CN115766294B - 云服务器资源认证处理方法、装置、设备及存储介质 - Google Patents

云服务器资源认证处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN115766294B
CN115766294B CN202310010314.9A CN202310010314A CN115766294B CN 115766294 B CN115766294 B CN 115766294B CN 202310010314 A CN202310010314 A CN 202310010314A CN 115766294 B CN115766294 B CN 115766294B
Authority
CN
China
Prior art keywords
resource
cloud server
blockchain
information
service code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310010314.9A
Other languages
English (en)
Other versions
CN115766294A (zh
Inventor
陈海锋
李朝霞
游思佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd, Unicom Cloud Data Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202310010314.9A priority Critical patent/CN115766294B/zh
Publication of CN115766294A publication Critical patent/CN115766294A/zh
Application granted granted Critical
Publication of CN115766294B publication Critical patent/CN115766294B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请提供一种云服务器资源认证处理方法、装置、设备及存储介质,涉及通信技术领域,该方法获取约定信息;根据资源获取端的区块链标识,在区块链账本中进行查询,得到资源获取端的区块链公钥;生成传输资源服务码,并根据资源获取端的区块链公钥对传输资源服务码进行加密处理,得到加密结果;根据加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将认证信息添加至中间端待传输的云服务器资源上;获取广播信息;根据广播信息获取解密资源服务码;根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。

Description

云服务器资源认证处理方法、装置、设备及存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种云服务器资源认证处理方法、装置、设备及存储介质。
背景技术
云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。云服务器的管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。用户可以通过购买、租用云服务器资源的方式使用云服务器的中央处理器(Central Processing Unit,CPU)和内存。
目前,云服务器的资源获取端需要通过中间端(中间方)来获取资源提供端提供的云服务器资源,中间端在信息处理过程中,可以获取到任意资源提供端的云服务器资源,并将云服务器资源发布至资源获取端,资源获取端无法获知中间端提供的云服务器资源的来源,中间端可能会篡改云服务器资源,将错误的云服务器资源发布给资源获取端。
然而,现有技术中的云服务器资源认证处理方法无法对云服务器资源进行认证,难以保证云服务器资源传输的安全性。
发明内容
本申请提供一种云服务器资源认证处理方法、装置、设备及存储介质,以解决现有技术中的云服务器资源认证处理方法无法对云服务器资源进行认证,难以保证云服务器资源传输的安全性的技术问题。
第一方面,本申请提供云服务器资源认证处理方法,应用于资源提供端,包括:
获取约定信息,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥;
通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果;
根据所述加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将所述认证信息添加至中间端待传输的云服务器资源上,以使所述资源获取端接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,通过所述认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码,将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息,将所述广播信息发送至区块链网络上;
通过所述区块链网络获取所述广播信息;
根据所述广播信息获取解密资源服务码;
根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源。
这里,本申请基于区块链技术,对云服务器资源传输过程进行认证,以确定中间端是否按照约定信息将资源提供端的云服务器资源传输给资源获取端。资源提供端、资源获取端和中间端都在区块链网络上进行注册,资源提供端首先根据约定信息来查询资源获取端的信息,并为云服务器资源生成用于识别的传输资源服务码,通过查询到的资源获取端的信息进行进行加密,得到加密结果并根据该加密结果和云服务器资源的序列号生成一认证信息添加到云服务器资源上,中间端将附带有认证信息的云服务器资源传输至资源获取端,由于该加密信息是采用资源获取端的区块链公钥加密的,资源获取端可直接通过自己的私钥进行解密得到解密资源服务码和云服务器资源的序列号,并生成广播信息发送到区块链网络上,资源提供端根据广播信息中的解密资源服务码和传输资源服务码可确定中间端是否按照约定信息将云服务器资源传输至资源获取端,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。
可选地,所述根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源,包括:将所述解密资源服务码和所述传输资源服务码进行匹配;若匹配成功,则确定发布所述广播信息的区块链发布端的区块链标识;将所述区块链发布端的区块链标识与所述约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照所述约定信息传输所述云服务器资源。
