一种云计算安全访问方法、装置及系统的制作方法

文档序号:7857205阅读:142来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种云计算安全访问方法、装置及系统的制作方法
技术领域
本发明涉及通信技术领域,更具体的说,涉及云计算安全访问方法、装置及系统。
背景技术
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云平台提供基于云计算的服务,提供云平台的是供应商,客户享受供应商提供的云平台的服务,从而使客户不必构建自己公司的基础设施,完全可以依靠云平台来创建新的镜像实例。在具体的云计算服务中,供应商的基础设施可以方便地给用户提供云机器。用户可以使用远程连接工具连接进入云机器,就像使用一台真实的物理机器一样。在用户的客户端登录云机器的过程中,用户需要向服务器提供用户名、密码和需要登录的主机IP地址,服务器首先需要判断该用户名和密码是否正确,如果正确,那么允许用户使用已输入的 主机IP地址对应的云机器,如果不正确,那么告知客户端用户名和密码错误,不得使用云机器。在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题虽然现有的云机器登录方法具有一定的安全效果,但是如果客户端的用户名和密码一旦泄露,或者在传送过程中用户名和密码被窃取,那么非法用户就可以具有登录云机器的权限,所以现有登录云机器的方法的安全性较差。因此,如何保证客户端登录云机器的安全性,成为目前最需要解决的问题。

发明内容
有鉴于此,本发明的设计目的在于,提供一种云计算安全访问方法、装置及系统,以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。本发明实施例是这样实现的一种云计算安全访问方法,包括获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。优选地,在上述的云计算安全访问方法中,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。优选地,在上述的云计算安全访问方法中,所述普通密码为数字、字符或由其二者相组合而成的。优选地,在上述的云计算安全访问方法中,所述客户端标识为CPU标识。优选地,在上述的云计算安全访问方法中,所述客户端标识为主板唯一标识。一种云计算安全访问装置,包括获取模块,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定模块,用于确定所述客户端的不可自行更改的客户端标识;第一判断模块,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块;否则,通过发送模块通知所述客户端登录失败;第二判断模块,在所述第一判断模块判断出所述用户名对应的密码信息正确时,则用于判断认证服务器中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送模块通知所述客户端登录失败;发送模块,用于向所述客户端发送登录成功或失败的信息。一种云计算安全访问系统,包括云机器和分发认证服务器;所述云机器,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址,并确定所述客户端的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器的地址和动态密码发送给分发认证服务器;否则,通知所述客户端登录失败;所述分发认证服务器,用于判断是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通知所述客户端登录失败。与现有技术相比,本实施例提供的技术方案具有以下优点和特点在本发明提供的方案中,预先在分发认证服务器的数据库中建立客户端标识和云机器的地址的对应关系,并判断客户端提供的客户端标识和云机器的地址相对应的数据在数据库中是否存在,由于客户端标识与云机器的地址都是唯一的,所以只要获取到客户端标识与云机器的地址,就可判断当前的客户端是否预先与云机器的地址建立关联并存储在数据库中。即使有非法用户盗取了用户名和密码信息,但是非法用户却无法篡改自己的客户端标识,所以非法用户的客户端标识与云机器的地址的对应关系就无法存储在数据库中,从而可以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。


为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这、些附图获得其他的附图。图I为本发明所提供的一种云计算安全访问方法的流程图;图2为本发明所提供的一种云计算安全访问装置的模块图;图3为本发明所提供的一种云计算安全访问系统的模块图;图4为本发明所提供的建立客户端和云机器联系的过程的信令图;图5为本发明所提供的验证客户端和云机器联系的过程的信令图。
具体实施例方式整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种云计算安全访问方法,包括获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。由于上述云计算安全访问方法的具体实现存在多种方式,下面通过具体实施例进行详细说明请参见图I所示,图I所示的为一种云计算安全访问方法的流程图,包括步骤S11、获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的IP地址;其中,用户名、普通密码、动态密码和待访问的云机器的IP地址均为用户手动输入,并获取上述信息。其中,普通密码即为现有的密码,动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码,密码种子会每隔预定的时间就更新一次动态密码,所以动态密码会随着时间而发生改变。步骤S12、确定所述客户端的不可自行更改的客户端标识;其中,客户端标识可以具体为CPWD,即处理器标识,或网卡MAC地址等标识,或主板唯一标识,或指定芯片的唯一标识,但是客户端标识必须是唯一的且用户不能自行更改的标识。所以本发明优选采用处理器标识,这个处理器标识是出厂的时候就会被设置好的,而无法自行更改。步骤S13、判断所述用户名对应的普通密码是否正确,若是,则进入步骤S14;否贝IJ,进入步骤S16 ;其中,需要先判断用户名对应的普通密码是否正确,对于正确的情况,才会进行后续判断;对于用户名和普通密码错误的情况,就会通知所述客户端登录失败。步骤S14、通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,进入步骤S15 ;否则,进入步骤S16 ;其中,会预先将所有客户端标识与云机器的IP地址的对应关系存入数据库,这样,后面就可以在预先建立好的数据库中,查找当前输入的云机器的IP地址和确定的客户端标识之间的对应关系是否存在,而且还要判断所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则说明该客户端属于合法用户,如果不存在的话,则说明该客户端属于非法用户。步骤S15、通知所述客户端登录成功,且允许所述客户端使用所述云机器;步骤S16、通知所述客户端登录失败。在图I所示的实施例中,预先在分发认证服务器的数据库中建立客户端标识和云机器的地址的对应关系,并判断客户端提供的客户端标识和云机器的地址相对应的数据在数据库中是否存在,由于客户端标识与云机器的地址都是唯一的,所以只要获取到客户端 标识与云机器的地址,就可判断当前的客户端是否预先与云机器的地址建立关联并存储在数据库中,而且还有动态密码进行保护。即使有非法用户盗取了用户名和密码信息,但是非法用户却无法篡改自己的客户端标识,所以非法用户的客户端标识与云机器的地址的对应关系就无法存储在数据库中,从而可以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。请参见图2所示,图2所示的为一种云计算安全访问装置I的模块图,包括获取模块11,用于获取客户端2输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定模块12,用于确定所述客户端2的不可自行更改的客户端标识;第一判断模块13,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块14 ;否则,通过发送模块15通知所述客户端2登录失败;第二判断模块14,在所述第一判断模块13判断出所述用户名对应的密码信息正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块15通知所述客户端2登录成功,且允许所述客户端2使用所述云机器;否则,通过发送模块15通知所述客户端2登录失败;发送模块15,用于向所述客户端2发送登录成功或失败的息。在图2所示的实施例中,由于该云计算安全访问装置I与上述方法相对应,所以关于云计算安全访问装置I中各个部分的内容请参见上述方法的内容即可。请参见图3所示,图3所示的为一种云计算安全访问系统的模块图,包括云机器4和分发认证服务器5 ;所述云机器4,用于获取客户端3输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器4的地址,并确定所述客户端3的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器4的地址和动态密码发送给分发认证服务器5 ;否则,通知所述客户端4登录失败;所述分发认证服务器5,用于判断是否存在所述客户端标识与所述云机器4的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端3登录成功,且允许所述客户端3使用所述云机器4 ;否则,通知所述客户端3登录失败。为了更好的说明本发明的技术方案,下面通过实例进行说明,请参见图4和图5所示,图4为建立客户端和云机器联系的过程,图5为验证客户端和云机器联系的过程。请参见图4所示,为了能限制指定的客户端才能访问云机器,在登录云机器进行认证时,需要能判断登录客户端是否为合法的客户端。在客户端方面,需要发出分发请求,并附加上自己的客户端标识以及欲登录的云机器的IP地址。在分发认证服务器方面,需要判断客户端是否已分发过动态密码种子,如果还没有,则分发认证服务器存储当前客户端的客户端标识和云机器IP地址的关系,建立关系后并返回动态密码种子给客户端。请继续参见图5所示,验证时,除了验证用户名和普通密码之外,我们还要验证指定客户端是否合法。也就是说,目标云机器与指定客户端之间有一个对应关系。我们要做的是建立这个关系并能验证这个关系,提供这种服务的服务器我们叫它分发认证服务器。首先,客户端将用户名、普通密码、由密码种子动态生成的动态密码、客户端标识和云机器IP地址发送给云机器,云机器验证用户名和普通密码,当验证成功时,则云机器将云机器IP地址、客户端标识和动态密码发送给分发验证服务器;当验证失败时,则向客户端发送验证失败的信息。分发认证服务器接收到云机器IP地址和客户端标识后,在数据库中查找是否存在云机器IP地址和客户端标识的对应关系,而且验证动态密码是否正确,如果既存在相应的对应关系且动态密码也正确时,则认证通过返回成功,否则,认证失败,返回登录失败。另外,在全文中多次提到云机器,这个名词的完整名称为是Machine Instance incloud,云中的机器实例,也可以称为受保护的机器,而并不特指在云中,为了方便起见,将受保护的机器成为云机器。需要说明的是,图I至图5所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。权利要求
1.一种云计算安全访问方法,其特征在于,包括 获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址; 确定所述客户端的不可自行更改的客户端标识; 当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败; 当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。
2.根据权利要求I所述的云计算安全访问方法,其特征在于,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
3.根据权利要求I所述的云计算安全访问方法,其特征在于,所述普通密码为数字、字符或由其二者相组合而成的。
4.根据权利要求I所述的云计算安全访问方法,其特征在于,所述客户端标识为CPU标识。
5.根据权利要求I所述的云计算安全访问方法,其特征在于,所述客户端标识为主板唯一标识。
6.一种云计算安全访问装置,其特征在于,包括 获取模块,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址; 确定模块,用于确定所述客户端的不可自行更改的客户端标识; 第一判断模块,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块;否则,通过发送模块通知所述客户端登录失败; 第二判断模块,在所述第一判断模块判断出所述用户名对应的密码信息正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送模块通知所述客户端登录失败; 发送模块,用于向所述客户端发送登录成功或失败的信息。
7.—种云计算安全访问系统,其特征在于,包括云机器和分发认证服务器; 所述云机器,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址,并确定所述客户端的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器的地址和动态密码发送给分发认证服务器;否则,通知所述客户端登录失败; 所述分发认证服务器,用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通知所述客户端登录失败。
全文摘要
本发明公开了一种云计算安全访问方法、装置及系统,该方法包括获取客户端输入的认证信息;确定客户端的不可自行更改的客户端标识;当判断出用户名对应的普通密码正确时,则通过分发认证服务器判断分发认证服务器的数据库中是否存在客户端标识与云机器的地址的对应关系,以及动态密码是否正确,如果存在对应关系且动态密码正确,则通知客户端登录成功,否则,通知客户端登录失败;当判断出用户名对应的密码信息不正确时,则通知客户端登录失败。在本发明提供的方案中,即使有非法用户盗取了用户名和普通密码,非法用户因为无法建立客户端标识与云机器的地址的对应关系,无法通过盗取普通密码来获取登录云机器的权限,提高了登录云机器的安全性。
文档编号H04L29/06GK102752319SQ20121027182
公开日2012年10月24日 申请日期2012年7月31日 优先权日2012年7月31日
发明者刘忻, 袁龙浩 申请人:广州市品高软件开发有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘忻;袁龙浩
  • 技术所有人:广州市品高软件开发有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电力系统安全自动装置相关技术
电力系统安全稳定装置相关技术
云计算与分布式系统相关技术
云计算安全问题相关技术
幕墙易云计算系统相关技术
云计算系统相关技术
云计算系统架构相关技术
云计算系统架构图相关技术
系统虚拟化与云计算相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2