本發(fā)明涉及計算機技術領域，特別涉及一種云存儲認證系統(tǒng)、方法及數(shù)據(jù)傳輸方法。

背景技術：

近年來，隨著云計算的興起，云存儲成為信息存儲的一個重要方式，云存儲用戶只需連接進入互聯(lián)網(wǎng)，即可享受網(wǎng)絡存儲服務，隨時隨地的管理其所存儲在云端的數(shù)據(jù)，并且用戶可以方便將存儲在云端的數(shù)據(jù)與其他用戶共享。

用戶使用云存儲時，只需通過用戶名和相應的密碼向云端提交請求，用戶的用戶名和相應的密碼在網(wǎng)絡中以明文方式傳輸至云端，云端驗證后即允許用戶將數(shù)據(jù)傳輸至云端；此過程中，由于用戶的用戶名以明文方式在網(wǎng)絡中傳輸，用戶的用戶名和對應的密碼同時暴露在網(wǎng)絡中，容易通過網(wǎng)絡泄露個人信息，從而被網(wǎng)絡中的其他用戶竊取用戶名和對應的密碼，進而引起存儲在云端的數(shù)據(jù)被竊取，由此可見，現(xiàn)有的云存儲認證方法不夠安全。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種云存儲認證系統(tǒng)、方法及數(shù)據(jù)傳輸方法，能有效提高云存儲認證的安全性。

第一方面，本發(fā)明實施例提供了一種云存儲認證系統(tǒng)，包括：至少一個客戶端、至少一個加密裝置和服務端；其中，

所述至少一個客戶端中，每一個客戶端作為當前客戶端，用于向所述服務端發(fā)送連接請求；接收所述服務端發(fā)送的第一加密方式，將所述第一加密方式發(fā)送給連接的加密裝置；接收加密后的第一特征信息，將所述加密后的第一特征信息發(fā)送給所述服務端；

所述至少一個加密裝置中，每一個加密裝置分配給一個用戶，用于連接所述當前客戶端，存儲一個用戶的第一特征信息，利用所述第一加密方式加密所述第一特征信息，將加密后的所述第一特征信息發(fā)送給連接的所述當前客戶端；

所述服務端，用于存儲至少一種加密方式及對應的解密方式，并存儲每一個用戶對應的第二特征信息，在接收到所述當前客戶端發(fā)送的所述連接請求時，發(fā)送第一加密方式；接收所述當前客戶端發(fā)送的所述加密后的所述第一特征信息，利用與所述第一加密方式對應的第一解密方式對所述加密后的第一特征信息進行解密，當所述第一特征信息與對應的所述第二特征信息匹配時，接收所述當前客戶端發(fā)送的服務請求，根據(jù)所述服務請求為所述當前客戶端提供相應的存儲空間或存儲文件。

優(yōu)選地，

所述加密裝置，設置有第二加密方式，進一步用于利用所述第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成數(shù)字信封，將所述第二加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述當前客戶端；

所述當前客戶端，用于發(fā)送所述第二加密方式加密后的第一特征信息和所述數(shù)字信封給所述服務端；

所述服務端，用于利用所述第一解密方式解密所述數(shù)字信封，確定所述第二加密方式，利用所述第二加密方式對應的第二解密方式解密出所述第一特征信息。

優(yōu)選地，

該認證系統(tǒng)進一步包括：認證服務平臺，其中，

所述當前客戶端，用于接收用戶的注冊信息，并將所述注冊信息發(fā)送給所述認證服務平臺，所述注冊信息包括：用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個；

所述認證服務平臺，用于根據(jù)所述用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個，為所述用戶生成對應的第一特征信息和對應的第二特征信息，并將所述第一特征信息存儲到一個所述加密裝置，將所述對應的第二特征信息存儲到所述服務端。

優(yōu)選地，

所述服務端，進一步用于預設計時周期的時長，當所述第一特征信息與對應的所述第二特征信息匹配時，開始計時，當計時時長達到所述計時周期的時長之前，若接收到所述當前客戶端發(fā)送的所述服務請求，停止計時并響應所述當前客戶端的服務請求，完成所述服務請求后，將所述計時時長清零并重新開始計時；當所述計時時長達到所述計時周期的時長時，停止接收所述當前客戶端發(fā)送的所述服務請求。

優(yōu)選地，

所述當前客戶端，進一步用于接收所述用戶輸入的驗證口令，將所述驗證口令發(fā)送給所述連接的加密裝置；接收到所述連接的加密裝置的觸發(fā)時，向所述服務端發(fā)送連接請求；

所述加密裝置，設置有認證口令，進一步用于對比所述驗證口令與所述認證口令，當所述驗證口令與所述認證口令相同時，觸發(fā)所述當前客戶端。

優(yōu)選地，

所述當前客戶端，設置有第三加密方式，進一步用于利用所述第三加密方式加密所述驗證口令，將利用所述第三加密方式加密后的所述驗證口令和所述第三加密方式發(fā)送給所述連接的加密裝置；

