[发明专利]基于云的低延时安全计算方法

说明书

本发明提供了一种基于云的低延时安全计算方法，该方法包括：根据终端ID信息生成第一数字证书；从本地存储池中检索终端指纹信息和认证服务器授权私钥；根据终端指纹信息加密第一数字证书获得第一密文；根据认证服务器授权私钥加密第一数字证书和该终端ID信息，获得第二密文；从本地存储池中检索终端的权限列表信息，生成并加密第二数字证书；根据目标虚拟机集群标识信息加密第二数字证书和终端ID信息；并将加密后的第二数字证书和终端ID信息发送给终端。本发明提出了一种基于云的低延时安全计算方法，通过对终端的业务请求进行加密，实现了混合云中对业务访问的安全验证，提升了混合云的数据安全性。

技术领域

本发明涉及云计算，特别涉及一种基于云的低延时安全计算方法。

背景技术

混合云通过计算机网络与公有终端和私有终端节点相连。管理节点及所存储的数据各自分布在不同的节点上，为多个终端提供文件的存储、读写、删除等服务。目前的混合云架构使用单一的命名节点来管理整个混合云集群的命名资源会使系统控制逻辑比较简单、方便管理，但是也会导致可靠性和安全性方面的缺陷。传统混合云假定了云平台总是处于可信的环境中并由可信终端使用。但非法终端可以冒充某个可信终端访问该终端在混合云中的数据。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种基于云的低延时安全计算方法，包括：

接收终端ID信息，判断终端是否为注册终端；

若是，根据所述终端ID信息生成第一数字证书；

从本地存储池中检索终端指纹信息和认证服务器授权私钥；

根据所述终端指纹信息加密所述第一数字证书获得第一密文；

根据所述认证服务器授权私钥加密所述第一数字证书和该终端ID信息，获得第二密文；

从本地存储池中检索终端的权限列表信息，生成第二数字证书；

根据所述终端指纹信息加密第二数字证书；

根据目标虚拟机集群标识信息加密第二数字证书和终端ID信息；

并将加密后的第二数字证书和终端ID信息发送给终端。

优选地，所述接收终端ID信息，判断终端是否为注册终端，进一步包括：

终端将自己的ID即UID发送给认证服务器；

认证服务器通过查询本地存储池来检索是否已存储该终端UID。

优选地，所述根据所述终端ID信息生成第一数字证书，进一步包括：

若该终端已经注册，认证服务器生成数字证书CTE1，该数字证书作为终端和认证服务器之间的数字证书；

若该终端未注册，则认证服务器丢弃该请求报文。

优选地，在获得第一和第二密文之后，该方法还包括：

将所述第一密文和第二密文发送给终端，以接收所述终端返回的所述第二密文和通过所述第一数字证书加密的第三密文，所述第三密文中包含待验证的终端ID信息和请求的业务ID。

本发明相比现有技术，具有以下优点：

本发明提出了一种基于云的低延时安全计算方法，通过对终端的业务请求进行加密，实现了混合云中对业务访问的安全验证，提升了混合云的数据安全性。

附图说明

图1是根据本发明实施例的基于云的低延时安全计算方法的流程图。

具体实施方式