其中,资源提供端通过双重认证保证云服务器资源传输过程的安全性,首先,通过解密资源服务码和传输资源服务码的匹配来确定资源获取端是否通过中间端的传输收到了云服务器资源,再识别发布解密资源服务码的广播信息的区块链发布端的区块链标识,来确定是否为约定信息中的资源获取端,更进一步地保证了云服务器资源是中间端按照预先约定的约定信息进行传输的,提高了云服务器资源认证的准确性。进一步地提高了云服务器资源的安全性,提高了用户体验。
可选地,在所述根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源之后,还包括:若认证成功,则通过私钥签名的方式在区块链网络上广播认证确认信息;若认证不成功,则通过私钥签名的方式在区块链网络上广播认证失败信息,以使所述区块链网络的区块链矿工端根据预设限制方式对所述中间端进行传输限制。
其中,本申请可针对不同的认证结果来生成广播信息,用于提醒用户或者区块链中的其它节点,具体的,若认证成功,那么广播确认信息,便于用户了解云服务器资源的传输情况,若认证失败,那么广播认证失败信息,一方面提醒用户对该中间端进行,区块链网络中的区块链矿工端会在接收到该认证失败信息后,根据预设限制方式对所述中间端进行传输限制,以避免之后的传输过程中错误现象的发生,进一步地保证了传输过程的准确性以及云服务器资源的安全性,提高了用户体验。
可选地,在所述获取约定信息之前,还包括:以私钥签名的广播信息的方式在区块链网络上广播资源提供端的区块链标识和资源提供端的区块链公钥。
这里,本申请中的资源提供端预先以私钥签名的广播信息的方式在区块链网络上广播自己的区块链标识和区块链公钥,通过该方式完成在区块链网络上的注册,该注册的广播信息会被区块链矿工端写入到新区块中,进而写入到区块链账本中,从而为后续认证做准备,其它节点能够通过广播信息获取资源提供端的区块链标识和区块链公钥,资源提供端也可以通过区块链网络获取其它节点的区块链标识和区块链公钥。
可选地,所述认证信息为二维码信息、条形码信息或者摩斯密码信息。
其中,本申请可以以二维码信息、条形码信息或者摩斯密码信息的形式生成认证信息,二维码信息、条形码信息或者摩斯密码信息便于添加至云服务器资源上,资源获取端可以通过扫码等方式快捷、方便地获取加密结果和云服务器资源的序列号,进一步地提高了云服务器资源的认证效率和用户体验。
第二方面,本申请提供了一种云服务器资源认证处理方法,应用于资源获取端,包括:
接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,其中,所述认证信息为资源提供端获取约定信息,根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥,通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果,根据所述加密结果和云服务器资源的序列号采用第二预设算法生成,并将所述认证信息添加至中间端待传输的云服务器资源上的,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
通过所述认证信息得到加密结果和云服务器资源的序列号;
根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码;
将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息;
将所述广播信息发送至区块链网络上,以使所述资源提供端通过所述区块链网络获取所述广播信息;根据所述广播信息获取解密资源服务码;根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源。
这里,资源获取端可以在收到中间端传输的云服务器资源后,根据云服务器资源上的认证信息获取加密结果和云服务器资源的序列号,在对加密结果进行解密处理后与云服务器资源的序列号一起广播至区块链网络上,以便资源提供端进行认证,确定中间端是否正确传输云服务器资源,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。
可选地,在所述接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息之前,还包括:以私钥签名的广播信息的方式在区块链网络上广播资源获取端的区块链标识和资源获取端的区块链公钥。
这里,本申请中的资源获取端预先以私钥签名的广播信息的方式在区块链网络上广播自己的区块链标识和区块链公钥,通过该方式完成在区块链网络上的注册,该注册的广播信息会被区块链矿工端写入到新区块中,进而写入到区块链账本中,从而为后续认证做准备,其它节点能够通过广播信息获取资源获取端的区块链标识和区块链公钥,资源获取端也可以通过区块链网络获取其它节点的区块链标识和区块链公钥。
第三方面,本申请提供了一种云服务器资源认证处理装置,应用于资源提供端,所述装置包括:
第一获取模块,用于获取约定信息,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
查询模块,用于根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥;
第一加密模块,用于通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果;
认证信息生成模块,用于根据所述加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将所述认证信息添加至中间端待传输的云服务器资源上,以使所述资源获取端接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,通过所述认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码,将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息,将所述广播信息发送至区块链网络上;
第二获取模块,用于通过所述区块链网络获取所述广播信息;
第三获取模块,用于根据所述广播信息获取解密资源服务码;
认证模块,用于根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源。
可选地,所述认证模块具体用于:将所述解密资源服务码和所述传输资源服务码进行匹配;若匹配成功,则确定发布所述广播信息的区块链发布端的区块链标识;将所述区块链发布端的区块链标识与所述约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照所述约定信息传输所述云服务器资源。
