一种基于可变密钥国密算法的云终端管控方法

摘要

一种用于服务器完成对云终端的身份认证及网络行为管控的方法，包括以下步骤，通过云终端与服务器进行密钥协商，产生会话可变密钥；完成密钥协商后，云终端发送虚拟机请求，服务器按照云终端的类型，生成虚拟机，并将后台设定的网络访问控制规则写入网络访问控制设备；云终端建立与生成的虚拟机的通信会话，并生成消息认证码附在数据载荷后加密发送至服务器端；虚拟机接到数据后，解密数据，并比较验证消息认证码是否正确。本发明提供云终端与服务器通信加密、防篡改服务，适用于云终端这类计算能力较弱，同时由于承载业务具有一定的敏感性或有明确信息安全要求的，需要云终端与服务器进行身份认证及加密传输的应用场景。