一种云计算访问控制方法及系统的制作方法

一种云计算访问控制方法及系统的制作方法
【专利摘要】本发明提供了一种云计算访问控制方法，包括步骤：终端生成随机密钥k及随机消息m，并根据随机密钥k及随机消息m生成第一密文和第二密文；终端向管理服务器发送第一密文请求登录令牌；管理服务器发送登录令牌至终端，并发送登录令牌及第一密文至云服务器；终端将登录令牌及第二密文发送至云服务器；云服务器对终端发送第二密文进行解密，生成第三密文；以及云服务器判断所述第一密文与所述第三密文是否匹配，并判断云服务器发送至云服务器的登录令牌与管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向终端提供云计算服务。本发明还提供一种云计算访问控制系统。本技术方案能够提高云计算访问的安全性。
【专利说明】一种云计算访问控制方法及系统

【技术领域】
[0001]本发明涉及终端通讯【技术领域】，尤其涉及一种云计算访问控制方法及系统。

【背景技术】
[0002]移动云计算是指移动终端用户通过移动网络获取所需的云基础设施、平台、软件(或应用)等的一种IT资源或信息服务的交付与使用模式。移动云计算是云计算技术在移动互联网中的应用。
[0003]移动云计算发展中面临的一个重要课题是访问控制和身份管理。基于以下几个原因，使得在云计算中引入移动性后，访问控制和身份管理更为困难，这是因为:第一，移动设备通过无线通信信道接入网络，而无线网络数据更容易被监听；第二，移动设备更容易丢失；第三，移动设备经常在不同的网络间漫游，有可能接入不安全的网络。
[0004]目前最广泛应用、也是最有效的保护移动云计算安全访问的方法是使用第三方身份管理系统。如OAuth、OpenID都是广泛应用的第三方身份管理系统。通过身份管理服务器向终端及云服务器分别发送登录令牌，终端将接收到的登录令牌发送至云服务器，云服务器判断对终端发送的登陆令牌与身份服务器发送的登录令牌是否匹配，判断是否向终端提供服务。
[0005]在上述的访问身份验证过程中，具有如下问题:首先，攻击者有可能以恶意软件感染身份管理服务器，从身份管理服务器处获取用户的登录令牌。其次，攻击者可能通过监听通信链路获取用户的登录令牌。这种情况尤其发生在移动云计算场景中，由于移动终端通过无线信道接入网络，同时移动终端经常在不同网络中漫游，有可能接入不安全的网络(例如，没有经过加密保护的WIFI网络)。
[0006]因此，如何提供一种能够提高云计算访问安全性的云计算访问控制方法及系统，是本领域技术人员亟待解决的技术问题。


