[发明专利]一种基于可变密钥国密算法的云终端管控方法

权利要求书

1.一种基于可变密钥国密算法的云终端管控方法，其特征在于：它包括以下步骤：

步骤1：通过云终端与服务器进行密钥协商，产生会话可变密钥；

步骤2：完成密钥协商后，云终端发送虚拟机请求，服务器按照云终端的类型，生成虚拟机，并将后台设定的网络访问控制规则写入网络访问控制设备，并通知云终端虚拟机生成完成；

步骤3：云终端建立与生成的虚拟机的通信会话，并生成消息认证码附在数据载荷后加密发送至服务器端；

步骤4：虚拟机接到数据后，解密数据，并比较验证消息认证码是否正确，如验证通过，接受云终端的请求数据，如验证不通过，丢弃请求数据包。

2.根据权利要求1所述的一种基于可变密钥国密算法的云终端管控方法，其特征在于：所述步骤1具体过程是，首先，将需要发送的消息记为M，Cert表示X509标准格式证书，H(M)表示利用国密SM3算法获取数据M的数字指纹，ESkey1表示使用国密SM2算法进行数字签名，ES[M]表示以S为密钥，使用国密SM1算法进行加密，A‖B表示将字符串B拼接在字符串A之后，表示将A1及A2进行异或操作；云终端生成随机数r1，使用服务器证书Cert2进行加密，同时用国密SM3算法获取r1的值并用SM2算法进行签名，生成消息A＝ECert2(r1)‖ESkey1(H(r1))，并将A发送到服务器端；服务器端对A解密，并验证云终端签名ESkey1(H(r1))，并产生随机数r2，使用云终端证书Cert1进行加密，同时用国密SM3算法获取r2的值并用SM2算法进行签名，生成消息A＝ECert1(r2)‖ESkey2(H(r2))，并将A发送到云终端；云终端对B解密并验证服务器的签名，合成会话密钥：C＝H(S)，将C发送到服务器端；服务器端作并将C与D进行比较，如C与D相同，密钥协调完成，密钥如C与D不同，则服务器返回协商失败消息，重新进行密钥协商。

3.根据权利要求1所述的一种基于可变密钥国密算法的云终端管控方法，其特征在于：所述步骤2具体过程是，云终端将终端编码ID及生成虚拟机请求发送至服务器端，服务器端根据终端的编码ID，从数据库中读取该ID所属用户类型及可赋予的权限，同时生成虚拟机实例，并动态生成虚拟机访问规则，将规则写入网络访问控制设备，完成以上步骤后，通知云终端，虚拟机生成成功，如虚拟机实例生成失败，或访问控制策略写入失败，通知云终端生成实例失败。

4.根据权利要求1所述的一种基于可变密钥国密算法的云终端管控方法，其特征在于：所述步骤3具体过程是，云终端建立与生成的虚拟机的通信会话，以步骤1生成的S为密钥利用国密SM3算法计算H(M||S)获取数据M和S连接串的消息认证码，再将消息M和消息认证码H(M||S)，以S为密钥，用SM1算法加密，形成ES[M||H(M||S)]，发送至虚拟机。

5.根据权利要求1所述的一种基于可变密钥国密算法的云终端管控方法，其特征在于：所述步骤4具体过程是，虚拟机接到数据后，解密收到的密文，并利用密钥S，重新计算消息认证码H(M||S)，并比对消息认证码是否正确，如验证通过，接受云终端的请求数据，如验证不通过，丢弃请求数据包。