CN114443304A - 云计算平台的安全认证方法、装置和计算机可读存储介质 - Google Patents
云计算平台的安全认证方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN114443304A CN114443304A CN202210109130.3A CN202210109130A CN114443304A CN 114443304 A CN114443304 A CN 114443304A CN 202210109130 A CN202210109130 A CN 202210109130A CN 114443304 A CN114443304 A CN 114443304A
- Authority
- CN
- China
- Prior art keywords
- edge computing
- computing server
- key
- server
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012545 processing Methods 0.000 claims description 30
- 230000015654 memory Effects 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种云计算平台的安全认证方法、装置和计算机可读存储介质,涉及信息安全领域,应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统,通过身份认证提高了系统安全性。该方法包括:云计算中心接收来自第二边缘计算服务器的第一密文;采用云共享密钥对第一密文进行解密,得到第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥;基于第一边缘计算服务器的真实密钥和解密第一密文获得的第一边缘计算服务器的密钥认证第一边缘计算服务器的身份;并向第二边缘计算服务器发送第一边缘计算服务器的身份认证结果。
Description
技术领域
本申请涉及信息安全领域,尤其涉及一种云计算平台的安全认证方法、装置和计算机可读存储介质。
背景技术
网络的安全与隐私问题一直是网络技术面临的重要挑战,目前移动边缘计算(multi-access edge computing,MEC)采用传统的防火墙技术、病毒防御技术、清除技术或数据加密等技术来完成实现网络的安全。
但是,MEC在带来崭新的数据服务模式的同时,由于其异构特性、能支持多种网络通信方式以及网络管理软件的原因,上述传统的网络安全技术对 MEC环境下的网络数据安全和隐私保护作用非常有限,导致存在网络黑客攻击,系统安全性较差。
发明内容
本申请提供一种云计算平台的安全认证方法、装置和计算机可读存储介质,通过身份认证提高了系统安全性。
第一方面,提供了一种云计算平台的安全认证方法,应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统,上述方法包括:上述云计算中心接收来自第二边缘计算服务器的第一密文,上述第一密文是采用云共享密钥对上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥进行加密得到的,上述云共享密钥是上述云计算中心分发给上述多个边缘计算服务器的;上述云计算中心采用上述云共享密钥对上述第一密文进行解密,得到上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥;上述云计算中心基于上述第一边缘计算服务器的标识对应的上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥认证上述第一边缘计算服务器的身份;上述云计算中心向上述第二边缘计算服务器发送上述第一边缘计算服务器的身份认证结果,上述身份认证结果采用上述第二边缘计算服务器的真实密钥加密上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥获得的。
在本申请中,边缘计算服务器可以通过云计算中心的协助,获得目标边缘计算服务器的真实密钥,进而基于该真实密钥进一步验证目标边缘计算服务器的身份,避免了第三方冒充的问题,提高系统安全性。此外,为降低当前边缘计算服务为其他方冒充的风险,云计算中心发送的身份验证结果可以采用该当前边缘计算服务器(如上述第二边缘计算服务器)的真实密钥加密,即本申请可以同时实现对上述第一边缘计算服务器身份和第二边缘计算服务器身份的认证,进一步提高系统安全性。
结合第一方面,在第一方面的某些实现方式中,上述云计算中心基于上述第一边缘计算服务器的标识对应的上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥认证上述第一边缘计算服务器的身份,包括:上述云计算中心基于上述第一边缘计算服务器的标识,查找上述第一边缘计算服务器的真实密钥;在上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥相同的情况下,上述云计算中心确定上述第一边缘计算服务器的身份正确。
结合第一方面,在第一方面的某些实现方式中,上述方法还包括:在上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥不相同的情况下,上述云计算中心确定上述第一边缘计算服务器的身份错误。
结合第一方面,在第一方面的某些实现方式中,上述云计算中心存储有包括上述第一边缘计算服务器和上述第二边缘计算服务器的多个边缘计算服务器的真实密钥,上述多个边缘计算服务器的真实密钥与上述多个边缘计算服务器的标识之间存在对应关系。