【发明内容】

[0007]本发明提供一种云计算访问控制方法及系统，以提高云计算访问安全性。
[0008]一种云计算访问控制方法，包括步骤:
[0009]终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文和第二密文；
[0010]终端向管理服务器发送第一密文请求登录令牌；
[0011]管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；
[0012]终端将登录令牌及第二密文发送至云服务器；
[0013]云服务器对终端发送第二密文进行解密，并根据解密后得到的随机密钥kl及随机消息ml生成第三密文；以及
[0014]所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
[0015]其中，在终端生成随机密钥及随机消息，并根据所述随机密钥及随机消息生成第一密文和第二密文之前，还包括终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。
[0016]其中，采用所述随机密钥对所述随机消息进行加密，得到第一密文，采用所述加密密钥对所述随机密钥和随机消息进行加密，得到第二密文。
[0017]其中，所述云服务器采用与所述加密密钥对应的解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。
[0018]其中，所述加密密钥为所述云服务器生成的公钥-私钥对中的公钥，所述解密密钥为所述云服务器生成的公钥-私钥对中的私钥。
[0019]其中，若所述第一密文与所述第三密文匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，若仅所述第一密文与所述第三密文匹配，或仅所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌相匹配，所述云服务器拒绝向所述终端提供云服务。
[0020]一种云计算控制访问的系统，其包括终端、云服务器及管理服务器，所述终端用于生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成得到第一密文和第二密文，向所述管理服务器发送第一密文请求登录令牌，并在接收到所述管理服务器发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器；所述管理服务器用于接收所述终端发送的登录令牌请求，发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；以及所述云服务器用于对所述终端发送的第二密文R进行解密，并根据解密后得到的随即消息ml和随即密钥kl得到第三密文Cl，验证所述第一密文与所述第三密文是否匹配，并验证所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
[0021]其中，所述云服务器还用于生成加密密钥及与所述加密密钥对应的解密密钥，所述终端还用于向所述云服务器发送云服务请求，所述云服务器还用于在接收到所述终端发送到的云服务请求之后，将所述加密密钥发送至所述终端。
[0022]其中，所述终端采用所述随机密钥对所述随机消息m加密等到第一密文，采用所述加密密钥对所述随机密钥k及随机消息m进行加密得到第二密文，所述云服务器采用所述解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。
[0023]其中，所述加密密钥为公钥-私钥对中的公钥，所述解密密钥为公钥-私钥对中的私钥。
[0024]本技术方案提供的云计算访问控制方法及系统，终端生成第一密文和第二密文，在向管理服务器发送登录令牌请求时同时发送了第一密文，管理服务器将登录令牌发送至云服务器时将所述第一密文发送至所述云服务器，所述终端在接受管理服务器发送的登录令牌之后将登录令牌和第二密文一并发送至云服务器，所述云服务器不但验证所述终端发送的登录令牌与管理服务器发送的登录令牌是否相匹配，还通过第二密文进行解密及加密处理得到第三密文，验证所述第三密文与第一密文是否匹配。这样，可以提高云计算访问控制的安全性，避免了管理服务器处数据泄漏导致的非授权访问。

【专利附图】

【附图说明】
[0025]图1为本技术方案第一实施方式提供的云计算访问控制方法的流程图；
[0026]图2为本技术方案第二实施方式提供的云计算访问控制系统的结构框图。