可选地,在所述认证模块根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源之后,上述装置还包括:结果广播模块,用于若认证成功,则通过私钥签名的方式在区块链网络上广播认证确认信息;若认证不成功,则通过私钥签名的方式在区块链网络上广播认证失败信息,以使所述区块链网络的区块链矿工端根据预设限制方式对所述中间端进行传输限制。
可选地,在所述第一获取模块获取约定信息之前,上述装置还包括:第一注册模块,用于以私钥签名的广播信息的方式在区块链网络上广播资源提供端的区块链标识和资源提供端的区块链公钥。
可选地,所述认证信息为二维码信息、条形码信息或者摩斯密码信息。
第四方面,本申请提供了一种云服务器资源认证处理装置,应用于资源获取端,所述装置包括:
第四获取模块,用于接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,其中,所述认证信息为资源提供端获取约定信息,根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥,通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果,根据所述加密结果和云服务器资源的序列号采用第二预设算法生成,并将所述认证信息添加至中间端待传输的云服务器资源上的,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
第五获取模块,用于通过所述认证信息得到加密结果和云服务器资源的序列号;
解密模块,用于根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码;
第二加密模块,用于将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息;
发送模块,用于将所述广播信息发送至区块链网络上,以使所述资源提供端通过所述区块链网络获取所述广播信息;根据所述广播信息获取解密资源服务码;根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源。
可选地,在所述第四获取模块接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息之前,上述装置还包括:第二注册模块,用于以私钥签名的广播信息的方式在区块链网络上广播资源获取端的区块链标识和资源获取端的区块链公钥。
第五方面,本申请提供一种云服务器资源认证处理设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云服务器资源认证处理方法。
第六方面,本申请提供一种云服务器资源认证处理设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的云服务器资源认证处理方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器资源认证处理方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器资源认证处理方法。
第九方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器资源认证处理方法。
第十方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器资源认证处理方法。
本申请提供的云服务器资源认证处理方法、装置、设备及存储介质,其中该方法基于区块链技术,对云服务器资源传输过程进行认证,以确定中间端是否按照约定信息将资源提供端的云服务器资源传输给资源获取端。资源提供端、资源获取端和中间端都在区块链网络上进行注册,资源提供端首先根据约定信息来查询资源获取端的信息,并为云服务器资源生成用于识别的传输资源服务码,通过查询到的资源获取端的信息进行进行加密,得到加密结果并根据该加密结果和云服务器资源的序列号生成一认证信息添加到云服务器资源上,中间端将附带有认证信息的云服务器资源传输至资源获取端,由于该加密信息是采用资源获取端的区块链公钥加密的,资源获取端可直接通过自己的私钥进行解密得到解密资源服务码和云服务器资源的序列号,并生成广播信息发送到区块链网络上,资源提供端根据广播信息中的解密资源服务码和传输资源服务码可确定中间端是否按照约定信息将云服务器资源传输至资源获取端,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种云服务器资源认证处理方法系统架构示意图;
图2为本申请实施例提供的一种云服务器资源认证处理方法的流程示意图;
图3为本申请实施例提供的另一种云服务器资源认证处理方法的流程示意图;
图4为本申请实施例提供的一种云服务器资源认证处理装置的结构示意图;
图5为本申请实施例提供的一种云服务器资源认证处理设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
云服务器为用户提供基于互联网的基础设施服务,云服务器通常是指运行在相同的物理硬件上的“虚拟”服务器,云服务器作为物理服务器来使用。虚拟服务器平台上,管理员可以用具体的CPU、内存和磁盘特性提供服务器,用户可以通过购买、租用云服务器资源的方式使用云服务器的CPU和内存,这些云服务器资源都可以通过在线方式提供。目前,云服务器的资源获取端需要通过中间端中间端来获取资源提供端提供的云服务器资源,中间端可以获取到任意资源提供端的云服务器资源,并将云服务器资源发布至资源获取端,资源获取端无法获知中间端提供的云服务器资源的来源,中间端可能会篡改云服务器资源,将错误的云服务器资源发布给资源获取端。然而,现有技术中的云服务器资源认证处理方法无法对云服务器资源进行认证,难以保证云服务器资源传输的安全性。
为了解决上述技术问题,本申请实施例提供一种云服务器资源认证处理方法、装置、设备及存储介质,该方法基于区块链技术,对云服务器资源传输过程进行认证,以确定中间端是否按照约定信息将资源提供端的云服务器资源传输给资源获取端。资源提供端、资源获取端和中间端都在区块链网络上进行注册,资源提供端首先根据约定信息来查询资源获取端的信息,并为云服务器资源生成用于识别的传输资源服务码,通过查询到的资源获取端的信息进行进行加密,得到加密结果并根据该加密结果和云服务器资源的序列号生成一认证信息添加到云服务器资源上,中间端将附带有认证信息的云服务器资源传输至资源获取端,由于该加密信息是采用资源获取端的区块链公钥加密的,资源获取端可直接通过自己的私钥进行解密得到解密资源服务码和云服务器资源的序列号,并生成广播信息发送到区块链网络上,资源提供端根据广播信息中的解密资源服务码和传输资源服务码可确定中间端是否按照约定信息将云服务器资源传输至资源获取端。
可选地,图1为本申请实施例提供的一种云服务器资源认证处理方法系统架构示意图。如图1所示,上述架构包括:资源获取端101、资源提供端102、中间端103。
