一种基于状态机实现访问控制的云平台服务方法及系统与流程

本发明涉及访问控制技术领域，具体是一种基于状态机实现访问控制的云平台服务方法及系统。

背景技术：

云平台的出现，给用户和企业带来了便利。可以很方便的使用云平台提供给我们的服务。云平台提供基于“云”的服务，供开发者创建应用时采用。不必构建自己的基础，完全可以依靠云平台来创建新的应用。但对云平台所提供服务无限制的下载和使用显然是不合理的，也无法确保用户对云平台的安全使用等问题。

技术实现要素：

为了克服上述现有技术的缺点，本发明提供了一种基于状态机实现访问控制的云平台服务方法及系统，实现云平台服务器中服务的合理访问，并且保证了云平台的安全性。

本发明是以如下技术方案实现的：一种基于状态机实现访问控制的云平台服务方法，云平台服务器调用各模块，实现用户请求的访问控制；

当云平台服务器接收到用户的注册请求消息时，检查注册消息是否合法，审核通过后，授予该用户一定的访问权限；

当云平台服务器接收到用户的请求服务消息后，查找状态机预先定义的请求状态与请求事件的对应关系，判断当前生成的事件与当前状态机的请求状态中的哪一种存在对应关系；

(1)若与第一种请求状态存在对应关系，即：用户的权限值大于或等于所请求服务的等级值，则该访问消息合法，云平台服务器接受此请求，状态机跳转至应答状态，云平台服务器返回一个Response报文给用户，里面包含应答消息；

(2)若与第二种请求状态存在对应关系，即：用户的权限值小于所请求服务的等级值，则该访问信息不合法，云平台服务器拒绝此请求，状态机跳转至越权状态，给用户返回一个Refuse报文，告诉用户已越权访问，并启动该状态中的计数器，将该用户对应账户的计数器加一，如果用户连续发送越权请求消息的次数达到设定次数时，则直接从越权状态转入阻塞状态，并同时触发该状态的计时器，云平台服务器将在接下来的设定时间内暂时屏蔽掉该用户的所有请求服务消息，直至计时器时间到，云平台服务器对该用户的状态恢复到请求状态，同时计时器归零；当用户在未达到设定越权消息之前发送了一次合法的请求消息后，越权状态下的计数器将会自动清零，并且重新进入请求状态。

(3)如果云平台服务器判断出请求用户为恶意攻击的非法用户，则匹配状态机中的拒绝状态，永久拒绝此用户的请求消息；

(4)如果云平台服务器在处理用户请求的同时又收到了请求同一服务的权限更高的用户的请求，则匹配抢占状态，立即停止对该用户的服务，开始对权限更高的用户进行服务，直至服务结束再转向服务权限低的用户；

当云平台服务器判定用户请求为合法请求时，立即向该用户发送响应报文Response；当云平台服务器判定用户请求为非法请求时，则向用户返回拒绝报文Refuse。

优选的，通过五种报文实现用户和云平台服务器之间消息的传递：

Register报文：用户请求注册消息；

Adopt报文：云平台服务器通过用户注册消息；

Request报文：用户请求服务消息；

Response报文：云平台服务器响应用户请求消息；

Refuse报文：云平台服务器拒绝用户请求消息。

优选的，用户与云平台服务器沟通过程如下：

(1)用户发送Register报文向云平台服务器注册账户，里面携带所要注册账户的权限；

(2)云平台服务器审核用户注册消息，审核成功后向用户返回一个Adopt报文通知用户注册成功；

(3)用户登录注册成功的账户并向云平台服务器发送Request报文，里面包含用户请求服务的消息；

(4)云平台服务器接收到请求后，将比对用户权限和请求消息的权限是否匹配，如果匹配则返回一个Response报文给用户，里面包含应答消息；如果用户越权访问则返回一个Refuse报文，告诉用户已越权访问。

优选的，云平台服务器中状态机内容如下：

正常状态：在没有用户请求时，云平台服务器所处的状态；

请求状态：当接收到用户请求时，进入请求状态，分为两种；第一种：用户的权限值大于或等于所请求服务的等级值，访问消息合法；第二种：用户的权限值小于所请求服务的等级值，访问信息不合法；

应答状态：云平台服务器开始响应用户的请求，向用户输出应答；

越权状态：云平台服务器告诉用户已越权访问，并启动计数器；

阻塞状态：此状态暂时屏蔽掉越权用户的所有请求服务消息，并启动计时器；

拒绝状态：永久拒绝恶意攻击用户的所有请求消息；

抢占状态：优先响应优先级高的用户请求。

一种基于状态机实现访问控制的云平台服务系统，其特征在于：云平台服务器调用各模块，实现用户请求的访问控制：

授权模块，当云平台服务器接收到用户的注册请求消息时，检查注册消息是否合法，审核通过后，授予该用户一定的访问权限；

处理模块，当云平台服务器接收到用户的请求服务消息后，查找状态机预先定义的请求状态与请求事件的对应关系，判断当前生成的事件与当前状态机的请求状态中的哪一种存在对应关系；

(1)若与第一种请求状态存在对应关系，即：用户的权限值大于或等于所请求服务的等级值，则该访问消息合法，云平台服务器接受此请求。状态机跳转至应答状态，云平台服务器返回一个Response报文给用户，里面包含应答消息；

(2)若与第二种请求状态存在对应关系，即：用户的权限值小于所请求服务的等级值，则该访问信息不合法，云平台服务器拒绝此请求。状态机跳转至越权状态，给用户返回一个Refuse报文，告诉用户已越权访问。并启动该状态中的计数器，将该用户对应账户的计数器加一；如果用户连续发送越权请求消息的次数达到设定次数时，则直接从越权状态转入阻塞状态，并同时触发该状态的计时器，云平台服务器将在接下来的设定时间内暂时屏蔽掉该用户的所有请求服务消息，直至计时器时间到，云平台服务器对该用户的状态恢复到请求状态，同时计时器归零；当用户在未达到设定越权消息之前发送了一次合法的请求消息后，越权状态下的计数器将会自动清零，并且重新进入请求状态；

(3)如果云平台服务器判断出请求用户为恶意攻击的非法用户，则匹配状态机中的拒绝状态，永久拒绝此用户的请求消息；

(4)如果云平台服务器在处理用户请求的同时又收到了请求同一服务的权限更高的用户的请求，则匹配抢占状态，立即停止对该用户的服务，开始对权限更高的用户进行服务，直至服务结束再转向服务权限低的用户。

执行模块，当云平台服务器判定用户请求为合法请求时，立即向该用户发送响应报文Response；当云平台服务器判定用户请求为非法请求时，则向用户返回拒绝报文Refuse。

优选的，通过五种报文实现用户和云平台服务器之间消息的传递：

Register报文：用户请求注册消息；

Adopt报文：云平台服务器通过用户注册消息；

Request报文：用户请求服务消息；

Response报文：云平台服务器响应用户请求消息；

Refuse报文：云平台服务器拒绝用户请求消息。

优选的，用户与云平台服务器沟通过程如下：

(1)用户发送Register报文向云平台服务器注册账户，里面携带所要注册账户的权限；

(2)云平台服务器审核用户注册消息，审核成功后向用户返回一个Adopt报文通知用户注册成功；

(3)用户登录注册成功的账户并向云平台服务器发送Request报文，里面包含用户请求服务的消息；

(4)云平台服务器接收到请求后，将比对用户权限和请求消息的权限是否匹配，如果匹配则返回一个Response报文给用户，里面包含应答消息；如果用户越权访问则返回一个Refuse报文，告诉用户已越权访问。

优选的，云平台服务器中状态机内容如下：

正常状态：在没有用户请求时，云平台服务器所处的状态；

请求状态：当接收到用户请求时，进入请求状态，分为两种；第一种：用户的权限值大于或等于所请求服务的等级值，访问消息合法；第二种：用户的权限值小于所请求服务的等级值，访问信息不合法；

