[发明专利]可信根服务器-云计算服务器模型中双方进行通信的方法

权利要求书

1.一种可信根服务器-云计算服务器模型中双方进行通信的方法，其特征在于，包括以下步骤：

步骤一、通信机制初始化：

(1)、申请加入云环境的计算服务器通过远程认证后，向云环境管理器发送加入云环境的请求；

(2)、云环境管理器收到加入请求后，向计算服务器发送完整性验证报告请求，检验计算服务器是否具有模型中云计算服务器所需模块，即可信根保障模块；

(3)、计算服务器接受完整性验证报告请求后，校验自身所含模块是否符合管理器要求，如果符合要求，则向云环境管理器发送确认请求；

(4)、云环境管理器检验完整性报告，符合云计算服务器需求，则通过管理器将请求计算服务器加入云环境，完成初始化注册；

步骤二、初始化注册后，可信根服务器、云计算服务器之间的正常安全通信：

(1)、源端向目的端发送基于身份信息及密文口令的组合消息；

(2)、在可信根服务器与云计算服务器正常安全通信的过程中，目的端收到组合消息，通过比较系统存储的口令摘要h(PA)与收到的口令摘要h(PA)，比较后相等，则允许源端访问目的端，通过身份认证；

(3)、源端向认证服务器AS发送请求，请求进行票证发放，源端向认证服务器AS发送用户标识符IDC和票证发放服务器TGS的标识符IDTGS，请求票证授权票证，并包含时间戳TS1；

(4)、认证服务器AS，收到源端发送的票证服务请求后，验证时间戳是否过期，如未过期，通过源端用户标识符IDC，找到相应的用户口令，将该口令作为秘密密钥，将票证加密后，响应源端请求，返还加密后的票证，该票证具有生命周期Lifetime1以及时间戳TS2；

(5)、源端收到加密的响应票证，首先检验票证信息是否过期，检验通过后，通过源端用户口令，产生密钥，对收到的加密票证进行解密，如口令正确则成功解密，解密后，该票证可让该源端用户请求访问多次使用；

(6)、得到正确的票证后，源端用户向票证授权服务器TGS发送请求，申请一个服务授权证书，包括目的端服务器标识符IDV，票证信息TicketTGS,票证信息具有生命周期Lifetime2以及时间戳TS2，同时需要发送认证器AuthenticatiorC1该认证器由源端用户产生，目的是使得票证授权服务器TGS确信出示的票证者就是合法的票证拥有者，具有时间戳TS3；

(7)、票证授权服务器收到源端请求后对票证进行解密，通过检查票证授权服务器的ID是否存在，验证解密是否成功，同时对票证的时间戳进行验证，判断票证是否过期，如未过期，使用票证信息及认证器信息进行身份认证，该阶段身份认证完成后，票证授权服务器检查要访问的资源，并允许访问服务器V，授权后，将要发送给源端用户C访问目的端服务器V的许可票证进行加密，保护共享会话密钥；

(8)、源端用户C收到许可票证后，对票证的生命周期进行验证，判断票证是否过期，如未过期，则使用许可访问目的服务器的票证和源端用户产生的认证器AuthenticatiorC2进行对目的服务器的访问；

(9)、源端和目的端协商两个全局公开的参数；

(10)、源端计算出一个D-H公钥A，发送给目的端；

(11)、目的端计算出一个D-H公钥B，发送给源端；

(12)、源端根据B计算共享密钥K2，并对共享密钥K2进行哈希运算，发送给目的端，目的端根据A计算出共享密钥K1，并对共享密钥K1进行哈希运算，比较与收到的哈希值是否相同，如果相同则会话密钥K有效,K＝K1＝K2；

会话密钥协商完成后，进行数据传输；

(13)、源端使用自身计算的共享密钥对数据进行加密，同时产生一个随机数，加密结果与随机数构成一个数据包，对数据包进行哈希计算，哈希值与数据包一起发送给目的端；

(14)、目的端接收到哈希值与数据包消息后，进行完整性验证，如果验证成功则通知源目的端，数据接收正常；

数据传输正常后，源端与目的端可进行正常的安全通信。

2.如权利要求1所述的可信根服务器-云计算服务器模型中双方进行通信的方法，其特征在于，可信根服务器-云计算服务器模型之间的通信机制分为两部分，即可信根服务器与中转站之间的内部通信和中转站与云计算服务器之间的外部通信。