專(zhuān)利名稱(chēng):一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算領(lǐng)域���,具體而言涉及一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法及系統(tǒng)�。
背景技術(shù):
云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式�,通過(guò)這種方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備�。云其實(shí)是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法�。云計(jì)算的核心思想,是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度��,構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)����。提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式�,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源�����;廣義云計(jì)算指服務(wù)的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需�、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件����、互聯(lián)網(wǎng)相關(guān),也可是其他服務(wù)���。云計(jì)算的主要具有資源共享���、普遍訪問(wèn)�����、按需服務(wù)等特性�����,云計(jì)算業(yè)務(wù)服務(wù)則可以在資源共享的情況下����,使用戶能夠普遍訪問(wèn),為用戶提供按需的業(yè)務(wù)服務(wù)能力;端到端的云計(jì)算業(yè)務(wù)服務(wù)還沒(méi)有成型的應(yīng)用案例�����,云計(jì)算平臺(tái)上的應(yīng)用仍然較少�����,云計(jì)算資源的利用率不高���,因此�����,云計(jì)算的應(yīng)用是當(dāng)前急需解決的問(wèn)題��,影響這個(gè)問(wèn)題比較關(guān)鍵的因素在于云計(jì)算業(yè)務(wù)服務(wù)的安全性���,安全問(wèn)題的解決是關(guān)系到云計(jì)算業(yè)務(wù)服務(wù)能否得到用戶認(rèn)可的關(guān)鍵要素。目前�����,云計(jì)算業(yè)務(wù)服務(wù)的安全問(wèn)題主要集中在業(yè)務(wù)服務(wù)的接入方面�,使用者需要可靠技術(shù)手段實(shí)現(xiàn)對(duì)云計(jì)算業(yè)務(wù)服務(wù)的安全接入�,確保在使用云計(jì)算業(yè)務(wù)服務(wù)過(guò)程中的安全性��。云計(jì)算業(yè)務(wù)服務(wù)的安全接入需要涉及到共享資源的服務(wù)端部分����,還有普遍訪問(wèn)的傳輸通道部分,以及按需服務(wù)所涉及到在客戶端部分的本地資源認(rèn)證����。當(dāng)前的安全接入技術(shù)主要面向傳統(tǒng)IT技術(shù)應(yīng)用領(lǐng)域,一般都只是關(guān)注其中的一個(gè)局部��,例如現(xiàn)有的網(wǎng)絡(luò)安全接入技術(shù)主要關(guān)注在網(wǎng)絡(luò)通信的傳輸通道部分��,現(xiàn)有的單點(diǎn)登錄安全接入技術(shù)則關(guān)注于在服務(wù)端的認(rèn)證部分�����,而現(xiàn)有的其它用戶認(rèn)證技術(shù)和安全接入技術(shù)無(wú)法將客戶端的認(rèn)證和其他部分認(rèn)證相融合���,以至于服務(wù)端、傳輸通道和客戶端的安全認(rèn)證無(wú)法同時(shí)得到認(rèn)證��,因此�, 對(duì)于云計(jì)算業(yè)務(wù)服務(wù)的安全接入��,現(xiàn)有的各種安全接入技術(shù)只能從局部滿足需求����,安全性較低�,不能滿足用戶對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的安全性要求。針對(duì)現(xiàn)有技術(shù)中的上述問(wèn)題���,目前尚未提出有效解決方案��。
發(fā)明內(nèi)容
本發(fā)明提供了一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法及系統(tǒng)�����,用以解決現(xiàn)有技術(shù)中對(duì)云計(jì)算業(yè)務(wù)服務(wù)的接入認(rèn)證只針對(duì)服務(wù)端����、傳輸通道以及客戶端中的一個(gè)環(huán)節(jié)進(jìn)行認(rèn)證�����,不能滿足用戶對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的安全性要求的問(wèn)題���。根據(jù)本發(fā)明的一個(gè)方面����,提供了一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法,包括接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息��,所述申請(qǐng)信息包括用戶信息��、業(yè)務(wù)服務(wù)信息以及傳輸通道信息��;根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式��;根據(jù)所述認(rèn)證方式對(duì)所述用戶信息���、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證��,分別生成客戶端��、 服務(wù)端以及傳輸通道的認(rèn)證結(jié)果��;根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證�����。