[发明专利]高可靠云平台服务提供方法

摘要

本发明提供了一种高可靠云平台服务提供方法，该方法包括：终端将UID发送给认证服务器，认证服务器生成数字证书CTE1；从本地存储池中检索出终端的指纹信息和自己的授权私钥，使用终端的指纹信息加密CTE1，用自己的授权私钥加密包含CTE1和终端UID的包；认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端；终端使用自己的指纹信息解密出CTE1，然后用CTE1加密UID和请求的业务ID发送给认证服务器；对比两次得到的UID是否相同，若相同则完成了认证服务器对终端的认证，并给该终端授予其对业务所属执行虚拟机的访问权限。本发明提出了一种高可靠云平台服务提供方法，通过对终端的业务请求进行加密，实现了混合云中对业务访问的安全验证，提升了混合云的数据安全性。

主权项

1.一种高可靠云平台服务提供方法，用于在混合云中进行认证服务器中的终端身份认证以及对终端访问权限的加密分发，其特征在于，包括：终端将自己的ID即UID发送给认证服务器，认证服务器通过查询本地存储池来检索是否已存储该终端UID；若该终端已经注册，认证服务器生成一个数字证书CTE1，该数字证书作为终端和认证服务器之间的数字证书；认证服务器将生成的CTE1进行复制，并从本地存储池中检索出终端的指纹信息和自己的授权私钥，使用终端的指纹信息加密CTE1，用自己的授权私钥加密包含CTE1和终端UID的包；然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端，表示为Euser_fp(CTE1)和EAS_fp(CTE1+UID)；终端收到认证服务器返回的信息后，使用终端自己的指纹信息解密出CTE1，然后用CTE1加密UID和请求的业务ID生成ECTE1(UID+请求的业务ID)，连同EAS_fp(CTE1+UID)一起发送给认证服务器；认证服务器使用自己的授权私钥解密EAS_fp(CTE1+UID)得到CTE1和UID，然后再使用CTE1解密ECTE1(UID+请求的业务ID)得到UID和请求的业务ID，对比两次得到的UID是否相同，若相同则完成了认证服务器对终端的认证，并给该终端授予其对业务所属执行虚拟机的访问权限。