[发明专利]高可靠云平台服务提供方法

说明书

本发明提供了一种高可靠云平台服务提供方法，该方法包括：终端将UID发送给认证服务器，认证服务器生成数字证书CTE1；从本地存储池中检索出终端的指纹信息和自己的授权私钥，使用终端的指纹信息加密CTE1，用自己的授权私钥加密包含CTE1和终端UID的包；认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端；终端使用自己的指纹信息解密出CTE1，然后用CTE1加密UID和请求的业务ID发送给认证服务器；对比两次得到的UID是否相同，若相同则完成了认证服务器对终端的认证，并给该终端授予其对业务所属执行虚拟机的访问权限。本发明提出了一种高可靠云平台服务提供方法，通过对终端的业务请求进行加密，实现了混合云中对业务访问的安全验证，提升了混合云的数据安全性。

技术领域

本发明涉及云计算，特别涉及一种高可靠云平台服务提供方法。

背景技术

混合云通过计算机网络与公有终端和私有终端节点相连。管理节点及所存储的数据各自分布在不同的节点上，为多个终端提供文件的存储、读写、删除等服务。目前的混合云架构使用单一的命名节点来管理整个混合云集群的命名资源会使系统控制逻辑比较简单、方便管理，但是也会导致可靠性和安全性方面的缺陷。传统混合云假定了云平台总是处于可信的环境中并由可信终端使用。但非法终端可以冒充某个可信终端访问该终端在混合云中的数据。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种高可靠云平台服务提供方法，包括：

终端将自己的ID即UID发送给认证服务器，认证服务器通过查询本地存储池来检索是否已存储该终端UID；

若该终端已经注册，认证服务器生成一个数字证书CTE1，该数字证书作为终端和认证服务器之间的数字证书；

认证服务器将生成的CTE1进行复制，并从本地存储池中检索出终端的指纹信息和自己的授权私钥，使用终端的指纹信息加密CTE1，用自己的授权私钥加密包含CTE1和终端UID的包；

然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端，表示为Euser_fp(CTE1)和E_{AS_fp}(CTE1+UID)；

终端收到认证服务器返回的信息后，使用终端自己的指纹信息解密出CTE1，然后用CTE1加密UID和请求的业务ID生成E_CTE1(UID+请求的业务ID)，连同E_{AS_fp}(CTE1+UID)一起发送给认证服务器；

认证服务器使用自己的授权私钥解密E_{AS_fp}(CTE1+UID)得到CTE1和UID，然后再使用CTE1解密E_CTE1(UID+请求的业务ID)得到UID和请求的业务ID，对比两次得到的UID是否相同，若相同则完成了认证服务器对终端的认证，并给该终端授予其对业务所属执行虚拟机的访问权限，

本发明相比现有技术，具有以下优点：

本发明提出了一种高可靠云平台服务提供方法，通过对终端的业务请求进行加密，实现了混合云中对业务访问的安全验证，提升了混合云的数据安全性。

附图说明

图1是根据本发明实施例的高可靠云平台服务提供方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。