为加密授权信息;所述加密信息包括云平台参数、产品参数及授权信息;步骤四,使用所述加密授权信息对进行整合及加密,并输出加密授权文件;步骤五,将所述加密授权文件输出至指定的产品和云平台使用。2.如权利要求1所述的云平台加密授权方法,其特征在于,包括解密授权部分,包括:步骤A,获取加密授权文件;步骤B,整理、解析所述加密授权文件,获取解密后的所述加密授权信息,判断所述加密授权信息是否合法;若不合法则终止授权操作;若合法,则获取实时的产品参数及云平台参数;步骤C,将解密所得的产品参数、云平台参数与获取的实时的产品参数、云平台参数进行整理、校验和匹配,判断实时的云平台是否为合法云平台;若不是合法云平台,则终止解密授权操作;若为合法云平台,则授权产品和云平台,执行产品的业务功能。3.如权利要求1所述的云平台加密授权方法,其特征在于,所述加密授权...
【专利技术属性】
技术研发人员:贺中伏,贺亚,
申请(专利权)人:深圳市天启时代科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。