可信校验方法、装置、可读存储介质及电子设备制造方法及图纸

本公开涉及一种可信校验方法、装置、可读存储介质及电子设备，该方法包括：集群中的客户端能够接收来自于集群中的服务端的加密共享密钥，基于加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量，构建客户端的许可信息，使用加密密钥和客户端初始化向量对许可信息进行加密，得到加密许可信息，将加密许可信息发送至服务端，加密许可信息用于指示服务端利用加密密钥和客户端初始化向量解密加密许可信息得到许可信息，及指示服务端校验许可信息得到校验结果，使用加密密钥和服务端初始化向量对校验结果加密得到加密校验结果；客户端接收服务端反馈的加密校验结果，使用加密密钥和服务端初始化向量解密加密校验结果，得到校验结果。得到校验结果。得到校验结果。

【技术实现步骤摘要】
可信校验方法、装置、可读存储介质及电子设备


[0001]本公开涉及通信加密领域，具体地，涉及一种可信校验方法、装置、可读存储介质及电子设备。

技术介绍

[0002]集群(cluster)技术是一种较新的技术，通过集群技术，可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益，其任务调度是集群系统中的核心技术。集群包括一组相互独立的、通过网络互联的计算机，这些计算机构成了一个组，并以单一系统的模式加以管理。一个客户与集群相互作用时，集群可以比作是一个独立的服务器。集群配置是用于提高可用性和可缩放性。然而，目前没有一种可靠的方法用于校验集群中的计算机设备的可靠性和安全性。