第二方面,提供了又一云计算平台的安全认证方法,应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统,上述方法包括:上述第二边缘计算服务器接收来自上述第一边缘计算服务器的身份认证请求消息,上述身份认证请求消息是采用云共享密钥对上述第一边缘计算服务器的密钥和上述第一边缘计算服务器的标识加密生成的,上述云共享密钥是云计算中心分发给上述多个边缘计算服务器的;上述第二边缘计算服务器采用云共享密钥对上述身份认证请求消息进行解密,获得上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥;上述第二边缘计算服务器采用上述云共享密钥对上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥进行加密,获得第一密文;上述第二边缘计算服务器向上述云计算中心发送上述第一密文;上述第二边缘计算服务器接收来自上述云计算中心的身份认证结果,上述身份认证结果是采用上述第二边缘计算服务器的真实密钥加密上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥获得的。
结合第二方面,在第二方面的某些实现方式中,上述方法还包括:上述第二边缘计算服务器采用上述第二边缘计算服务器的真实密钥,解密上述身份认证结果,获得上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥;在上述第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的上述第一边缘计算服务器的密钥不相同的情况下,上述第二边缘计算服务器确定上述第一边缘计算服务器的身份错误。
结合第二方面,在第二方面的某些实现方式中,上述方法还包括:在上述第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的上述第一边缘计算服务器的密钥相同的情况下,上述第二边缘计算服务器确定上述第一边缘计算服务器的身份正确。
结合第二方面,在第二方面的某些实现方式中,上述方法还包括:上述第二边缘计算服务器向上述第一边缘计算服务器发送上述身份认证通过的消息。
第三方面,提供了一种云计算平台的安全认证装置,包括:收发模块和处理模块,其中,收发模块用于:接收来自第二边缘计算服务器的第一密文,上述第一密文是采用云共享密钥对上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥进行加密得到的,上述云共享密钥是上述云计算中心分发给上述多个边缘计算服务器的;处理模块用于:采用上述云共享密钥对上述第一密文进行解密,得到上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥;以及基于上述第一边缘计算服务器的标识对应的上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥认证上述第一边缘计算服务器的身份;上述收发模块还用于:向上述第二边缘计算服务器发送上述第一边缘计算服务器的身份认证结果,上述身份认证结果采用上述第二边缘计算服务器的真实密钥加密上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥获得的。
结合第三方面,在第三方面的某些实现方式中,上述处理模块用于:基于上述第一边缘计算服务器的标识,查找上述第一边缘计算服务器的真实密钥;在上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥相同的情况下,确定上述第一边缘计算服务器的身份正确。
结合第三方面,在第三方面的某些实现方式中,上述处理模块还用于:在上述第一边缘计算服务器的真实密钥和解密上述第一密文获得的上述第一边缘计算服务器的密钥不相同的情况下,确定上述第一边缘计算服务器的身份错误。
结合第三方面,在第三方面的某些实现方式中,上述云计算中心存储有包括上述第一边缘计算服务器和上述第二边缘计算服务器的多个边缘计算服务器的真实密钥,上述多个边缘计算服务器的真实密钥与上述多个边缘计算服务器的标识之间存在对应关系。
第四方面,提供了一种云计算平台的安全认证装置,包括:收发模块和处理模块,其中,收发模块用于:接收来自上述第一边缘计算服务器的身份认证请求消息,上述身份认证请求消息是采用云共享密钥对上述第一边缘计算服务器的密钥和上述第一边缘计算服务器的标识加密生成的,上述云共享密钥是云计算中心分发给上述多个边缘计算服务器的;处理模块用于:采用云共享密钥对上述身份认证请求消息进行解密,获得上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥;以及采用上述云共享密钥对上述第二边缘计算服务器的标识、上述第一边缘计算服务器的标识和上述第一边缘计算服务器的密钥进行加密,获得第一密文;上述收发模块还用于:向上述云计算中心发送上述第一密文;以及接收来自上述云计算中心的身份认证结果,上述身份认证结果是采用上述第二边缘计算服务器的真实密钥加密上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥获得的。
结合第四方面,在第四方面的某些实现方式中,上述处理模块用于:采用上述第二边缘计算服务器的真实密钥,解密上述身份认证结果,获得上述第一边缘计算服务器的标识和上述第一边缘计算服务器的真实密钥;在上述第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的上述第一边缘计算服务器的密钥不相同的情况下,确定上述第一边缘计算服务器的身份错误。
结合第四方面,在第四方面的某些实现方式中,上述处理模块还用于:在上述第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的上述第一边缘计算服务器的密钥相同的情况下,确定上述第一边缘计算服务器的身份正确。
结合第四方面,在第四方面的某些实现方式中,上述收发模块还用于:向上述第一边缘计算服务器发送上述身份认证通过的消息。
第五方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。处理电路用于通过输入电路接收信号,并通过输出电路发射信号,使得处理器执行上述第一方面或第二方面中任一种可能实现方式中的方法。
在具体实现过程中,上述处理器可以为芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本申请对处理器及各种电路的具体实现方式不做限定。
