技術領域

本發明涉及媒體通信技術領域，尤其涉及一種基于WPKI（Wireless?Public?Key?Infrastructure，無線公鑰基礎設施）實現云存儲系統數據通信安全的方法和系統。

背景技術

云存儲是對云計算在概念上的一個延伸，它是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。云存儲的核心是大數據的存儲和管理，云存儲系統通過提供多種類型的接口，可以為用戶提供不同類型的應用服務，如網絡硬盤、遠程數據備份應用平臺、IPTV和視頻點播應用平臺等等。同時，云存儲的用戶可以通過PC、手機、移動多媒體等多種用戶設備，實現數據、文檔、圖片和視音頻等內容的集中存儲和資料共享。

然而云存儲系統存在著數據安全的問題。在云存儲系統的服務器端，由于大量的數據均存儲在服務器上，現階段技術無法達到對所有數據進行私鑰加密的能力，因此當云存儲系統被入侵時，就會發生用戶數據泄漏、被篡改等危險情況。而在云存儲的系統的用戶端，當前移動智能終端上普通采用簡單認證方法，即采用賬號加密碼的方式進行登陸認證，同時采用明文的形式進行傳輸。顯然，這種機制存在安全問題，密碼以明文形式傳輸就可能被惡意監聽甚至篡改。

因此，開發一種保證用戶設備與云存儲系統之間數據通信安全并驗證數據完整性的方法是一個亟待解決的問題。

發明內容

本發明的實施例提供了一種基于WPKI實現云存儲系統數據通信安全的方法和系統，以實現保證用戶設備與云存儲系統之間數據通信安全。

一種基于WPKI實現云存儲系統數據通信安全的方法，包括：

云存儲系統接收到用戶終端發送的攜帶用戶的無線公鑰基礎設施WPKI數字證書的連接請求；

所述云存儲系統接收到所述連接請求后，對所述WPKI數字證書進行驗證，在所述WPKI數字證書的驗證通過后，所述云存儲系統和所述用戶終端之間建立安全數據通道；

所述云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸。

所述的云存儲系統接收到所述連接請求后，對所述WPKI數字證書進行驗證，包括：

所述云存儲系統接收到所述連接請求后，獲取所述連接請求中攜帶的WPKI數字證書，向輕量目錄訪問協議LDAP目錄服務器發送攜帶所述WPKI數字證書的證書驗證請求；

所述LDAP目錄服務器接收到所述證書驗證請求后，獲取所述WPKI數字證書的唯一標識、有效期、擴展選項，所述LDAP目錄服務器驗證所述WPKI證書的有效期是否過期，驗證所述WPKI證書是否由指定認證中心CA頒發，驗證所述WPKI證書的唯一標識、擴展選項是否有效；

所述LDAP目錄服務器在所述WPKI數字證書的所有驗證都通過后，向所述云存儲系統發送驗證合格通知；在所述WPKI數字證書的所有驗證不是都通過后，向所述云存儲系統發送驗證不合格通知。

所述的云存儲系統和所述用戶終端之間建立安全數據通道，包括：

所述云存儲系統接收到所述LDAP目錄服務器發送的驗證合格通知后，在所述云存儲系統和所述用戶終端之間，使用所述WPKI證書建立用于傳輸數據的安全套接層SSL安全通道。

所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸，包括：

所述的用戶終端采用摘要算法對需要上傳的數據生成摘要值，使用所述WPKI證書的公鑰對所述摘要值進行加密，將攜帶所述數據、加密后的摘要值和所述數據的標識的數據寫入請求通過所述SSL安全通道傳輸到所述云存儲系統；

所述云存儲系統接收到所述數據寫入請求后，將所述數據寫入請求中攜帶的所述數據、加密后的摘要值和所述數據的標識進行關聯存儲。

所述的云存儲系統和所述用戶終端之間利用所述安全數據通道進行數據傳輸，包括：

所述用戶終端通過所述SSL安全通道向所述云存儲系統發送攜帶數據的標識的數據讀取請求，所述云存儲系統獲取所述數據的標識對應的數據A1、加密后的摘要值B1，通過SSL安全通道將所述數據A1、加密后的摘要值B1發送給所述用戶終端；

所述用戶終端接收到所述數據A1、加密后的摘要值B1后，采用摘要算法對所述數據A1生成摘要值A2，使用所述WPKI證書中的私鑰對所述加密后的摘要值B1進行解密操作得到B2，將所述A2和B2進行比較，當比較結果為一致時，則確定所述數據A1、加密后的摘要值B1是正確的；當比較結果為不一致時，則確定所述數據A1、加密后的摘要值B1是不正確的。