一种云存储认证系统、方法及数据传输方法技术方案

本发明专利技术提供了一种云存储认证系统、方法及数据传输方法，包括：至少一个客户端、至少一个加密装置和服务端；至少一个客户端中，每一个客户端作为当前客户端，用于向服务端发送连接请求；发送第一加密方式；发送加密后的第一特征信息；至少一个加密装置中，每一个加密装置用于连接所述当前客户端，利用第一加密方式加密第一特征信息；服务端，用于接收到连接请求时，发送第一加密方式；利用与第一加密方式对应的第一解密方式解密加密后的第一特征信息，当第一特征信息与对应的第二特征信息匹配时，接收服务请求，提供相应的存储空间或存储文件；本发明专利技术能有效提高云存储认证的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别涉及一种云存储认证系统、方法及数据传输方法。
技术介绍
近年来，随着云计算的兴起，云存储成为信息存储的一个重要方式，云存储用户只需连接进入互联网，即可享受网络存储服务，随时随地的管理其所存储在云端的数据，并且用户可以方便将存储在云端的数据与其他用户共享。用户使用云存储时，只需通过用户名和相应的密码向云端提交请求，用户的用户名和相应的密码在网络中以明文方式传输至云端，云端验证后即允许用户将数据传输至云端；此过程中，由于用户的用户名以明文方式在网络中传输，用户的用户名和对应的密码同时暴露在网络中，容易通过网络泄露个人信息，从而被网络中的其他用户窃取用户名和对应的密码，进而引起存储在云端的数据被窃取，由此可见，现有的云存储认证方法不够安全。
技术实现思路
本专利技术实施例提供了一种云存储认证系统、方法及数据传输方法，能有效提高云存储认证的安全性。第一方面，本专利技术实施例提供了一种云存储认证系统，包括：至少一个客户端、至少一个加密装置和服务端；其中，所述至少一个客户端中，每一个客户端作为当前客户端，用于向所述服务端发送连接请求；接收所述服务端发送的第一加密方式，将所述第一加密方式发送给连接的加密装置；接收加密后的第一特征信息，将所述加密后的第一特征信息发送给所述服务端；所述至少一个加密装置中，每一个加密装置分配给一个用户，用于连接所述当前客户端，存储一个用户的第一特征信息，利用所述第一加密方式加密所述第一特征信息，将加密后的所述第一特征信息发送给连接的所述当前客户端；所述服务端，用于存储至少一种加密方式及对应的解密方式，并存储每一个用户对应的第二特征信息，在接收到所述当前客户端发送的所述连接请求时，发送第一加密方式；接收所述当前客户端发送的所述加密后的所述第一特征信息，利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密，当所述第一特征信息与对应的所述第二特征信息匹配时，接收所述当前客户端发送的服务请求，根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。优选地，所述加密装置，设置有第二加密方式，进一步用于利用所述第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成数字信封，将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端；所述当前客户端，用于发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端；所述服务端，用于利用所述第一解密方式解密所述数字信封，确定所述第二加密方式，利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。优选地，该认证系统进一步包括：认证服务平台，其中，所述当前客户端，用于接收用户的注册信息，并将所述注册信息发送给所述认证服务平台，所述注册信息包括：用户名、注册邮箱及联系方式中的任意一个或多个；所述认证服务平台，用于根据所述用户名、注册邮箱及联系方式中的任意一个或多个，为所述用户生成对应的第一特征信息和对应的第二特征信息，并将所述第一特征信息存储到一个所述加密装置，将所述对应的第二特征信息存储到所述服务端。优选地，所述服务端，进一步用于预设计时周期的时长，当所述第一特征信息与对应的所述第二特征信息匹配时，开始计时，当计时时长达到所述计时周期的时长之前，若接收到所述当前客户端发送的所述服务请求，停止计时并响应所述当前客户端的服务请求，完成所述服务请求后，将所述计时时长清零并重新开始计时；当所述计时时长达到所述计时周期的时长时，停止接收所述当前客户端发送的所述服务请求。优选地，所述当前客户端，进一步用于接收所述用户输入的验证口令，将所述验证口令发送给所述连接的加密装置；接收到所述连接的加密装置的触发时，向所述服务端发送连接请求；所述加密装置，设置有认证口令，进一步用于对比所述验证口令与所述认证口令，当所述验证口令与所述认证口令相同时，触发所述当前客户端。优选地，所述当前客户端，设置有第三加密方式，进一步用于利用所述第三加密方式加密所述验证口令，将利用所述第三加密方式加密后的所述验证口令和所述第三加密方式发送给所述连接的加密装置；所述加密装置，进一步用于利用所述第三加密方式对应的第三解密方式解密出所述验证口令。第二方面，本专利技术实施例提供了一种云存储认证方法，包括：当前客户端向服务端发送连接请求；所述服务端在接收到所述当前客户端发送的所述连接请求时，发送第一加密方式；所述当前客户端将所述第一加密方式发送给连接的加密装置；所述连接的加密装置利用所述第一加密方式加密用户的第一特征信息，将加密后的所述第一特征信息发送给所述当前客户端；所述当前客户端将所述加密后的所述第一特征信息发送给所述服务端；所述服务端利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密；当所述第一特征信息与对应的第二特征信息匹配时，接收所述当前客户端发送的服务请求，根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。优选地，在所述当前客户端将所述第一加密方式发送给连接的加密装置之后，进一步包括：所述连接的加密装置利用第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成数字信封，将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端；所述当前客户端发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端；所述服务端利用所述第一解密方式解密所述数字信封，确定所述第二加密方式，利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。优选地，在当前客户端向服务端发送连接请求之前，进一步包括：所述当前客户端接收用户的注册信息，并将所述注册信息发送给认证服务平台，所述注册信息包括：用户名、注册邮箱及联系方式中的任意一个或多个；所述认证服务平台根据所述用户名、注册邮箱及联系方式中的任意一个或多个，为所述用户生成对应的第一特征信息，并将所述第一特征信息存储到一个所述加密装置，将与所述第一特征信息对应的所述第二特征信息存储到所述服务端。第三方面，本专利技术实施例提供了一种基于上述任一实施例提供的认证系统实现的数据传输方法，包括：所述当前客户端接收所述用户输入的服务请求，将所述服务请求发送给所述服务端；所述服务端根据所述服务请求，为所述当前客户端提供相应的存储空间或存储文件。本专利技术实施例提供了一种云存储认证系统、方法及数据传输方式，首先通过当前客户端向服务端发送连接请求，服务端根据所述连接请求向客户端发送第一加密方式，客户端将所述第一加密方式发送给连接所述客户端的加密装置，加密装置利用第一加密方式加密用户的第一特征信息，并将加密后的第一特征信息发送给当前客户端，当前客户端再将加密后的第一特征信息发送给服务端，服务端利用与第一加密方式对应的第一解密方式解密出第一特征信息，并将第一特征信息与存储在服务端的与第一特征信息对应的第二特征信息进行匹配，当第一特征信息与对应的第二特征信息匹配时，接收当前客户端发送的服务请求，并根据服务请求向当前客户端提供相应的存储空间或存储文件；用户在请求服务端认证时，客户端将用户的特征信息加密后发送给服务端，服务端对加密后的特征信息进行解密，再进行用户信息验证，由于在网络中传输的是加密后的特征信息，即本文档来自技高网...

