[发明专利]云存储认证方法及系统、边缘计算服务器、用户路由器

权利要求书

1.一种云存储认证方法，其特征在于，应用于边缘计算服务器，所述方法包括：

获取用户路由器发送的路由器信息，所述路由器信息包括路由器数字证书，所述路由器数字证书为所述用户路由器预先根据所述用户路由器的路由器身份信息和用户终端的终端数字证书生成，所述终端数字证书为所述用户终端预先根据终端身份信息和用户终端请求的云存储服务内容生成；

根据所述路由器数字证书，获取所述路由器身份信息和所述终端数字证书；

根据所述终端数字证书，获取所述用户终端的终端身份信息和所述用户终端请求的云存储服务内容；

在验证所述终端身份信息和所述路由器身份信息通过后，根据所述云存储服务内容和预先设置的智能合约，查询所述用户终端是否具有与所述云存储服务内容相对应的权限；

当查询出所述用户终端具有与所述云存储服务内容相对应的权限时，向所述用户终端发送云存储认证通过消息，以供所述用户终端基于所述云存储认证通过消息，与对应的云存储服务器进行与所述云存储服务内容相对应的交互。

2.根据权利要求1所述的云存储认证方法，其特征在于，所述路由器信息还包括所述用户路由器对应的第一时间戳，所述根据所述路由器数字证书，获取所述路由器身份信息和所述终端数字证书之前，还包括：

判断当前系统时间与所述第一时间戳的差值是否小于或等于第一预设有效时长；

若判断出当前系统时间与所述第一时间戳的差值小于或等于第一预设有效时长时，执行所述根据所述路由器数字证书，获取所述路由器身份信息和所述终端数字证书的步骤。

3.根据权利要求2所述的云存储认证方法，其特征在于，所述路由器信息还包括所述用户终端对应的第二时间戳，所述根据所述终端数字证书，获取所述用户终端的终端身份信息和所述用户终端请求的云存储服务内容之前，还包括：

判断当前系统时间与所述第二时间戳的差值是否小于或等于第二预设有效时长；

若判断出当前系统时间与所述第二时间戳的差值小于或等于第二预设有效时长时，执行所述根据所述终端数字证书，获取所述用户终端的终端身份信息和所述用户终端请求的云存储服务内容的步骤。

4.根据权利要求2所述的云存储认证方法，其特征在于，所述路由器数字证书为所述用户路由器预先利用预先获取的第一私钥对预先获取的第一公钥、所述终端数字证书和所述路由器身份信息进行加密而生成；

所述根据所述路由器数字证书，获取所述路由器身份信息和所述终端数字证书，包括：

通过预先生成的第一公钥对所述路由器数字证书进行解密，得到所述终端数字证书和所述路由器身份信息。

5.根据权利要求3所述的云存储认证方法，其特征在于，所述终端数字证书为所述用户终端预先利用预先获取的第二私钥对预先获取的第二公钥、所述终端身份信息、请求的所述云存储服务内容进行加密而生成；

所述根据所述终端数字证书，获取所述用户终端的终端身份信息和所述用户终端请求的云存储服务内容，包括：

通过预先生成的所述第二公钥对所述终端数字证书进行解密，得到所述用户终端的终端身份信息和所述用户终端请求的云存储服务内容。

6.根据权利要求5所述的云存储认证方法，其特征在于，所述获取用户路由器发送的路由器信息之前，还包括：

响应于所述用户终端发送的终端身份注册请求，生成第一请求响应信息，所述终端身份注册请求包括所述用户终端的终端身份信息，所述第一请求响应信息包括第一随机数和所述第二时间戳；

向所述用户终端返回终端身份验证请求，所述终端身份验证请求包括所述第一随机数和所述第二时间戳；

获取所述用户终端基于所述终端身份验证请求返回的终端身份密文；

根据预先生成的所述第一随机数对所述终端身份密文进行解密，得到所述终端身份信息；

判断解密得到的终端身份信息和所述终端身份注册请求中的终端身份信息是否一致，若一致，则向所述用户终端返回终端身份注册成功信息，所述终端身份注册成功信息包括所述第二公钥和与所述第二公钥对应的所述第二私钥。