第六方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行上述第一方面或第二方面中任一种可能实现方式中的方法。
可选地,处理器为一个或多个,存储器为一个或多个。
可选地,存储器可以与处理器集成在一起,或者存储器与处理器分离设置。
在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(read only memory,ROM),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请对存储器的类型以及存储器与处理器的设置方式不做限定。
上述第六方面中的处理装置可以是一个芯片,该处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
第七方面,提供了一种计算机程序产品,计算机程序产品包括:计算机程序(也可以称为代码,或指令),当计算机程序被运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
第八方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的系统架构的示意图;
图2是本申请实施例提供的云计算平台的安全认证方法的示意性流程图;
图3是本申请实施例提供的另一系统架构的示意图;
图4是本申请实施例提供的又一系统架构的示意程图;
图5是本申请实施例提供的云计算平台的安全认证装置的示意图;
图6是本申请实施例提供的又一云计算平台的安全认证装置的示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在根据本实施例的启示下做出的所有其他实施例,都属于本申请保护的范围。
网络的安全与隐私问题一直是网络技术面临的重要挑战,传统的网络安全是靠防火墙、病毒防御、清除技术或数据加密等技术来完成。MEC技术在带来崭新的数据服务模式的同时,由于其异构特性、能支持多种网络通信方式以及网络管理软件的原因,传统网络安全技术对MEC环境下的网络数据安全和隐私保护作用非常有限,导致存在被网络黑客攻击的情况,系统安全性较差。
图1为本申请提供的系统架构100的示意图。如图1所示,该系统架构 100可以包括第一边缘计算服务器101、第二边缘计算服务器102和云计算中心103。其中,第一边缘计算服务器101可以对数据进行计算和处理,也可以将数据传输至第二边缘计算服务器102,第二边缘计算服务器102也可以对来自第一边缘计算服务器101的数据或其他数据进行计算或处理,或者第一边缘计算服务器101和第二边缘计算服务器102也可以将数据统一传输至云计算中心103进行统一的计算和处理。
应理解,除上述示出的第一边缘计算服务器101和第二边缘计算服务器 102之外,还可以包括其他多个边缘计算服务器,本申请对此不做限定。
但是,上述存在边缘计算服务器为其他方冒充的风险,导致可能存在网络数据被窃取等问题,系统安全性较差。
有鉴于此,本申请提供了一种云计算平台的安全认证方法、装置和计算机可读存储介质,边缘计算服务器之间在通过自身密钥和云共享密钥建立互信的基础上,为进一步确保系统安全,各个边缘计算服务器(如上述第二边缘计算服务器)还可以通过云计算中心的协助,获得目标边缘计算服务器(如上述第一边缘计算服务器)的真实密钥,进而基于该真实密钥进一步验证目标边缘计算服务器的身份,避免了第三方冒充的问题,提高系统安全性。此外,为降低当前边缘计算服务器为其他方冒充的风险,云计算中心发送的身份验证结果可以采用该当前边缘计算服务器(如上述第二边缘计算服务器) 的真实密钥加密,即本申请可以同时实现对上述第一边缘计算服务器身份和第二边缘计算服务器身份的认证,进一步提高系统安全性。
在介绍本申请实施例提供的一种云计算平台的安全认证方法、装置和计算机可读存储介质之前,先做出以下几点说明。
第一,在下文示出的实施例中,各术语及英文缩略语,如监听事件等,均为方便描述而给出的示例性举例,不应对本申请构成任何限定。本申请并不排除在已有或未来的协议中定义其它能够实现相同或相似功能的术语的可能。
第二,在下文示出的实施例中第一、第二以及各种数字编号仅为描述方便进行的区分,并不用来限制本申请实施例的范围。
第三,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和 /或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b和c中的至少一项(个),可以表示:a,或b,或c,或a和b,或a和c,或b和c,或a、 b和c,其中a,b,c可以是单个,也可以是多个。
为了使本申请的目的、技术方案更加清楚直观,下面将结合附图及实施例,对本申请提供的云计算平台的安全认证方法、装置和计算机可读存储介质进行详细说明。应理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图2是本申请实施例提供的云计算平台的安全认证方法200的示意性流程图。该方法200可以应用于上述图1所示的系统架构100,除此之外还可以应用于其他场景,本申请实施例对此不做限定。如图2所示,该方法200 可以包括下列步骤:
S201、第一边缘计算服务器向第二边缘计算服务器发送身份认证请求消息,该身份认证请求消息是采用云共享密钥对该第一边缘计算服务器的密钥和上述第一服务器的标识加密生成的。对应地,第二边缘计算服务器接收来自第一边缘计算服务器的身份认证请求消息。
应理解,上述云共享密钥是云计算中心分发给上述多个边缘计算服务器的。该多个边缘计算服务器包括上述第一边缘计算服务器和第二边缘计算服务器。
S202、第二边缘计算服务器采用云共享密钥对身份认证请求消息进行解密,获得第一边缘计算服务器的标识和第一边缘计算服务器的密钥。
应理解,第二边缘计算服务器还可以获取其他多个边缘计算服务器发送的身份认证请求消息,并基于该多个身份认证请求消息,获得上述其他多个边缘计算服务器的密钥。对应地,上述第一边缘计算服务器和上述多个边缘计算服务器也可以收到该第二边缘计算机服务器的身份认证请求消息,并基于该身份认证消息,获得该第二边缘计算服务器的密钥,该上述过程也可以称为上述边缘计算服务器之间建立互信的过程。
