专利名称:一种接入云计算业务服务的认证方法及系统的制作方法
技术领域:
本发明涉及云计算领域,具体而言涉及一种接入云计算业务服务的认证方法及系统。
背景技术:
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算的主要具有资源共享、普遍访问、按需服务等特性,云计算业务服务则可以在资源共享的情况下,使用户能够普遍访问,为用户提供按需的业务服务能力;端到端的云计算业务服务还没有成型的应用案例,云计算平台上的应用仍然较少,云计算资源的利用率不高,因此,云计算的应用是当前急需解决的问题,影响这个问题比较关键的因素在于云计算业务服务的安全性,安全问题的解决是关系到云计算业务服务能否得到用户认可的关键要素。目前,云计算业务服务的安全问题主要集中在业务服务的接入方面,使用者需要可靠技术手段实现对云计算业务服务的安全接入,确保在使用云计算业务服务过程中的安全性。云计算业务服务的安全接入需要涉及到共享资源的服务端部分,还有普遍访问的传输通道部分,以及按需服务所涉及到在客户端部分的本地资源认证。当前的安全接入技术主要面向传统IT技术应用领域,一般都只是关注其中的一个局部,例如现有的网络安全接入技术主要关注在网络通信的传输通道部分,现有的单点登录安全接入技术则关注于在服务端的认证部分,而现有的其它用户认证技术和安全接入技术无法将客户端的认证和其他部分认证相融合,以至于服务端、传输通道和客户端的安全认证无法同时得到认证,因此, 对于云计算业务服务的安全接入,现有的各种安全接入技术只能从局部满足需求,安全性较低,不能满足用户对接入云计算业务服务的安全性要求。针对现有技术中的上述问题,目前尚未提出有效解决方案。
发明内容
本发明提供了一种接入云计算业务服务的认证方法及系统,用以解决现有技术中对云计算业务服务的接入认证只针对服务端、传输通道以及客户端中的一个环节进行认证,不能满足用户对接入云计算业务服务的安全性要求的问题。根据本发明的一个方面,提供了一种接入云计算业务服务的认证方法,包括接收用户的接入云计算业务服务的申请信息,所述申请信息包括用户信息、业务服务信息以及传输通道信息;根据所述申请信息确定所述用户接入云计算业务服务的认证方式;根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、 服务端以及传输通道的认证结果;根据所述认证结果判断所述用户的申请是否通过认证。进一步地,上述方法还包括在根据所述申请信息确定所述用户接入云计算业务服务的认证方式之前,还包括根据所述用户信息判断所述用户是否为合法用户,并判断所述用户是否在服务期内;如果所述用户是合法用户并且在服务期内,则根据所述业务服务信息判断所述服务端是否存在所述用户申请的云计算业务服务;如果是,则执行所述根据所述申请信息确定所述用户接入云计算业务服务的认证方式的步骤。进一步地,上述根据所述申请信息确定所述用户接入云计算业务服务的认证方式包括根据所述用户的申请信息,生成服务端、客户端以及传输通道的认证需求信息;判断所述认证需求信息之间是否具有因果关系;如果是,则按照所述因果关系的顺序分别对所述服务端、所述传输通道以及所述客户端进行认证;如果否,则同时对所述服务端、所述传输通道以及所述客户端进行认证。进一步地,上述根据所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成所述客户端、所述服务端以及所述传输通道的认证结果包括对所述用户信息进行认证,生成所述客户端的认证结果,所述用户信息包括所述用户的用户名,所述用户的密码,所述用户的属性信息以及所述用户的客户端数据存储信息;对所述用户的业务服务信息进行认证,生成所述服务端的认证结果,所述用户的业务服务信息包括所述用户的业务服务鉴权信息、业务服务名称以及业务服务属性信息;对所述用户的互联传输信息进行认证,生成所述传输通道的认证结果,所述用户的互联传输信息包括互联网络鉴权信息以及互联服务属性信息。进一步地,上述根据所述认证结果判断所述用户的申请是否通过认证包括如果所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果均为通过认证,确定所述用户的申请通过认证;如果所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果中含有未通过认证的认证结果,确定所述用户的申请未通过认证。