可以理解的是,上述资源获取端、资源提供端和中间端的数量及具体结构可以根据实际情况确定,图1仅是示意性的,本申请实施例对于上述节点的数目不作具体限制。
上述节点均为连接在区块链网络中的节点,上述节点可以是云服务器、服务器或者终端设备等,任意两个节点之间可以通过区块链网络实现通信。
其中,资源获取端、资源提供端和中间端可以设置在服务器或者终端设备上,资源获取端、资源提供端和中间端也可以是服务器或者终端设备本身。
可选地,云服务器的资源提供端和资源获取端和中间端同时接入到区块链网络中,并注册自己的身份,也就是说都资源获取端和资源提供端都需要私钥签名的广播消息的方式发布自己的区块链标识和公钥。
可选地,对于中间端来说,不仅仅需要私钥签名的广播消息的方式发布自己的区块链标识和公钥,还需要中间端在区块链网络中预支付押金,然后中间端在区块链中私钥签名的广播消息的方式发布自己的公钥、证明信息等。以上过程完成,就认为资源提供端和资源获取端和中间端实名注册完毕。该注册的广播信息被区块链矿工端写入到新区块中,进而写入到区块链账本中。
可以理解的是,本申请实施例示意的结构并不构成对云服务器资源认证处理方法系统架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种云服务器资源认证处理方法的流程示意图,本申请实施例可以应用于图1中的资源提供端102,资源提供端102可以是服务器或者终端设备,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:获取约定信息。
其中,约定信息包括资源提供端的区块链标识和资源获取端的区块链标识。
可选地,约定信息可以是资源获取端、资源提供端和中间端预先签订的信息。
可选地,约定信息中还包括云服务器资源的序列号(Identity Document,ID)。
可选地,在获取约定信息之前,还包括:以私钥签名的广播信息的方式在区块链网络上广播资源提供端的区块链标识和资源提供端的区块链公钥。
这里,本申请实施例中的资源提供端预先以私钥签名的广播信息的方式在区块链网络上广播自己的区块链标识和区块链公钥,通过该方式完成在区块链网络上的注册,该注册的广播信息会被区块链矿工端写入到新区块中,进而写入到区块链账本中,从而为后续认证做准备,其它节点能够通过广播信息获取资源提供端的区块链标识和区块链公钥,资源提供端也可以通过区块链网络获取其它节点的区块链标识和区块链公钥。
S202:根据资源获取端的区块链标识,在区块链账本中进行查询,得到资源获取端的区块链公钥。
可选地,资源获取端已经预先在区块链网络中进行注册,资源提供端可以通过区块链网络得到资源获取端的区块链公钥。
S203:通过第一预设算法生成传输资源服务码,并根据资源获取端的区块链公钥对传输资源服务码进行加密处理,得到加密结果。
其中,这里的第一预设算法可以根据实际情况确定,本申请实施例对此不做具体限制。
S204:根据加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将认证信息添加至中间端待传输的云服务器资源上,以使资源获取端接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息,通过认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对加密结果进行解密处理,得到解密资源服务码,将解密资源服务码和云服务器资源的序列号通过资源获取端的区块链私钥加密,得到广播信息,将广播信息发送至区块链网络上。
其中,这里的第二预设算法可以根据实际情况确定,本申请实施例对此不做具体限制。
可选地,认证信息为二维码信息、条形码信息或者摩斯密码信息。
其中,本申请实施例可以以二维码信息、条形码信息或者摩斯密码信息的形式生成认证信息,二维码信息、条形码信息或者摩斯密码信息便于添加至云服务器资源上,资源获取端可以通过扫码等方式快捷、方便地获取加密结果和云服务器资源的序列号,进一步地提高了云服务器资源的认证效率和用户体验。
S205:通过区块链网络获取广播信息。
S206:根据广播信息获取解密资源服务码。
可选地,在收到广播消息后,通过资源获取方的区块链公钥,对广播消息的私钥签名进行验证,验证通过后,可以提取解密资源服务码。
可选地,还可以获取广播信息中的云服务器资源ID。
S207:根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源。
可选地,根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源,包括:将解密资源服务码和传输资源服务码进行匹配;若匹配成功,则确定发布广播信息的区块链发布端的区块链标识;将区块链发布端的区块链标识与约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照约定信息传输云服务器资源。
在一种可能的实现方式中,收到广播消息后,对广播消息的私钥签名进行验证,验证通过后,根据云服务器资源ID,查询到该云服务器资源ID对应的传输资源服务码,如果一致,且与该区块链消息的发布端的证明信息上的资源获取方名称和约定信息中的一致,则认证通过。
其中,资源提供端通过双重认证保证云服务器资源传输过程的安全性,首先,通过解密资源服务码和传输资源服务码的匹配来确定资源获取端是否通过中间端的传输收到了云服务器资源,再识别发布解密资源服务码的广播信息的区块链发布端的区块链标识,来确定是否为约定信息中的资源获取端,更进一步地保证了云服务器资源是中间端按照预先约定的约定信息进行传输的,提高了云服务器资源认证的准确性。进一步地提高了云服务器资源的安全性,提高了用户体验。
可选地,在根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源之后,还包括:若认证成功,则通过私钥签名的方式在区块链网络上广播认证确认信息;若认证不成功,则通过私钥签名的方式在区块链网络上广播认证失败信息,以使区块链网络的区块链矿工端根据预设限制方式对中间端进行传输限制。
在一种可能的实现方式中,中间端在签订约定信息或者在区块链网络上注册时,需要预先支付押金,若认证不成功,那么区块链矿工端可以通过扣除押金的方式对中间端进行传输限制。
其中,本申请实施例可针对不同的认证结果来生成广播信息,用于提醒用户或者区块链中的其它节点,具体的,若认证成功,那么广播确认信息,便于用户了解云服务器资源的传输情况,若认证失败,那么广播认证失败信息,一方面提醒用户对该中间端进行,区块链网络中的区块链矿工端会在接收到该认证失败信息后,根据预设限制方式对中间端进行传输限制,以避免之后的传输过程中错误现象的发生,进一步地保证了传输过程的准确性以及云服务器资源的安全性,提高了用户体验。
