本發(fā)明涉及云計(jì)算領(lǐng)域，尤其涉及一種移動(dòng)云終端與云服務(wù)器交互的方法及系統(tǒng)。

背景技術(shù)：
隨著移動(dòng)技術(shù)的普及，云平臺(tái)中手機(jī)、平板電腦、筆記本電腦等移動(dòng)終端所占比例不斷增加，而且終端移動(dòng)化也是云計(jì)算的一個(gè)發(fā)展趨勢(shì)。云終端移動(dòng)中接入云平臺(tái)的基礎(chǔ)技術(shù)是虛擬化，用戶通過(guò)簡(jiǎn)單的云終端登錄到云平臺(tái)中自己擁有的虛擬機(jī)，可以隨時(shí)隨地的享受大量的計(jì)算資源與儲(chǔ)存空間等一系列服務(wù)。當(dāng)云平臺(tái)的覆蓋范圍逐漸增大，擁有大量的用戶，并且用戶可能隨時(shí)移動(dòng)時(shí)，所有用戶的云電腦不可能在一個(gè)地方存儲(chǔ)，各個(gè)地方發(fā)起的連接會(huì)給一個(gè)地方造成很大的壓力，如果用戶處于離云平臺(tái)較遠(yuǎn)的地方，會(huì)感覺(jué)到很大的延時(shí)；并且在傳遞信息時(shí)用戶需要向服務(wù)器提供自己的用戶名和密碼等一些信息才能接入到自己的云電腦，這其中就涉及到對(duì)用戶信息的保密。通常采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密算法進(jìn)行用戶信息保護(hù)。傳統(tǒng)的對(duì)稱(chēng)加密由于需要在云終端也保存密鑰，那么就會(huì)存在安全的隱患，可能從云終端方面泄露密鑰；而一般的非對(duì)稱(chēng)加密算法需要事先獲得服務(wù)器的公鑰，并且不同的服務(wù)器可能擁有不同的密鑰并不斷更新，這無(wú)疑增大的用戶的負(fù)擔(dān)，同時(shí)服務(wù)器要向用戶發(fā)送信息就必須要保存所有的用戶的公鑰。

技術(shù)實(shí)現(xiàn)要素：
有鑒于此，本發(fā)明要解決的技術(shù)問(wèn)題是提供一種移動(dòng)云終端與云服務(wù)器交互的方法及系統(tǒng)，該方法能夠保證用戶接入云平臺(tái)時(shí)具有低延時(shí)的特點(diǎn)。為達(dá)到上述目的，本發(fā)明是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的：一種移動(dòng)云終端與云服務(wù)器交互的方法，包括：云服務(wù)器和云終端以各自具有的唯一身份標(biāo)識(shí)信息作為公鑰，從云密鑰管理設(shè)備獲取相應(yīng)的基于身份加密的私鑰，并存儲(chǔ)云密鑰管理設(shè)備發(fā)布的公用參數(shù)；云終端向云服務(wù)器發(fā)送信息時(shí)，利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的信息加密后，用自己的私鑰簽名后發(fā)送到當(dāng)?shù)卦品?wù)器；當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的信息，先用發(fā)送方的公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密；云服務(wù)器向云終端發(fā)送信息時(shí)，當(dāng)?shù)卦品?wù)器利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送信息加密后，用自己的私鑰簽名后發(fā)送到云終端；云終端接收當(dāng)?shù)卦品?wù)器發(fā)送的信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密。當(dāng)移動(dòng)云終端登錄云服務(wù)器時(shí)，云終端利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)用戶信息加密，再用自己的私鑰簽名后，發(fā)送到所述當(dāng)?shù)卦品?wù)器；所述當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的用戶信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密后驗(yàn)證用戶信息，驗(yàn)證通過(guò)后，允許云終端登錄。