進(jìn)一步地,上述方法還包括在根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前�����,還包括根據(jù)所述用戶信息判斷所述用戶是否為合法用戶,并判斷所述用戶是否在服務(wù)期內(nèi)����;如果所述用戶是合法用戶并且在服務(wù)期內(nèi),則根據(jù)所述業(yè)務(wù)服務(wù)信息判斷所述服務(wù)端是否存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)�;如果是,則執(zhí)行所述根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式的步驟�����。進(jìn)一步地���,上述根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式包括根據(jù)所述用戶的申請(qǐng)信息�����,生成服務(wù)端��、客戶端以及傳輸通道的認(rèn)證需求信息�;判斷所述認(rèn)證需求信息之間是否具有因果關(guān)系���;如果是��,則按照所述因果關(guān)系的順序分別對(duì)所述服務(wù)端��、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證�;如果否,則同時(shí)對(duì)所述服務(wù)端���、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證����。進(jìn)一步地����,上述根據(jù)所述用戶信息、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證���,分別生成所述客戶端���、所述服務(wù)端以及所述傳輸通道的認(rèn)證結(jié)果包括對(duì)所述用戶信息進(jìn)行認(rèn)證,生成所述客戶端的認(rèn)證結(jié)果����,所述用戶信息包括所述用戶的用戶名,所述用戶的密碼,所述用戶的屬性信息以及所述用戶的客戶端數(shù)據(jù)存儲(chǔ)信息��;對(duì)所述用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證�����,生成所述服務(wù)端的認(rèn)證結(jié)果���,所述用戶的業(yè)務(wù)服務(wù)信息包括所述用戶的業(yè)務(wù)服務(wù)鑒權(quán)信息、業(yè)務(wù)服務(wù)名稱(chēng)以及業(yè)務(wù)服務(wù)屬性信息��;對(duì)所述用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證�,生成所述傳輸通道的認(rèn)證結(jié)果,所述用戶的互聯(lián)傳輸信息包括互聯(lián)網(wǎng)絡(luò)鑒權(quán)信息以及互聯(lián)服務(wù)屬性信息�。進(jìn)一步地,上述根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證包括如果所述服務(wù)端的認(rèn)證結(jié)果�、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果均為通過(guò)認(rèn)證,確定所述用戶的申請(qǐng)通過(guò)認(rèn)證�����;如果所述服務(wù)端的認(rèn)證結(jié)果�����、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果中含有未通過(guò)認(rèn)證的認(rèn)證結(jié)果,確定所述用戶的申請(qǐng)未通過(guò)認(rèn)證����。根據(jù)本發(fā)明的另一個(gè)方面,提供了一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)��,包括接收模塊�����,用于接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息�,所述申請(qǐng)信息包括用戶信息、 業(yè)務(wù)服務(wù)信息以及傳輸通道信息����;確定模塊,用于根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式��;認(rèn)證模塊�,用于根據(jù)所述認(rèn)證方式對(duì)所述用戶信息、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證��,分別生成客戶端�����、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果;第一判斷模塊���,用于根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證�。進(jìn)一步地����,上述系統(tǒng)還包括第二判斷模塊�����,用于在根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前�,根據(jù)所述用戶信息判斷所述用戶是否為合法用戶,并判斷所述用戶是否在服務(wù)期內(nèi)�����;第三判斷模塊���,用于在所述第二判斷模塊判斷所述用戶是合法用戶并且在服務(wù)期內(nèi)時(shí)����,根據(jù)所述業(yè)務(wù)服務(wù)信息判斷所述服務(wù)端是否存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)��;所述認(rèn)證模塊,具體用于在所述第三判斷模塊的判斷結(jié)果是所述服務(wù)端存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)后�����,根據(jù)所述認(rèn)證方式對(duì)所述用戶信息��、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證�,生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果�����。