本申请实施例基于区块链技术,对云服务器资源传输过程进行认证,以确定中间端是否按照约定信息将资源提供端的云服务器资源传输给资源获取端。资源提供端、资源获取端和中间端都在区块链网络上进行注册,资源提供端首先根据约定信息来查询资源获取端的信息,并为云服务器资源生成用于识别的传输资源服务码,通过查询到的资源获取端的信息进行进行加密,得到加密结果并根据该加密结果和云服务器资源的序列号生成一认证信息添加到云服务器资源上,中间端将附带有认证信息的云服务器资源传输至资源获取端,由于该加密信息是采用资源获取端的区块链公钥加密的,资源获取端可直接通过自己的私钥进行解密得到解密资源服务码和云服务器资源的序列号,并生成广播信息发送到区块链网络上,资源提供端根据广播信息中的解密资源服务码和传输资源服务码可确定中间端是否按照约定信息将云服务器资源传输至资源获取端,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。
可选地,图3为本申请实施例提供的另一种云服务器资源认证处理方法,本申请实施例可以应用于图1中的资源获取端101,资源获取端101可以是服务器或者终端设备,具体执行主体可以根据实际应用场景确定。如图3所示,该方法包括如下步骤:
S301:接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息。
其中,认证信息为资源提供端获取约定信息,根据资源获取端的区块链标识,在区块链账本中进行查询,得到资源获取端的区块链公钥,通过第一预设算法生成传输资源服务码,并根据资源获取端的区块链公钥对传输资源服务码进行加密处理,得到加密结果,根据加密结果和云服务器资源的序列号采用第二预设算法生成,并将认证信息添加至中间端待传输的云服务器资源上的。
其中,约定信息包括资源提供端的区块链标识和资源获取端的区块链标识。
S302:通过认证信息得到加密结果和云服务器资源的序列号。
可选地,可以通过扫码的方式获取加密结果和云服务器资源的序列号。
S303:根据资源获取端的区块链私钥和第一预设算法对加密结果进行解密处理,得到解密资源服务码。
S304:将解密资源服务码和云服务器资源的序列号通过资源获取端的区块链私钥加密,得到广播信息。
S305:将广播信息发送至区块链网络上,以使资源提供端通过区块链网络获取广播信息;根据广播信息获取解密资源服务码;根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源。
这里,资源获取端可以在收到中间端传输的云服务器资源后,根据云服务器资源上的认证信息获取加密结果和云服务器资源的序列号,在对加密结果进行解密处理后与云服务器资源的序列号一起广播至区块链网络上,以便资源提供端进行认证,确定中间端是否正确传输云服务器资源,实现了对云服务器资源的认证,能够准确定位云服务器资源的资源获取端,保证了云服务器资源传输的安全性。
可选地,在接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息之前,还包括:以私钥签名的广播信息的方式在区块链网络上广播资源获取端的区块链标识和资源获取端的区块链公钥。
这里,本申请实施例中的资源获取端预先以私钥签名的广播信息的方式在区块链网络上广播自己的区块链标识和区块链公钥,通过该方式完成在区块链网络上的注册,该注册的广播信息会被区块链矿工端写入到新区块中,进而写入到区块链账本中,从而为后续认证做准备,其它节点能够通过广播信息获取资源获取端的区块链标识和区块链公钥,资源获取端也可以通过区块链网络获取其它节点的区块链标识和区块链公钥。
在一种可能的实现方式中,本申请实施例提供了一种云服务器资源认证处理方法,该方法适用于上述图2和图3中的任一实施例。
步骤一:云服务器的资源提供端、资源获取端和中间端同时接入到区块链网络中,并注册自己的身份,也就是说都资源获取端和资源提供端都需要私钥签名的广播消息的方式发布自己的区块链标识和公钥,对于中间端来说,不仅仅需要私钥签名的广播消息的方式发布自己的区块链标识和公钥,还需要中间端在区块链中预支付押金,然后中间端在区块链中私钥签名的广播消息的方式发布自己的公钥、证明信息等。以上过程完成,就认为资源提供端和资源获取端和中间端实名注册完毕。该注册的广播信息被区块链矿工端写入到新区块中,进而写入到区块链账本中。
步骤二:当资源提供端和资源获取端通过中间端签订约定信息后,并且在签订的约定信息中需要注明双方的区块链标识信息,资源提供端首先在区块链账本中根据资源获取端的区块链标识查询到资源获取端的区块链公钥,并按照预先约定的算法(第一预设算法)生成一个传输资源服务码,然后资源提供端用资源获取端的公钥加密传输资源服务码得到加密结果,资源提供端将加密结果和货物(云服务器资源)ID一起按照预先约定的第二预设算法生成二维码后,将二维码添加在货物上。
步骤三:资源提供端将货物通过中间端发送给资源获取端。
步骤四:资源获取端收到货物后,资源获取端扫描货物二维码获得货物ID和加密结果,然后资源获取端采用自己的私钥按照预先约定的算法对加密结果进行解密,资源获取端获得解密传输资源服务码,资源获取端将解密传输资源服务码和货物ID一起通过自己的私钥签名的广播消息的方式发送到区块链网络上。
步骤五:资源提供端收到广播消息后,对广播消息的私钥签名进行验证,验证通过后,根据货物ID,查询到该货物ID对应的传输资源服务码,如果与解密传输资源服务码一致,且该区块链消息的发布端的证明信息上的资源获取端名称和发货时约定信息中的一致,则认证通过,最后资源提供端区块链上私钥签名的广播消息的方式来发布确认消息;否则,资源提供端在区块链上私钥签名的广播消息的方式发布认证不成功信息,区块链矿工端自动扣除对应的中间端押金,并支付给资源提供端和资源获取端。
图4为本申请实施例提供的一种云服务器资源认证处理装置的结构示意图,应用于资源提供端,如图4所示,本申请实施例的装置包括:第一获取模块401、查询模块402、第一加密模块403、认证信息生成模块404、第二获取模块405、第三获取模块406和认证模块407。这里的云服务器资源认证处理装置可以是服务器或者终端设备,或者是实现服务器或者终端设备的功能的芯片或者集成电路。这里需要说明的是,第一获取模块401、查询模块402、第一加密模块403、认证信息生成模块404、第二获取模块405、第三获取模块406和认证模块407的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一获取模块,用于获取约定信息,其中,约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
查询模块,用于根据资源获取端的区块链标识,在区块链账本中进行查询,得到资源获取端的区块链公钥;
第一加密模块,用于通过第一预设算法生成传输资源服务码,并根据资源获取端的区块链公钥对传输资源服务码进行加密处理,得到加密结果;
