[发明专利]一种用于云计算系统的外部数据传输方法

说明书

技术领域

本发明属于信息技术领域，尤其涉及一种云计算系统的外部数据传输方法。

背景技术

云计算是一种按照用户需求、便利地通过网络获取计算资源的计算模式，这些资源可以来自一个共享的、可配置的资源池，并能够快速地获取和释放，它提供了一个全新的互联网商业服务模型，即用户可以通过网络以按需、易扩展的方式租用所需的服务。云计算技术利用高速互联网的传输能力，将计算、存储、软件、服务等资源从分散的个人计算机或服务器移植到互联网中集中管理的大规模高性能计算机、个人计算机、虚拟计算机中，从而使用户像使用电力一样使用这些资源。采用云计算的模式能够提高计算效率和资源的可用性。

目前云计算领域主要分为下面三种，即：SaaS（Software-as-a-Service）软件即服务；PaaS（Plartform-as-a-Service）平台即服务；IaaS（Infrastructure-as-a-Service）基础设施即服务。

SaaS是Software-as-a-service（软件即服务）的简称，是随着互联网技术的发展开始出现并兴起的一种全新的软件应用模式，是云计算领域发展最成熟、应用最广泛的服务。它本质上只是应用软件的传送/按需式利用，例如，由数千顾客通过浏览器同时访问的电子邮件应用程序。通过SaaS软件用户只需要可以访问互联网就能使用软件。基于SaaS的软件大大降低了软件，尤其是大型软件的安装使用成本。 软件托管在服务提供商服务器上，减少了客户的管理维护成本，可靠性也更高。Salesforce.com是SaaS模式的典型代表。

PaaS是Platform-as-a-Service（平台即服务）的简称，是把应用服务器、数据库等基础平台作为一种服务提供的模式。PaaS平台可以将操作系统、应用开发环境等平台级产品服务的方式提供给用户，用于允许开发人员部署在基于云的基础设施上托管的应用。通过PaaS服务，应用开发人员在无需关注底层的中间件平台与其他资源的前提下就可以开发程序。并且不需关注底层中间平台的运营维护。PaaS降低了应用开发团队的维护成本，提升了企业内部的资源的利用率。PaaS平台对应用开发团队提供了强大而稳定的基础运营平台，以及专业的技术支持队伍，优质的平台级服务保证支撑应用系统长时间、稳定的运行。

IaaS是Infrastructure-as-a-Service(基础设施即服务)的简称，是把数据中心、基础设施硬件资源通过Web分配给用户使用的商业模式。其中为客户端提供虚拟服务器和/或按需式资源、如存储装置，根据需要对它们付费，与消费实用程序资源相似。

无论是SaaS、PaaS还是IaaS，用户都是通过互联网接入云服务的，这里把从用户到云服务器这一段数据通信称为云计算系统外部的数据传输。在这样互联网的交互中，需要解决两个问题，即用户身份验证和数据安全。

加密成为云计算的必要选择，此时问题的症结就变成了用户口令和密钥该如何分配、保存或者同步了。由于云是商业化产品，云服务提供商可以提供不同安全强度的方式，供用户根据需要来选择和最终决定将运用怎样的安全策略和方法。最传统和简单的用户身份验证就是通过单一的口令，或者说是用户密码，数据通信过程中使用的加密密钥本身很可能会需要在网络上传输。方便而廉价的更高级的用户身份验证，需要一张“口令卡”的配合。“口令卡”是一张二维表格，由横坐标 X 和纵坐标 Y 以及对应的点值 p（x，y）构成，与某个用户绑定。验证身份时，用户首先输入自己的用户密码，若正确，则系统返回几个点的横纵坐标，要求输入“口令卡”中与之对应的几个点值 p1，p2…，只有用户密码和动态点值都正确，才认可用户身份。这种用户验证方法下的数据通信过程中使用的加密密钥可以由用户密码和动态点值通过算法得到，如哈希算法，相比传统的单口令验证有不错的安全性。但随着云计算应用领域的日益扩展，用户对云计算也提出了越来越高的安全性要求，目前上述提到的现有方法均不能满足更高度安全性要求。

发明内容

鉴于上述，本发明的目的是提出一种云计算系统的外部数据传输方法，它可有效提高云计算的安全性。

为解决上述技术问题，本发明采用如下技术方案：

一种云计算系统的外部数据传输方法，该方法基于 USB 设备的身份认证与数据加密，其特征在于用户登录服务器验证身份的方法如下：

用私钥对密码和时间戳进行加密，完成签名，这一步在 USB Key 中完成；

将签名信息发送给云服务器；