[发明专利]云计算验证方法和系统

权利要求书

1.一种云计算加密认证方法，其特征在于，包括：

在登录时，用户通过客户端从云计算服务器（CS）获取随机动态密码（dc）；

所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取随机动态密码密文（dcc1），将所述随机动态密码密文和所述客户端预先设置的密码（p）向所述CS发送；

所述CS和认证服务器（AS）互相进行双向认证；

在所述双向认证成功后，所述CS使用所述AS的公钥对所述p和所述dcc1加密获取dcc13，并将所述dcc13发送至所述AS；

所述AS对所述dcc13解密获取所述p，验证所述p；

在所述p验证成功后，所述AS对所述dcc13进行解密获取dcc1，再使用所述客户端的密钥解密所述dcc1，得到dc；

所述AS将所述dc使用CS公钥加密后获取dcc2，将所述dcc2发送至所述CS；

所述CS使用所述CS的私钥对所述dcc2进行解密，验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同；

所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时，向所述客户端返回验证成功通知。

2.根据权利要求1所述的云计算验证方法，其特征在于，在登录时，客户端从CS获取dc的步骤之前，还包括：

用户通过客户端向所述CS注册。

3.根据权利要求2所述的云计算验证方法，其特征在于，所述用户通过客户端向所述CS注册包括：

所述AS发布注册邀请码（ic）；

所述用户通过客户端向所述CS发送所述注册邀请码，并设置用户名、p和随机动态密码密钥(k1)；

所述CS与所述AS进行双向认证；

在双向认证成功后，所述CS将自所述客户端接收到的p，k1和ic使用AS公钥进行加密获取pc3，k1c3和icc3，并发送给AS；

所述AS解密所述pc3，k1c3和icc3获得p，k1和ic，对所述ic进行验证；

所述AS验证所述ic成功后，保存所述p和k1，同时将所述ic作废；

所述AS将注册成功信息发送给所述CS。

4.根据权利要求1所述的云计算验证方法，其特征在于，所述AS对所述用户密码密文（pc3）解密获取所述p，验证所述p的步骤之后，还包括：

在验证所述p失败后，所述AS向所述CS返回失败通知。

5.根据权利要求1所述的云计算验证方法，其特征在于，所述CS使用所述CS的私钥对所述dcc2进行解密，验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同的步骤之后，还包括：

在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时，所述CS向所述客户端返回验证失败通知。

6.根据权利要求5所述的云计算验证方法，其特征在于，所述在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时，所述CS向所述客户端返回验证失败通知的步骤之后，还包括：

在所述用户验证失败的次数超过预置的尝试登录门限时，在预置的登录间隔时间内拒绝所述用户登录。

7.根据权利要求2所述的云计算验证方法，其特征在于，所述随机动态密码密钥包括对加密对象按照保持原样和/或添加和/或替换和/或移位和/或重复规则进行变换，所述替换具体为单位替换或多位替换。

8.一种云计算验证系统，其特征在于，包括客户端、CS和AS：

所述客户端，用于在用户登录时，从所述CS获取dc，按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1，将所述随机动态密码明文和所述客户端预先设置的p向所述CS发送，接收所述CS返回的验证成功通知；

所述CS，用于在和所述AS互相进行双向认证成功后，使用所述AS的公钥对所述p和所述dcc1加密获取pc3和dcc13，并将所述pc3和dcc13发送至所述AS，AS接收所述并向CS发送dcc2，CS使用所述CS的私钥对所述dcc12进行解密，验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同，在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时，向所述客户端返回验证成功通知；

所述AS，用于对所述pc3解密获取所述p，验证所述p，在所述p验证成功后，对所述dcc13进行解密获取dcc1，再使用所述客户端的密钥解密所述dcc1，得到dc，将所述dc使用CS公钥加密后获取dcc2，将所述dcc2发送至所述CS。