认证信息生成模块,用于根据加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将认证信息添加至中间端待传输的云服务器资源上,以使资源获取端接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息,通过认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对加密结果进行解密处理,得到解密资源服务码,将解密资源服务码和云服务器资源的序列号通过资源获取端的区块链私钥加密,得到广播信息,将广播信息发送至区块链网络上;
第二获取模块,用于通过区块链网络获取广播信息;
第三获取模块,用于根据广播信息获取解密资源服务码;
认证模块,用于根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源。
可选地,认证模块具体用于:将解密资源服务码和传输资源服务码进行匹配;若匹配成功,则确定发布广播信息的区块链发布端的区块链标识;将区块链发布端的区块链标识与约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照约定信息传输云服务器资源。
可选地,在认证模块根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源之后,上述装置还包括:结果广播模块,用于若认证成功,则通过私钥签名的方式在区块链网络上广播认证确认信息;若认证不成功,则通过私钥签名的方式在区块链网络上广播认证失败信息,以使区块链网络的区块链矿工端根据预设限制方式对中间端进行传输限制。
可选地,在第一获取模块获取约定信息之前,上述装置还包括:第一注册模块,用于以私钥签名的广播信息的方式在区块链网络上广播资源提供端的区块链标识和资源提供端的区块链公钥。
可选地,认证信息为二维码信息、条形码信息或者摩斯密码信息。
本申请实施例还提供另一种云服务器资源认证处理装置,应用于资源获取端,本申请实施例的装置包括:第四获取模块、第五获取模块、解密模块、第二加密模块和发送模块。这里的云服务器资源认证处理装置可以是服务器或者终端设备,或者是实现服务器或者终端设备的功能的芯片或者集成电路。这里需要说明的是,第四获取模块、第五获取模块、解密模块、第二加密模块和发送模块的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第四获取模块,用于接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息,其中,认证信息为资源提供端获取约定信息,根据资源获取端的区块链标识,在区块链账本中进行查询,得到资源获取端的区块链公钥,通过第一预设算法生成传输资源服务码,并根据资源获取端的区块链公钥对传输资源服务码进行加密处理,得到加密结果,根据加密结果和云服务器资源的序列号采用第二预设算法生成,并将认证信息添加至中间端待传输的云服务器资源上的,其中,约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
第五获取模块,用于通过认证信息得到加密结果和云服务器资源的序列号;
解密模块,用于根据资源获取端的区块链私钥和第一预设算法对加密结果进行解密处理,得到解密资源服务码;
第二加密模块,用于将解密资源服务码和云服务器资源的序列号通过资源获取端的区块链私钥加密,得到广播信息;
发送模块,用于将广播信息发送至区块链网络上,以使资源提供端通过区块链网络获取广播信息;根据广播信息获取解密资源服务码;根据解密资源服务码和传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照约定信息传输云服务器资源。
可选地,在第四获取模块接收中间端传输的云服务器资源,获取云服务器资源上添加的认证信息之前,上述装置还包括:第二注册模块,用于以私钥签名的广播信息的方式在区块链网络上广播资源获取端的区块链标识和资源获取端的区块链公钥。
本申请实施例还提供一种云服务器资源认证处理设备。
参考图5,其示出了适于用来实现本公开实施例的云服务器资源认证处理设备500的结构示意图,该云服务器资源认证处理设备500可以为终端设备或服务器。其中,终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、个人数字助理(Personal Digital Assistant,简称PDA)、平板电脑(Portable Android Device,简称PAD)、便携式多媒体播放器(Portable Media Player,简称PMP)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的云服务器资源认证处理设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,云服务器资源认证处理设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(Read Only Memory ,简称ROM)502中的程序或者从存储装置508加载到随机访问存储器(Random Access Memory ,简称RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有云服务器资源认证处理设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(Liquid CrystalDisplay ,简称LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许云服务器资源认证处理设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的云服务器资源认证处理设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述云服务器资源认证处理设备中所包含的;也可以是单独存在,而未装配入该云服务器资源认证处理设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该云服务器资源认证处理设备执行时,使得该云服务器资源认证处理设备执行上述实施例所示的方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network ,简称LAN)或广域网(Wide Area Network ,简称WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。

Claims (11)

1.一种云服务器资源认证处理方法,其特征在于,应用于资源提供端,包括:
获取约定信息,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥;
通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果;
