[发明专利]可信根服务器-云计算服务器模型中双方进行通信的方法

摘要

本发明公开一种用于可信根服务器‑云计算服务器模型中双方进行通信的方法，包括：步骤一、通信机制初始化：初始化注册后，可信根服务器、云计算服务器之间的正常安全通信。采用本发明的技术方案，可以保证通信的可信性和通信效率。

主权项

1.一种可信根服务器-云计算服务器模型中双方进行通信的方法，其特征在于，包括以下步骤：/n步骤一、通信机制初始化：/n(1)、申请加入云环境的计算服务器通过远程认证后，向云环境管理器发送加入云环境的请求；/n(2)、云环境管理器收到加入请求后，向计算服务器发送完整性验证报告请求，检验计算服务器是否具有模型中云计算服务器所需模块，即可信根保障模块；/n(3)、计算服务器接受完整性验证报告请求后，校验自身所含模块是否符合管理器要求，如果符合要求，则向云环境管理器发送确认请求；/n(4)、云环境管理器检验完整性报告，符合云计算服务器需求，则通过管理器将请求计算服务器加入云环境，完成初始化注册；/n步骤二、初始化注册后，可信根服务器、云计算服务器之间的正常安全通信：/n(1)、源端向目的端发送基于身份信息及密文口令的组合消息；/n(2)、在可信根服务器与云计算服务器正常安全通信的过程中，目的端收到组合消息，通过比较系统存储的口令摘要h(PA)与收到的口令摘要h(PA)，比较后相等，则允许源端访问目的端，通过身份认证；/n(3)、源端向认证服务器AS发送请求，请求进行票证发放，源端向认证服务器AS发送用户标识符IDC和票证发放服务器TGS的标识符IDTGS，请求票证授权票证，并包含时间戳TS1；/n(4)、认证服务器AS，收到源端发送的票证服务请求后，验证时间戳是否过期，如未过期，通过源端用户标识符IDC，找到相应的用户口令，将该口令作为秘密密钥，将票证加密后，响应源端请求，返还加密后的票证，该票证具有生命周期Lifetime1以及时间戳TS2；/n(5)、源端收到加密的响应票证，首先检验票证信息是否过期，检验通过后，通过源端用户口令，产生密钥，对收到的加密票证进行解密，如口令正确则成功解密，解密后，该票证可让该源端用户请求访问多次使用；/n(6)、得到正确的票证后，源端用户向票证授权服务器TGS发送请求，申请一个服务授权证书，包括目的端服务器标识符IDV，票证信息TicketTGS,票证信息具有生命周期Lifetime2以及时间戳TS2，同时需要发送认证器AuthenticatiorC1该认证器由源端用户产生，目的是使得票证授权服务器TGS确信出示的票证者就是合法的票证拥有者，具有时间戳TS3；/n(7)、票证授权服务器收到源端请求后对票证进行解密，通过检查票证授权服务器的ID是否存在，验证解密是否成功，同时对票证的时间戳进行验证，判断票证是否过期，如未过期，使用票证信息及认证器信息进行身份认证，该阶段身份认证完成后，票证授权服务器检查要访问的资源，并允许访问服务器V，授权后，将要发送给源端用户C访问目的端服务器V的许可票证进行加密，保护共享会话密钥；/n(8)、源端用户C收到许可票证后，对票证的生命周期进行验证，判断票证是否过期，如未过期，则使用许可访问目的服务器的票证和源端用户产生的认证器AuthenticatiorC2进行对目的服务器的访问；/n(9)、源端和目的端协商两个全局公开的参数；/n(10)、源端计算出一个D-H公钥A，发送给目的端；/n(11)、目的端计算出一个D-H公钥B，发送给源端；/n(12)、源端根据B计算共享密钥K2，并对共享密钥K2进行哈希运算，发送给目的端，目的端根据A计算出共享密钥K1，并对共享密钥K1进行哈希运算，比较与收到的哈希值是否相同，如果相同则会话密钥K有效,K＝K1＝K2；/n会话密钥协商完成后，进行数据传输；/n(13)、源端使用自身计算的共享密钥对数据进行加密，同时产生一个随机数，加密结果与随机数构成一个数据包，对数据包进行哈希计算，哈希值与数据包一起发送给目的端；/n(14)、目的端接收到哈希值与数据包消息后，进行完整性验证，如果验证成功则通知源目的端，数据接收正常；/n数据传输正常后，源端与目的端可进行正常的安全通信。/n