進(jìn)一步地�����,所述確定模塊包括第一生成單元�����,用于根據(jù)所述用戶的申請(qǐng)信息��,生成服務(wù)端���、客戶端以及傳輸通道的認(rèn)證需求信息�����;第一判斷單元���,用于判斷所述認(rèn)證需求信息之間是否具有因果關(guān)系�����;所述認(rèn)證模塊����,具體用于在所述第一判斷單元的判斷結(jié)果為是時(shí)���,按照所述因果關(guān)系的順序分別對(duì)所述服務(wù)端、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證�, 在所述第一判斷單元判斷結(jié)果為否時(shí),同時(shí)對(duì)所述服務(wù)端�、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證。進(jìn)一步地����,上述模塊包括第一認(rèn)證單元,用于對(duì)所述用戶信息進(jìn)行認(rèn)證���,生成所述客戶端的認(rèn)證結(jié)果�,所述用戶信息包括所述用戶的用戶名,所述用戶的密碼��,所述用戶的屬性信息�,以及所述用戶的客戶端數(shù)據(jù)存儲(chǔ)信息;第二認(rèn)證單元����,用于對(duì)所述用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證,生成所述服務(wù)端的認(rèn)證結(jié)果���,所述用戶的業(yè)務(wù)服務(wù)信息包括所述用戶的業(yè)務(wù)服務(wù)鑒權(quán)信息����、業(yè)務(wù)服務(wù)名稱(chēng)以及業(yè)務(wù)服務(wù)屬性信息�����;第三認(rèn)證單元�����,用于對(duì)所述用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證����,生成所述傳輸通道的認(rèn)證結(jié)果�����,所述用戶的互聯(lián)傳輸信息包括互聯(lián)網(wǎng)絡(luò)鑒權(quán)信息以及互聯(lián)服務(wù)屬性信息����。進(jìn)一步地����,上述第一判斷模塊包括第一確定單元,用于確定所述服務(wù)端的認(rèn)證結(jié)果����、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果是否均通過(guò)認(rèn)證�����;第二確定單元��, 用于在所述第一確定單元的確定結(jié)果是所述服務(wù)端的認(rèn)證結(jié)果���、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果均通過(guò)認(rèn)證時(shí)�����,確定所述用戶的申請(qǐng)通過(guò)認(rèn)證��;在所述第一確定單元的確定結(jié)果是所述服務(wù)端的認(rèn)證結(jié)果�、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果中有未通過(guò)認(rèn)證的認(rèn)證結(jié)果時(shí),確定所述用戶的申請(qǐng)未通過(guò)認(rèn)證�����。采用本發(fā)明的技術(shù)方案����,通過(guò)接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息,該申請(qǐng)信息包括用戶信息�����、業(yè)務(wù)服務(wù)信息以及傳輸通道信息�;根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式;根據(jù)認(rèn)證方式對(duì)用戶信息����、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證,生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果���;根據(jù)認(rèn)證結(jié)果判斷用戶的申請(qǐng)是否通過(guò)認(rèn)證���,實(shí)現(xiàn)了接入云計(jì)算的認(rèn)證能夠?qū)Ψ?wù)端、傳輸通道以及客戶端進(jìn)行認(rèn)證�,從而提高了用戶接入云計(jì)算業(yè)務(wù)服務(wù)的安全性。
圖1是根據(jù)本發(fā)明實(shí)施例的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法的流程圖���;圖2是根據(jù)本發(fā)明實(shí)施例1的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����;圖3是根據(jù)本發(fā)明實(shí)施例1的確定模塊的結(jié)構(gòu)示意圖�����;圖4是根據(jù)本發(fā)明實(shí)施例1的認(rèn)證模塊的結(jié)構(gòu)示意圖�����;圖5是根據(jù)本發(fā)明實(shí)施例1的第一判斷模塊的結(jié)構(gòu)示意圖�;以及圖6是根據(jù)本發(fā)明實(shí)施例2的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更加明顯易懂����,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說(shuō)明。圖1是根據(jù)本發(fā)明實(shí)施例的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法的流程圖��。如圖1所示��,本實(shí)施例的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法包括以下步驟步驟101 接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息��,該申請(qǐng)信息包括用戶信息���、業(yè)務(wù)服務(wù)信息以及傳輸通道信息��。