S203、第二边缘计算服务器采用云共享密钥对该第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥进行加密,获得第一密文。
S204、第二边缘计算服务器向云计算中心发送第一密文。对应地,云计算中心接收来自第二边缘计算服务器的第一密文。
应理解,为判断上述第一边缘处理服务器是否为第三方冒充的,第二边缘计算服务器可以通过将上述第一密文发送至云计算中心进行认证,以判断该第一边缘计算服务器的身份是否错误。
S205、云计算中心采用云共享密钥对第一密文进行解密,得到第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥。
S206、云计算中心基于第一边缘计算服务器的标识对应的第一边缘计算服务器的实际密钥和解密上述第一密文获得的第一边缘计算服务器的密钥,认证第一边缘计算服务器的身份。
应理解,云计算中心存储有包括上述第一边缘计算服务器和上述第二边缘计算服务器的多个边缘计算服务器的真实密钥,该多个边缘计算服务器的真实密钥与上述多个边缘计算服务器的标识之间存在对应关系。
可选地,上述各个边缘计算服务器的标识可以为边缘计算服务器的ID,本申请对此不作限定。
图1示出了上述第一边缘计算服务器真实密钥和第二边缘计算服务器的真实密钥与各自标识之间的对应关系。
表一
边缘计算服务器 | 真实密钥 | 标识 |
第一边缘计算服务器 | 0110 | ID1 |
第二边缘计算服务器 | 0011 | ID2 |
如表一所示,该第一边缘计算服务器的真实密钥为“0110”,该第一边缘计算服务器的标识为ID1,以及该第二边缘计算服务器的真实密钥为“0011”,该第二边缘计算服务器的标识为ID2。
应理解,上述仅仅示出了第一边缘计算服务器的真实密钥和第二边缘计算服务器的真实密钥与各自标识之间的对应关系,除此之外上述对应关系还可以包括其他多个边缘计算服务器的真实密钥和各自标识的对应关系。
可选地,除上述示出的“0110”和“0011”之外,该真实密钥还可以为其他形式,本申请对此不做限定。
在一种可能的实现方式中,云计算中心解密上述第一密文获得的第一边缘计算服务器的密钥为“0110”,基于第一边缘计算服务器的标识和表一示出的对应关系,获得该第一边缘计算服务器的真实密钥为“0110”,该解密上述第一密文获得的第一边缘计算服务器的密钥“0110”和获得该第一边缘计算服务器的真实密钥“0110”相同,云计算中心确定该第一边缘计算服务器的身份正确,即不是第三方冒充。
可选地,在云计算中心解密上述第一密文获得的第一边缘计算服务器的密钥为“0000”,基于第一边缘计算服务器的标识和表一示出的对应关系,获得该第一边缘计算服务器的真实密钥为“0110”,该解密上述第一密文获得的第一边缘计算服务器的密钥“0110”和获得该第一边缘计算服务器的真实密钥“0110”不相同,云计算中心确定该第一边缘计算服务器的身份错误,即该第一边缘计算服务器很可能为第三方冒充。
S207、云计算中心向第二边缘计算服务器发送第一边缘计算服务器的身份认证结果,该身份认证结果采用第二边缘计算服务器的真实密钥加密第一边缘计算服务器的标识和第一边缘计算服务器的真实密钥获得的。对应地,第二边缘计算服务器接收来自云计算中心的身份认证结果。
S208、第二边缘计算服务器基于身份认证结果,确定第一边缘计算服务器的身份。
在一种可能的实现方式中,第二边缘计算服务器采用其自身的的真实密钥,解密上述身份认证结果,获得第一边缘计算服务器的标识和第一边缘计算服务器的真实密钥,并基于该第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的第一边缘计算服务器的密钥,验证该第一边缘计算服务器的身份。
在一种可能的情况下,第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的第一边缘计算服务器的密钥相同,第二边缘计算服务器可以确定该第一边缘计算服务器的身份正确。
示例性地,第二边缘计算服务器解密身份认证请求,获得的第一边缘计算服务器的真实密钥为“0110”,解密上述身份认证请求消息获得的第一边缘计算服务器的密钥为“0110”,则第二边缘计算服务可以确定该第一边缘计算服务器的身份正确,并可以向该第一边缘计算服务器发送身份认证通过的消息,以通知该第一边缘计算服务器可以进行数据传输。
在一种可能的情况下,第一边缘计算服务器的真实密钥和解密上述身份认证请求消息获得的第一边缘计算服务器的密钥不相同,第二边缘计算服务器可以确定该第一边缘计算服务器的身份错误。
示例性地,第二边缘计算服务器解密身份认证请求,获得的第一边缘计算服务器的真实密钥为“0110”,解密上述身份认证请求消息获得的第一边缘计算服务器的密钥为“0000”,则第二边缘计算服务可以确定该第一边缘计算服务器的身份错误,即不可以与该第一边缘计算服务器进行数据的传输。
应理解,上述仅仅以第二边缘计算服务器认证第一边缘计算服务器的身份为例,对本申请提供的身份认证方法进行了描述,在实操过程中,为保证系统安全,边缘计算服务器之间都可以通过上述步骤进行相互认证。
在本申请实施例中,边缘计算服务器之间在通过自身密钥和云共享密钥建立互信的基础上,为进一步确保系统的安全性,各个边缘计算服务器(如上述第二边缘计算服务器)还可以通过云计算中心的协助,获得目标边缘计算服务器(如上述第一边缘计算服务器)的真实密钥,进而基于该真实密钥进一步验证目标边缘计算服务器的身份,避免了第三方冒充的问题,提高系统安全性,进而有利于后续网络数据的安全传输。此外,为降低当前边缘计算服务为其他方冒充的风险,云计算中心发送的身份验证结果可以采用该当前边缘计算服务器(如上述第二边缘计算服务器)的真实密钥加密,即本申请可以同时实现对上述第一边缘计算服务器身份和第二边缘计算服务器身份的认证,进一步提高系统安全性。
可选地,在上述边缘计算服务器认证结束之后,该第二边缘计算服务器可以向第一边缘计算服务器传输数据,该数据除可以来自于其他边缘处理服务器,也可以来自于终端设备,为保证终端设备和第二边缘计算服务器之间的网络数据传输的安全,即系统安全,双方也可以在数据传输之前,进行相互认证,为与上述第一边缘计算服务器的身份认证请求消息进行区分,该终端设备的身份认证请求消息称为第一身份认证请求消息。