技术实现思路

[0003]本公开的目的是提供一种可信校验方法、装置、可读存储介质及电子设备。
[0004]根据本公开实施例的第一方面，提供一种可信校验方法，应用于集群中的客户端，所述方法包括：接收来自于所述集群中的服务端的加密共享密钥；基于所述加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；构建所述客户端的许可信息，使用所述加密密钥和所述客户端初始化向量对所述许可信息进行加密，得到加密许可信息；将所述加密许可信息发送至所述服务端；所述加密许可信息用于指示服务端利用所述加密密钥和所述客户端初始化向量解密所述加密许可信息得到所述许可信息，及指示所述服务端校验所述许可信息得到校验结果，使用所述服务端初始化向量对所述校验结果加密得到加密校验结果；接收来自于所述服务端的所述加密校验结果，使用所述服务端初始化向量解密所述加密校验结果，得到所述校验结果。
[0005]可选地，根据所述校验结果确定所述客户端是否具备运行权限；截取所述加密校验结果指定位置的数字得到新的服务端初始化向量；所述新的服务端初始化向量用于所述客户端对所述服务端下一次生成的加密校验结果进行解密。
[0006]可选地，所述接收来自于所述集群中的服务端的加密共享密钥的步骤之前，还包括：发送建立连接请求至所述服务端；接收到所述服务端对所述建立连接请求的响应后，发送通信协议及加密算法至所述服务端；所述通信协议用于所述客户端与所述服务端之间的通信，所述加密算法用于对共享密钥加密以得到所述加密共享密钥；接收到所述服务端发送的对所述通信协议及所述加密算法的响应后，生成所述加密算法的公钥和私钥，并将所述公钥发送至所述服务端。
[0007]可选地，所述基于所述加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量，包括：利用所述加密算法的私钥对所述加密共享密钥解密得到所述共享密钥；将所述共享密钥作为初始值，使用伪随机算法生成指定长度的随机串，截取所述随机串的指定位置的数字作为所述加密密钥、所述客户端初始化向量和所述服务端初始化向量。
[0008]可选地，所述构建所述客户端的许可信息，使用所述加密密钥和所述客户端初始化向量对所述许可信息进行加密，得到加密许可信息，包括：使用所述加密密钥和所述客户端初始化向量对客户端主机信息和所述许可信息加密，生成加密许可信息；将所述加密许可信息发送至所述服务端；截取所述加密许可信息的指定位置的数字得到新的客户端初始化向量；所述新的客户端初始化向量用于对所述客户端下一次生成的许可信息进行加密。
[0009]根据本公开实施例的第二方面，提供一种可信校验方法，用于集群中的服务端，所述方法包括：对共享密钥加密以生成加密共享密钥，将所述加密共享密钥发送至客户端；基于所述共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；接收所述客户端发送的加密许可信息，根据所述加密密钥和所述客户端初始化向量解密所述加密许可信息以得到许可信息；校验所述许可信息以得到校验结果，根据所述加密密钥和所述服务端初始化向量对所述校验结果加密以得到加密校验结果；将所述加密校验结果发送至所述客户端。
[0010]可选地，所述对共享密钥加密以生成加密共享密钥，将所述加密共享密钥发送至客户端的步骤之前，还包括：接收所述客户端发送的建立连接请求；发送所述建立连接请求的响应至所述客户端；接收所述客户端发送的通信协议及加密算法；所述通信协议用于所述客户端与所述服务端之间的通信，所述加密算法用于对所述共享密钥加密以得到所述加密共享密钥；响应所述客户端发送的所述通信协议及所述加密算法后，接收到所述客户端发送的所述加密算法的公钥。
[0011]可选地，所述基于所述共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量，包括：将所述共享密钥作为初始值，使用伪随机算法生成指定长度的随机串，截取所述随机串的指定位置的数字作为所述加密密钥、所述客户端初始化向量和所述服务端初始化向量。
[0012]可选地，所述接收所述客户端发送的加密许可信息，根据所述加密密钥和所述客户端初始化向量解密所述加密许可信息以得到许可信息的步骤之后，还包括：记录解密所述加密许可信息的次数；在所述次数大于预定阈值的情况下，清空所述共享密钥和所述加密算法的密钥对，生成新的加密算法密钥对和新的共享密钥；在所述次数小于或等于所述预定阈值的情况下，校验所述许可信息得到所述校验结果，根据所述加密密钥和所述服务端初始化向量对所述校验结果加密以得到加密校验结果；截取所述加密校验结果指定位置的数字得到新的服务端初始化向量；所述新的服务端初始化向量用于对所述服务端下一次生成的校验结果进行加密。
[0013]可选地，所述接收所述客户端发送的加密许可信息的步骤之后，还包括：截取所述加密许可信息指定位置的数字得到新的客户端端向量；所述新的客户端初始化向量用于所述服务端对所述客户端下一次生成的加密许可信息进行解密。
[0014]根据本公开实施例的第三方面，提供一种可信校验装置，应用于集群中的客户端，所述装置包括：接收模块，用于接收来自于所述集群中的服务端的加密共享密钥；第一生成模块，用于基于所述加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；加密模块，用于构建所述客户端的许可信息，使用所述加密密钥和所述客户端初始化向量对所述许可信息进行加密，得到加密许可信息；第一发送模块，用于将所述加密许可信息发送至所述服务端；所述加密许可信息用于指示服务端利用所述加密密钥和所述客户端初始
化向量解密所述加密许可信息得到所述许可信息，及指示所述服务端校验所述许可信息得到校验结果，使用所述加密密钥和所述服务端初始化向量对所述校验结果加密得到加密校验结果；第一解密模块，用于接收来自于所述服务端的所述加密校验结果，使用所述加密密钥和所述服务端初始化向量解密所述加密校验结果，得到所述校验结果。
[0015]根据本公开实施例的第四方面，提供一种可信校验装置，应用于集群中的服务端，所述装置包括：第二生成模块，用于对共享密钥加密以生成加密共享密钥，将所述加密共享密钥发送至客户端；所述第二生成模块，还用于基于所述共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；第二解密模块，用于接收所述客户端发送的加密许可请求，根据所述加密密钥和所述客户端初始化向量解密所述加密许可信息以得到许本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信校验方法，其特征在于，应用于集群中的客户端，所述方法包括：接收来自于所述集群中的服务端的加密共享密钥；基于所述加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；构建所述客户端的许可信息，使用所述加密密钥和所述客户端初始化向量对所述许可信息进行加密，得到加密许可信息；将所述加密许可信息发送至所述服务端；所述加密许可信息用于指示服务端利用所述加密密钥和所述客户端初始化向量解密所述加密许可信息得到所述许可信息，及指示所述服务端校验所述许可信息得到校验结果，使用所述加密密钥和所述服务端初始化向量对所述校验结果加密得到加密校验结果；接收来自于所述服务端的所述加密校验结果，使用所述加密密钥和所述服务端初始化向量解密所述加密校验结果，得到所述校验结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述校验结果确定所述客户端是否具备运行权限；截取所述加密校验结果指定位置的数字得到新的服务端初始化向量；所述新的服务端初始化向量用于所述客户端对所述服务端下一次生成的加密校验结果进行解密。3.根据权利要求1所述的方法，其特征在于，所述接收来自于所述集群中的服务端的加密共享密钥的步骤之前，还包括：发送建立连接请求至所述服务端；接收到所述服务端对所述建立连接请求的响应后，发送通信协议及加密算法至所述服务端；所述通信协议用于所述客户端与所述服务端之间的通信，所述加密算法用于对共享密钥加密以得到所述加密共享密钥；接收到所述服务端发送的对所述通信协议及所述加密算法的响应后，生成所述加密算法的公钥和私钥，并将所述公钥发送至所述服务端。4.根据权利要求3所述的方法，其特征在于，所述基于所述加密共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量，包括：利用所述加密算法的私钥对所述加密共享密钥解密得到所述共享密钥；将所述共享密钥作为初始值，使用伪随机算法生成指定长度的随机串，截取所述随机串的指定位置的数字作为所述加密密钥、所述客户端初始化向量和所述服务端初始化向量。5.根据权利要求1所述的方法，其特征在于，所述构建所述客户端的许可信息，使用所述加密密钥和所述客户端初始化向量对所述许可信息进行加密，得到加密许可信息，包括：使用所述加密密钥和所述客户端初始化向量对客户端主机信息和所述许可信息加密，生成加密许可信息；将所述加密许可信息发送至所述服务端；截取所述加密许可信息的指定位置的数字得到新的客户端初始化向量；所述新的客户端初始化向量用于对所述客户端下一次生成的许可信息进行加密。6.一种可信校验方法，其特征在于，应用于集群中的服务端，所述方法包括：对共享密钥加密以生成加密共享密钥，将所述加密共享密钥发送至客户端；基于所述共享密钥生成加密密钥、客户端初始化向量和服务端初始化向量；
接收所述客户端发送的加密许可信息，根据所述加密密钥和所述客户端初始化向量解密所述加密许可信息以得到许可信息；校验所述许可信息以得到校验结果，根据所述加密密钥和所述服务端初始化向量对所述校验结果加密以得到加密校验结果；将所述加密校验结果发送至所述客户端。7.根据权利要求6所述的方法，其特征在于，所述对共享密钥加密以生成加密共享密钥，将所述加密共享密钥发送至客户端的步骤之前，还包括：接收所述客户端发送的建立连接请求；发送所述建立连接请求的响应至所述客户端；接收所述客户端发送的通信协议及加密算法；所述通信协议用于所述客户端与所述服务端之间的通信，所述加密算法用于对所述共享密钥加密以得到所述加密共享密钥；响应所述客户端发送的所述通信协议及所述加密算法后，接收到所述客户端发送...

【专利技术属性】
技术研发人员：房轶臣，邢铁军，吕昕东，
申请(专利权)人：东软集团武汉有限公司，
类型：发明
国别省市：