本发明专利技术提供了一种高可靠云平台服务提供方法,该方法包括:终端将UID发送给认证服务器,认证服务器生成数字证书CTE1;从本地存储池中检索出终端的指纹信息和自己的授权私钥,使用终端的指纹信息加密CTE1,用自己的授权私钥加密包含CTE1和终端UID的包;认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端;终端使用自己的指纹信息解密出CTE1,然后用CTE1加密UID和请求的业务ID发送给认证服务器;对比两次得到的UID是否相同,若相同则完成了认证服务器对终端的认证,并给该终端授予其对业务所属执行虚拟机的访问权限。本发明专利技术提出了一种高可靠云平台服务提供方法,通过对终端的业务请求进行加密,实现了混合云中对业务访问的安全验证,提升了混合云的数据安全性。
【技术实现步骤摘要】
高可靠云平台服务提供方法
本专利技术涉及云计算,特别涉及一种高可靠云平台服务提供方法。
技术介绍
混合云通过计算机网络与公有终端和私有终端节点相连。管理节点及所存储的数据各自分布在不同的节点上,为多个终端提供文件的存储、读写、删除等服务。目前的混合云架构使用单一的命名节点来管理整个混合云集群的命名资源会使系统控制逻辑比较简单、方便管理,但是也会导致可靠性和安全性方面的缺陷。传统混合云假定了云平台总是处于可信的环境中并由可信终端使用。但非法终端可以冒充某个可信终端访问该终端在混合云中的数据。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种高可靠云平台服务提供方法,包括:终端将自己的ID即UID发送给认证服务器,认证服务器通过查询本地存储池来检索是否已存储该终端UID;若该终端已经注册,认证服务器生成一个数字证书CTE1,该数字证书作为终端和认证服务器之间的数字证书;认证服务器将生成的CTE1进行复制,并从本地存储池中检索出终端的指纹信息和自己的授权私钥,使用终端的指纹信息加密CTE1,用自己的授权私钥加密包含CTE1和终端UID的包;然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端,表示为Euser_fp(CTE1)和EAS_fp(CTE1+UID);终端收到认证服务器返回的信息后,使用终端自己的指纹信息解密出CTE1,然后用CTE1加密UID和请求的业务ID生成ECTE1(UID+请求的业务ID),连同EAS_fp(CTE1+UID)一起发送给认证服务器;认证服务器使用自己的授权私钥解密EAS_fp(CTE1+UID)得到CTE1和UID,然后再使用CTE1解密ECTE1(UID+请求的业务ID)得到UID和请求的业务ID,对比两次得到的UID是否相同,若相同则完成了认证服务器对终端的认证,并给该终端授予其对业务所属执行虚拟机的访问权限,本专利技术相比现有技术,具有以下优点:本专利技术提出了一种高可靠云平台服务提供方法,通过对终端的业务请求进行加密,实现了混合云中对业务访问的安全验证,提升了混合云的数据安全性。附图说明图1是根据本专利技术实施例的高可靠云平台服务提供方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种高可靠云平台服务提供方法。图1是根据本专利技术实施例的高可靠云平台服务提供方法流程图。本专利技术的方法包括以下步骤:1.接收终端ID信息,判断终端是否为注册终端,若是,根据所述终端ID信息,生成第一数字证书,从本地存储池中检索终端指纹信息和认证服务器授权私钥,根据所述终端指纹信息加密所述第一数字证书,获得第一密文,根据所述认证服务器授权私钥加密所述第一数字证书和该终端ID信息,获得第二密文。具体的,终端将自己的ID即UID发送给认证服务器,认证服务器通过查询本地存储池来检索是否已存储该终端UID。若该终端已经注册,认证服务器生成一个数字证书CTE1,该数字证书作为终端和认证服务器之间的数字证书。若该终端未注册,则认证服务器丢弃该请求报文。认证服务器将生成的CTE1进行复制,并从本地存储池中检索出终端的指纹信息和自己的授权私钥,使用终端的指纹信息加密CTE1,用自己的授权私钥加密包含CTE1和终端UID的包。然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端,该信息可表示为Euser_fp(CTE1)和EAS_fp(CTE1+UID)。2.将所述第一密文和第二密文发送给终端,以接收所述终端返回的所述第二密文和通过所述第一数字证书加密的第三密文,所述第三密文中包含待验证的终端ID信息和请求的业务ID。具体的,终端收到认证服务器返回的信息后,使用终端自己的指纹信息解密出CTE1,然后用CTE1加密UID和请求的业务ID生成ECTE1(UID+请求的业务ID),连同EAS_fp(CTE1+UID)一起发送给认证服务器。3.根据第一数字证书解密所述第三密文,获得所述待验证的终端ID信息,根据所述终端ID信息和所述待验证的终端ID信息的一致性,判断获知该终端具有业务执行虚拟机的访问权。