根据本发明的另一个方面,提供了一种接入云计算业务服务的认证系统,包括接收模块,用于接收用户的接入云计算业务服务的申请信息,所述申请信息包括用户信息、 业务服务信息以及传输通道信息;确定模块,用于根据所述申请信息确定所述用户接入云计算业务服务的认证方式;认证模块,用于根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、服务端以及传输通道的认证结果;第一判断模块,用于根据所述认证结果判断所述用户的申请是否通过认证。进一步地,上述系统还包括第二判断模块,用于在根据所述申请信息确定所述用户接入云计算业务服务的认证方式之前,根据所述用户信息判断所述用户是否为合法用户,并判断所述用户是否在服务期内;第三判断模块,用于在所述第二判断模块判断所述用户是合法用户并且在服务期内时,根据所述业务服务信息判断所述服务端是否存在所述用户申请的云计算业务服务;所述认证模块,具体用于在所述第三判断模块的判断结果是所述服务端存在所述用户申请的云计算业务服务后,根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,生成客户端、服务端以及传输通道的认证结果。进一步地,所述确定模块包括第一生成单元,用于根据所述用户的申请信息,生成服务端、客户端以及传输通道的认证需求信息;第一判断单元,用于判断所述认证需求信息之间是否具有因果关系;所述认证模块,具体用于在所述第一判断单元的判断结果为是时,按照所述因果关系的顺序分别对所述服务端、所述传输通道以及所述客户端进行认证, 在所述第一判断单元判断结果为否时,同时对所述服务端、所述传输通道以及所述客户端进行认证。进一步地,上述模块包括第一认证单元,用于对所述用户信息进行认证,生成所述客户端的认证结果,所述用户信息包括所述用户的用户名,所述用户的密码,所述用户的属性信息,以及所述用户的客户端数据存储信息;第二认证单元,用于对所述用户的业务服务信息进行认证,生成所述服务端的认证结果,所述用户的业务服务信息包括所述用户的业务服务鉴权信息、业务服务名称以及业务服务属性信息;第三认证单元,用于对所述用户的互联传输信息进行认证,生成所述传输通道的认证结果,所述用户的互联传输信息包括互联网络鉴权信息以及互联服务属性信息。进一步地,上述第一判断模块包括第一确定单元,用于确定所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果是否均通过认证;第二确定单元, 用于在所述第一确定单元的确定结果是所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果均通过认证时,确定所述用户的申请通过认证;在所述第一确定单元的确定结果是所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果中有未通过认证的认证结果时,确定所述用户的申请未通过认证。采用本发明的技术方案,通过接收用户的接入云计算业务服务的申请信息,该申请信息包括用户信息、业务服务信息以及传输通道信息;根据申请信息确定用户接入云计算业务服务的认证方式;根据认证方式对用户信息、业务服务信息以及传输通道信息进行认证,生成客户端、服务端以及传输通道的认证结果;根据认证结果判断用户的申请是否通过认证,实现了接入云计算的认证能够对服务端、传输通道以及客户端进行认证,从而提高了用户接入云计算业务服务的安全性。
图1是根据本发明实施例的接入云计算业务服务的认证方法的流程图;图2是根据本发明实施例1的接入云计算业务服务的认证系统的结构示意图;图3是根据本发明实施例1的确定模块的结构示意图;图4是根据本发明实施例1的认证模块的结构示意图;图5是根据本发明实施例1的第一判断模块的结构示意图;以及图6是根据本发明实施例2的接入云计算业务服务的认证系统的结构示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明实施例作进一步详细的说明。图1是根据本发明实施例的接入云计算业务服务的认证方法的流程图。如图1所示,本实施例的接入云计算业务服务的认证方法包括以下步骤步骤101 接收用户的接入云计算业务服务的申请信息,该申请信息包括用户信息、业务服务信息以及传输通道信息。