[发明专利]一种基于蓝牙的用于云架构的防泄密方法

说明书

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种基于蓝牙的用于云架构的防泄密方法。

背景技术

云计算自从被提出以来，飞速发展，目前已经有了一些可用的云计算服务。云计算受广泛的推崇，是因为它可利用最小化的客户端实现复杂高效的处理和存储特点，这给我们带来了巨大的发挥空间。若将云计算网络推广代信息资源共享管理中，无疑会极大的提高信息资源共享的能力。

作为一门新颖的技术，云计算一度占据了媒体大幅版面，然而云存储除了目前最令人称赞的使用方便，节省资源，降低成本等优势外，安全性，稳定性等方面的疑问也广泛被人们所关注。然而在安全威胁方面，一个安全可靠的认证方式起到了决定性作用。

现阶段登录验证手段包括如下几种模式：

用户名+密码模式；简单易行，保护非关键性的系统，密码容易被破解。用户名密码会被忘掉，各种各样的账户密码过多易混淆。由于密码是静态的数据，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。是极不安全的身份认证方式；

动态口令；常用于各银行网上银行业务。动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外，还要再输入一个每次都会变化的动态口令。常见的一次一密，解决了客户密码被盗的问题。目前主流用于生成动态口令终端有硬件令牌、短信密码、手机令牌三种。而动态口令的缺点也不能忽视，特别是开发人员很可能为自己保留一些″后门″(这种工作在外洋的很多银行体系中已发生过)，就会成为整个体系最大的隐患。

USB key；相对来说，USB Key比较安全，但是USB Key并非绝对安全，也存在被破解的可能。由于用户的出粗心，导致USB key丢失或者使用后未拔掉，外出办公忘带，造成的损失也是人们头疼的问题。

生物特征：利用人的指纹、虹膜、掌纹、声纹等天然纹理作为认证识别手段，不同的人具有不同的生物特征，因此几乎不可能被仿冒。因此安全性最高，最可靠的身份认证方式，但各种相关识别技术还没有成熟，没有规模商品化，准确性和稳定性有待提高，特别是当生物特缺失时，就可能没法利用。

随着科技的发展手机已成为了我们生活工作娱乐中的一种随身携带必不可少的工具。

而手机智能系统的出现，使手机的功能越来越强大。它像个人电脑一样，具有独立的操作系统，能高速计算数据。随着手机智能系统的应用越来越广泛，如何使手机智能系统具备更多实用功能成为需要思考的问题。

发明内容

本发明提供一种基于蓝牙的用于云架构的防泄密方法，利用手机硬件编码制作用户证书，使证书具有唯一性，再以加密文件保存在手机内存卡中不被破解或复制，较好的实现信息的安全性。

为了实现上述目的，本发明采用如下技术方案：

一种基于蓝牙的用于云架构的防泄密方法，其中，所述方法步骤包括：

A1：根据手机内存卡序列号制作用户数字证书，并以加密文件的形式保存到手机内存卡和云共享认证数据库里；

A2：使用云共享文件时，先将手机蓝牙与电脑蓝牙进行连接；

A3：匹配成功后，用户在访问云端服务器时，手机蓝牙会发出一个验证请求通过网络传给云共享服务器，服务器接到此请求后生成一个随机数回传给电脑并通过蓝牙传到手机上；

A4：手机使用该随机数与存储在手机中的密钥进行MD5运算得到一个运算结果作为认证证据传送给服务器；与此同时，服务器使用该随机数与存储在服务器数据库中的该客户密钥进行MD5运算；

A5：将服务器的运算结果与手机传回的响应结果进行比对，如果相同，则认为该用户是一个合法用户，该用户登陆认证成功。

所述云共享文件在流通过程中以密文形式存在。

所述手机与电脑的距离超出蓝牙传输范围则自动断开与服务器连接。

本发明提供的一种基于蓝牙的用于云架构的防泄密方法，利用手机硬件编码制作用户证书，使证书具有唯一性，再以加密文件保存在手机内存卡中不被破解或复制，同时使手机与服务器提供双重认证，方便快捷地防止了信息的泄密。

附图说明

图1为本发明提供的工作原理示意图；

图2为本发明提供的认证过程示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

如图1、2所示，一种基于蓝牙的用于云架构的防泄密方法，其中，所述方法步骤包括：