[发明专利]云计算验证方法和系统

说明书

技术领域

本发明涉及云计算领域，尤其涉及一种云计算验证方法和系统。

背景技术

随着在云计算技术不断推广应用，云安全的问题逐渐成为用户关心的重点。对服务商而言，如何建设安全的云计算环境，如何给客户提供高安全性保证是其关注的重点;对于客户而言，其关注的是自身业务系统保存或使用的核心数据的安全，这些数据一旦泄漏或者丢失将损害用户的利益。

云计算环境下，对接入端的要求低，用户随机随地就可方便接入出现了一些新的要求，特别是在IaaS的服务模型出现后，服务商需要为每个用户提供自助服务管理界面。薄弱的用户验证机制，或者是单因素的用户密码验证很可能产生安全隐患，而云自助服务管理门户的潜在安全漏洞又将导致各种未经授权的非法访问，从而产生新的安全风险。

目前，通过用户输入用户名、密码以及验证码，终端将这些认证信息发送至网络服务器中进行身份验证；如果用户名、密码以及验证码核对无误，网络服务器则认为该用户为合法用户，允许用户使用应用程序功能；否则认为该用户是非法用户，禁止用户使用应用程序功能。然而，这种方法不能保证密码的安全，密码容易泄露，在输入过程中，很容易被其他人看见或利用黑客软件截取，密码容易被黑客软件破解，只要获取了用户名和密码，则可以在任意移动终端或计算机上登录。

而基于手机短信验证码，网站以短信形式发送到用户手机上的随机验证码。用户在网站页面输入手机号码，网站向该手机号码发送随机验证码，在规定时间内用户在页面上输入正确的随机验证码完成手机号码认证。当网站需要确认用户身份时，向以捆绑的手机号码发送短信随机码，用户在规定时间内在页面上输入正确的随机验证码完成身份认证。

手机验证一般延迟较大，受移动网络影响大，没有移动网络覆盖的地方不能使用，不能批量，自动化处理，而且还需用户额外配备手机。

发明内容

本发明提供了一种云计算验证方法和系统，解决了现有技术验证手段安全性低的问题。

一种云计算验证方法，包括：

在登录时，用户通过客户端从云计算服务器（CS）获取随机动态密码（dc）；

所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取随机动态密码密文（dcc1），将所述随机动态密码密文和所述客户端预先设置的密码（p）向所述CS发送；

所述CS和认证服务器（AS）互相进行双向认证；

在所述双向认证成功后，所述CS使用所述AS的公钥对所述p和所述dcc1加密获取dcc13，并将所述dcc13发送至所述AS；

所述AS对所述dcc13解密获取所述p，验证所述p；

在所述p验证成功后，所述AS对所述dcc13进行解密获取dcc1，再使用所述客户端的密钥解密所述dcc1，得到dc；

所述AS将所述dc使用CS公钥加密后获取dcc2，将所述dcc2发送至所述CS；

所述CS使用所述CS的私钥对所述dcc2进行解密，验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同；

所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时，向所述客户端返回验证成功通知。

优选的，在登录时，客户端从CS获取dc的步骤之前，还包括：

用户通过客户端向所述CS注册。

优选的，所述用户通过客户端向所述CS注册包括：

所述AS发布注册邀请码（ic）；

所述用户通过客户端向所述CS发送所述注册邀请码，并设置用户名、p和随机动态密码密钥(k1)；

所述CS与所述AS进行双向认证；

在双向认证成功后，所述CS将自所述客户端接收到的p，k1和ic使用AS公钥进行加密获取pc3，k1c3和icc3，并发送给AS；

所述AS解密所述pc3，k1c3和icc3获得p，k1和ic，对所述ic进行验证；

所述AS验证所述ic成功后，保存所述p和k1，同时将所述ic作废；

所述AS将注册成功信息发送给所述CS。

优选的，所述AS对所述用户密码密文（pc3）解密获取所述p，验证所述p的步骤之后，还包括：

在验证所述p失败后，所述AS向所述CS返回失败通知。

优选的，所述CS使用所述CS的私钥对所述dcc2进行解密，验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同的步骤之后，还包括：