當(dāng)移動(dòng)云終端訪問(wèn)云服務(wù)器時(shí)，云終端利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的訪問(wèn)請(qǐng)求信息進(jìn)行加密，再用自己的私鑰簽名后，發(fā)送到所述當(dāng)?shù)卦品?wù)器；所述當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的訪問(wèn)請(qǐng)求信息，先用發(fā)送方公鑰驗(yàn)證 簽名，再利用自身存儲(chǔ)的私鑰解密，并利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送的響應(yīng)信息進(jìn)行加密后，用自己的私鑰簽名后，發(fā)送到云終端；云終端接收當(dāng)?shù)卦品?wù)器發(fā)送的響應(yīng)信息，先用當(dāng)?shù)卦品?wù)器公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密，獲取信息。相應(yīng)地，本發(fā)明還公開(kāi)一種移動(dòng)云終端與云服務(wù)器交互的系統(tǒng)，所述系統(tǒng)包括云終端、云服務(wù)器和云密鑰管理設(shè)備，所述云密鑰管理設(shè)備，用于以云服務(wù)器和云終端各自具有的唯一身份標(biāo)識(shí)信息作為公鑰，根據(jù)所述公鑰生成相應(yīng)的基于身份加密的私鑰，并生成用于加解密的公用參數(shù)；所述云終端，用于利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的信息加密，再用自己的私鑰簽名后發(fā)送到所述當(dāng)?shù)卦品?wù)器；并在接收到云服務(wù)器發(fā)送的信息時(shí)，用發(fā)送方公鑰驗(yàn)證簽名后利用自身存儲(chǔ)的私鑰解密；所述云服務(wù)器，用于在接收到云終端發(fā)送的信息時(shí)，利用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰對(duì)接收到的云終端發(fā)送的信息進(jìn)行解密；并在向云終端發(fā)送信息時(shí)，利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送信息加密，再用自己的私鑰簽名后發(fā)送到云終端；本發(fā)明的技術(shù)方案，在分布式的云平臺(tái)架構(gòu)上采用基于身份的加密技術(shù)，使用戶可以在任何云覆蓋區(qū)域?qū)⒋l(fā)送信息加密后發(fā)送到當(dāng)?shù)氐脑品?wù)器，在保證用戶信息安全的同時(shí)具有高效的特性。附圖說(shuō)明圖1為本發(fā)明第一實(shí)施例的移動(dòng)云終端與云服務(wù)器交互的方法流程圖；圖2為本發(fā)明與第一實(shí)施例的方法流程圖對(duì)應(yīng)的系統(tǒng)示意圖。具體實(shí)施方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。圖1為本發(fā)明第一實(shí)施例的移動(dòng)云終端與云服務(wù)器交互的方法流程圖。該方法基于分布式云平臺(tái)實(shí)現(xiàn)。部署分布式云平臺(tái)時(shí)，在選定的云平臺(tái)服務(wù)器區(qū)架設(shè)服務(wù)器，提供云服務(wù)，用戶較多的區(qū)域可以部署多臺(tái)服務(wù)器協(xié)調(diào)工作。如圖1所示，該方法包括如下步驟：步驟101：云服務(wù)器和云終端以各自具有的唯一身份標(biāo)識(shí)信息作為公鑰，從云密鑰管理設(shè)備獲取相應(yīng)的基于身份加密的私鑰，并存儲(chǔ)云密鑰管理設(shè)備發(fā)布的公用參數(shù)?；谏矸菁用芗夹g(shù)對(duì)訪問(wèn)請(qǐng)求信息或用戶信息加密，以保證通信的安全性。其中，所述公鑰是一串與云服務(wù)器和云終端身份有關(guān)的信息，所述公鑰具有唯一性，即可以用于標(biāo)識(shí)云服務(wù)器和云終端具有唯一的身份，這些信息可以是通常顯而易見(jiàn)的信息。