其中,用户信息包括用户名、用户密码、用户属性、用户客户端数据存储信息等信息;业务服务信息包括业务服务鉴权信息、业务服务名称、业务服务属性等信息;互联传输信息包括互联网络鉴权信息、互联服务属性等信息。步骤102 根据申请信息确定用户接入云计算业务服务的认证方式。本实施例中,在根据申请信息确定用户接入云计算业务服务的认证方式之前,还可以包括对用户的申请进行初步的认证的步骤,该初步认证具体包括根据用户信息判断用户是否为合法用户,并判断用户是否在服务期内;如果用户是合法用户并且在服务期内, 则根据业务服务信息判断服务端是否存在用户申请的云计算业务服务;如果是,则执行根据申请信息确定用户接入云计算业务服务的认证方式的步骤。通过该初步认证可以确定是否接收用户的申请,进而启动对用户的接入云计算业务服务的认证过程。其中,根据申请信息确定用户接入云计算业务服务的认证方式可以包括根据用户的申请信息,分别生成服务端、客户端以及传输通道的认证需求信息;该认证需求信息为对上述三个环节的认证过程中需要使用的信息,判断认证需求信息之间是否具有因果关系;如果是,则按照因果关系的顺序分别对服务端、传输通道以及客户端进行认证;如果否,则可以同时对服务端、传输通道以及客户端进行认证。例如,当服务端认证先于客户端认证,而用户在服务端认证过程中,需要对客户端的合法性判断时,则要在服务端认证过程中调用客户端的认证结果中的数据,客户端的认证完成后返回服务端认证过程,在这种情况下,客户端、服务端和传输通道三个认证环节的认证就必须依据因果关系的顺序进行认证,即在后认证环节需要使用在先认证环节的认证结果时,则必须对上述三个环节进行顺序认证,否则可以同时进行三个环节的认证。基于此,可以根据用户申请接入的云计算业务服务的实际情况以及用户的实际情况选择对客户端、服务端和传输通道的认证方式,增加的认证的灵活性,同时提高了认证效率。步骤103 根据认证方式对用户信息、业务服务信息以及传输通道信息进行认证, 分别生成客户端、服务端以及传输通道的认证结果。对用户信息进行认证,生成对客户端的认证结果,判断用户对其申请的业务服务的本地资源的使用是否合法,例如,用户在客户端已经存储有用户申请的业务服务对应的本地数据或其它资源,则需要判断用户对该数据或资源的使用是否合法。对用户的业务服务信息进行认证,判断用户对业务服务使用的合法性,生成服务端的认证结果;对用户的互联传输信息进行认证,判断用户对互联服务资源使用的合法性。步骤104 根据认证结果判断用户的申请是否通过认证。如果服务端的认证结果、客户端的认证结果以及传输通道的认证结果均为通过认证,确定用户的申请通过认证;如果服务端的认证结果、客户端的认证结果以及传输通道的认证结果中含有未通过认证的认证结果,确定用户的申请未通过认证。实施例1图2是根据本发明实施例1的接入云计算业务服务的认证系统的结构示意图。如图2所示,本实施例的接入云计算业务服务的认证系统200包括接收模块 201、确定模块202、认证模块203以及第一判断模块204。接收模块201,用于接收用户的接入云计算业务服务的申请信息,该申请信息包括用户信息、业务服务信息以及传输通道信息;其中,上述接收模块接收到用户的申请信息后,需要对申请信息进行结构化处理, 提取出用户信息、业务服务信息以及传输通道信息。确定模块202,用于根据申请信息确定用户接入云计算业务服务的认证方式。认证模块203,用于根据认证方式对用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、服务端以及传输通道的认证结果。第一判断模块204,用于根据认证结果判断用户的申请是否通过认证。通过以上各模块间的协作,可以实现对接入云计算业务服务的用户进行对服务端、传输通道以及客户端三个环节的认证,提高了用户接入云计算业务服务的安全性。图3是根据本发明实施例1的确定模块的结构示意图。如图3所示,该确定模块202包括第一生成单元301,用于根据用户的申请信息, 生成服务端、客户端以及传输通道的认证需求信息;第一判断单元302,用于判断认证需求信息之间是否具有因果关系;其中,上述认证模块具体还用于在第一判断单元的判断结果为是时,按照因果关系的顺序分别对服务端、传输通道以及客户端进行认证;在第一判断单元的判断结果为否时,同时对服务端、传输通道以及客户端进行认证。采用具有上述结构的确定模块,可以实现基于实际情况为用户提供合适的认证方式,提高了用户接入云计算业务服务认证的效率。图4是根据本发明实施例1的认证模块的结构示意图。如图4所示,该认证模块203包括第一认证单元401,用于对用户信息进行认证, 生成客户端的认证结果;第二认证单元402,用于对用户的业务服务信息进行认证,生成服务端的认证结果;第三认证单元403,用于对用户的互联传输信息进行认证,生成传输通道的认证结果。图5是根据本发明实施例1的第一判断模块的结构示意图。如图5所示,该第一判断模块204包括第一确定单元501,用于确定服务端的认证结果、客户端的认证结果以及传输通道的认证结果是否均通过认证;第二确定单元502, 用于在第一确定单元的确定结果是服务端的认证结果、客户端的认证结果以及传输通道的认证结果均通过认证时,确定用户的申请通过认证;在第一确定单元的确定结果是服务端的认证结果、客户端的认证结果以及传输通道的认证结果中有未通过认证的认证结果时, 确定用户的申请未通过认证。实施例2图6是根据本发明实施例2的接入云计算业务服务的认证系统的结构示意图。如图6所示,本实施例的接入云计算业务服务的认证系统600除了包括图2所示的接入云计算业务服务的认证系统中的各模块外还可以包括以下模块第二判断模块601,用于在根据申请信息确定用户接入云计算业务服务的认证方式之前,根据用户信息判断用户是否为合法用户,并判断用户是否在服务期内;第三判断模块602,用于在第二判断模块判断用户是合法用户并且在服务期内时,根据业务服务信息判断服务端是否存在用户申请的云计算业务服务;其中,上述认证模块,具体用于在第三判断模块的判断结果是服务端存在用户申请的云计算业务服务后,根据认证方式对用户信息、 业务服务信息以及传输通道信息进行认证,生成客户端、服务端以及传输通道的认证结果。基于上述两个模块,可以实现对接入云计算业务服务的用户的申请进行初步的判断,判断是否接收用户的申请,为启动接入云计算业务服务认证流程提供了依据。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种接入云计算业务服务的认证方法,其特征在于,包括接收用户的接入云计算业务服务的申请信息,所述申请信息包括用户信息、业务服务信息以及传输通道信息;根据所述申请信息确定所述用户接入云计算业务服务的认证方式; 根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、服务端以及传输通道的认证结果;根据所述认证结果判断所述用户的申请是否通过认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括在根据所述申请信息确定所述用户接入云计算业务服务的认证方式之前,还包括 根据所述用户信息判断所述用户是否为合法用户,并判断所述用户是否在服务期内; 如果所述用户是合法用户并且在服务期内,则根据所述业务服务信息判断所述服务端是否存在所述用户申请的云计算业务服务;如果是,则执行所述根据所述申请信息确定所述用户接入云计算业务服务的认证方式的步骤。
3.根据权利要求1所述的方法,其特征在于,所述根据所述申请信息确定所述用户接入云计算业务服务的认证方式包括根据所述用户的申请信息,生成服务端、客户端以及传输通道的认证需求信息; 判断所述认证需求信息之间是否具有因果关系;如果是,则按照所述因果关系的顺序分别对所述服务端、所述传输通道以及所述客户端进行认证;如果否,则同时对所述服务端、所述传输通道以及所述客户端进行认证。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成所述客户端、所述服务端以及所述传输通道的认证结果包括对所述用户信息进行认证,生成所述客户端的认证结果,所述用户信息包括所述用户的用户名,所述用户的密码,所述用户的属性信息以及所述用户的客户端数据存储信息;对所述用户的业务服务信息进行认证,生成所述服务端的认证结果,所述用户的业务服务信息包括所述用户的业务服务鉴权信息、业务服务名称以及业务服务属性信息;对所述用户的互联传输信息进行认证,生成所述传输通道的认证结果,所述用户的互联传输信息包括互联网络鉴权信息以及互联服务属性信息。
5.根据权利要求1所述的方法,其特征在于,所述根据所述认证结果判断所述用户的申请是否通过认证包括如果所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果均为通过认证,确定所述用户的申请通过认证;如果所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果中含有未通过认证的认证结果,确定所述用户的申请未通过认证。
6.一种接入云计算业务服务的认证系统,其特征在于,包括接收模块,用于接收用户的接入云计算业务服务的申请信息,所述申请信息包括用户信息、业务服务信息以及传输通道信息;确定模块,用于根据所述申请信息确定所述用户接入云计算业务服务的认证方式;认证模块,用于根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、服务端以及传输通道的认证结果;第一判断模块,用于根据所述认证结果判断所述用户的申请是否通过认证。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括第二判断模块,用于在根据所述申请信息确定所述用户接入云计算业务服务的认证方式之前,根据所述用户信息判断所述用户是否为合法用户,并判断所述用户是否在服务期内;第三判断模块,用于在所述第二判断模块判断所述用户是合法用户并且在服务期内时,根据所述业务服务信息判断所述服务端是否存在所述用户申请的云计算业务服务;所述认证模块,具体用于在所述第三判断模块的判断结果是所述服务端存在所述用户申请的云计算业务服务后,根据所述认证方式对所述用户信息、业务服务信息以及传输通道信息进行认证,生成客户端、服务端以及传输通道的认证结果。
8.根据权利要求6所述的系统,其特征在于,所述确定模块包括第一生成单元,用于根据所述用户的申请信息,生成服务端、客户端以及传输通道的认证需求信息;第一判断单元,用于判断所述认证需求信息之间是否具有因果关系;所述认证模块,具体用于在所述第一判断单元的判断结果为是时,按照所述因果关系的顺序分别对所述服务端、所述传输通道以及所述客户端进行认证,在所述第一判断单元判断结果为否时,同时对所述服务端、所述传输通道以及所述客户端进行认证。
9.根据权利要求6至8任一项所述的系统,其特征在于,所述认证模块包括第一认证单元,用于对所述用户信息进行认证,生成所述客户端的认证结果,所述用户信息包括所述用户的用户名,所述用户的密码,所述用户的属性信息,以及所述用户的客户端数据存储信息;第二认证单元,用于对所述用户的业务服务信息进行认证,生成所述服务端的认证结果,所述用户的业务服务信息包括所述用户的业务服务鉴权信息、业务服务名称以及业务服务属性信息;第三认证单元,用于对所述用户的互联传输信息进行认证,生成所述传输通道的认证结果,所述用户的互联传输信息包括互联网络鉴权信息以及互联服务属性信息。
10.根据权利要求6所述的系统,其特征在于,所述第一判断模块包括第一确定单元,用于确定所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果是否均通过认证;第二确定单元,用于在所述第一确定单元的确定结果是所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果均通过认证时,确定所述用户的申请通过认证;在所述第一确定单元的确定结果是所述服务端的认证结果、所述客户端的认证结果以及所述传输通道的认证结果中有未通过认证的认证结果时,确定所述用户的申请未通过认证。
全文摘要
本发明公开了一种接入云计算业务服务的认证方法及系统,该方法包括接收用户的接入云计算业务服务的申请信息,该申请信息包括用户信息、业务服务信息以及传输通道信息;根据申请信息确定用户接入云计算业务服务的认证方式;根据认证方式对用户信息、业务服务信息以及传输通道信息进行认证,分别生成客户端、服务端以及传输通道的认证结果;根据认证结果判断用户的申请是否通过认证。通过该技术方案解决了现有技术中对接入云计算业务服务的认证只针对服务端、传输通道以及客户端中的一个环节进行,因此用户接入云计算业务服务的安全性较低的问题,从而实现了对接入云计算业务服务的全面认证,提高了接入云计算业务服务的安全性。
文档编号H04L29/06GK102497384SQ20111044253
公开日2012年6月13日 申请日期2011年12月26日 优先权日2011年12月26日
发明者袁兵 申请人:上海华东电脑股份有限公司