一种云计算访问控制方法及系统技术方案

本发明专利技术提供了一种云计算访问控制方法，包括步骤：终端生成随机密钥k及随机消息m，并根据随机密钥k及随机消息m生成第一密文和第二密文；终端向管理服务器发送第一密文请求登录令牌；管理服务器发送登录令牌至终端，并发送登录令牌及第一密文至云服务器；终端将登录令牌及第二密文发送至云服务器；云服务器对终端发送第二密文进行解密，生成第三密文；以及云服务器判断所述第一密文与所述第三密文是否匹配，并判断云服务器发送至云服务器的登录令牌与管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向终端提供云计算服务。本发明专利技术还提供一种云计算访问控制系统。本技术方案能够提高云计算访问的安全性。

【技术实现步骤摘要】
一种云计算访问控制方法及系统
本专利技术涉及终端通讯
，尤其涉及一种云计算访问控制方法及系统。
技术介绍
移动云计算是指移动终端用户通过移动网络获取所需的云基础设施、平台、软件(或应用)等的一种IT资源或信息服务的交付与使用模式。移动云计算是云计算技术在移动互联网中的应用。 移动云计算发展中面临的一个重要课题是访问控制和身份管理。基于以下几个原因，使得在云计算中引入移动性后，访问控制和身份管理更为困难，这是因为:第一，移动设备通过无线通信信道接入网络，而无线网络数据更容易被监听；第二，移动设备更容易丢失；第三，移动设备经常在不同的网络间漫游，有可能接入不安全的网络。 目前最广泛应用、也是最有效的保护移动云计算安全访问的方法是使用第三方身份管理系统。如OAuth、OpenID都是广泛应用的第三方身份管理系统。通过身份管理服务器向终端及云服务器分别发送登录令牌，终端将接收到的登录令牌发送至云服务器，云服务器判断对终端发送的登陆令牌与身份服务器发送的登录令牌是否匹配，判断是否向终端提供服务。 在上述的访问身份验证过程中，具有如下问题:首先，攻击者有可能以恶意软件感染身份管理服务器，从身份管理服务器处获取用户的登录令牌。其次，攻击者可能通过监听通信链路获取用户的登录令牌。这种情况尤其发生在移动云计算场景中，由于移动终端通过无线信道接入网络，同时移动终端经常在不同网络中漫游，有可能接入不安全的网络(例如，没有经过加密保护的WIFI网络)。 因此，如何提供一种能够提高云计算访问安全性的云计算访问控制方法及系统，是本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供一种云计算访问控制方法及系统，以提高云计算访问安全性。 一种云计算访问控制方法，包括步骤: 终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文和第二密文； 终端向管理服务器发送第一密文请求登录令牌； 管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器； 终端将登录令牌及第二密文发送至云服务器； 云服务器对终端发送第二密文进行解密，并根据解密后得到的随机密钥kl及随机消息ml生成第三密文；以及 所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。 其中，在终端生成随机密钥及随机消息，并根据所述随机密钥及随机消息生成第一密文和第二密文之前，还包括终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。 其中，采用所述随机密钥对所述随机消息进行加密，得到第一密文，采用所述加密密钥对所述随机密钥和随机消息进行加密，得到第二密文。 其中，所述云服务器采用与所述加密密钥对应的解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。 其中，所述加密密钥为所述云服务器生成的公钥-私钥对中的公钥，所述解密密钥为所述云服务器生成的公钥-私钥对中的私钥。 其中，若所述第一密文与所述第三密文匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，若仅所述第一密文与所述第三密文匹配，或仅所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌相匹配，所述云服务器拒绝向所述终端提供云服务。 一种云计算控制访问的系统，其包括终端、云服务器及管理服务器，所述终端用于生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成得到第一密文和第二密文，向所述管理服务器发送第一密文请求登录令牌，并在接收到所述管理服务器发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器；所述管理服务器用于接收所述终端发送的登录令牌请求，发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；以及所述云服务器用于对所述终端发送的第二密文R进行解密，并根据解密后得到的随即消息ml和随即密钥kl得到第三密文Cl，验证所述第一密文与所述第三密文是否匹配，并验证所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。 其中，所述云服务器还用于生成加密密钥及与所述加密密钥对应的解密密钥，所述终端还用于向所述云服务器发送云服务请求，所述云服务器还用于在接收到所述终端发送到的云服务请求之后，将所述加密密钥发送至所述终端。 其中，所述终端采用所述随机密钥对所述随机消息m加密等到第一密文，采用所述加密密钥对所述随机密钥k及随机消息m进行加密得到第二密文，所述云服务器采用所述解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。 其中，所述加密密钥为公钥-私钥对中的公钥，所述解密密钥为公钥-私钥对中的私钥。 本技术方案提供的云计算访问控制方法及系统，终端生成第一密文和第二密文，在向管理服务器发送登录令牌请求时同时发送了第一密文，管理服务器将登录令牌发送至云服务器时将所述第一密文发送至所述云服务器，所述终端在接受管理服务器发送的登录令牌之后将登录令牌和第二密文一并发送至云服务器，所述云服务器不但验证所述终端发送的登录令牌与管理服务器发送的登录令牌是否相匹配，还通过第二密文进行解密及加密处理得到第三密文，验证所述第三密文与第一密文是否匹配。这样，可以提高云计算访问控制的安全性，避免了管理服务器处数据泄漏导致的非授权访问。 【附图说明】 图1为本技术方案第一实施方式提供的云计算访问控制方法的流程图； 图2为本技术方案第二实施方式提供的云计算访问控制系统的结构框图。 【具体实施方式】 为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本专利技术，并不用于限定本专利技术。 请参阅图1，本专利技术的第一实施方式提供一种云计算访问控制方法，所述方法包括步骤: S101，终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。终端向云服务器发送云服务请求，所述云服务器接收到所述终端的所述请求之后，会向所述终端发送终端提供登录令牌的要求。 同时，所述云服务器生成密钥对。本实施方式中，所述云服务器生成公钥-私钥对。所述云服务器将公钥-私钥对的公钥发送至所述终端作为所述加密密钥。 可以理解的是，所述云服务器可以按照不同的加密或者解密方法生成相互对应的加密密钥及解密密钥。如可以采用对称加密方法，则只需要生成一个密钥即可，也可以采用其他不对称加密的方法生成对应的加密密钥及解密密钥。可以理解的是，所述终端与所述云服务器也可以通过协商的方式确定其他的加密解密方法。 S102,终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文C和第二密文R。 采用所述随机密钥k对所述随机消息m进行加密，得到第一密文本文档来自技高网...

【技术保护点】
一种云计算访问控制方法，包括步骤：终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文和第二密文；终端向管理服务器发送第一密文请求登录令牌；管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；终端将登录令牌及第二密文发送至云服务器；云服务器对终端发送第二密文进行解密，并根据解密后得到的随机密钥k1及随机消息m1生成第三密文；以及所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。

【技术特征摘要】
1.一种云计算访问控制方法，包括步骤: 终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文和第二密文； 终端向管理服务器发送第一密文请求登录令牌； 管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器； 终端将登录令牌及第二密文发送至云服务器； 云服务器对终端发送第二密文进行解密，并根据解密后得到的随机密钥kl及随机消息ml生成第三密文；以及 所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。2.如权利要求1所述的云计算访问控制方法，其特征在于，在终端生成随机密钥及随机消息，并根据所述随机密钥及随机消息生成第一密文和第二密文之前，还包括终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。3.如权利要求2所述的云计算访问控制方法，其特征在于，采用所述随机密钥对所述随机消息进行加密，得到第一密文，采用所述加密密钥对所述随机密钥和随机消息进行加密，得到第二密文。4.如权利要求3所述的云计算访问控制方法，其特征在于，所述云服务器采用与所述加密密钥对应的解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。5.如权利要求4所述的云计算访问控制方法，其特征在于，所述加密密钥为所述云服务器生成的公钥-私钥对中的公钥，所述解密密钥为所述云服务器生成的公钥-私钥对中的私钥。6.如权利要求1所述的云计算访问控制方法，其特征在于，若所述第一密文与所述第三密文匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，若仅所述第...

【专利技术属性】
技术研发人员：钟焰涛，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44