图3示出了又一系统架构300的示意图。如3所述,该系统架构300包括第一边缘计算服务器101、第二边缘计算服务器102、云计算中心103、终端设备301、终端设备302、终端设备303和终端设备304。其中,第一边缘计算服务器101可以接收并处理来自终端设备301和终端设备302的数据,第二边缘计算服务器102可以接收并处理来自终端设备303和终端设备304 的数据。在第二边缘计算服务器102接收并处理来自终端设备303的数据之前,终端设备303可以向第二边缘计算服务器102发送第一身份认证请求消息,该第一身份认证请求消息是采用云共享密钥对该终端设备303的密钥和标识加密生成的。对应地,第二边缘计算服务器102可以接收来自终端设备 303的第一身份认证请求消息,并采用云共享密钥解密该第一身份认证请求消息,获得终端设备303的标识和密钥。第二边缘计算服务器102可以采用云共享密钥对自身的标识、终端设备303的标识和密钥进行加密,获得密文,并将该密文发送至云计算中心103,以接收来自云计算中心103发送该终端设备303的身份认证结果,进而基于该身份认证结果确定该终端设备303的身份是否正确。同样,终端设备303也可以采用同样的方法认证第二边缘计算服务器102的身份,进而在双方认证身份无误的情况下进行数据传输。
此外,第二边缘计算服务器102和终端设备304之间、第一边缘计算服务器101和终端设备301之间、以及第一边缘计算服务器101和终端设备302 之间都可以通过上述方法进行相互验证,为避免重复,此处不再做赘述。
应理解,上述终端设备可以为摄像头、温度传感器和其它终端数据采集和传输设备,本申请对此不作限定。
可选地,在上述边缘计算服务器将来自终端设备的数据发送至云处理中心之前,还可以将数据先发送至核心网服务器,再由该核心网服务器传输至上述云计算中心。同上,为保证核心网服务器和边缘计算服务器之间的网络安全性,二者也可以采用上述方法进行相互认证。为与上述第一边缘计算服务器的身份认证请求消息和上述终端设备的第一身份认证请求消息进行区分,该第二边缘计算服务器的身份认证请求消息称为第二身份认证请求消息。
图4示出了又一系统架构400的示意图。如图4所述,该系统架构400 包括第一边缘计算服务器101、第二边缘计算服务器102、云计算中心103、终端设备301、终端设备302、终端设备303、终端设备304和核心网服务器 401。其中,第一边缘计算服务器101可以将来自终端设备301和终端设备 302的数据发送至核心网服务器401,第二边缘计算服务器102可以将来自终端设备303和终端设备304的数据发送至核心网服务器401。在第二边缘计算服务器102向核心网服务器401发送上述数据之前,第二边缘计算服务器 102可以向核心网服务器401发送第二身份认证请求消息,该第二身份认证请求消息是采用云共享密钥对该第二边缘计算服务器102的密钥和标识加密生成的。对应地,核心网服务器401可以接收来自第二边缘计算服务器102 的第二身份认证请求消息,并采用云共享密钥解密该第二身份认证请求消息,获得第二边缘计算服务器102的标识和密钥。核心网服务器401可以采用云共享密钥对自身的标识、第二边缘计算服务器102的标识和密钥进行加密,获得密文,并将该密文发送至云计算中心103,以接收来自云计算中心103 发送的该第二边缘计算服务器102的身份认证结果,进而基于该身份认证结果确定该第二边缘计算服务器102的身份是否正确。同样,第二边缘计算服务器102也可以采用同样的方法认证核心网服务器401的身份,进而在双方认证身份无误的情况下进行数据传输。
此外,第二边缘计算服务器102和核心网服务器401之间也可以通过上述方法进行相互认证,为避免重复,此处不再做赘述。
应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了实现上述本申请实施例提供的方法中的各功能,云计算中心和边缘计算服务器可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
上文中结合图1至图4,详细描述了本申请实施例提供的云计算平台的安全认证方法,下面将结合附图5和图6,详细描述本申请实施例提供的云计算平台的安全认证装置。
图5示出了本申请实施例提供的云计算平台的安全认证装置500,包括:收发模块501和处理模块502。
在一种可能的实现方式中,上述装置500为上述实施例中的云计算中心。其中,收发模块501用于:接收来自第二边缘计算服务器的第一密文,该第一密文是采用云共享密钥对第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥进行加密得到的,上述云共享密钥是云计算中心分发给上述多个边缘计算服务器的;处理模块502用于:采用云共享密钥对第一密文进行解密,得到第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥;以及基于第一边缘计算服务器的标识对应的第一边缘计算服务器的真实密钥和解密第一密文获得的第一边缘计算服务器的密钥认证第一边缘计算服务器的身份;该收发模块501 还用于:向第二边缘计算服务器发送第一边缘计算服务器的身份认证结果,身份认证结果采用第二边缘计算服务器的真实密钥加密第一边缘计算服务器的标识和第一边缘计算服务器的真实密钥获得的。
可选地,该处理模块502用于:基于第一边缘计算服务器的标识,查找第一边缘计算服务器的真实密钥;在第一边缘计算服务器的真实密钥和解密第一密文获得的第一边缘计算服务器的密钥相同的情况下,确定第一边缘计算服务器的身份正确。
可选地,该处理模块502还用于:在第一边缘计算服务器的真实密钥和解密第一密文获得的第一边缘计算服务器的密钥不相同的情况下,确定第一边缘计算服务器的身份错误。
可选地,云计算中心存储有包括第一边缘计算服务器和第二边缘计算服务器的多个边缘计算服务器的真实密钥,多个边缘计算服务器的真实密钥与上述边缘计算服务器的标识之间存在对应关系。