其中�����,用戶信息包括用戶名���、用戶密碼、用戶屬性、用戶客戶端數(shù)據(jù)存儲(chǔ)信息等信息���;業(yè)務(wù)服務(wù)信息包括業(yè)務(wù)服務(wù)鑒權(quán)信息�、業(yè)務(wù)服務(wù)名稱(chēng)���、業(yè)務(wù)服務(wù)屬性等信息�;互聯(lián)傳輸信息包括互聯(lián)網(wǎng)絡(luò)鑒權(quán)信息����、互聯(lián)服務(wù)屬性等信息。步驟102 根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式����。本實(shí)施例中,在根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前�,還可以包括對(duì)用戶的申請(qǐng)進(jìn)行初步的認(rèn)證的步驟,該初步認(rèn)證具體包括根據(jù)用戶信息判斷用戶是否為合法用戶���,并判斷用戶是否在服務(wù)期內(nèi)����;如果用戶是合法用戶并且在服務(wù)期內(nèi)����, 則根據(jù)業(yè)務(wù)服務(wù)信息判斷服務(wù)端是否存在用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù);如果是�����,則執(zhí)行根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式的步驟�����。通過(guò)該初步認(rèn)證可以確定是否接收用戶的申請(qǐng)���,進(jìn)而啟動(dòng)對(duì)用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證過(guò)程��。其中�����,根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式可以包括根據(jù)用戶的申請(qǐng)信息����,分別生成服務(wù)端��、客戶端以及傳輸通道的認(rèn)證需求信息�����;該認(rèn)證需求信息為對(duì)上述三個(gè)環(huán)節(jié)的認(rèn)證過(guò)程中需要使用的信息,判斷認(rèn)證需求信息之間是否具有因果關(guān)系����;如果是,則按照因果關(guān)系的順序分別對(duì)服務(wù)端���、傳輸通道以及客戶端進(jìn)行認(rèn)證����;如果否���,則可以同時(shí)對(duì)服務(wù)端����、傳輸通道以及客戶端進(jìn)行認(rèn)證����。例如,當(dāng)服務(wù)端認(rèn)證先于客戶端認(rèn)證�����,而用戶在服務(wù)端認(rèn)證過(guò)程中,需要對(duì)客戶端的合法性判斷時(shí)��,則要在服務(wù)端認(rèn)證過(guò)程中調(diào)用客戶端的認(rèn)證結(jié)果中的數(shù)據(jù)�����,客戶端的認(rèn)證完成后返回服務(wù)端認(rèn)證過(guò)程���,在這種情況下,客戶端�����、服務(wù)端和傳輸通道三個(gè)認(rèn)證環(huán)節(jié)的認(rèn)證就必須依據(jù)因果關(guān)系的順序進(jìn)行認(rèn)證�����,即在后認(rèn)證環(huán)節(jié)需要使用在先認(rèn)證環(huán)節(jié)的認(rèn)證結(jié)果時(shí)����,則必須對(duì)上述三個(gè)環(huán)節(jié)進(jìn)行順序認(rèn)證,否則可以同時(shí)進(jìn)行三個(gè)環(huán)節(jié)的認(rèn)證�����。基于此��,可以根據(jù)用戶申請(qǐng)接入的云計(jì)算業(yè)務(wù)服務(wù)的實(shí)際情況以及用戶的實(shí)際情況選擇對(duì)客戶端��、服務(wù)端和傳輸通道的認(rèn)證方式�����,增加的認(rèn)證的靈活性����,同時(shí)提高了認(rèn)證效率。步驟103 根據(jù)認(rèn)證方式對(duì)用戶信息��、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證�, 分別生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果����。對(duì)用戶信息進(jìn)行認(rèn)證,生成對(duì)客戶端的認(rèn)證結(jié)果���,判斷用戶對(duì)其申請(qǐng)的業(yè)務(wù)服務(wù)的本地資源的使用是否合法���,例如���,用戶在客戶端已經(jīng)存儲(chǔ)有用戶申請(qǐng)的業(yè)務(wù)服務(wù)對(duì)應(yīng)的本地?cái)?shù)據(jù)或其它資源,則需要判斷用戶對(duì)該數(shù)據(jù)或資源的使用是否合法�����。對(duì)用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證����,判斷用戶對(duì)業(yè)務(wù)服務(wù)使用的合法性����,生成服務(wù)端的認(rèn)證結(jié)果;對(duì)用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證��,判斷用戶對(duì)互聯(lián)服務(wù)資源使用的合法性���。步驟104 根據(jù)認(rèn)證結(jié)果判斷用戶的申請(qǐng)是否通過(guò)認(rèn)證����。如果服務(wù)端的認(rèn)證結(jié)果�����、客戶端的認(rèn)證結(jié)果以及傳輸通道的認(rèn)證結(jié)果均為通過(guò)認(rèn)證,確定用戶的申請(qǐng)通過(guò)認(rèn)證�����;如果服務(wù)端的認(rèn)證結(jié)果�、客戶端的認(rèn)證結(jié)果以及傳輸通道的認(rèn)證結(jié)果中含有未通過(guò)認(rèn)證的認(rèn)證結(jié)果,確定用戶的申請(qǐng)未通過(guò)認(rèn)證���。實(shí)施例1圖2是根據(jù)本發(fā)明實(shí)施例1的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�。如圖2所示����,本實(shí)施例的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)200包括接收模塊 201、確定模塊202�、認(rèn)證模塊203以及第一判斷模塊204。接收模塊201�,用于接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息,該申請(qǐng)信息包括用戶信息�、業(yè)務(wù)服務(wù)信息以及傳輸通道信息;其中���,上述接收模塊接收到用戶的申請(qǐng)信息后���,需要對(duì)申請(qǐng)信息進(jìn)行結(jié)構(gòu)化處理��, 提取出用戶信息����、業(yè)務(wù)服務(wù)信息以及傳輸通道信息����。確定模塊202,用于根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式���。認(rèn)證模塊203,用于根據(jù)認(rèn)證方式對(duì)用戶信息���、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證�,分別生成客戶端�����、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果��。第一判斷模塊204�����,用于根據(jù)認(rèn)證結(jié)果判斷用戶的申請(qǐng)是否通過(guò)認(rèn)證。通過(guò)以上各模塊間的協(xié)作�,可以實(shí)現(xiàn)對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的用戶進(jìn)行對(duì)服務(wù)端、傳輸通道以及客戶端三個(gè)環(huán)節(jié)的認(rèn)證���,提高了用戶接入云計(jì)算業(yè)務(wù)服務(wù)的安全性�����。圖3是根據(jù)本發(fā)明實(shí)施例1的確定模塊的結(jié)構(gòu)示意圖�。如圖3所示���,該確定模塊202包括第一生成單元301�����,用于根據(jù)用戶的申請(qǐng)信息��, 生成服務(wù)端�、客戶端以及傳輸通道的認(rèn)證需求信息�����;第一判斷單元302,用于判斷認(rèn)證需求信息之間是否具有因果關(guān)系�����;其中����,上述認(rèn)證模塊具體還用于在第一判斷單元的判斷結(jié)果為是時(shí),按照因果關(guān)系的順序分別對(duì)服務(wù)端�、傳輸通道以及客戶端進(jìn)行認(rèn)證;在第一判斷單元的判斷結(jié)果為否時(shí)���,同時(shí)對(duì)服務(wù)端��、傳輸通道以及客戶端進(jìn)行認(rèn)證�����。采用具有上述結(jié)構(gòu)的確定模塊,可以實(shí)現(xiàn)基于實(shí)際情況為用戶提供合適的認(rèn)證方式�����,提高了用戶接入云計(jì)算業(yè)務(wù)服務(wù)認(rèn)證的效率���。圖4是根據(jù)本發(fā)明實(shí)施例1的認(rèn)證模塊的結(jié)構(gòu)示意圖��。如圖4所示��,該認(rèn)證模塊203包括第一認(rèn)證單元401����,用于對(duì)用戶信息進(jìn)行認(rèn)證, 生成客戶端的認(rèn)證結(jié)果�;第二認(rèn)證單元402,用于對(duì)用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證�,生成服務(wù)端的認(rèn)證結(jié)果;第三認(rèn)證單元403����,用于對(duì)用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證,生成傳輸通道的認(rèn)證結(jié)果���。圖5是根據(jù)本發(fā)明實(shí)施例1的第一判斷模塊的結(jié)構(gòu)示意圖�。如圖5所示����,該第一判斷模塊204包括第一確定單元501,用于確定服務(wù)端的認(rèn)證結(jié)果���、客戶端的認(rèn)證結(jié)果以及傳輸通道的認(rèn)證結(jié)果是否均通過(guò)認(rèn)證��;第二確定單元502���, 用于在第一確定單元的確定結(jié)果是服務(wù)端的認(rèn)證結(jié)果��、客戶端的認(rèn)證結(jié)果以及傳輸通道的認(rèn)證結(jié)果均通過(guò)認(rèn)證時(shí)��,確定用戶的申請(qǐng)通過(guò)認(rèn)證�;在第一確定單元的確定結(jié)果是服務(wù)端的認(rèn)證結(jié)果�、客戶端的認(rèn)證結(jié)果以及傳輸通道的認(rèn)證結(jié)果中有未通過(guò)認(rèn)證的認(rèn)證結(jié)果時(shí), 確定用戶的申請(qǐng)未通過(guò)認(rèn)證���。實(shí)施例2圖6是根據(jù)本發(fā)明實(shí)施例2的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���。如圖6所示,本實(shí)施例的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)600除了包括圖2所示的接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng)中的各模塊外還可以包括以下模塊第二判斷模塊601�����,用于在根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前�,根據(jù)用戶信息判斷用戶是否為合法用戶��,并判斷用戶是否在服務(wù)期內(nèi);第三判斷模塊602����,用于在第二判斷模塊判斷用戶是合法用戶并且在服務(wù)期內(nèi)時(shí),根據(jù)業(yè)務(wù)服務(wù)信息判斷服務(wù)端是否存在用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)��;其中�����,上述認(rèn)證模塊����,具體用于在第三判斷模塊的判斷結(jié)果是服務(wù)端存在用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)后,根據(jù)認(rèn)證方式對(duì)用戶信息�、 業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證,生成客戶端�、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果?