[发明专利]一种云平台的认证与接入方法及系统

说明书

技术领域

本发明属于云计算领域，涉及一种云平台的认证与接入方法及系统。

背景技术

云计算平台主要是通过互联网传输数据，然而互联网却是恶意攻击经常发生的地方，要使用户能够放心的把个人和企业资料存放于云上，不仅需要法律法规约束云服务商不会查看到用户信息，更需要可靠的安全技术手段来提高用户对云计算环境的安全信心。在云时代，在数据集中计算和存储的背景下，共用网络平台引入了新的私密性和用户鉴权的安全需求，由此，云时代的安全接入主要是指跨共用网络平台的安全访问，包含云-端互联和云间互联两个方面，而云-端互联即为本发明的应用场景。

传统云-端互联的安全接入大多只关注于云端内部资源的安全，而忽略了接入终端的安全，即传统云-端互联的安全接入大多为云端单向认证接入，但是，实际中，接入终端的安全与否对云平台及整个网络的安全性影响很大，所以在云-端互联的应用场景中，对接入终端安全性的认证变得甚为重要。

本发明以云-端互联为应用场景，提供一种用户端和云平台服务器之间进行双向身份认证的方法及系统。

发明内容

本发明提供一种云平台的认证与接入方法及系统，其可解决用户端和云平台服务器之间进行双向身份认证的问题，更进一步地保障云平台及整个网络的安全。

一种云平台的认证与接入方法，包括：

A用户端发出连接请求给云平台服务器，云平台服务器返回一个随机报文R1和云平台服务器数字证书，云平台服务器保留该随机报文R1；

B用户端接收到所述云平台服务器数字证书和随机报文R1后，检查该云平台服务器数字证书是否由自己信赖的CA签发且在有效期内，若是，则执行步骤C；若否，则认证接入失败；

C用户端用用户私钥对随机报文R1进行数字签名，产生一个随机报文R2，将随机报文R1的数字签名、用户数字证书和随机报文R2一并发给所述云平台服务器，本地保留随机报文R2；

D云平台服务器接收到随机报文R1的数字签名、用户数字证书和随机报文R2后，检查该用户数字证书是否由自己信赖的CA签发且在有效期内，若是，则执行步骤E；若否，则认证接入失败；

E云平台服务器通过用户数字证书获得用户公钥，解密随机报文R1的数字签名，判断用户身份能否被认证；若能，则执行F；若不能，则认证接入失败；

F云平台服务器用云平台服务器私钥对随机报文R2进行数字签名，将随机报文R2的数字签名发送给用户端；

G用户端接收到随机报文R2的数字签名后，通过云平台服务器数字证书获得云平台服务器公钥，解密随机报文R2的数字签名，判断云平台服务器身份能否被认证；若能，则表明通过双向身份认证，执行H；若不能，则认证接入失败；

H用户端发出接入请求，云平台服务器响应接入请求，用户端接入云平台服务器。

一种云平台的认证与接入系统，包括用户端和云平台服务器：

用户端包括连接请求发送单元，用于发出连接请求给云平台服务器；

云平台服务器包括数据发送单元，用于接收到用户端发出的连接请求时，发送一个随机报文R1和云平台服务器数字证书给用户端，并保留随机报文R1；

用户端还包括检查单元，用于接收到云平台服务器发送单元发送的数据后，检查云平台服务器数字证书是否由自己信赖的CA签发且在有效期内，若是，则发出数字签名和数据发送的消息；若否，则发出认证接入失败的消息；

用户端还包括数字签名和数据发送单元，用于当接收到用户端检查单元发出的数字签名和数据发送的消息时，用用户私钥对随机报文R1进行数字签名，产生一个随机报文R2，将随机报文R1的数字签名、用户数字证书和随机报文R2一并发给云平台服务器，本地保留随机报文R2；

云平台服务器还包括检查单元，用于接收到用户端数字签名和数据发送单元发送的随机报文R1的数字签名、用户数字证书和随机报文R2后，检查该用户数字证书是否由自己信赖的CA签发且在有效期内，若是，则发出解密和判断的消息；若否，则发出认证接入失败的消息。

云平台服务器还包括解密和判断单元，用于当接收到云平台服务器检查单元发出的解密和判断的消息时，通过用户数字证书获得用户公钥，解密随机报文R1的数字签名，判断用户身份能否被认证；若能，则发出数字签名和签名发送的消息；若不能，则发出认证接入失败的消息；