在另一种可能的实现方式中,上述装置500为上述实施例中的第二边缘计算服务器。其中,收发模块501用于:接收来自第一边缘计算服务器的身份认证请求消息,该身份认证请求消息是采用云共享密钥对第一边缘计算服务器的密钥和第一边缘计算服务器的标识加密生成的,上述云共享密钥是云计算中心分发给上述多个边缘计算服务器的;处理模块502用于:采用云共享密钥对身份认证请求消息进行解密,获得第一边缘计算服务器的标识和第一边缘计算服务器的密钥;以及采用云共享密钥对第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥进行加密,获得第一密文;该收发模块501还用于:向云计算中心发送第一密文;以及接收来自云计算中心的身份认证结果,该身份认证结果是采用第二边缘计算服务器的真实密钥加密第一边缘计算服务器的标识和第一边缘计算服务器的真实密钥获得的。
可选地,该处理模块502用于:采用第二边缘计算服务器的真实密钥,解密身份认证结果,获得第一边缘计算服务器的标识和第一边缘计算服务器的真实密钥;在第一边缘计算服务器的真实密钥和解密身份认证请求消息获得的第一边缘计算服务器的密钥不相同的情况下,确定第一边缘计算服务器的身份错误。
可选地,该处理模块502还用于:在第一边缘计算服务器的真实密钥和解密身份认证请求消息获得的第一边缘计算服务器的密钥相同的情况下,确定第一边缘计算服务器的身份正确。
可选地,该收发模块501还用于:向第一边缘计算服务器发送身份认证通过的消息。
应理解,这里的装置500以功能模块的形式体现。这里的术语“模块”可以指应用特有集成电路(application specific integrated circuit,ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中,本领域技术人员可以理解,装置500 可以具体为上述实施例中的云计算中心或第二边缘计算服务器,或者,上述实施例中云计算中心或第二边缘计算服务器的功能可以集成在装置500中,装置500可以用于执行上述方法实施例中与云计算中心或第二边缘计算服务器对应的各个流程和/或步骤,为避免重复,在此不再赘述。上述装置500具有实现上述方法中云计算中心或第二边缘计算服务器执行的相应步骤的功能;上述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
在本申请的实施例,图5中的装置500也可以是芯片或者芯片系统,例如:片上系统(system on chip,SoC)。
图6示出了本申请实施例提供的另一云计算平台的安全认证装置600。该装置600包括:处理器601、存储器602、通信接口603以及总线604。其中,存储器602用于存储指令,该处理器601用于执行该存储器602存储的指令。处理器601、存储器602和通信接口603通过总线604实现彼此之间的通信连接。
应理解,装置600可以具体为上述实施例中的云计算中心或第二边缘计算服务器,或者,上述实施例中云计算中心或第二边缘计算服务器的功能可以集成在装置600中,装置600可以用于执行上述方法实施例中与云计算中心或第二边缘计算服务器对应的各个步骤和/或流程。
可选地,该存储器602可以包括只读存储器和随机存取存储器,并向处理器601提供指令和数据。存储器602的一部分还可以包括非易失性随机存取存储器。例如,存储器602还可以存储设备类型的信息。该处理器701可以用于执行存储器中存储的指令,并且该处理器执行该指令时,该处理器701 可以执行上述方法实施例中与云计算中心或第二边缘计算服务器对应的各个步骤和/或流程。
应理解,在本申请实施例中,该处理器可以是中央处理单元(Central ProcessingUnit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器执行存储器中的指令,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种云计算平台的安全认证方法,其特征在于,应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统,所述方法包括:
所述云计算中心接收来自第二边缘计算服务器的第一密文,所述第一密文是采用云共享密钥对所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥进行加密得到的,所述云共享密钥是所述云计算中心分发给多个边缘计算服务器的;
所述云计算中心采用所述云共享密钥对所述第一密文进行解密,得到所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥;
所述云计算中心基于所述第一边缘计算服务器的标识对应的所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥,认证所述第一边缘计算服务器的身份;
所述云计算中心向所述第二边缘计算服务器发送所述第一边缘计算服务器的身份认证结果,所述身份认证结果采用所述第二边缘计算服务器的真实密钥加密所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥获得的。
2.根据权利要求1所述的方法,其特征在于,所述云计算中心基于所述第一边缘计算服务器的标识对应的所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥认证所述第一边缘计算服务器的身份,包括:
所述云计算中心基于所述第一边缘计算服务器的标识,查找所述第一边缘计算服务器的真实密钥;
在所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥相同的情况下,所述云计算中心确定所述第一边缘计算服务器的身份正确。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥不相同的情况下,所述云计算中心确定所述第一边缘计算服务器的身份错误。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述云计算中心存储有包括所述第一边缘计算服务器和所述第二边缘计算服务器的多个边缘计算服务器的真实密钥,所述多个边缘计算服务器的真实密钥与所述多个边缘计算服务器的标识之间存在对应关系。
5.一种云计算平台的安全认证方法,其特征在于,应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统,所述方法包括:
