[发明专利]一种云平台的认证与接入方法及系统

权利要求书

1.一种云平台的认证与接入方法，其特征在于，包括：

A用户端发出连接请求给云平台服务器，云平台服务器返回一个随机报文R1和云平台服务器数字证书，云平台服务器保留该随机报文R1；

B用户端接收到所述云平台服务器数字证书和随机报文R1后，检查该云平台服务器数字证书是否由自己信赖的CA签发且在有效期内，若是，则执行步骤C；若否，则认证接入失败；

C用户端用用户私钥对随机报文R1进行数字签名，产生一个随机报文R2，将随机报文R1的数字签名、用户数字证书和随机报文R2一并发给所述云平台服务器，本地保留随机报文R2；

D云平台服务器接收到随机报文R1的数字签名、用户数字证书和随机报文R2后，检查该用户数字证书是否由自己信赖的CA签发且在有效期内，若是，则执行步骤E；若否，则认证接入失败；

E云平台服务器通过用户数字证书获得用户公钥，解密随机报文R1的数字签名，判断用户身份能否被认证；若能，则执行F；若不能，则认证接入失败；

F云平台服务器用云平台服务器私钥对随机报文R2进行数字签名，将随机报文R2的数字签名发送给用户端；

G用户端接收到随机报文R2的数字签名后，通过云平台服务器数字证书获得云平台服务器公钥，解密随机报文R2的数字签名，判断云平台服务器身份能否被认证；若能，则表明通过双向身份认证，执行H；若不能，则认证接入失败；

H用户端发出接入请求，云平台服务器响应接入请求，用户端接入云平台服务器。

2.根据权利要求1所述的一种云平台的认证与接入方法，其特征在于，所述步骤C中，用户端用用户私钥对随机报文R1进行数字签名的具体步骤包括：

用户将随机报文R1进行MD5或SHA-1哈希函数运算，产生一固定长度的数字摘要1；

用户用用户私钥对数字摘要1加密，完成对随机报文R1的数字签名。

3.根据权利要求2所述的一种云平台的认证与接入方法，其特征在于，所述步骤E包括：

云平台服务器通过用户数字证书中的用户公钥，解密随机报文R1的数字签名，获得数字摘要1；

云平台服务器对保留的随机报文R1进行MD5或SHA-1哈希函数运算，得到数字摘要2，对比数字摘要1和数字摘要2是否相同，若相同，则用户身份能被认证，则执行F；若不相同，则用户身份不能被认证，则认证接入失败。

4.根据权利要求1所述的一种云平台的认证与接入方法，其特征在于，所述步骤F中，云平台服务器用云平台服务器私钥对随机报文R2进行数字签名的具体步骤包括:

云平台服务器将随机报文R2进行MD5或SHA-1哈希函数运算，产生一固定长度的数字摘要3；

云平台服务器用云平台服务器私钥对数字摘要3进行加密，完成对随机报文R2的数字签名。

5.根据权利要求4所述的一种云平台的认证与接入方法，其特征在于，所述步骤G包括：

用户端接收到随机报文R2的数字签名后，通过云平台服务器数字证书获得云平台服务器公钥，解密随机报文R2的数字签名，获得数字摘要3；

用户端对保留的随机报文R2进行MD5或SHA-1哈希函数运算，得到数字摘要4，对比数字摘要3和数字摘要4是否相同，若相同，则云平台服务器身份能被认证，则表明通过双向身份认证，执行H；若不相同，则云平台服务器身份不能被认证，则认证接入失败。