具体的,认证服务器使用自己的授权私钥解密EAS_fp(CTE1+UID)得到CTE1和UID,然后再使用CTE1解密ECTE1(UID+请求的业务ID)得到UID和请求的业务ID,对比两次得到的UID是否相同,若相同则完成了认证服务器对终端的认证,并给该终端授予其对业务所属执行虚拟机的访问权限。4.从本地存储池中检索终端的权限列表信息,生成第二数字证书,根据所述终端指纹信息加密第二数字证书,获得第四密文,根据目标虚拟机集群标识信息加密第二数字证书和终端ID信息,生成第五密文;并将所述第四密文和所述第五密文发送给终端。具体的,认证服务器查找终端数据库并提取出该终端的权限列表,判断是否其对该虚拟机集群有访问权限,若没有则虚拟机集群系统暂停对该终端的服务。若有则认证服务器再次生成一个CTE2并对其复制,使用该终端的指纹信息加密其中一个CTE2和业务执行虚拟机地址,使用所要访问的业务执行虚拟机的标识加密另一个CTE2和UID,然后将EUser_fp(CTE2+虚拟机集群地址)和EVM_fp(CTE2+UID)一并发送给终端。所述Euser_fp,EAS_fp,ECTE1,EVM_fp分别为使用终端指纹信息、认证服务器授权私钥、第一数字证书、业务执行虚拟机的标识为密钥的加密函数。通过此方法,实现了在混合云中的认证服务器中的终端身份认证以及对终端访问权限的加密分发,提升了混合云的数据安全性。在上述实施例的基础上,还包括:通过业务ID信息,将所述请求业务ID中单个字符转换为对应的数字,根据所述对应的数字,计算虚拟机集群标识。具体的,认证服务器受到终端请求的业务ID后,解析所请求的业务ID以判定业务所属的虚拟机集群,判断方法是:认证服务器逐个将业务ID中的单个字符转换成对应的数字,求和所有对应的数字,并将求和结果除以虚拟机集群总数,得到的取余结果为文件所属虚拟机集群的标识,该虚拟机集群的标识即为业务执行虚拟机的ID。本专利技术的虚拟机集群系统中,将业务的路径信息务数据位置信息分开存储,并进行元数据的分级管理。路径信息包括业务ID、业务的完整路径、业务的访问权限。业务数据包括业务数据位置信息,其记录的是业务数据与虚拟机的映射关系。对元数据路径与业务数据进行不同策略的管理。本系统将业务的路径和业务数据分开存储,将业务所在路径进行散列计算后,将该结果代入负载均衡函数得到该业务路径存储的业务执行虚拟机的ID。然后根据当前虚拟机集群的负载情况为业务数据位置信息分配一个合适的执行虚拟机的ID。其中,将路径有效地分布到各业务执行虚拟机中,首先将业务所在路径path进行散列计算,得到一个散列结果,如下式:result=Hash(path)再将得到的结果代入负载本文档来自技高网...
【技术保护点】
1.一种高可靠云平台服务提供方法,用于在混合云中进行认证服务器中的终端身份认证以及对终端访问权限的加密分发,其特征在于,包括:终端将自己的ID即UID发送给认证服务器,认证服务器通过查询本地存储池来检索是否已存储该终端UID;若该终端已经注册,认证服务器生成一个数字证书CTE1,该数字证书作为终端和认证服务器之间的数字证书;认证服务器将生成的CTE1进行复制,并从本地存储池中检索出终端的指纹信息和自己的授权私钥,使用终端的指纹信息加密CTE1,用自己的授权私钥加密包含CTE1和终端UID的包;然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端,表示为Euser_fp(CTE1)和EAS_fp(CTE1+UID);终端收到认证服务器返回的信息后,使用终端自己的指纹信息解密出CTE1,然后用CTE1加密UID和请求的业务ID生成ECTE1(UID+请求的业务ID),连同EAS_fp(CTE1+UID)一起发送给认证服务器;认证服务器使用自己的授权私钥解密EAS_fp(CTE1+UID)得到CTE1和UID,然后再使用CTE1解密ECTE1(UID+请求的业务ID)得到UID和请求的业务ID,对比两次得到的UID是否相同,若相同则完成了认证服务器对终端的认证,并给该终端授予其对业务所属执行虚拟机的访问权限。...
【技术特征摘要】
1.一种高可靠云平台服务提供方法,用于在混合云中进行认证服务器中的终端身份认证以及对终端访问权限的加密分发,其特征在于,包括:终端将自己的ID即UID发送给认证服务器,认证服务器通过查询本地存储池来检索是否已存储该终端UID;若该终端已经注册,认证服务器生成一个数字证书CTE1,该数字证书作为终端和认证服务器之间的数字证书;认证服务器将生成的CTE1进行复制,并从本地存储池中检索出终端的指纹信息和自己的授权私钥,使用终端的指纹信息加密CTE1,用自己的授权私钥加密包含CTE1和终端UID的包;然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终...
【专利技术属性】
技术研发人员:肖恒念,
申请(专利权)人:肖恒念,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。