所述第二边缘计算服务器接收来自所述第一边缘计算服务器的身份认证请求消息,所述身份认证请求消息是采用云共享密钥对所述第一边缘计算服务器的密钥和所述第一边缘计算服务器的标识加密生成的,所述云共享密钥是云计算中心分发给多个边缘计算服务器的;
所述第二边缘计算服务器采用所述云共享密钥对所述身份认证请求消息进行解密,获得所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥;
所述第二边缘计算服务器采用所述云共享密钥对所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥进行加密,获得第一密文;
所述第二边缘计算服务器向所述云计算中心发送所述第一密文;
所述第二边缘计算服务器接收来自所述云计算中心的身份认证结果,所述身份认证结果是采用所述第二边缘计算服务器的真实密钥加密所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥获得的。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述第二边缘计算服务器采用所述第二边缘计算服务器的真实密钥,解密所述身份认证结果,获得所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥;
在所述第一边缘计算服务器的真实密钥和解密所述身份认证请求消息获得的所述第一边缘计算服务器的密钥不相同的情况下,所述第二边缘计算服务器确定所述第一边缘计算服务器的身份错误。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述第一边缘计算服务器的真实密钥和解密所述身份认证请求消息获得的所述第一边缘计算服务器的密钥相同的情况下,所述第二边缘计算服务器确定所述第一边缘计算服务器的身份正确。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述第二边缘计算服务器向所述第一边缘计算服务器发送所述身份认证通过的消息。
9.一种云计算平台的安全认证装置,其特征在于,包括:
收发模块,用于接收来自第二边缘计算服务器的第一密文,所述第一密文是采用云共享密钥对所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥进行加密得到的,所述云共享密钥是所述云计算中心分发给多个边缘计算服务器的;
处理模块,用于采用所述云共享密钥对所述第一密文进行解密,得到所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥;以及基于所述第一边缘计算服务器的标识对应的所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥认证所述第一边缘计算服务器的身份;
所述收发模块,还用于向所述第二边缘计算服务器发送所述第一边缘计算服务器的身份认证结果,所述身份认证结果采用所述第二边缘计算服务器的真实密钥加密所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥获得的。
10.根据权利要求9所述的装置,其特征在于,所述处理模块用于:
基于所述第一边缘计算服务器的标识,查找所述第一边缘计算服务器的真实密钥;
在所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥相同的情况下,确定所述第一边缘计算服务器的身份正确。
11.根据权利要求10所述的装置,其特征在于,所述处理模块还用于:
在所述第一边缘计算服务器的真实密钥和解密所述第一密文获得的所述第一边缘计算服务器的密钥不相同的情况下,确定所述第一边缘计算服务器的身份错误。
12.根据权利要求9至11中任一项所述的装置,其特征在于,所述云计算中心存储有包括所述第一边缘计算服务器和第二边缘计算服务器的多个边缘计算服务器的真实密钥,所述多个边缘计算服务器的真实密钥与所述多个边缘计算服务器的标识之间存在对应关系。
13.一种云计算平台的安全认证装置,其特征在于,包括:
收发模块,用于接收来自所述第一边缘计算服务器的身份认证请求消息,所述身份认证请求消息是采用云共享密钥对所述第一边缘计算服务器的密钥和所述第一边缘计算服务器的标识加密生成的,所述云共享密钥是云计算中心分发给多个边缘计算服务器的;
处理模块,用于采用云共享密钥对所述身份认证请求消息进行解密,获得所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥;以及采用所述云共享密钥对所述第二边缘计算服务器的标识、所述第一边缘计算服务器的标识和所述第一边缘计算服务器的密钥进行加密,获得第一密文;
所述收发模块,还用于向所述云计算中心发送所述第一密文;以及接收来自所述云计算中心的身份认证结果,所述身份认证结果是采用所述第二边缘计算服务器的真实密钥加密所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥获得的。
14.根据权利要求13所述的装置,其特征在于,所述处理模块用于:
采用所述第二边缘计算服务器的真实密钥,解密所述身份认证结果,获得所述第一边缘计算服务器的标识和所述第一边缘计算服务器的真实密钥;在所述第一边缘计算服务器的真实密钥和解密所述身份认证请求消息获得的所述第一边缘计算服务器的密钥不相同的情况下,确定所述第一边缘计算服务器的身份错误。
15.根据权利要求14所述的装置,其特征在于,所述处理模块用于:
在所述第一边缘计算服务器的真实密钥和解密所述身份认证请求消息获得的所述第一边缘计算服务器的密钥相同的情况下,确定所述第一边缘计算服务器的身份正确。
16.根据权利要求15所述的装置,其特征在于,所述收发模块还用于:
向所述第一边缘计算服务器发送所述身份认证通过的消息。
17.一种云计算平台的安全认证装置,其特征在于,包括:处理器,所述处理器和存储器耦合,所述存储器用于存储计算机程序,当所述处理器调用所述计算机程序时,使得所述装置执行如权利要求1至4中任一项所述的云计算平台的安全认证方法,或者执行如权利要求5至8中任一项所述的云计算平台的安全认证方法。