【技术保护点】
一种云存储认证系统，其特征在于，包括：至少一个客户端、至少一个加密装置和服务端；其中，所述至少一个客户端中，每一个客户端作为当前客户端，用于向所述服务端发送连接请求；接收所述服务端发送的第一加密方式，将所述第一加密方式发送给连接的加密装置；接收加密后的第一特征信息，将所述加密后的第一特征信息发送给所述服务端；所述至少一个加密装置中，每一个加密装置分配给一个用户，用于连接所述当前客户端，存储一个用户的第一特征信息，利用所述第一加密方式加密所述第一特征信息，将加密后的所述第一特征信息发送给连接的所述当前客户端；所述服务端，用于存储至少一种加密方式及对应的解密方式，并存储每一个用户对应的第二特征信息，在接收到所述当前客户端发送的所述连接请求时，发送第一加密方式；接收所述当前客户端发送的所述加密后的所述第一特征信息，利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密，当所述第一特征信息与对应的所述第二特征信息匹配时，接收所述当前客户端发送的服务请求，根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。

【技术特征摘要】
1.一种云存储认证系统，其特征在于，包括：至少一个客户端、至少一个加密装置和服务端；其中，所述至少一个客户端中，每一个客户端作为当前客户端，用于向所述服务端发送连接请求；接收所述服务端发送的第一加密方式，将所述第一加密方式发送给连接的加密装置；接收加密后的第一特征信息，将所述加密后的第一特征信息发送给所述服务端；所述至少一个加密装置中，每一个加密装置分配给一个用户，用于连接所述当前客户端，存储一个用户的第一特征信息，利用所述第一加密方式加密所述第一特征信息，将加密后的所述第一特征信息发送给连接的所述当前客户端；所述服务端，用于存储至少一种加密方式及对应的解密方式，并存储每一个用户对应的第二特征信息，在接收到所述当前客户端发送的所述连接请求时，发送第一加密方式；接收所述当前客户端发送的所述加密后的所述第一特征信息，利用与所述第一加密方式对应的第一解密方式对所述加密后的第一特征信息进行解密，当所述第一特征信息与对应的所述第二特征信息匹配时，接收所述当前客户端发送的服务请求，根据所述服务请求为所述当前客户端提供相应的存储空间或存储文件。2.根据权利要求1所述的认证系统，其特征在于，所述加密装置，设置有第二加密方式，进一步用于利用所述第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成数字信封，将所述第二加密方式加密后的第一特征信息和所述数字信封发送给所述当前客户端；所述当前客户端，用于发送所述第二加密方式加密后的第一特征信息和所述数字信封给所述服务端；所述服务端，用于利用所述第一解密方式解密所述数字信封，确定所述第二加密方式，利用所述第二加密方式对应的第二解密方式解密出所述第一特征信息。3.根据权利要求1所述的认证系统，其特征在于，进一步包括：认证服务平台，其中，所述当前客户端，用于接收用户的注册信息，并将所述注册信息发送给所述认证服务平台，所述注册信息包括：用户名、注册邮箱及联系方式中的任意一个或多个；所述认证服务平台，用于根据所述用户名、注册邮箱及联系方式中的任意一个或多个，为所述用户生成对应的第一特征信息和对应的第二特征信息，并将所述第一特征信息存储到一个所述加密装置，将所述对应的第二特征信息存储到所述服务端。4.根据权利要求1所述的认证系统，其特征在于，所述服务端，进一步用于预设计时周期的时长，当所述第一特征信息与对应的所述第二特征信息匹配时，开始计时，当计时时长达到所述计时周期的时长之前，若接收到所述当前客户端发送的所述服务请求，停止计时并响应所述当前客户端的服务请求，完成所述服务请求后，将所述计时时长清零并重新开始计时；当所述计时时长达到所述计时周期的时长时，停止接收所述当前客户端发送的所述服务请求。5.根据权利要求1所述的认证系统，其特征在于，所述当前客户端，进一步...

【专利技术属性】
技术研发人员：赵邦宇，黄正茂，乔国凯，
申请(专利权)人：山东浪潮商用系统有限公司，
类型：发明
国别省市：山东;37