应答状态：云平台服务器开始响应用户的请求，向用户输出应答；

越权状态：云平台服务器告诉用户已越权访问，并启动计数器；

阻塞状态：此状态暂时屏蔽掉越权用户的所有请求服务消息，并启动计时器；

拒绝状态：永久拒绝恶意攻击用户的所有请求消息；

抢占状态：优先响应优先级高的用户请求。

优选的，如果用户连续发送五次越权请求消息，则直接从越权状态转入阻塞状态，并同时触发该状态的计时器，云平台服务器将在接下来的3个小时内暂时屏蔽掉该用户的所有请求服务消息，直至计时器时间到，云平台服务器对该用户的状态恢复到请求状态，同时计时器归零；

当用户在未达到五次越权消息之前发送了一次合法的请求消息后，越权状态下的计数器将会自动清零，并且重新进入请求状态。

本发明的有益效果是：当用户满足访问权限时，可顺利进行；当用户越权访问时，计数器和计时器机制很好的限制了用户对云平台的非法访问，同时云平台也实现了自保护，有效限制了用户对云平台服务器的访问，保障了高访问权限用户的利益。

附图说明

下面结合附图对本发明作进一步说明。

图1为发明中的整体架构示意图；

图2为访问控制机制原理框图；

图3为数据流图；

图4为状态机状态转换图。

具体实施方式

如图1和图2所示，一种基于状态机实现访问控制的云平台服务系统，用户与云平台服务器逻辑上直接相连，云平台服务器调用授权模块、处理模块以及执行模块完成访问控制，针对不同权限用户的请求给予不同的响应，并实现平台的自保护。

如图4所示，云平台服务器中状态机的七种状态，当满足不同的条件时，即触发不同的状态，响应用户：

正常状态：在没有用户请求时，云平台服务器所处的状态；

请求状态：当接收到用户请求时，进入请求状态。分为两种，第一种：用户的权限值大于或等于所请求服务的等级值，访问消息合法；第二种：用户的权限值小于所请求服务的等级值，访问信息不合法；

应答状态：云平台服务器开始响应用户的请求，向用户输出应答；

越权状态：云平台服务器告诉用户已越权访问，并启动计数器；

阻塞状态：此状态暂时屏蔽掉越权用户的所有请求服务消息，并启动计时器；

拒绝状态：永久拒绝恶意攻击用户的所有请求消息；

抢占状态：优先响应优先级高的用户请求。

如图3和4所示，一种基于状态机实现访问控制的云平台服务方法，用户访问云平台服务器的工作流程如下：

(1)用户发送Register报文向云平台服务器注册账户，里面携带所要注册账户的权限；

(2)云平台服务器审核用户注册消息，审核成功后向用户返回一个Adopt报文通知用户注册成功；

(3)用户登录注册成功的账户并向云平台服务器发送Request报文，里面包含用户请求服务的消息；

(4)当云平台服务器接收到用户的请求服务消息后，查找状态机预先定义的请求状态与请求事件的对应关系，判断当前生成的事件与当前状态机的请求状态中的哪一种存在对应关系；

(5)若与第一种请求状态存在对应关系，即：用户的权限值大于或等于所请求服务的等级值，则该访问消息合法，云平台服务器接受此请求。状态机跳转至应答状态，云平台服务器返回一个Response报文给用户，里面包含应答消息；

(6)若与第二种请求状态存在对应关系，即：用户的权限值小于所请求服务的等级值，则该访问信息不合法，云平台服务器拒绝此请求。状态机跳转至越权状态，给用户返回一个Refuse报文，告诉用户已越权访问。并启动该状态中的计数器，将该用户对应账户的计数器加一；

计数器的作用是：如果用户连续发送五次越权请求消息，则直接从越权状态转入阻塞状态，并同时触发该状态的计时器，云平台服务器将在接下来的3个小时内暂时屏蔽掉该用户的所有请求服务消息，直至计时器时间到，云平台服务器对该用户的状态恢复到请求状态，同时计时器归零；

当用户在未达到五次越权消息之前发送了一次合法的请求消息后，越权状态下的计数器将会自动清零，并且重新进入请求状态。

(7)如果云平台服务器判断出请求用户为恶意攻击的非法用户，则匹配状态机中的拒绝状态，永久拒绝此用户的请求消息；

(8)如果云平台服务器在处理用户请求的同时又收到了请求同一服务的权限更高的用户的请求，则匹配抢占状态，立即停止对该用户的服务，开始对权限更高的用户进行服务，直至服务结束再转向服务权限低的用户。