所述加密裝置，進一步用于利用所述第三加密方式對應的第三解密方式解密出所述驗證口令。

第二方面，本發(fā)明實施例提供了一種云存儲認證方法，包括：

當前客戶端向服務端發(fā)送連接請求；

所述服務端在接收到所述當前客戶端發(fā)送的所述連接請求時，發(fā)送第一加密方式；

所述當前客戶端將所述第一加密方式發(fā)送給連接的加密裝置；

所述連接的加密裝置利用所述第一加密方式加密用戶的第一特征信息，將加密后的所述第一特征信息發(fā)送給所述當前客戶端；

所述當前客戶端將所述加密后的所述第一特征信息發(fā)送給所述服務端；

所述服務端利用與所述第一加密方式對應的第一解密方式對所述加密后的第一特征信息進行解密；

當所述第一特征信息與對應的第二特征信息匹配時，接收所述當前客戶端發(fā)送的服務請求，根據(jù)所述服務請求為所述當前客戶端提供相應的存儲空間或存儲文件。

優(yōu)選地，

在所述當前客戶端將所述第一加密方式發(fā)送給連接的加密裝置之后，進一步包括：

所述連接的加密裝置利用第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成數(shù)字信封，將所述第二加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述當前客戶端；

所述當前客戶端發(fā)送所述第二加密方式加密后的第一特征信息和所述數(shù)字信封給所述服務端；

所述服務端利用所述第一解密方式解密所述數(shù)字信封，確定所述第二加密方式，利用所述第二加密方式對應的第二解密方式解密出所述第一特征信息。

優(yōu)選地，

在當前客戶端向服務端發(fā)送連接請求之前，進一步包括：

所述當前客戶端接收用戶的注冊信息，并將所述注冊信息發(fā)送給認證服務平臺，所述注冊信息包括：用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個；

所述認證服務平臺根據(jù)所述用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個，為所述用戶生成對應的第一特征信息，并將所述第一特征信息存儲到一個所述加密裝置，將與所述第一特征信息對應的所述第二特征信息存儲到所述服務端。

第三方面，本發(fā)明實施例提供了一種基于上述任一實施例提供的認證系統(tǒng)實現(xiàn)的數(shù)據(jù)傳輸方法，包括：

所述當前客戶端接收所述用戶輸入的服務請求，將所述服務請求發(fā)送給所述服務端；

所述服務端根據(jù)所述服務請求，為所述當前客戶端提供相應的存儲空間或存儲文件。

本發(fā)明實施例提供了一種云存儲認證系統(tǒng)、方法及數(shù)據(jù)傳輸方式，首先通過當前客戶端向服務端發(fā)送連接請求，服務端根據(jù)所述連接請求向客戶端發(fā)送第一加密方式，客戶端將所述第一加密方式發(fā)送給連接所述客戶端的加密裝置，加密裝置利用第一加密方式加密用戶的第一特征信息，并將加密后的第一特征信息發(fā)送給當前客戶端，當前客戶端再將加密后的第一特征信息發(fā)送給服務端，服務端利用與第一加密方式對應的第一解密方式解密出第一特征信息，并將第一特征信息與存儲在服務端的與第一特征信息對應的第二特征信息進行匹配，當?shù)谝惶卣餍畔⑴c對應的第二特征信息匹配時，接收當前客戶端發(fā)送的服務請求，并根據(jù)服務請求向當前客戶端提供相應的存儲空間或存儲文件；用戶在請求服務端認證時，客戶端將用戶的特征信息加密后發(fā)送給服務端，服務端對加密后的特征信息進行解密，再進行用戶信息驗證，由于在網(wǎng)絡中傳輸?shù)氖羌用芎蟮奶卣餍畔ⅲ词乖摷用芎蟮男畔⒈黄渌脩舾`取，其他用戶也由于無法獲取解密方式而無法獲取用戶的特征信息，從而有效提高了云存儲認證的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個實施例提供的一種云存儲認證系統(tǒng)的結(jié)構示意圖；

圖2是本發(fā)明另一個實施例提供的一種云存儲認證系統(tǒng)的結(jié)構示意圖；

圖3是本發(fā)明一個實施例提供的一種云存儲認證方法的流程圖；

圖4是本發(fā)明另一個實施例提供的一種云存儲認證方法的流程圖；

圖5是本發(fā)明一個實施例提供的一種數(shù)據(jù)傳輸方法的流程圖；

圖6是本發(fā)明另一個實施例提供的一種數(shù)據(jù)傳輸方法的流程圖；

圖7是本發(fā)明又一個實施例提供的一種數(shù)據(jù)傳輸方法的流程圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種云存儲認證系統(tǒng)，包括：至少一個客戶端101、至少一個加密裝置102和服務端103；其中，

所述至少一個客戶端101中，每一個客戶端作為當前客戶端，用于向所述服務端發(fā)送連接請求；接收所述服務端發(fā)送的第一加密方式，將所述第一加密方式發(fā)送給連接的加密裝置；接收加密后的第一特征信息，將所述加密后的第一特征信息發(fā)送給所述服務端；

