[发明专利]一种基于云计算的安全验证方法、装置及电子设备

说明书

本申请公开了一种一种基于云计算的安全验证方法，包括：终端发送第一MQTT连接请求消息至中间组件，MQTT连接请求消息包含终端鉴权信息；中间组件生成第二MQTT连接请求消息；在鉴权成功后，云服务器生成动态密钥，并将动态密钥封装进第一MQTT响应消息，发送第一MQTT响应消息至中间组件，其中，动态密钥中包含第一随机数及时间信息；中间组件生成第二随机数，并将第二随机数封装进将第一MQTT响应消息中，以生成第二MQTT响应消息，并将第二MQTT响应消息发送至终端；终端将第二MQTT响应消息进行安全验证，并在验证通过后与云服务器进行通信。

技术领域

本申请涉及信息技术领域，尤其涉及一种基于云计算的安全验证方法、装置及电子设备。

背景技术

云网络架构往往由云服务器集群与海量终端实现信息交互。在云网络架构中，终端需要进行安全验证才可以接入到云服务器的网络服务中。通常而言，在初始接入过程中，终端和云服务器需要进行密钥协商，并通过协商好的密钥进行安全验证，验证通过后进行正常的通信。

然而，现有技术中，安全验证过程中数据容易被窃取或串改，导致终端在接入云服务器的过程安全性较低。

发明内容

本发明实施例提供一种基于云计算的安全验证方法，用于解决现有技术中终端接入云服务器过程中安全性低的问题。

本发明实施例提供一种基于云计算的安全验证方法，包括：

终端发送第一MQTT连接请求消息至中间组件，所述MQTT连接请求消息包含终端鉴权信息；

所述中间组件生成第一随机数，并将所述第一随机数、失效时间及路由信息添加进所述第一MQTT连接请求消息中，生成第二MQTT连接请求消息；

所述中间组件将所述第二MQTT连接请求消息发送至云服务器；

所述云服务器基于所述失效时间判断所述第二MQTT连接请求消息的有效性，并在所述第二MQTT连接请求消息有效的前提下，对所述终端鉴权信息进行鉴权；

在鉴权成功后，所述云服务器生成动态密钥，并将所述动态密钥封装进第一MQTT响应消息，发送所述第一MQTT响应消息至所述中间组件，其中，所述动态密钥中包含所述第一随机数；

所述中间组件生成第二随机数，并将所述第二随机数封装进将所述第一MQTT响应消息中，以生成第二MQTT响应消息，并将所述第二MQTT响应消息发送至所述终端；

所述终端将所述第二MQTT响应消息进行安全验证，并在验证通过后与所述云服务器进行通信。

可选地，所述将所述第二MQTT响应消息进行安全验证，包括：

在第一周期，所述终端采用消息摘要算法生成所述第二MQTT响应消息的第一摘要，并将所述第一摘要发送至所述中间组件；

所述中间组件获取第一周期的所述第一随机数与所述第二随机数，并将所述第一摘要与所述第一周期的第一随机数与第二随机数进行哈希运算，生成第一摘要哈希，将所述第一摘要哈希发送至所述云服务器；

在第二周期，所述云服务器将所述采用摘要算法生成所述第二MQTT响应消息的第二摘要，并获取第二周期的所述第一随机数与所述第二随机数，将所述第二摘要与所述第二周期的第一随机数与所述第二随机数进行哈希运算，生成第二摘要哈希；

所述服务器将所述第一摘要哈希与所述第二摘要哈希进行比对，若比对成功，则安全验证通过。

可选地，所述方法还包括：

所述云服务器在鉴权成功后，将所述第一随机数进行区块链上链操作；

所述终端在接收到所述第二MQTT响应消息后，将所述第二随机数进行区块链上链操作；