[发明专利]一种服务器间进行通信的方法

权利要求书

1.一种服务器间进行通信的方法，其特征在于，所述通信方法的具体步骤如下：

第一步骤：云计算服务器向在可信保障服务器中的安全通信管理模块发送请求加入数据包；

第二步骤：安全通信管理模块收到来自云计算服务器的请求加入数据包后，向自云计算服务器发送同样的请求数据包，以回复该请求；

第三步骤：通过密钥协商阶段，云计算服务器得到通信密钥；

第四步骤：云计算服务器将自身可信评估的相关数据，以可信评估数据包的形式发送给安全通信管理模块；

第五步骤：安全通信管理模块收到云计算服务器的可信评估数据后，根据各PCR寄存器中存储的可信评估数据进行评估，决定该申请方能否加入模型，并将评估结果发送给云计算服务器，如评估结果为 1，则允许加入模型，如为0则断开通信，阻止其加入该模型。

2.根据权利要求1所述的一种服务器间进行通信的方法，其特征在于：第三步骤中，所述密钥协商阶段的具体操作如下：

云计算服务器首先将非对称加密算法的公钥以明文的形式发送给可信保障服务器，可信保障服务器得到公钥后，利用预设的非对称加密算法对通信过程中的DES加密算法密钥进行加密，之后将加密后的通信密钥发送给云计算服务器，云计算服务器利用私钥对通信密钥进行解密，得到真实的通信密钥。

3.根据权利要求1所述的一种服务器间进行通信的方法，其特征在于：当可信保障服务器与可信云计算服务器之间建立通信后，在双方进行数据的发送前，需要进行双方相互的身份认证，以保护通信双方身份的可靠性，提高模型间通信的安全性，模型间通信过程的身份认证选用了Kerberos身份认证系统作为进行可信保障服务器-可信云计算服务器模型的安全通信身份认证系统。

4.根据权利要求2所述的一种服务器间进行通信的方法，其特征在于：所述DES加密算法的加密过程主要有以下几个步骤：

S1：生成加密用的加密密钥，使用安全通信管理模块提供的 64 位密码口令进行加密变化，通过数据等分、移位置换、选取数据、迭代过程变成加密过程使用的加密密钥，在之后的加密运算中使用；

S2：对于明文的分组进行加密操作，通过初始置换变成 m0，同时将 m0

左右两部分进行等分，分为m0=(L0，R0)，左右两个部分各32位长；

S3：对数据进行迭代运算过程，该过程在DES加密中进行16轮，每轮运算过程相同，运算使用的函数称为f；

S4：16 轮对密钥进行的迭代操作后，对左右两部分新生成的数据最终进

行整理操作即逆向置换，最终完成对通信数据的 DES 加密过程。

5.根据权利要求4所述的一种服务器间进行通信的方法，其特征在于：步骤S3中，函数f的功能主要是在各轮的运算中，使所加密数据与其对应的密钥进行结合，生成新的加密数据，而在DES加密算法中的16轮加密运算中，各轮的加密运算时相同的，都是从密钥的56位数据中选出其中的48位数据对其进行移位扩展操作，使数据右边部分扩展成为48位，然后对这48位密钥进行异或运算使其变成新的48位密钥，然后对 48位密钥进行压缩，最终压缩为32位密钥，这是运算函数f的整体运算过程，经过函数f的运算生成的密钥与之前分离出的左半部分数据进行结合，成果新生成的右半部分数据，即进行了左右互换操作，该过程重复进行16轮。