根据所述加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将所述认证信息添加至中间端待传输的云服务器资源上,以使所述资源获取端接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,通过所述认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码,将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息,将所述广播信息发送至区块链网络上;
通过所述区块链网络获取所述广播信息;
根据所述广播信息获取解密资源服务码;
根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源;
所述根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源,包括:
将所述解密资源服务码和所述传输资源服务码进行匹配;
若匹配成功,则确定发布所述广播信息的区块链发布端的区块链标识;
将所述区块链发布端的区块链标识与所述约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照所述约定信息传输所述云服务器资源。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源之后,还包括:
若认证成功,则通过私钥签名的方式在区块链网络上广播认证确认信息;
若认证不成功,则通过私钥签名的方式在区块链网络上广播认证失败信息,以使所述区块链网络的区块链矿工端根据预设限制方式对所述中间端进行传输限制。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取约定信息之前,还包括:
以私钥签名的广播信息的方式在区块链网络上广播资源提供端的区块链标识和资源提供端的区块链公钥。
4.根据权利要求1或2所述的方法,其特征在于,所述认证信息为二维码信息、条形码信息或者摩斯密码信息。
5.一种云服务器资源认证处理方法,其特征在于,应用于资源获取端,包括:
接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,其中,所述认证信息为资源提供端获取约定信息,根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥,通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果,根据所述加密结果和云服务器资源的序列号采用第二预设算法生成,并将所述认证信息添加至中间端待传输的云服务器资源上的,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
通过所述认证信息得到加密结果和云服务器资源的序列号;
根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码;
将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息;
将所述广播信息发送至区块链网络上,以使所述资源提供端通过所述区块链网络获取所述广播信息;根据所述广播信息获取解密资源服务码;根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源;
所述根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源,包括:
将所述解密资源服务码和所述传输资源服务码进行匹配;
若匹配成功,则确定发布所述广播信息的区块链发布端的区块链标识;
将所述区块链发布端的区块链标识与所述约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照所述约定信息传输所述云服务器资源。
6.根据权利要求5所述的方法,其特征在于,在所述接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息之前,还包括:
以私钥签名的广播信息的方式在区块链网络上广播资源获取端的区块链标识和资源获取端的区块链公钥。
7.一种云服务器资源认证处理装置,其特征在于,应用于资源提供端,所述装置包括:
第一获取模块,用于获取约定信息,其中,所述约定信息包括资源提供端的区块链标识和资源获取端的区块链标识;
查询模块,用于根据所述资源获取端的区块链标识,在区块链账本中进行查询,得到所述资源获取端的区块链公钥;
第一加密模块,用于通过第一预设算法生成传输资源服务码,并根据所述资源获取端的区块链公钥对所述传输资源服务码进行加密处理,得到加密结果;
认证信息生成模块,用于根据所述加密结果和云服务器资源的序列号采用第二预设算法,生成认证信息,将所述认证信息添加至中间端待传输的云服务器资源上,以使所述资源获取端接收中间端传输的云服务器资源,获取所述云服务器资源上添加的认证信息,通过所述认证信息得到加密结果和云服务器资源的序列号,根据资源获取端的区块链私钥和第一预设算法对所述加密结果进行解密处理,得到解密资源服务码,将所述解密资源服务码和所述云服务器资源的序列号通过所述资源获取端的区块链私钥加密,得到广播信息,将所述广播信息发送至区块链网络上;
第二获取模块,用于通过所述区块链网络获取所述广播信息;
第三获取模块,用于根据所述广播信息获取解密资源服务码;
认证模块,用于根据所述解密资源服务码和所述传输资源服务码对云服务器资源的传输过程进行认证,以确定中间端是否按照所述约定信息传输所述云服务器资源;
所述认证模块,具体用于将所述解密资源服务码和所述传输资源服务码进行匹配;若匹配成功,则确定发布所述广播信息的区块链发布端的区块链标识;将所述区块链发布端的区块链标识与所述约定信息中的资源获取端的区块链标识进行匹配,若匹配成功,则确定中间端是按照所述约定信息传输所述云服务器资源。
8.一种云服务器资源认证处理设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至4任一项所述的云服务器资源认证处理方法。
9.一种云服务器资源认证处理设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求5或6所述的云服务器资源认证处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至4任一项所述的云服务器资源认证处理方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求5或6所述的云服务器资源认证处理方法。