云服務(wù)器和云終端以具有的唯一身份標(biāo)識(shí)的信息作為公鑰，從云密鑰管理設(shè)備獲取相應(yīng)的基于身份加密的私鑰，其中所述私鑰是云密鑰管理設(shè)備利用自己的一些參數(shù)計(jì)算出來(lái)的。所述云服務(wù)器和云終端保存與其自身對(duì)應(yīng)的私鑰。此外，云平臺(tái)的所有設(shè)備都保存云密鑰管理設(shè)備公布的公用參數(shù)。所述公布的公用參數(shù)與云密鑰管理系統(tǒng)計(jì)算私鑰所使用的參數(shù)不同，所述公用參數(shù)可以是云密鑰管理系統(tǒng)計(jì)算私鑰所用參數(shù)的一部分。所述云服務(wù)器具有的唯一身份標(biāo)識(shí)信息包括服務(wù)器的位置信息（ID）；所述云終端具有的唯一身份標(biāo)識(shí)信息包括產(chǎn)品型號(hào)信息或者用戶ID。當(dāng)云終端向當(dāng)?shù)卦品?wù)器發(fā)送信息時(shí)，利用當(dāng)?shù)卦品?wù)器的公鑰和預(yù)先存儲(chǔ)的云密鑰管理設(shè)備公布的公用參數(shù)就能加密待發(fā)送的信息，并利用自己的私鑰對(duì)加密的后信息簽名，攻擊者無(wú)法通過(guò)這些公用參數(shù)與公鑰破解這個(gè)系統(tǒng)?；谏矸莸募用芗夹g(shù)能夠省略傳統(tǒng)的加密系統(tǒng)的密鑰傳遞的過(guò)程，這種加 密方法使得用戶不管處于哪個(gè)區(qū)域，只要當(dāng)?shù)厥窃品?wù)覆蓋的地方，就能用當(dāng)?shù)胤?wù)器公鑰和預(yù)先存儲(chǔ)的云密鑰管理設(shè)備參數(shù)加密自己的連接信息，無(wú)需擔(dān)心自己的信息泄露。步驟102：云終端向云服務(wù)器發(fā)送信息時(shí)，利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的信息加密，用自己的私鑰簽名后發(fā)送到當(dāng)?shù)卦品?wù)器。在云終端發(fā)送接入請(qǐng)求信息時(shí)，首先需要登錄云服務(wù)器，移動(dòng)云終端首先獲得當(dāng)?shù)胤?wù)器的ID，然后將自己的用戶名和密碼通過(guò)服務(wù)器ID與云密鑰管理設(shè)備發(fā)布的公用參數(shù)加密，再用自己的私鑰簽名后，發(fā)送到當(dāng)?shù)卦品?wù)器。其中當(dāng)?shù)胤?wù)器公鑰可以從特定網(wǎng)站獲得，或者也可以是大家能容易記憶的字符。步驟103：當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密。云終端登錄時(shí)，服務(wù)器先用發(fā)送方公鑰驗(yàn)證簽名，再用自己的私鑰解密后驗(yàn)證用戶信息，驗(yàn)證通過(guò)后，允許云終端登錄。云終端登錄成功后，云終端就可以通過(guò)分布式云平臺(tái)利用基于身份的加密技術(shù)訪問(wèn)自己的云電腦。步驟104：當(dāng)?shù)卦品?wù)器向云終端發(fā)送信息時(shí)，利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送信息加密，用自己的私鑰簽名后發(fā)送到云終端。步驟105：云終端接收發(fā)送信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密。本實(shí)施例中，所述云服務(wù)器保存有當(dāng)?shù)卦品?wù)區(qū)的云終端的云電腦，當(dāng)云終端在當(dāng)?shù)卦品?wù)區(qū)接入時(shí)，通過(guò)當(dāng)?shù)卦品?wù)器直接連接自己的云電腦進(jìn)行數(shù)據(jù)訪問(wèn)；如果請(qǐng)求的云電腦數(shù)據(jù)未在本地，當(dāng)?shù)卦品?wù)器從保存有所述云終端 的云電腦的服務(wù)器請(qǐng)求數(shù)據(jù)后供云終端訪問(wèn)；或者，所述云終端預(yù)先申請(qǐng)?jiān)齐娔X傳輸?shù)叫碌脑品?wù)區(qū)的云服務(wù)器，當(dāng)云終端移動(dòng)到所述新的云服務(wù)區(qū)時(shí)直接進(jìn)行訪問(wèn)，即用戶到下一個(gè)地方之前，可以提前申請(qǐng)將云電腦數(shù)據(jù)進(jìn)行轉(zhuǎn)移，這樣可以節(jié)省用戶的寶貴時(shí)間。