[发明专利]一种云架构下的安全验证方法、装置及电子设备

说明书

本申请公开了一种云架构下的安全验证方法，包括：客户端获取当前UNIX时间戳，并基于UNIX时间戳生成伪随机数；将第一伪随机数和UNIX时间戳进行对称加密，并将对称加密后的密文封装进数据请求消息中；将数据请求消息发送至云服务器；利用对称解密算法对数据请求消息中的密文进行解密，并基于伪随机数生成第一真随机数；在第一周期内，向客户端发送数据响应消息；基于第一真随机数，基于跳频算法生成跳频参数；生成动态密钥，并将跳频参数封装进动态密钥中，发送动态密钥至云服务器；在第二周期内，基于逆跳频算法对跳频参数进行降解，输出第二真随机数；将第一真随机数与第二真随机数进行比对，若比对成功，则与客户端建立通信连接。

技术领域

本申请涉及信息技术领域，尤其涉及一种云架构下的安全验证方法、装置及电子设备。

背景技术

近年来，云计算技术的进步推动了互联网行业的快速发展，云计算本身的资源池化、自助服务、服务计量等特性也得到了广泛使用。这里，通过云计算技术可以向用户提供不同的云计算服务，例如基础设施即服务(Infrastructure as a Service，IaaS)，IaaS可以为用户提供虚拟化的计算、存储、网络等基础设施资源。

然而，随着云计算技术的广泛应用，云计算服务中的网络安全问题也成为业界广泛关注的问题。目前普遍采用加密传输以及数字鉴权的方式，通过预设的密钥进行客户端与云服务器之间的通信，但是该通信之间的安全验证机制存在一定的被破解几率，安全性较低。

发明内容

本发明实施例提供一种云架构下的安全验证方法，用于解决现有技术中客户端接入云服务器过程中安全性低的问题。

本发明实施例提供一种云架构下的安全验证方法，包括：

客户端获取当前UNIX时间戳，并基于所述UNIX时间戳生成伪随机数；

所述客户端将所述第一伪随机数和所述UNIX时间戳进行对称加密，并将所述对称加密后的密文封装进数据请求消息中；

所述客户端将所述数据请求消息发送至云服务器；

所述云服务器利用对称解密算法对所述数据请求消息中的密文进行解密，并基于所述伪随机数生成第一真随机数；

在第一周期内，所述云服务器向所述客户端发送数据响应消息，所述数据响应消息中携带所述第一真随机数；

所述客户端基于所述第一真随机数，基于跳频算法生成跳频参数；

所述客户端生成动态密钥，并将所述跳频参数封装进所述动态密钥中，发送所述动态密钥至云服务器；

在第二周期内，所述云服务器基于逆跳频算法对所述跳频参数进行降解，输出第二真随机数；

所述云服务器将所述第一真随机数与所述第二真随机数进行比对，若比对成功，则与所述客户端建立通信连接。

可选地，所述基于所述伪随机数生成第一真随机数，包括：

基于所述伪随机数设置输出长度L；

生成L个数组，该L个数组设置在预设范围内；

采用线性同余算法，在L个预设范围内的数组生成所述第一真随机数。

可选地，所述客户端基于所述第一真随机数，基于跳频算法生成跳频参数，包括：

所述客户端基于如下公式：

生成跳频参数，其中H(t)为跳频参数，m为第一真随机数，γ,λ,α,δ为常数，t为时间参数。

可选地，在所述云服务器将所述第一真随机数与所述第二真随机数进行比对之后，所述方法还包括：