平码五不中公式规律
  • / 8
  • 下载费用:30 金币  

一种客户虚拟机证书更新方法.pdf

关 键 ?#21097;?/dt>
一种 客户 虚拟机 证书 更新 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201910026168

申请日:

20190111

公开号:

CN109495277A

公开日:

20190319

当前法律状态:

实质审查的生效

有效性:

审中

法?#19978;?#24773;: 实质审查的生效
IPC分类号: H04L9/32 主分类号: H04L9/32
申请人: 济南浪潮高新科技投资发展有限公司
发明人: 郝虹;高岩;于治楼
地址: 250100 山东省济南市高新区孙村镇科航路2877号研发楼一楼
优先权:
专利代理机构: 37100 代理人: 孙晶伟
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201910026168

授权公告号:

法律状态公告日:

20190412

法律状态类型:

实质审查的生效

摘要

本发明公开一种客户虚拟机证书更新方法,涉及信息安全领域;服务商的CA中心颁发虚拟机的数?#31181;?#20070;给客户,客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户虚拟机,客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发?#36879;鳦A中心,CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。

权利要求书

1.一种客户虚拟机证书更新方法,其特征是 服务商的CA中心颁发虚拟机的数?#31181;?#20070;给客户, 客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户虚拟机, 客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发?#36879;鳦A中心, CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。 2.根据权利要求1所述的方法,其特征是客户向服务商申请虚拟机,服务商的CA中心审核客户身份并颁发虚拟机的数?#31181;?#20070;给客户,同时为确保客户虚拟机的身份,为客户虚拟机生成公钥和私钥。 3.根据权利要求1或2所述的方法,其特征是客户向CA中心申请更新虚拟机的数?#31181;?#20070;,申请信息中包括CA中心为客户虚拟机颁发的数?#31181;?#20070;和客户虚拟机的唯一标识号,CA中心认证客户虚拟机的数?#31181;?#20070;,生成密钥发?#36879;?#23458;户虚拟机。 4.根据权利要求3所述的方法,其特征是CA中心对虚拟机的原数?#31181;?#20070;进行有效性验证,通过新公钥解密签名信息以验证签名的正确性。 5.根据权利要求4所述的方法,其特征是CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数?#31181;?#20070;,更新客户虚拟机的数?#31181;?#20070;并发布。 6.根据权利要求5所述的方法,其特征是具体步骤为: 步骤1:客户向服务商申请虚拟机,服务商的CA中心审核客户身份并颁发虚拟机的数?#31181;?#20070;给客户,并为客户虚拟机生成公钥和私钥; 步骤2:客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心认证客户虚拟机的数?#31181;?#20070;,并生成密钥发?#36879;?#23458;户虚拟机; 步骤3:客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发?#36879;鳦A中心, 步骤4:CA中心接收新公钥、签名信息及虚拟机的原数?#31181;?#20070;,对虚拟机的原数?#31181;?#20070;进行有效性验证,通过新公钥解密签名信息以验证签名的正确性,验证通过则CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数?#31181;?#20070;,更新客户虚拟机的数?#31181;?#20070;并发布。 7.一种客户虚拟机证书更新系统,其特征是包括客户端和服务端, 服务端的服务商CA中心颁发虚拟机的数?#31181;?#20070;给客户端, 客户端向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户端虚拟机, 客户端利用所述的密钥和客户个人设置的密钥生成一对新公钥和私钥,使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发?#36879;鳦A中心, CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。 8.根据权利要求7所述?#21335;?#32479;,其特征是客户端向服务端的服务商申请虚拟机,服务商的CA中心审核客户身份并颁发虚拟机的数?#31181;?#20070;给客户,同时为确保客户虚拟机的身份,为客户虚拟机生成公钥和私钥。 9.根据权利要求7或8所述?#21335;?#32479;,其特征是客户端向CA中心申请更新虚拟机的数?#31181;?#20070;,申请信息中包括CA中心为客户虚拟机颁发的数?#31181;?#20070;和客户虚拟机的唯一标识号,CA中心认证客户虚拟机的数?#31181;?#20070;,生成密钥发?#36879;?#23458;户虚拟机。 10.根据权利要求9所述?#21335;?#32479;,其特征是服务端的CA中心对虚拟机的原数?#31181;?#20070;进行有效性验证,通过新公钥解密签名信息以验证签名的正确性。

说明书


一种客户虚拟机证书更新方法
技术领域


本发明公开一种客户虚拟机证书更新方法,涉及信息安全领域。


背景技术


目前,云计算发展迅速并趋于成熟,通过大规模的动态资源池向用户提供灵活的
服务,虚拟化技术是实现该理念的基础,以虚拟机作为提供服务的逻辑单元,提高了资源利
用?#30465;?#26041;便了管理,用户根据需求申请虚拟机后,虚拟机的所有行为就代表了该用户的行
为,同时,用户会在虚拟机上存储个人数据,即使?#21697;?#21153;提供商?#20449;?#20250;保护用户隐私,但是,
依旧?#23721;?#36991;免恶意的物理设施内部管理人员从服务器端盗取用户的隐私数据。


数?#31181;?#20070;是保障通信安全的有效手段,被广泛应用在网络通信中。CA中心负责发
放证书,并为用户生成一对公钥和私钥,同时公布公钥,将证书和私钥发给用户,即用户的
公钥和私钥皆由CA中心产生。一些?#21697;?#21153;提供商会创建内部CA中心,虚拟机?#28304;?#30340;证书来
自于此,但是用户使用虚拟机时,使用证书公钥加密个人数据,由于内部CA中心拥有虚拟机
的私钥,能够解密出用户隐私数据,还是对客户虚拟机通信的安全性和不可抵赖性造成了
威胁。


本发明提出一种客户虚拟机证书更新方法,客户虚拟机同时使用内部CA中心生成
的密钥和自身生成的密钥产生新公钥和私钥,仅由内部CA中心发布公钥证书,而私钥由用
户自身保管,有效避免用户信息被破解,保证了对用户虚拟机通信的安全性。


发明内容


本发明针对现有技术的问题,提供一种客户虚拟机证书更新方法,有效避免用户
信息被破解,保证了对用户虚拟机通信的安全性。


本发明提出的具体方案是:


一种客户虚拟机证书更新方法:


服务商的CA中心颁发虚拟机的数?#31181;?#20070;给客户,


客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户虚拟机,


客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名
CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发送
给CA中心,


CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通
过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。


所述的方法中客户向服务商申请虚拟机,服务商的CA中心审核客户身份并颁发虚
拟机的数?#31181;?#20070;给客户,同时为确保客户虚拟机的身份,为客户虚拟机生成公钥和私钥。


所述的方法中客户向CA中心申请更新虚拟机的数?#31181;?#20070;,申请信息中包括CA中心
为客户虚拟机颁发的数?#31181;?#20070;和客户虚拟机的唯一标识号,CA中心认证客户虚拟机的数字
证书,生成密钥发?#36879;?#23458;户虚拟机。


所述的方法中CA中心对虚拟机的原数?#31181;?#20070;进行有效性验证,通过新公钥解密签
名信息以验证签名的正确性。


所述的方法中CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成
新的数?#31181;?#20070;,更新客户虚拟机的数?#31181;?#20070;并发布。


所述的方法中具体步骤为:


步骤1:客户向服务商申请虚拟机,服务商的CA中心审核客户身份并颁发虚拟机的
数?#31181;?#20070;给客户,并为客户虚拟机生成公钥和私钥;


步骤2:客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心认证客户虚拟机的数字
证书,并生成密钥发?#36879;?#23458;户虚拟机;


步骤3:客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私
钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?br>书发?#36879;鳦A中心,


步骤4:CA中心接收新公钥、签名信息及虚拟机的原数?#31181;?#20070;,对虚拟机的原数字
证书进行有效性验证,通过新公钥解密签名信息以验证签名的正确性,验证通过则CA中心
利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数?#31181;?#20070;,更新客户虚拟机
的数?#31181;?#20070;并发布。


一种客户虚拟机证书更新系统包括客户端和服务端,


服务端的服务商CA中心颁发虚拟机的数?#31181;?#20070;给客户端,


客户端向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户端虚拟
机,


客户端利用所述的密钥和客户个人设置的密钥生成一对新公钥和私钥,使用新私
钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?br>书发?#36879;鳦A中心,


CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通
过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。


所述?#21335;?#32479;中客户端向服务端的服务商申请虚拟机,服务商的CA中心审核客户身
份并颁发虚拟机的数?#31181;?#20070;给客户,同时为确保客户虚拟机的身份,为客户虚拟机生成公
钥和私钥。


所述?#21335;?#32479;中客户端向CA中心申请更新虚拟机的数?#31181;?#20070;,申请信息中包括CA中
心为客户虚拟机颁发的数?#31181;?#20070;和客户虚拟机的唯一标识号,CA中心认证客户虚拟机的数
?#31181;?#20070;,生成密钥发?#36879;?#23458;户虚拟机。


所述?#21335;?#32479;中服务端的CA中心对虚拟机的原数?#31181;?#20070;进行有效性验证,通过新公
钥解密签名信息以验证签名的正确性。


本发明的有益之处是:


本发明提供一种客户虚拟机证书更新方法:服务商的CA中心颁发虚拟机的数?#31181;?br>书给客户,客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户虚拟机,
客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名CA中心生
成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发?#36879;鳦A中心,
CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通过则CA中
心更新客户虚拟机的数?#31181;?#20070;并发布;利用本发明方法客户虚拟机同时使用内部CA中心生
成的密钥和自身生成的密钥产生新公钥和私钥,仅由内部CA中心发布公钥证书,而私钥由
用户自身保管,有效避免用户信息被破解,保证了对用户虚拟机通信的安全性。


附图说明


图1是本发明方法流程示意图。


具体实施方式


本发明提供一种客户虚拟机证书更新方法:


服务商的CA中心颁发虚拟机的数?#31181;?#20070;给客户,


客户向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户虚拟机,


客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥,使用新私钥签名
CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?#20070;发送
给CA中心,


CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通
过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。


同时提供于上述方法相对应的一种客户虚拟机证书更新系统包括客户端和服务
端,


服务端的服务商CA中心颁发虚拟机的数?#31181;?#20070;给客户端,


客户端向CA中心申请更新虚拟机的数?#31181;?#20070;,CA中心生成密钥发?#36879;?#23458;户端虚拟
机,


客户端利用所述的密钥和客户个人设置的密钥生成一对新公钥和私钥,使用新私
钥签名CA中心生成的密钥和虚拟机唯一标识号,将新公钥、签名信息及虚拟机的原数?#31181;?br>书发?#36879;鳦A中心,


CA中心分别对签名信息及虚拟机的原数?#31181;?#20070;进行正确性和有效性验证,验证通
过则CA中心更新客户虚拟机的数?#31181;?#20070;并发布。


下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以
更好地理解本发明并能予以实施,但所举实施例不作为对本发明?#21335;?#23450;。


某服务商提供虚拟机服务,利用本发明方法和系统,说明客户进行虚拟机证书更
新的方法。其中客户和用户含义相同,都指使用虚拟机服务的人。


本发明方法主要包括两个阶段:P1阶段和P2阶段,P2阶?#20255;?#25324;P21-P25步骤。


其中P1:虚拟机证书自动发放:


具体为:用户申请虚拟机,服务商内部CA中心审核用户身份并颁发数?#31181;?#20070;
Cert
f,由内部CA中心确保客户虚拟机的身份,另为客户虚拟机生成公钥PK
f和私钥SK
f。


P2:证书更新,具体步骤如下:


P21:用户向内部CA中心申请更新数?#31181;?#20070;,申请信息中包括内部CA中心为客户虚
拟机颁发的证书,客户虚拟机的唯一标识号;


P22:内部CA中心收到用户证书更新请求后,首?#28909;?#35777;客户虚拟机的数?#31181;?#20070;,然
后生成一个密钥K'
c,并将K'
c发?#36879;?#23458;户虚拟机;


P23:客户虚拟机利用内部CA中心发送的密钥K'
c及自身生成的密钥K'
f,生成一对
新的公钥NPK
f和私钥NSK
f,使用新私钥NSK
f签名K'
c和客户虚拟机唯一标识号生成签名信息
S,并将新公钥NPK
f、签名信息S、原证书Cert
f发?#36879;?#20869;部CA中心;


P24:内部CA中心验证Cert
f的合法性,并通过接收的NPK
f解密签名信息以验证签名
的正确性;


P25:内部CA中心验证通过后,利用NPK
f和客户虚拟机的唯一标识为客户虚拟机生
成新的数?#31181;?#20070;NCert
f,并发布。


以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范
围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明
的保护?#27573;?#20043;内。本发明的保护?#27573;?#20197;权利要求书为准。


关于本文
本文标题:一种客户虚拟机证书更新方法.pdf
链接地址:http://www.pqiex.tw/p-6153539.html
关于我们 - 网?#26087;?#26126; - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 北京pk赛车开奖历史全天 百易街机金蟾捕鱼刷分器 加拿大pc28软件 北京pk10赛车计划软件 玩老虎机的技巧包赢 pk10在线平台手机投注 蔬菜配送站赚钱案例 乐时时彩计划 竞技游戏手游 21点游戏怎么玩