CN202310010314.9A 2023-01-05 2023-01-05 云服务器资源认证处理方法、装置、设备及存储介质 Active CN115766294B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310010314.9A CN115766294B (zh) 2023-01-05 2023-01-05 云服务器资源认证处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310010314.9A CN115766294B (zh) 2023-01-05 2023-01-05 云服务器资源认证处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN115766294A CN115766294A (zh) 2023-03-07
CN115766294B true CN115766294B (zh) 2023-04-25

Family

ID=85348496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310010314.9A Active CN115766294B (zh) 2023-01-05 2023-01-05 云服务器资源认证处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN115766294B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116471327B (zh) * 2023-06-16 2023-09-05 中国联合网络通信集团有限公司 云资源处理方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107985A (zh) * 2012-12-04 2013-05-15 百度在线网络技术(北京)有限公司 一种云端认证方法、系统及装置
CN103312691A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云平台的认证与接入方法及系统
CN103944881A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云资源授权的方法
CN108632251A (zh) * 2018-03-28 2018-10-09 杭州电子科技大学 基于云计算数据服务的可信认证方法及其加密算法
CN109345264A (zh) * 2018-08-21 2019-02-15 太原理工大学 一种基于区块链的酒类产品溯源防伪系统和方法
CN111311209A (zh) * 2020-02-03 2020-06-19 腾讯科技(深圳)有限公司 跨区块链的数据处理方法、装置、设备及计算机存储介质
CN114024978A (zh) * 2020-07-15 2022-02-08 中移(苏州)软件技术有限公司 一种云资源的同步方法、装置、节点及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107985A (zh) * 2012-12-04 2013-05-15 百度在线网络技术(北京)有限公司 一种云端认证方法、系统及装置
CN103312691A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云平台的认证与接入方法及系统
CN103944881A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云资源授权的方法
CN108632251A (zh) * 2018-03-28 2018-10-09 杭州电子科技大学 基于云计算数据服务的可信认证方法及其加密算法
CN109345264A (zh) * 2018-08-21 2019-02-15 太原理工大学 一种基于区块链的酒类产品溯源防伪系统和方法
CN111311209A (zh) * 2020-02-03 2020-06-19 腾讯科技(深圳)有限公司 跨区块链的数据处理方法、装置、设备及计算机存储介质
CN114024978A (zh) * 2020-07-15 2022-02-08 中移(苏州)软件技术有限公司 一种云资源的同步方法、装置、节点及存储介质

Also Published As

Publication number Publication date
CN115766294A (zh) 2023-03-07

Similar Documents

Publication Publication Date Title
CN110086608B (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
CN108965230B (zh) 一种安全通信方法、系统及终端设备
CN110061846B (zh) 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
US8607050B2 (en) Method and system for activation
CN104160653A (zh) 多因素证书授权机构
WO2019200966A1 (zh) 用于分享信息、获取信息的方法和设备
CN104580256A (zh) 通过用户设备登录和验证用户身份的方法及设备
CN109361508A (zh) 数据传输方法、电子设备及计算机可读存储介质
CN110149354A (zh) 一种基于https协议的加密认证方法和装置
CN110417724B (zh) 应用程序登录态联合鉴权的方法、系统、服务器及终端
CN111914229A (zh) 一种身份验证方法、装置、电子设备及存储介质
CN112910660A (zh) 区块链系统的证书颁发方法、添加方法及交易处理方法
CN115766294B (zh) 云服务器资源认证处理方法、装置、设备及存储介质
CN106411520B (zh) 一种虚拟资源数据的处理方法、装置及系统
CN101917432A (zh) 业务处理方法、信息处理平台设备及业务平台设备
CN116015900B (zh) 数据自存储自验证方法、装置、设备及存储介质
CN115987657B (zh) 云存储安全认证方法、装置、设备及存储介质
CN116975810A (zh) 身份验证方法、装置、电子设备及计算机可读存储介质
CN115150086A (zh) 云服务基于生物特征的公钥的身份认证方法及设备
CN114172923A (zh) 数据传输方法、通信系统及通信装置
CN116471327B (zh) 云资源处理方法、装置、设备及存储介质
CN115879135B (zh) 招投标数据处理方法、装置、设备及存储介质
CN114128213A (zh) 用于验证公钥的可靠性的装置、方法以及其程序
CN112926076B (zh) 一种数据处理的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant