[发明专利]一种云计算访问控制方法及系统

权利要求书

1.一种云计算访问控制方法，包括步骤：

终端生成随机密钥k及随机消息m并采用随机密k对随机消息m加密生成第一密文，采用加密密钥对所述随机密钥k及随机消息m进行加密生成第二密文；

终端向管理服务器发送第一密文请求登录令牌；

管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至云服务器；

终端将登录令牌及第二密文发送至云服务器；

所述云服务器采用解密密钥对所述第二密文进行解密得到随机密钥k1及随机消息m1，采用所述随机密钥k1对所述随机消息m1进行加密得到第三密文；以及

所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述终端发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。

2.如权利要求1所述的云计算访问控制方法，其特征在于，在终端生成随机密钥及随机消息，并采用随机密钥k对随机消息m加密生成第一密文，采用加密密钥对所述随机密钥k及随机消息m进行加密生成第二密文之前，还包括终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。

3.如权利要求2所述的云计算访问控制方法，其特征在于，所述加密密钥为所述云服务器生成的公钥-私钥对中的公钥，所述解密密钥为所述云服务器生成的公钥-私钥对中的私钥。

4.如权利要求3所述的云计算访问控制方法，其特征在于，若所述第一密文与所述第三密文匹配，且所述终端发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，若仅所述第一密文与所述第三密文匹配，或仅所述终端发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌相匹配，所述云服务器拒绝向所述终端提供云服务。

5.一种云计算控制访问系统，其包括终端、云服务器及管理服务器，其特征在于，

所述终端用于生成随机密钥k及随机消息m，并采用所述随机密钥k对随机消息m加密生成第一密文，采用加密密钥对所述随机密钥k及随机消息m进行加密生成第二密文，向所述管理服务器发送第一密文请求登录令牌，并在接收到所述管理服务器发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器；

所述管理服务器用于接收所述终端发送的登录令牌请求，发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；以及

所述云服务器采用解密密钥对所述终端发送第二密文R进行解密得到随机密钥k1及随机消息m1，采用所述随机密钥k1对所述随机消息m1进行加密得到第三密文c1，验证所述第一密文与所述第三密文是否匹配，并验证所述终端发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。

6.如权利要求5所述的云计算控制访问系统，其特征在于，所述云服务器还用于生成加密密钥及与所述加密密钥对应的解密密钥，所述终端还用于向所述云服务器发送云服务请求，所述云服务器还用于在接收到所述终端发送到的云服务请求之后，将所述加密密钥发送至所述终端。

7.如权利要求6所述的云计算控制访问系统，其特征在于，所述终端采用所述随机密钥对所述随机消息m加密得到第一密文，采用所述加密密钥对所述随机密钥k及随机消息m进行加密得到第二密文，所述云服务器采用所述解密密钥对所述第二密文进行解密得到随机密钥k1及随机消息m1，采用所述随机密钥k1对所述随机消息m1进行加密得到第三密文。

8.如权利要求7所述的云计算控制访问系统，其特征在于，所述加密密钥为公钥-私钥对中的公钥，所述解密密钥为公钥-私钥对中的私钥。