[发明专利]一种服务器间进行通信的方法

说明书

本发明公开了一种服务器间进行通信的方法，通信方法的具体步骤如下：云计算服务器向在可信保障服务器中的安全通信管理模块发送请求加入数据包；安全通信管理模块收到来自云计算服务器的请求加入数据包后，向自云计算服务器发送同样的请求数据包，以回复该请求；通过密钥协商阶段，云计算服务器得到通信密钥；本发明在云计算服务器向可信保障服务器提出加入请求后，为保障两服务器之间的通信安全性，需要云计算服务器向可信保障服务器进行密钥协商，通过密钥协商过程得到两服务器之间通信过程中的加密密钥保证云计算服务器安全的获取到通信密钥，避免了当通信数据包被截获时，截获方可以得到通信密钥的问题，保障了通信的安全。

技术领域

本发明涉及一种通信方法，特别涉及一种服务器间进行通信的方法，属于服务器通信技术领域。

背景技术

在当今飞速发展的科技进程中，计算模式这一领域迅速发展。继分布式计 算、网格计算等计算模式之后，出现了很多新型的计算模式，云计算应运而生云计算为用户提供了多种服务功能。云计算有着为用户提供应用托管、对资源和信息进行整合及租用、服务外包化等多个特点。云计算模式中存在诸多风险，比如多租户的问题、对于云环境数据的控制问题以及云计算信任机制的缺失问题。综合这些因素，云计算环境中所有应用程序及相关数据可能会受到来自云中其他用户的恶意窃取、篡改、威胁。由于云计算的多租户模型并无安全边界，传统的安全模式已经不再适用于保障云计算的安全。因此，云计算所面临的用户身份安全问题、共享业务安全问题、用户数据安全问题等问题可以使用当前信息安全中的可信计算来解决。

运用可信计算技术解决云计算所面临的安全问题，是可信计算和云计算结合发展的重点。可信计算的模式是建立一个相对安全的环境，并在这个安全的环境中进行其他计算、运行或服务的模式，以此来保证计算的安全性。可信计算的主要策略是：建立相对安全的、可信的云计算环境，构建可信云计算的体系架构，在此基础上进行云计算的安全及服务等级分类管理，从而促进了云计算安全技术的研发、云计算标准的建立和信息安全法律的健全。在可信计算这种基于硬件安全芯片、安全模块的技术支持下，通过对网络和通信系统安全环境的构建，整体提高了云计算环境的系统安全性。

可信保障服务器通过TCM安全芯片实现对服务器自身安全的保障后，可以作为云计算的安全保障基础。随着可信保障服务器的出现，针对云计算环境中存在的各种有可信计算需求的服务器，提出了可信保障服务器-可信云计算服务器模型，但是该模型中缺乏安全可行的服务器连接通信方法。

发明内容

本发明的目的在于提供一种服务器间进行通信的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种服务器间进行通信的方法，所述通信方法的具体步骤如下：

第一步骤：云计算服务器向在可信保障服务器中的安全通信管理模块发送请求加入数据包；

第二步骤：安全通信管理模块收到来自云计算服务器的请求加入数据包后，向自云计算服务器发送同样的请求数据包，以回复该请求；

第三步骤：通过密钥协商阶段，云计算服务器得到通信密钥；

第四步骤：云计算服务器将自身可信评估的相关数据，以可信评估数据包的形式发送给安全通信管理模块；

第五步骤：安全通信管理模块收到云计算服务器的可信评估数据后，根据各PCR寄存器中存储的可信评估数据进行评估，决定该申请方能否加入模型，并将评估结果发送给云计算服务器，如评估结果为 1，则允许加入模型，如为0则断开通信，阻止其加入该模型。

作为本发明的一种优选技术方案，第三步骤中，所述密钥协商阶段的具体操作如下：

云计算服务器首先将非对称加密算法的公钥以明文的形式发送给可信保障服务器，可信保障服务器得到公钥后，利用预设的非对称加密算法对通信过程中的DES加密算法密钥进行加密，之后将加密后的通信密钥发送给云计算服务器，云计算服务器利用私钥对通信密钥进行解密，得到真实的通信密钥。