所述至少一個加密裝置102中，每一個加密裝置分配給一個用戶，用于連接所述當前客戶端，存儲一個用戶的第一特征信息，利用所述第一加密方式加密所述第一特征信息，將加密后的所述第一特征信息發(fā)送給連接的所述當前客戶端；

所述服務端103，用于存儲至少一種加密方式及對應的解密方式，并存儲每一個用戶對應的第二特征信息，在接收到所述當前客戶端發(fā)送的所述連接請求時，發(fā)送第一加密方式；接收所述當前客戶端發(fā)送的所述加密后的所述第一特征信息，利用與所述第一加密方式對應的第一解密方式對所述加密后的第一特征信息進行解密，當所述第一特征信息與對應的所述第二特征信息匹配時，接收所述當前客戶端發(fā)送的服務請求，根據(jù)所述服務請求為所述當前客戶端提供相應的存儲空間或存儲文件。

上述實施例中，首先通過當前客戶端向服務端發(fā)送連接請求，服務端根據(jù)所述連接請求向客戶端發(fā)送第一加密方式，客戶端將所述第一加密方式發(fā)送給連接所述客戶端的加密裝置，加密裝置利用第一加密方式加密用戶的第一特征信息，并將加密后的第一特征信息發(fā)送給當前客戶端，當前客戶端再將加密后的第一特征信息發(fā)送給服務端，服務端利用與第一加密方式對應的第一解密方式解密出第一特征信息，并將第一特征信息與存儲在服務端的與第一特征信息對應的第二特征信息進行匹配，當?shù)谝惶卣餍畔⑴c對應的第二特征信息匹配時，接收當前客戶端發(fā)送的服務請求，并根據(jù)服務請求向當前客戶端提供相應的存儲空間或存儲文件；用戶在請求服務端認證時，客戶端將用戶的特征信息加密后發(fā)送給服務端，服務端對加密后的特征信息進行解密，再進行用戶信息驗證，由于在網(wǎng)絡中傳輸?shù)氖羌用芎蟮奶卣餍畔ⅲ词乖摷用芎蟮男畔⒈黄渌脩舾`取，其他用戶也由于無法獲取解密方式而無法獲取用戶的特征信息，從而有效提高了云存儲認證的安全性。

在當前客戶端向服務端發(fā)送連接請求時，服務端向當前客戶端發(fā)送第一加密方式，而服務端自身則保留與所述第一加密方式對應的第一解密方式，此種加密方法為非對稱加密，當用戶的特征數(shù)據(jù)較多時，非對稱加密方法的計算量較大。

為了進一步提高加密裝置的加密效率，本發(fā)明一個實施例中，所述加密裝置，設置有第二加密方式，進一步用于利用所述第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成數(shù)字信封，將所述第二加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述當前客戶端；

所述當前客戶端，用于發(fā)送所述第二加密方式加密后的第一特征信息和所述數(shù)字信封給所述服務端；

所述服務端，用于利用所述第一解密方式解密所述數(shù)字信封，確定所述第二加密方式，利用所述第二加密方式對應的第二解密方式解密出所述第一特征信息。

上述實施例中，利用加密裝置中的第二加密方式先對用戶特征信息進行加密，再用服務端發(fā)送的第一加密方式對第二加密方式進行加密，形成數(shù)據(jù)信封，當客戶端將加密后的用戶特征信息和數(shù)字信封發(fā)送給服務端之后，服務端先用與第一加密方式對應的第一解密方式解密出第二加密方式，再用與第二加密方式對應的第二解密方式解密出用戶特征信息；采用第二加密方式加密用戶特征信息時采用的是對稱加密方法，例如，國密SM1算法，由于采用對稱加密方法加密時計算量較小，因此先用對稱加密算法加密數(shù)據(jù)量較大的用戶特征信息，再用非對稱加密算法加密對稱算法的秘鑰，例如，國密SM2算法，形成數(shù)字信封，減少加密過程的數(shù)據(jù)運算量，從而提高了加密效率。

由加密裝置和服務端共信的第三方認證平臺接收用戶的注冊信息，并根據(jù)注冊信息生成用戶的特征信息，是利用加密裝置對用戶的特征信息進行加密以及服務端驗證特征信息的前提。

因此，如圖2所示，本發(fā)明的一個實施例中，該認證系統(tǒng)進一步包括：認證服務平臺201，其中，

所述當前客戶端101，用于接收用戶的注冊信息，并將所述注冊信息發(fā)送給所述認證服務平臺201，所述注冊信息包括：用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個；

所述認證服務平臺201，用于根據(jù)所述用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個，為所述用戶生成對應的第一特征信息和對應的第二特征信息，并將所述第一特征信息存儲到一個所述加密裝置102，將所述對應的第二特征信息存儲到所述服務端103。

上述實施例中，客戶端接收用戶的注冊信息，并將注冊信息發(fā)送給認證服務平臺，認證服務平臺將用戶的注冊信息生成對應的第一特征信息和對應的第二特征信息，例如，生成第一數(shù)字證書和對應的第二數(shù)字證書，將第一特征信息存儲到加密裝置中，將對應的第二特征信息存儲到服務端；預先將用戶的注冊信息生成分別與加密裝置和服務端對應的第一特征信息和第二特征信息，使用戶在申請服務端的認證時，可將用戶擁有的加密裝置與任意一個客戶端連接，再通過連接的客戶端與服務端進行通信，在保證用戶認證安全的同時，使認證過程更方便。

第一用戶與服務端進行認證之后，可能會由于外界原因離開當前客戶端，為了避免在第一用戶離開之后，第二用戶利用已建立的認證關系，竊取或篡改第一用戶的數(shù)據(jù)，本發(fā)明一個實施例中，所述服務端，進一步用于預設計時周期的時長，當所述第一特征信息與對應的所述第二特征信息匹配時，開始計時，當計時時長達到所述計時周期的時長之前，若接收到所述當前客戶端發(fā)送的所述服務請求，停止計時并響應所述當前客戶端的服務請求，完成所述服務請求后，將所述計時時長清零并重新開始計時；當所述計時時長達到所述計時周期的時長時，停止接收所述當前客戶端發(fā)送的所述服務請求。

上述實施例中，服務端預設計時周期的時長，為了避免由于用戶離開當前客戶端而造成消息泄露，預設的計時周期的時長可較短，例如，3min；當所述第一特征信息與對應的所述第二特征信息匹配時，即用戶與服務端進行認證后，服務端開始計時，若在計時時長達到所述計時周期的時長之前，接收到當前客戶端發(fā)送的服務請求，說明用戶在認證之后請求服務端提供相應的存儲空間或存儲文件，此時服務端停止計時并響應該服務請求，完成服務請求之后，將計時時長清零并重新開始新一輪計時。

當計時時長達到預設的計時周期的時長時，說明用戶在計時周期的時長內(nèi)，未通過客戶端向服務端發(fā)送任何服務請求，表明此時用戶已經(jīng)完成相應的數(shù)據(jù)存儲或數(shù)據(jù)下載的請求或者由于其他原因離開當前客戶端，此時服務端停止接收所述當前客戶端發(fā)送的所述服務請求，若用戶需要再次發(fā)送服務請求，需與服務端重新進行認證；由此，可避免第二用戶根據(jù)第一用戶已經(jīng)建立的認證關系竊取或篡改第一用戶的云存儲數(shù)據(jù)，提高云存儲數(shù)據(jù)的安全性。

加密裝置中存有用戶的特征信息，為了避免第二用戶竊取第一用戶的加密裝置，利用第一用戶的加密裝置竊取或篡改第一用戶的云存儲數(shù)據(jù)，本發(fā)明的一個實施例中，所述當前客戶端，進一步用于接收所述用戶輸入的驗證口令，將所述驗證口令發(fā)送給所述連接的加密裝置；接收到所述連接的加密裝置的觸發(fā)時，向所述服務端發(fā)送連接請求；

所述加密裝置，設置有認證口令，進一步用于對比所述驗證口令與所述認證口令，當所述驗證口令與所述認證口令相同時，觸發(fā)所述當前客戶端。

上述實施例中，用戶的加密裝置設置有認證口令，當用戶將加密裝置連接當前客戶端時，首先需要用戶通過客戶端輸入驗證口令，當加密裝置驗證出用戶輸入的驗證口令與加密裝置的認證口令相同時，說明此用戶為此加密裝置的合法用戶，此時加密裝置才觸發(fā)所述客戶端，以使所述客戶端向服務端發(fā)送連接請求；由此，可避免用戶由于丟失加密裝置而丟失特征信息，進而丟失云存儲數(shù)據(jù)，提高云存儲數(shù)據(jù)的安全性。

為了進一步提高云存儲認證方法的安全性，本發(fā)明一個實施例中，所述當前客戶端，設置有第三加密方式，進一步用于利用所述第三加密方式加密所述驗證口令，將利用所述第三加密方式加密后的所述驗證口令和所述第三加密方式發(fā)送給所述連接的加密裝置；

所述加密裝置，進一步用于利用所述第三加密方式對應的第三解密方式解密出所述驗證口令。

上述實施例中，客戶端設置有第三加密方式，當用戶輸入驗證口令時，利用第三加密方式將驗證口令加密后再發(fā)送給加密裝置，加密裝置利用與第三加密方式對應的第三解密方式解密出驗證口令，再對比驗證口令和認證口令；將驗證口令進行加密可以避免客戶端中的木馬病毒等篡改驗證口令，使非法用戶通過驗證，由此可見，加密驗證口令可進一步提高云存儲認證的安全性。

如圖3所示，本發(fā)明一個實施例提供了一種云存儲認證方法，該方法可以包括如下步驟：

步驟301，當前客戶端向服務端發(fā)送連接請求；

步驟302，所述服務端在接收到所述當前客戶端發(fā)送的所述連接請求時，發(fā)送第一加密方式；

步驟303，所述當前客戶端將所述第一加密方式發(fā)送給連接的加密裝置；

步驟304，所述連接的加密裝置利用所述第一加密方式加密用戶的第一特征信息，將加密后的所述第一特征信息發(fā)送給所述當前客戶端；

步驟305，所述當前客戶端將所述加密后的所述第一特征信息發(fā)送給所述服務端；

步驟306，所述服務端利用與所述第一加密方式對應的第一解密方式對所述加密后的第一特征信息進行解密；

步驟307，當所述第一特征信息與對應的第二特征信息匹配時，接收所述當前客戶端發(fā)送的服務請求，根據(jù)所述服務請求為所述當前客戶端提供相應的存儲空間或存儲文件。

上述實施例中，首先通過當前客戶端向服務端發(fā)送連接請求，服務端根據(jù)所述連接請求向客戶端發(fā)送第一加密方式，客戶端將所述第一加密方式發(fā)送給連接所述客戶端的加密裝置，加密裝置利用第一加密方式加密用戶的第一特征信息，并將加密后的第一特征信息發(fā)送給當前客戶端，當前客戶端再將加密后的第一特征信息發(fā)送給服務端，服務端利用與第一加密方式對應的第一解密方式解密出第一特征信息，并將第一特征信息與存儲在服務端的與第一特征信息對應的第二特征信息進行匹配，當?shù)谝惶卣餍畔⑴c對應的第二特征信息匹配時，接收當前客戶端發(fā)送的服務請求，并根據(jù)服務請求向當前客戶端提供相應的存儲空間或存儲文件；用戶在請求服務端認證時，客戶端將用戶的特征信息加密后發(fā)送給服務端，服務端對加密后的特征信息進行解密，再進行用戶信息驗證，由于在網(wǎng)絡中傳輸?shù)氖羌用芎蟮奶卣餍畔?，即使該加密后的信息被其他用戶竊取，其他用戶也由于無法獲取解密方式而無法獲取用戶的特征信息，從而有效提高了云存儲認證的安全性。

在當前客戶端向服務端發(fā)送連接請求時，服務端向當前客戶端發(fā)送第一加密方式，而服務端自身則保留與所述第一加密方式對應的第一解密方式，此種加密方法為非對稱加密，當用戶的特征數(shù)據(jù)較多時，非對稱加密方法的計算量較大。

為了進一步提高加密裝置的加密效率，本發(fā)明一個實施例中，在所述當前客戶端將所述第一加密方式發(fā)送給連接的加密裝置之后，進一步包括：

所述連接的加密裝置利用第二加密方式加密所述第一特征信息，利用所述第一加密方式加密所述第二加密方式，生成數(shù)字信封，將所述第二加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述當前客戶端；

所述當前客戶端發(fā)送所述第二加密方式加密后的第一特征信息和所述數(shù)字信封給所述服務端；

所述服務端利用所述第一解密方式解密所述數(shù)字信封，確定所述第二加密方式，利用所述第二加密方式對應的第二解密方式解密出所述第一特征信息。

上述實施例中，利用加密裝置中的第二加密方式先對用戶特征信息進行加密，再用服務端發(fā)送的第一加密方式對第二加密方式進行加密，行程數(shù)據(jù)信封，當客戶端將加密后的用戶特征信息和數(shù)字信封發(fā)送給服務端之后，服務端先用與第一加密方式對應的第一解密方式解密出第二加密方式，再用與第二加密方式對應的第二解密方式解密出用戶特征信息；采用第二加密方式加密用戶特征信息時采用的是對稱加密方法，例如，國密SM1算法，由于采用對稱加密方法加密時計算量較小，因此先用對稱加密算法加密數(shù)據(jù)量較大的用戶特征信息，再用非對稱加密算法加密對稱算法的秘鑰，例如，國密SM2算法，形成數(shù)字信封，減少加密過程的數(shù)據(jù)運算量，從而提高了加密效率。

由加密裝置和服務端共信的第三方認證平臺接收用戶的注冊信息，并根據(jù)注冊信息生成用戶的特征信息，是利用加密裝置對用戶的特征信息進行加密以及服務端驗證特征信息的前提。

在當前客戶端向服務端發(fā)送連接請求之前，進一步包括：

所述當前客戶端接收用戶的注冊信息，并將所述注冊信息發(fā)送給認證服務平臺，所述注冊信息包括：用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個；

所述認證服務平臺根據(jù)所述用戶名、注冊郵箱及聯(lián)系方式中的任意一個或多個，為所述用戶生成對應的第一特征信息，并將所述第一特征信息存儲到一個所述加密裝置，將與所述第一特征信息對應的所述第二特征信息存儲到所述服務端。

上述實施例中，客戶端接收用戶的注冊信息，并將注冊信息發(fā)送給認證服務平臺，認證服務平臺將用戶的注冊信息生成對應的第一特征信息和對應的第二特征信息，例如，生成第一數(shù)字證書和對應的第二數(shù)字證書，將第一特征信息存儲到加密裝置中，將對應的第二特征信息存儲到服務端；預先將用戶的注冊信息生成分別與加密裝置和服務端對應的第一特征信息和第二特征信息，使用戶在申請服務端的認證時，可將用戶擁有的加密裝置與任意一個客戶端連接，再通過連接的客戶端與服務端進行通信，在保證用戶認證安全的同時，使認證過程更方便。

如圖4所示，本發(fā)明一個實施例提供了一種云存儲認證方法，該方法可以包括以下步驟：

步驟401，當前客戶端接收用戶的注冊信息，并將所述注冊信息發(fā)送給認證服務平臺，所述注冊信息包括：用戶名、注冊郵箱和聯(lián)系方式。

步驟402，認證平臺根據(jù)所述用戶名、注冊郵箱和聯(lián)系方式，為所述用戶生成對應的第一特征信息和對應的第二特征信息，并將所述第一特征信息存儲到一個所述加密裝置，將所述對應的第二特征信息存儲到所述服務端。

上述步驟中，用戶在注冊時需通過客戶端輸入注冊信息，接收用戶注冊信息的當前客戶端將注冊信息發(fā)送給認證服務平臺，認證服務平臺根據(jù)用戶的注冊信息為用戶生成特征信息，例如，數(shù)字證書，并將相應的特征信息分別存入加密裝置和服務端中，以使用戶可以利用存有特征信息的加密裝置與任一客戶端連接，進而通過客戶端向服務端申請認證。

步驟403，當前客戶端接收用戶輸入的驗證口令，利用第一加密方式加密所述驗證口令，并將利用第一加密方式加密后的所述驗證口令發(fā)送給連接的加密裝置。

加密裝置中存有用戶的特征信息，為了防止特征信息被竊取，加密裝置設置有認證口令，當用戶使用加密裝置時，需先輸入驗證口令以驗證身份合法性，才能進一步使用加密裝置；當前客戶端接收到用戶輸入的驗證口令時，將驗證口令進行加密，防止驗證口令被當前客戶端上的病毒篡改。

步驟404，加密裝置利用與第一加密方式對應的第一解密方式解密出所述驗證口令，對比驗證口令和預設的認證口令，當驗證口令與認證口令相同時，觸發(fā)當前客戶端。

加密裝置接收到加密后的驗證口令時，首先解密出驗證口令，再與加密裝置預設的認證口令對比，當驗證口令與認證口令相同時，確定用戶身份的合法性，此時觸發(fā)當前客戶端，以使用戶通過當前客戶端向服務端申請認證。

步驟405，當前客戶端向服務端發(fā)送連接請求。

步驟406，所述服務端在接收到所述當前客戶端發(fā)送的所述連接請求時，發(fā)送第一加密方式。

步驟407，所述當前客戶端將所述第二加密方式發(fā)送給連接的加密裝置。

上述步驟中，服務端根據(jù)當前客戶端發(fā)送的連接請求發(fā)送第二加密方式，自己保留與第二加密方式對應的第二解密方式，以使加密裝置根據(jù)第二加密方式加密用戶的特征信息。

步驟408，連接的加密裝置利用第三加密方式加密所述第一特征信息，利用所述第二加密方式加密所述第三加密方式，生成數(shù)字信封，將所述第三加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述當前客戶端。

步驟409，當前客戶端將所述第三加密方式加密后的第一特征信息和所述數(shù)字信封發(fā)送給所述服務端。

上述步驟中，加密裝置將用戶特征信息加密后再通過當前客戶端發(fā)送給服務端，使在網(wǎng)絡中傳輸?shù)男畔榧用苄畔?，避免了用戶的特征信息被其他用戶竊取，提高了云存儲認證的安全性；第三加密方式可以為對稱加密方法，運算量較小，可提高加密的速度，第二加密方式可以為非對稱加密方法，雖然非對稱加密算法的運算較復雜，但由于第二加密方式的數(shù)據(jù)量較少，因此總體運算量不大，采用對稱算法和非對稱算法相結(jié)合的方式進行加密，可提高加密的效率。

步驟410，服務端利用所述第二解密方式解密所述數(shù)字信封，確定所述第三加密方式，利用所述第三加密方式對應的第三解密方式解密出所述第一特征信息。

服務端在收到加密后的特征信息和數(shù)字信封后，先解密數(shù)字信封獲取加密后的特征信息的解密方法，再解密出相應的特征信息。

步驟411，判斷第一特征信息與第二特征信息是否匹配，若是，則執(zhí)行步驟412，否則執(zhí)行步驟413。

步驟412，接收所述當前客戶端發(fā)送的服務請求，根據(jù)所述服務請求為所述當前客戶端提供相應的存儲空間或存儲文件，并結(jié)束當前流程。

步驟413，斷開與當前客戶端的連接，并結(jié)束當前流程。

上述實施例中，認證服務平臺根據(jù)用戶的注冊信息生成用戶的特征信息，并將特征信息存儲到為用戶分配的加密裝置和服務端中，當用戶使用加密裝置時，需通過驗證口令驗證身份，用戶身份合法時通過當前客戶端向服務端發(fā)送連接請求，服務端即發(fā)送加密方式，以使加密裝置根據(jù)加密方式加密特征信息，服務端接收到加密后的特征信息后，用相應的解密方式解密出特征信息并進行匹配，當加密裝置發(fā)送的特征信息與服務端中的特征信息匹配時，接收當前客戶端發(fā)送的服務請求，并根據(jù)服務請求向當前客戶端提供相應的存儲空間或存儲文件；由于在網(wǎng)絡中傳輸?shù)氖羌用芎蟮奶卣餍畔?，即使該加密后的信息被其他用戶竊取，其他用戶也由于無法獲取解密方式而無法獲取用戶的特征信息，從而有效提高了云存儲認證的安全性。

如圖5所示，本發(fā)明一個實施例提供了一種基于上述任一實施例提供的認證系統(tǒng)實現(xiàn)的數(shù)據(jù)傳輸方法，該方法可以包括以下步驟：

步驟501，所述當前客戶端接收所述用戶輸入的服務請求，將所述服務請求發(fā)送給所述服務端；

步驟502，所述服務端根據(jù)所述服務請求，為所述當前客戶端提供相應的存儲空間或存儲文件。

上述實施例中，在用戶與服務端進行認證之后，用戶可向客戶端輸入服務請求，客戶端將所述服務請求發(fā)送給服務端，服務端根據(jù)所述服務請求，通過客戶端為用戶提供相應的存儲空間或存儲文件，這有利于用戶根據(jù)認證關系安全的進行數(shù)據(jù)傳輸，提高云存儲數(shù)據(jù)的安全性。

為了進一步提高云存儲數(shù)據(jù)的安全性，用戶在將數(shù)據(jù)上傳到服務器之前，可先利用加密裝置對數(shù)據(jù)進行加密，相應的，用戶從服務端下載的加密文件可利用加密裝置進行解密，再通過客戶端呈現(xiàn)給用戶，以方便用戶讀取，基于此，如圖6所示，本發(fā)明的一個實施例提供了一種數(shù)據(jù)傳輸方法，該方法可以包括以下步驟：

步驟601，當前客戶端接收用戶輸入的存儲空間請求，根據(jù)所述存儲空間請求，獲取用戶輸入的待存儲文件。

步驟602，所述連接的加密裝置利用所述第二加密方式加密所述待存儲文件所述待存儲文件，將利用所述第二加密方式加密后的待存儲文件發(fā)送給所述當前客戶端。

步驟603，所述當前客戶端將所述利用所述第二加密方式加密后的待存儲文件發(fā)送給所述服務端。

步驟604，所述服務端將所述利用所述第二加密方式加密后的待存儲文件存入所述相應的存儲空間。

上述實施例中，當所述服務請求為存儲空間請求時，說明用戶有待存儲文件需存入服務端，此時通過客戶端接收用戶輸入的待存儲文件，并利用加密裝置的第二加密方式對所述待存儲文件進行加密，例如，利用國密SM1算法對待存儲文件進行加密，再將加密后的待存儲文件發(fā)送給服務端，使服務端直接存儲加密后的待存儲文件；由于加密裝置的第二加密方式只存儲在加密裝置中，不通過網(wǎng)絡傳輸，服務端沒有第二加密方式對應的第二解密方式，不會將加密文件解密，因此在網(wǎng)絡中傳輸和存儲的文件始終是加密后的文件，從而保證了云存儲數(shù)據(jù)的安全性。

如圖7所示，本發(fā)明的一個實施例提供了另一種數(shù)據(jù)傳輸方法，該方法可以包括以下步驟：

步驟701，當前客戶端接收用戶輸入的存儲文件請求，將所述存儲文件請求發(fā)送給所述服務端；

步驟702，所述服務端根據(jù)所述存儲文件請求，將相應的存儲文件發(fā)送給所述當前客戶端；

步驟703，所述當前客戶端將所述存儲文件發(fā)送給所述連接的加密裝置；

步驟704，所述連接的加密裝置利用與所述第二加密方式對應的第二解密方式對所述存儲文件進行解密，并將用所述第二解密方式解密后的所述存儲文件發(fā)送給所述當前客戶端；

步驟705，所述當前客戶端輸出所述用所述第二解密方式解密后的存儲文件。

上述實施例中，當所述服務請求為存儲文件請求時，說明用戶需下載服務器上存有的存儲文件，由于服務端存有的存儲文件經(jīng)過加密，用戶無法直接查看，此時服務器根據(jù)所述存儲文件請求將存儲文件發(fā)送給客戶端，客戶端將存儲文件發(fā)送給加密裝置，經(jīng)加密裝置將存儲文件解密后再通過客戶端呈現(xiàn)給客戶，方便客戶對存儲文件進行查看。

綜上可見，本發(fā)明各個實施例至少具有如下有益效果：

1、本發(fā)明實施例中，通過當前客戶端向服務端發(fā)送連接請求，服務端根據(jù)所述連接請求向客戶端發(fā)送第一加密方式，客戶端將所述第一加密方式發(fā)送給連接所述客戶端的加密裝置，加密裝置利用第一加密方式加密用戶的第一特征信息，并將加密后的第一特征信息發(fā)送給當前客戶端，當前客戶端再將加密后的第一特征信息發(fā)送給服務端，服務端利用與第一加密方式對應的第一解密方式解密出第一特征信息，并將第一特征信息與存儲在服務端的與第一特征信息對應的第二特征信息進行匹配，當?shù)谝惶卣餍畔⑴c對應的第二特征信息匹配時，接收當前客戶端發(fā)送的服務請求，并根據(jù)服務請求向當前客戶端提供相應的存儲空間或存儲文件；用戶在請求服務端認證時，客戶端將用戶的特征信息加密后發(fā)送給服務端，服務端對加密后的特征信息進行解密，再進行用戶信息驗證，由于在網(wǎng)絡中傳輸?shù)氖羌用芎蟮奶卣餍畔?，即使該加密后的信息被其他用戶竊取，其他用戶也由于無法獲取解密方式而無法獲取用戶的特征信息，從而有效提高了云存儲認證的安全性。

2、本發(fā)明實施例中，利用加密裝置中的第二加密方式先對用戶特征信息進行加密，再用服務端發(fā)送的第一加密方式對第二加密方式進行加密，形成數(shù)據(jù)信封，當客戶端將加密后的用戶特征信息和數(shù)字信封發(fā)送給服務端之后，服務端先用與第一加密方式對應的第一解密方式解密出第二加密方式，再用與第二加密方式對應的第二解密方式解密出用戶特征信息；采用第二加密方式加密用戶特征信息時采用的是對稱加密方法，由于采用對稱加密方法加密時計算量較小，因此先用對稱加密算法加密數(shù)據(jù)量較大的用戶特征信息，再用非對稱加密算法加密對稱算法的秘鑰，形成數(shù)字信封，減少加密過程的數(shù)據(jù)運算量，從而提高了加密效率。

3、本發(fā)明實施例中，客戶端接收用戶的注冊信息，并將注冊信息發(fā)送給認證服務平臺，認證服務平臺將用戶的注冊信息生成對應的第一特征信息和對應的第二特征信息，將第一特征信息存儲到加密裝置中，將對應的第二特征信息存儲到服務端；預先將用戶的注冊信息生成分別與加密裝置和服務端對應的第一特征信息和第二特征信息，使用戶在申請服務端的認證時，可將用戶擁有的加密裝置與任意一個客戶端連接，再通過連接的客戶端與服務端進行通信，在保證用戶認證安全的同時，使認證過程更方便。

4、本發(fā)明實施例中，服務端預設計時周期的時長，當所述第一特征信息與對應的所述第二特征信息匹配時，服務端開始計時，若在計時時長達到所述計時周期的時長之前，接收到當前客戶端發(fā)送的服務請求，服務端停止計時并響應該服務請求，完成服務請求之后，將計時時長清零并重新開始新一輪計時；當計時時長達到預設的計時周期的時長時，服務端停止接收所述當前客戶端發(fā)送的所述服務請求，若用戶需要再次發(fā)送服務請求，需與服務端重新進行認證；由此，可避免第二用戶根據(jù)第一用戶已經(jīng)建立的認證關系竊取或篡改第一用戶的云存儲數(shù)據(jù)，提高云存儲數(shù)據(jù)的安全性。

5、本發(fā)明實施例中，用戶的加密裝置設置有認證口令，當用戶將加密裝置連接當前客戶端時，首先需要用戶通過客戶端輸入驗證口令，當加密裝置驗證出用戶輸入的驗證口令與加密裝置的認證口令相同時，說明此用戶為此加密裝置的合法用戶，此時加密裝置才觸發(fā)所述客戶端，以使所述客戶端向服務端發(fā)送連接請求；由此，可避免用戶由于丟失加密裝置而丟失特征信息，進而丟失云存儲數(shù)據(jù)，提高云存儲數(shù)據(jù)的安全性。

6、本發(fā)明實施例中，客戶端設置有第三加密方式，當用戶輸入驗證口令時，利用第三加密方式將驗證口令加密后再發(fā)送給加密裝置，加密裝置利用與第三加密方式對應的第三解密方式解密出驗證口令，再對比驗證口令和認證口令；將驗證口令進行加密可以避免客戶端中的病毒篡改驗證口令，使非法用戶通過驗證，從而進一步提高云存儲認證的安全性。

需要說明的是，在本文中，諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲在計算機可讀取的存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。