【具体实施方式】
[0027]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
[0028]请参阅图1，本发明的第一实施方式提供一种云计算访问控制方法，所述方法包括步骤:
[0029]S101，终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。终端向云服务器发送云服务请求，所述云服务器接收到所述终端的所述请求之后，会向所述终端发送终端提供登录令牌的要求。
[0030]同时，所述云服务器生成密钥对。本实施方式中，所述云服务器生成公钥-私钥对。所述云服务器将公钥-私钥对的公钥发送至所述终端作为所述加密密钥。
[0031]可以理解的是，所述云服务器可以按照不同的加密或者解密方法生成相互对应的加密密钥及解密密钥。如可以采用对称加密方法，则只需要生成一个密钥即可，也可以采用其他不对称加密的方法生成对应的加密密钥及解密密钥。可以理解的是，所述终端与所述云服务器也可以通过协商的方式确定其他的加密解密方法。
[0032]S102,终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文C和第二密文R。
[0033]采用所述随机密钥k对所述随机消息m进行加密，得到第一密文C，并采用所述加密密钥对所述随机密钥k和随机消息m进行加密，，本实施方式中，即采用公钥对所述随机密钥k和随机消息m进行加密，得到第二密文R。所述随机密钥k及随机消息m可以采用所述终端随机生成。所述随机密钥k及随机消息m均为所述终端采用随机方式生成。
[0034]S103，终端向管理服务器发送第一密文C请求登录令牌。
[0035]本实施方式中，所述管理服务器用于生成登录令牌并分别发送至终端及云服务器。终端向管理服务器发送登录令牌请求时，将第一密文C发送至管理服务器，从而管理服务器在生成登录令牌之后，可以一并将第一密文C及登录令牌均可以发送至云服务器。
[0036]S104,管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文C至所述云服务器。
[0037]S105,终端将登录令牌及第二密文R发送至云服务器。
[0038]S106,云服务器对终端发送第二密文R进行解密，并根据解密后得到的随机消息ml及随机密钥kl生成第三密文Cl。
[0039]具体的，云服务器对终端发送第二密文R进行解密得到随机消息ml及随机密钥kl，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文Cl。
[0040]S107，所述云服务器判断所述第一密文C与所述第三密文Cl是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
[0041]若所述第一密文C与所述第三密文Cl匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，否则，若所述第一密文C与所述第三密文Cl不匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌不匹配，所述云服务器拒绝向所述终端提供云服务。
[0042]可以理解的是，当仅所述第一密文C与所述第三密文Cl相等，或仅所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌相等的情况下，所述云服务器拒绝向所述终端提供云服务。
[0043]可以理解的是，当终端与云服务器之间已经进行协商了加密解密方式的情况下，本技术方案提供的方法也可以不包括步骤S101。
[0044]本技术方案提供的云计算访问控制方法，终端生成第一密文和第二密文，在向管理服务器发送登录令牌请求时同时发送了第一密文，管理服务器将登录令牌发送至云服务器时将所述第一密文发送至所述云服务器，所述终端在接受管理服务器发送的登录令牌之后将登录令牌和第二密文一并发送至云服务器，所述云服务器不但验证所述终端发送的登录令牌与管理服务器发送的登录令牌是否相匹配，还通过第二密文进行解密及加密处理得到第三密文，验证所述第三密文与第一密文是否匹配。这样，可以提高云计算访问控制的安全性，避免了管理服务器处数据泄漏导致的非授权访问。
[0045]并且，使用加密方案对终端和云服务器之间的链路进行端到端加密，避免了因无线信号被监听导致的非授权访问。
[0046]本技术方案的第二实施方式提供一种云计算访问控制系统100，所述云计算访问控制系统100包括终端110、云服务器120及管理服务器130。
[0047]所述终端110用于生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成得到第一密文C和第二密文R，向所述管理服务器发送第一密文C请求登录令牌，并在接收到所述管理服务器120发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器130。
[0048]所述管理服务器120用于接收所述终端110发送的登录令牌请求，发送登录令牌至所述终端110，并发送所述登录令牌及第一密文C至所述云服务器130。
[0049]所述云服务器130用于对所述终端发送的第二密文R进行解密，并根据解密后得到的数据得到第三密文Cl，验证所述第一密文C与所述第三密文Cl是否匹配，并验证所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
[0050]具体的，所述终端110包括生成单元111、加密单元112以及第一发送单元113。所述生成单元111用于随机密钥k及随机消息m。所述加密单元112用于采用所述随机密钥k对所述随机消息m进行加密，得到第一密文C，并采用从云服务器接收的加密密钥对所述随机密钥k和随机消息m进行加密，得到第二密文R。所述加密密钥可以是所述云服务器130生成的公钥-私钥对中的公钥。所述第一发送单元113用于向所述管理服务器发送第一密文C请求登录令牌，并在接收到所述管理服务器发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器130。所述第一发送单元113还可以用于向云服务器130发送云服务请求。
[0051]所述管理服务器120包括第一接收单元121及第二发送单元122。所述第一接收单元121用于接收所述终端110发送的登录令牌请求，即接收所述第一密文C。所述第二发送单元122用于发送登录令牌至所述终端110，并发送所述登录令牌及第一密文C至所述云服务器130。
