[发明专利]一种应用于云系统的数据传输方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种应用于云系统的数据传输方法及系统。

背景技术

云计算是以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务，它让互联网这片″云″成为每一个网民的数据中心和计算中心。在云计算系统中，海量数据的处理和存储位于云端服务器。当登录到云端服务器的用户需要服务时，仅仅将所需的服务传输至云端服务器即可，而云端服务器会对接收到的服务请求进行分析、处理，最后将相应的结果返回给用户。即使复杂的计算或大规模数据查询任务，云端服务器也可以快速完成。

现有技术中，当用户登录时，云端服务器会对用户进行身份认证；通过认证的用户可以与云端服务器进行数据传输，直至用户对云端服务器访问完毕。

但是，在云端服务器与用户的交互过程中，如果传输数据被泄漏、篡改或伪造等，都将会导致无法估计的危害。  随着云计算的应用越来越多，云端服务器与用户交互过程中的数据传输安全问题成为备受关注的课题。

发明内容

为解决上述技术问题，本发明实施例提供一种应用于云系统的数据传输方法及系统，以提高云端服务器与用户交互过程中数据传输的安全性，技术方案如下：

一种应用于云系统的数据传输方法，包括：

接收用户在客户端通过动态数据产生设备发送的身份认证请求；

根据所述身份认证请求，对所述用户进行身份认证；

为通过身份认证的用户发放访问许可证，并确定数据传输过程的通信密钥，所述访问许可证具有有效期限；

在与用户进行加密数据传输的过程中，如果所述用户的访问许可证处于有效期内，对所述用户进行动态身份认证，并在认证失败时终止所述数据传输；

其中，所述动态数据产生设备与云端服务器相适配；

所述身份认证请求中包括所述用户的注册信息和与客户端相关联的当前动态数据。

相应的，本发明还提供一种应用于云系统的数据传输系统，包括：云端服务器，设置有动态数据产生设备的客户机；所述云端服务器包括：

接收模块，用于接收用户在客户端通过动态数据产生设备发送的身份认证请求；

身份认证模块，用于根据所述身份认证请求，对所述用户进行身份认证；

认证通过处理模块，用于为通过身份认证的用户发放访问许可证，并确定数据传输过程的通信密钥，所述访问许可证具有有效期限；

数据传输模块，用于在发放访问许可证和确定通信密钥后，与用户进行加密数据传输；

动态认证模块，用于在与用户进行加密数据传输的过程中，如果所述用户的访问许可证处于有效期内，对所述用户进行动态身份认证，并在认证失败时终止所述数据传输；

其中，所述动态数据产生设备与云端服务器相适配；

所述身份认证请求中包括所述用户的注册信息和与客户端相关联的当前动态数据。

本发明实施例所提供的技术方案中，用户通过动态数据产生设备向云端服务器发送身份认证请求；云端服务器为通过认证的用户发放具有一定有效期的访问许可证，并与用户协商通信密钥；在加密的数据传输过程中，如果访问许可证在有效期限，对用户进行动态身份认证，并在认证失败的情况下终止数据传输。本方案中，在数据传输过程中，利用从动态数据产生设备获得的用户当前状态信息，继续对用户进行身份认证，并配合加密措施，以此来提高云端服务器与用户交互过程中的数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一种应用于云系统的数据传输方法流程图；

图2为本发明实施例一种应用于云系统的数据传输方法第二种流程图；

图3为本发明实施例一种应用于云系统的数据传输方法第三种流程图；

图4为本发明实施例一种应用于云系统的数据传输系统中的云端服务器的结构示意图；

图5为本发明实施例一种应用于云系统的数据传输系统中的云端服务器的数据传输模块的结构示意图；

图6为本发明实施例一种应用于云系统的数据传输系统中的云端服务器的反馈结果确定单元的结构示意图。

具体实施方式

首先对一种应用于云系统的数据传输方法进行说明，该方法包括：

接收用户在客户端通过动态数据产生设备发送的身份认证请求；