18.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序包括用于实现如权利要求1至4中任一项所述的云计算平台的安全认证方法的指令,或者执行如权利要求5至8中任一项所述的云计算平台的安全认证的指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109130.3A CN114443304A (zh) | 2022-01-28 | 2022-01-28 | 云计算平台的安全认证方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109130.3A CN114443304A (zh) | 2022-01-28 | 2022-01-28 | 云计算平台的安全认证方法、装置和计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114443304A true CN114443304A (zh) | 2022-05-06 |
Family
ID=81371997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210109130.3A Pending CN114443304A (zh) | 2022-01-28 | 2022-01-28 | 云计算平台的安全认证方法、装置和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114443304A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118041515A (zh) * | 2024-04-15 | 2024-05-14 | 中国移动紫金(江苏)创新研究院有限公司 | 边缘设备的安全认证方法、装置、设备、存储介质及产品 |
-
2022
- 2022-01-28 CN CN202210109130.3A patent/CN114443304A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118041515A (zh) * | 2024-04-15 | 2024-05-14 | 中国移动紫金(江苏)创新研究院有限公司 | 边缘设备的安全认证方法、装置、设备、存储介质及产品 |
CN118041515B (zh) * | 2024-04-15 | 2024-07-26 | 中国移动紫金(江苏)创新研究院有限公司 | 边缘设备的安全认证方法、装置、设备、存储介质及产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
CN108809646B (zh) | 安全共享密钥共享系统 | |
US10958664B2 (en) | Method of performing integrity verification between client and server and encryption security protocol-based communication method of supporting integrity verification between client and server | |
US9807610B2 (en) | Method and apparatus for seamless out-of-band authentication | |
US11063941B2 (en) | Authentication system, authentication method, and program | |
US20170208049A1 (en) | Key agreement method and device for verification information | |
CN110874494B (zh) | 密码运算处理方法、装置、系统及度量信任链构建方法 | |
CN105450406A (zh) | 数据处理的方法和装置 | |
US20210167963A1 (en) | Decentralised Authentication | |
US10439809B2 (en) | Method and apparatus for managing application identifier | |
EP4412152A1 (en) | Authentication method and communication apparatus | |
CN106576047B (zh) | 使密码操作免受恶意修改的方法和装置 | |
US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
WO2017040124A1 (en) | System and method for detection of cloned devices | |
CN114443304A (zh) | 云计算平台的安全认证方法、装置和计算机可读存储介质 | |
CN107223322B (zh) | 签名验证的方法、设备和系统 | |
CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN116015900B (zh) | 数据自存储自验证方法、装置、设备及存储介质 | |
CN116305300A (zh) | 公平隐私集合求交方法 | |
CN115344848B (zh) | 标识获取方法、装置、设备及计算机可读存储介质 | |
CN111836260A (zh) | 一种认证信息处理方法、终端和网络设备 | |
Yoon et al. | Security enhancement scheme for mobile device using H/W cryptographic module | |
CN113411347B (zh) | 交易报文的处理方法及处理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |