（一）????????技術領域

????本發明涉及網絡認證技術領域，特別涉及一種用于云計算環境下的分布式多租戶節點數字認證體系。

（二）????????背景技術

在現代數據通信系統中，安全是主要問題之一。隨著越來越多信息在數據通信系統傳輸以及越來越多的具有安全性關鍵信息的用戶應用程序運行在與此類通信系統連接的裝置上，對通信系統入侵或安全相關機制的破壞可具有災難性后果。為了防止惡意使用者的供給或如今，在許多通信網絡中要求用戶在經由通信網絡的接入節點開始數據通信之前進行驗證。

隨著云計算技術的日益成熟，未來云計算環境將會越來越多地基于分布式的多租戶環境；在多租戶環境下，各節點之間不存在基本的信任關系，安全問題面臨巨大挑戰。

多租戶環境下的安全問題集中在節點間互相認證，以及信息傳遞的加密和簽名。

（三）????????發明內容

????本發明為了彌補現有技術的不足，提供了一種開放的、無平臺相關性的用于云計算環境下的分布式多租戶節點數字認證體系。

本發明是通過如下技術方案實現的：

一種用于云計算環境下的分布式多租戶節點數字認證體系，包括密鑰和證書的中心管理服務器，其特征在于：所述中心管理服務器由多租戶環境的最高級管理員建立和配置，使用嚴格保護的2048位根證書簽發適用物理節點的主證書C_H，虛擬節點和物理節點之間的所有信息傳遞都使用適用虛擬節點的客證書C_G進行加密和簽名。

本發明中云計算節點認證不僅對用戶，而且會節點本身做數字認證；其具備很大的開放性，無平臺相關性，支持Windows、Linux和其他操作系統；它通過唯一的中心根證書，對云計算系統內的所有資源進行認證。

本發明中客證書簽發時一個自動過程，這也是本數字認證系統的關鍵。

所述客證書簽發時，在物理節點上創建虛擬節點，物理節點生成具備時效的臨時密鑰，并采用文件植入技術把臨時密鑰植入虛擬節點，虛擬節點在發送信息前，先用臨時密鑰加密簽名客證書請求，并把請求發給物理節點，物理節點使用臨時密鑰對客證書請求進行解密，并驗證簽名，通過后，正式頒發客證書并傳回給虛擬節點。

所述虛擬節點之間的信息傳遞的加密和簽名為可選，信息接收節點可以根據安全配置決定是否接收未加密和簽名的信息。

所述臨時密鑰的時效不超過120秒。

本發明具有良好的開放性，無平臺相關性，對數字認證具有多重保護，不僅對用戶，而且對節點本身做數字認證，保密性好，安全性高。

（四）????????附圖說明

下面結合附圖對本發明作進一步的說明。

圖1為本發明的主流程示意圖；

圖2為本發明客證書簽發流程示意圖；

圖3為本發明用戶登錄虛擬節點流程示意圖；

圖4為本發明用戶登錄虛擬節點失敗流程示意圖。

圖中，C?中心管理服務器，H?物理節點，C_H?主證書，G?虛擬節點，C_G?客證書。?

（五）????????具體實施方式

附圖為本發明的一種具體實施例。該實施例包括密鑰和證書的中心管理服務器C，所述中心管理服務器C由多租戶環境的最高級管理員建立和配置，使用嚴格保護的2048位根證書簽發適用物理節點H的主證書C_H，虛擬節點G和物理節點H之間的所有信息傳遞都使用適用虛擬節點G的客證書C_G進行加密和簽名；所述客證書C_G簽發時，在物理節點H上創建虛擬節點G，物理節點H生成具備時效的臨時密鑰，并采用文件植入技術把臨時密鑰植入虛擬節點G，虛擬節點G在發送信息前，先用臨時密鑰加密簽名客證書C_G請求，并把請求發給物理節點H，物理節點H使用臨時密鑰對客證書C_G請求進行解密，并驗證簽名，通過后，正式頒發客證書C_G并傳回給虛擬節點G；所述虛擬節點G之間的信息傳遞的加密和簽名為可選；所述臨時密鑰的時效不超過120秒。

如附圖3所示，虛擬節點G獲得客證書C_G后，用戶請求登錄。虛擬節點G返回客證書C_G。用戶從中心證書服務器取得根證書（根證書也可以預裝在客戶端），用根證書驗證客證書C_G。驗證通過后，用戶視虛擬節點G為可信任，提供登錄信息并成功登錄。

如附圖4所示，虛擬節點G獲得客證書C_G后，用戶請求登錄。與此同時，同一環境下另一虛擬節點G’遭受攻擊后淪陷。G’采用ARP欺騙等手段騙取G的網絡地址。當用戶請求登錄G時，用戶實際被導向G’。因為G’只有客證書C_G’，所以只能遞交C_G’給用戶。用戶從中心證書服務器取得根證書，用根證書驗證客證書C_G’。該驗證失敗，用戶拒絕提供登錄信息。