當(dāng)不同云服務(wù)區(qū)的云終端向分布式云平臺(tái)訪問(wèn)同一云電腦時(shí)，所述云平臺(tái)保存同一云電腦副本到不同云服務(wù)區(qū)的云服務(wù)器。不同用戶在使用云服務(wù)時(shí)的習(xí)慣和需求存在差異，對(duì)此可以制定相應(yīng)策略，達(dá)到對(duì)不同用戶均能高效提供服務(wù)的目的。對(duì)于經(jīng)常移動(dòng)的用戶，提供更快的云電腦數(shù)據(jù)傳輸信道或者用戶自助提前轉(zhuǎn)移數(shù)據(jù)服務(wù)；對(duì)于多地用戶共用同一云電腦，提供多地保存同一云電腦副本服務(wù)；對(duì)于有特殊應(yīng)用需求的用戶，提供多種資源自助預(yù)定功能等等。通過(guò)不同用戶不同服務(wù)策略來(lái)達(dá)到更高效率，滿足用戶個(gè)性化云服務(wù)技術(shù)的要求。由于大部分用戶多數(shù)時(shí)間都在一個(gè)云服務(wù)器的服務(wù)區(qū)內(nèi)，于是當(dāng)?shù)赜脩舻脑齐娔X可以下載到當(dāng)?shù)氐姆?wù)器，用戶在接入網(wǎng)絡(luò)時(shí)，如果在當(dāng)?shù)胤?wù)器覆蓋的范圍內(nèi)，就可以直接連上自己的云電腦，進(jìn)行數(shù)據(jù)訪問(wèn)；如果用戶在異地接入，則用戶所在區(qū)域的云服務(wù)器向用戶的云電腦所在的云服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，用戶云電腦所處的云服務(wù)器將相應(yīng)的云電腦數(shù)據(jù)傳送到用戶所在區(qū)域的服務(wù)器。這種部署模式將服務(wù)器的負(fù)擔(dān)分散到各個(gè)地方服務(wù)器，減小了網(wǎng)絡(luò)的負(fù)載，提高云平臺(tái)的效率。圖2為本發(fā)明與第一實(shí)施例的方法流程圖對(duì)應(yīng)的系統(tǒng)示意圖。如圖2所示，所述系統(tǒng)包括云終端、云服務(wù)器和云密鑰管理設(shè)備，所述云終端存在于智能手機(jī)、筆記本電腦、平板電腦等移動(dòng)設(shè)備上；所述云密鑰管理設(shè)備，用于以云服務(wù)器和云終端各自具有的唯一身份標(biāo)識(shí) 信息作為公鑰，根據(jù)所述公鑰生成相應(yīng)的基于身份加密的私鑰，并生成用于加解密的公用參數(shù)；所述云終端，用于利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的信息加密，再用自己的私鑰簽名后，發(fā)送到所述當(dāng)?shù)卦品?wù)器；并在接收到云服務(wù)器發(fā)送的信息時(shí)，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密；所述云服務(wù)器，用于先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰對(duì)接收到的云終端發(fā)送的信息進(jìn)行解密；并在向云終端發(fā)送信息時(shí)，利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送信息加密，再用自己的私鑰簽名后，發(fā)送到云終端；其中，當(dāng)移動(dòng)云終端登錄云服務(wù)器時(shí)，云終端利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)用戶信息加密，再用自己的私鑰簽名后，發(fā)送到所述當(dāng)?shù)卦品?wù)器；所述當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的用戶信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密后驗(yàn)證用戶信息，驗(yàn)證通過(guò)后，允許云終端登錄。