[0052]所述云服务器130包括第二接收单元131及验证单元132。所述第二接收单元131用于接收所述终端110发送的第二密文R及登录令牌，并用于接收管理服务器发送的第一密文及登录令牌。所述验证单元132用于对所述终端发送的第二密文R进行解密，得到随机消息ml及随机密钥kl，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文Cl，验证所述第一密文C与所述第三密文Cl是否匹配，并验证所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
[0053]所述云服务器130还可以进一步包括密钥对生成单元，所述密钥对生成单元用于生成加密密钥以及对应的解密密钥，并在接收到终端110发送的云服务请求时，将所述加密密钥发送至终端110，以用于加密所述随机密钥k和随机消息m得到第二密文R。所述对应的解密密钥用于对所述第二密文R进行解密。具体的，所述加密密钥可以为所述公钥-私钥对中的公钥，所述解密密钥可以为所述公钥-私钥对中的私钥。
[0054]本技术方案提供的云计算访问控制系统，终端生成第一密文和第二密文，在向管理服务器发送登录令牌请求时同时发送了第一密文，管理服务器将登录令牌发送至云服务器时将所述第一密文发送至所述云服务器，所述终端在接受管理服务器发送的登录令牌之后将登录令牌和第二密文一并发送至云服务器，所述云服务器不但验证所述终端发送的登录令牌与管理服务器发送的登录令牌是否相匹配，还通过对第二密文进行处理得到第三密文，验证所述第三密文与第一密文是否匹配。这样，可以提高云计算访问控制的安全性，避免了管理服务器处数据泄漏导致的非授权访问。
[0055]并且，使用加密方案对终端和云服务器之间的链路进行端到端加密，避免了因无线信号被监听导致的非授权访问。
[0056]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0057]当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种云计算访问控制方法，包括步骤: 终端生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成第一密文和第二密文； 终端向管理服务器发送第一密文请求登录令牌； 管理服务器发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器； 终端将登录令牌及第二密文发送至云服务器； 云服务器对终端发送第二密文进行解密，并根据解密后得到的随机密钥kl及随机消息ml生成第三密文；以及 所述云服务器判断所述第一密文与所述第三密文是否匹配，并判断所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
2.如权利要求1所述的云计算访问控制方法，其特征在于，在终端生成随机密钥及随机消息，并根据所述随机密钥及随机消息生成第一密文和第二密文之前，还包括终端向云服务器请求云服务，并接收云服务器返回的登录令牌要求及加密密钥。
3.如权利要求2所述的云计算访问控制方法，其特征在于，采用所述随机密钥对所述随机消息进行加密，得到第一密文，采用所述加密密钥对所述随机密钥和随机消息进行加密，得到第二密文。
4.如权利要求3所述的云计算访问控制方法，其特征在于，所述云服务器采用与所述加密密钥对应的解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，并采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。
5.如权利要求4所述的云计算访问控制方法，其特征在于，所述加密密钥为所述云服务器生成的公钥-私钥对中的公钥，所述解密密钥为所述云服务器生成的公钥-私钥对中的私钥。
6.如权利要求1所述的云计算访问控制方法，其特征在于，若所述第一密文与所述第三密文匹配，且所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌匹配，则云服务器向终端提供云服务，若仅所述第一密文与所述第三密文匹配，或仅所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌相匹配，所述云服务器拒绝向所述终端提供云服务。
7.—种云计算控制访问系统，其包括终端、云服务器及管理服务器，其特征在于， 所述终端用于生成随机密钥k及随机消息m，并根据所述随机密钥k及随机消息m生成得到第一密文和第二密文，向所述管理服务器发送第一密文请求登录令牌，并在接收到所述管理服务器发送的登录令牌后，将所述登录令牌及第二密文R发送至云服务器； 所述管理服务器用于接收所述终端发送的登录令牌请求，发送登录令牌至所述终端，并发送所述登录令牌及第一密文至所述云服务器；以及 所述云服务器用于对所述终端发送的第二密文R进行解密，并根据解密后得到的随即消息ml和随即密钥kl得到第三密文Cl，验证所述第一密文与所述第三密文是否匹配，并验证所述云服务器发送至云服务器的登录令牌与所述管理服务器发送至云服务器的登录令牌是否匹配，并根据验证的结果，判断是否向所述终端提供云计算服务。
8.如权利要求7所述的云计算控制访问系统，其特征在于，所述云服务器还用于生成加密密钥及与所述加密密钥对应的解密密钥，所述终端还用于向所述云服务器发送云服务请求，所述云服务器还用于在接收到所述终端发送到的云服务请求之后，将所述加密密钥发送至所述终端。
9.如权利要求8所述的云计算控制访问系统，其特征在于，所述终端采用所述随机密钥对所述随机消息m加密等到第一密文，采用所述加密密钥对所述随机密钥k及随机消息m进行加密得到第二密文，所述云服务器采用所述解密密钥对所述第二密文进行解密得到随机密钥kl及随机消息ml，采用所述随机密钥kl对所述随机消息ml进行加密得到第三密文。
10.如权利要求9所述的云计算控制访问系统，其特征在于，所述加密密钥为公钥-私钥对中的公钥，所述解密密钥为公钥-私钥对中的私钥。
【文档编号】H04L29/06GK104243452SQ201410415352
【公开日】2014年12月24日 申请日期:2014年8月20日 优先权日:2014年8月20日
【发明者】钟焰涛 申请人:宇龙计算机通信科技(深圳)有限公司