當(dāng)移動(dòng)云終端訪問(wèn)云服務(wù)器時(shí)，云終端利用當(dāng)?shù)卦品?wù)器的公鑰和所述公用參數(shù)對(duì)待發(fā)送的訪問(wèn)請(qǐng)求信息進(jìn)行加密，再用自己的私鑰簽名后，發(fā)送到所述當(dāng)?shù)卦品?wù)器；所述當(dāng)?shù)卦品?wù)器接收云終端發(fā)送的訪問(wèn)請(qǐng)求信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密，并利用所述云終端的公鑰和所述公用參數(shù)對(duì)待發(fā)送的響應(yīng)信息進(jìn)行加密，再用自己的私鑰簽名后，發(fā)送到云終端；云終端接收當(dāng)?shù)卦品?wù)器發(fā)送的響應(yīng)信息，先用發(fā)送方公鑰驗(yàn)證簽名，再利用自身存儲(chǔ)的私鑰解密，獲取信息。所述云服務(wù)器保存有當(dāng)?shù)卦平K端的云電腦，當(dāng)云終端在當(dāng)?shù)卦品?wù)區(qū)接入訪問(wèn)數(shù)據(jù)時(shí)，通過(guò)當(dāng)?shù)卦品?wù)器直接連接自己的云電腦進(jìn)行數(shù)據(jù)訪問(wèn)。例如，用戶A和用戶B使用同一個(gè)云服務(wù)器接入云，與用戶A和用戶B通過(guò)無(wú)線網(wǎng)絡(luò)連接的云服務(wù)器上存儲(chǔ)有用戶A和用戶B的云電腦，當(dāng)用戶A和用戶B在這個(gè)云服務(wù)區(qū)接入云時(shí)，可通過(guò)該區(qū)域內(nèi)的云服務(wù)器直接連上自己的云電腦進(jìn)行訪問(wèn)。當(dāng)云終端移動(dòng)到新的服務(wù)區(qū)時(shí)，當(dāng)?shù)卦品?wù)器從保存有所述云終端的云電腦數(shù)據(jù)的服務(wù)器請(qǐng)求數(shù)據(jù)后供云終端訪問(wèn)；或者，所述云終端預(yù)先申請(qǐng)?jiān)齐娔X數(shù)據(jù)傳輸?shù)叫碌脑品?wù)區(qū)的云服務(wù)器，當(dāng)云終端移動(dòng)到所述新服務(wù)區(qū)時(shí)直接進(jìn)行云訪問(wèn)。例如，用戶B從一個(gè)云服務(wù)區(qū)進(jìn)入到另一個(gè)云服務(wù)區(qū)，用戶B通過(guò)當(dāng)前所處的云服務(wù)區(qū)的當(dāng)?shù)卦品?wù)器接入云，由于當(dāng)?shù)卦品?wù)器上未存儲(chǔ)用戶B的云電腦數(shù)據(jù)，所以，當(dāng)?shù)卦品?wù)器向存儲(chǔ)有用戶B的云電腦數(shù)據(jù)的云服務(wù)器請(qǐng)求與用戶B對(duì)應(yīng)的云電腦數(shù)據(jù)，存儲(chǔ)有用戶B的云電腦數(shù)據(jù)的云服務(wù)器發(fā)送與用戶B對(duì)應(yīng)的云電腦數(shù)據(jù)到當(dāng)?shù)卦品?wù)器，用戶B通過(guò)當(dāng)前所處的云服務(wù)區(qū)的當(dāng)?shù)卦品?wù)器訪問(wèn)自己的云電腦數(shù)據(jù)。當(dāng)不同的云終端向分布式云平臺(tái)訪問(wèn)同一云電腦數(shù)據(jù)時(shí)，所述云平臺(tái)保存同一云電腦數(shù)據(jù)副本到不同的云服務(wù)器。例如，用戶A和用戶C處于不同的云服務(wù)區(qū)，但是兩個(gè)移動(dòng)終端需要訪問(wèn)用戶A的云電腦，此時(shí)，云平臺(tái)將用戶A的云電腦的副本同時(shí)存儲(chǔ)到多個(gè)區(qū)域的當(dāng)?shù)卦品?wù)器。本發(fā)明的技術(shù)方案，在分布式的云平臺(tái)架構(gòu)上采用基于身份的加密技術(shù)，使用戶可以在任何云覆蓋區(qū)域?qū)⒂脩粜畔⒓用馨l(fā)送到當(dāng)?shù)氐姆?wù)器，在保證用戶信息安全的同時(shí)具有高效的特性，減少了傳統(tǒng)的加密系統(tǒng)的密鑰傳遞的過(guò)程及保存所有用戶公鑰帶來(lái)的麻煩。本發(fā)明的技術(shù)方案，在分布式的云平臺(tái)架構(gòu)上采用基于身份的加密技術(shù)，使用戶可以在任何云覆蓋區(qū)域?qū)⒂脩粜畔⒓用馨l(fā)送到當(dāng)?shù)氐姆?wù)器，在保證用戶信息安全的同時(shí)具有高效的特性。上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍內(nèi)。