�;谏鲜鰞蓚€(gè)模塊���,可以實(shí)現(xiàn)對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的用戶的申請(qǐng)進(jìn)行初步的判斷�,判斷是否接收用戶的申請(qǐng)���,為啟動(dòng)接入云計(jì)算業(yè)務(wù)服務(wù)認(rèn)證流程提供了依據(jù)�����。需要說(shuō)明的是���,在本文中���,諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序����。而且,術(shù)語(yǔ)“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過(guò)程、方法�����、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素�,或者是還包括為這種過(guò)程���、方法�����、物品或者設(shè)備
所固有的要素�����。在沒(méi)有更多限制的情況下���,由語(yǔ)句“包括一個(gè)......”限定的要素,并不排
除在包括所述要素的過(guò)程��、方法���、物品或者設(shè)備中還存在另外的相同要素��。以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍���。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換、改進(jìn)等�,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法���,其特征在于����,包括接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息���,所述申請(qǐng)信息包括用戶信息����、業(yè)務(wù)服務(wù)信息以及傳輸通道信息�;根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式; 根據(jù)所述認(rèn)證方式對(duì)所述用戶信息��、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證��,分別生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果�����;根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括在根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前�,還包括 根據(jù)所述用戶信息判斷所述用戶是否為合法用戶,并判斷所述用戶是否在服務(wù)期內(nèi)�����; 如果所述用戶是合法用戶并且在服務(wù)期內(nèi)��,則根據(jù)所述業(yè)務(wù)服務(wù)信息判斷所述服務(wù)端是否存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)���;如果是���,則執(zhí)行所述根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式的步驟。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式包括根據(jù)所述用戶的申請(qǐng)信息,生成服務(wù)端��、客戶端以及傳輸通道的認(rèn)證需求信息��; 判斷所述認(rèn)證需求信息之間是否具有因果關(guān)系����;如果是,則按照所述因果關(guān)系的順序分別對(duì)所述服務(wù)端�����、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證�;如果否,則同時(shí)對(duì)所述服務(wù)端�����、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證��。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法��,其特征在于�,所述根據(jù)所述用戶信息、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證����,分別生成所述客戶端��、所述服務(wù)端以及所述傳輸通道的認(rèn)證結(jié)果包括對(duì)所述用戶信息進(jìn)行認(rèn)證���,生成所述客戶端的認(rèn)證結(jié)果,所述用戶信息包括所述用戶的用戶名�,所述用戶的密碼,所述用戶的屬性信息以及所述用戶的客戶端數(shù)據(jù)存儲(chǔ)信息��;對(duì)所述用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證�,生成所述服務(wù)端的認(rèn)證結(jié)果�����,所述用戶的業(yè)務(wù)服務(wù)信息包括所述用戶的業(yè)務(wù)服務(wù)鑒權(quán)信息����、業(yè)務(wù)服務(wù)名稱(chēng)以及業(yè)務(wù)服務(wù)屬性信息;對(duì)所述用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證���,生成所述傳輸通道的認(rèn)證結(jié)果����,所述用戶的互聯(lián)傳輸信息包括互聯(lián)網(wǎng)絡(luò)鑒權(quán)信息以及互聯(lián)服務(wù)屬性信息。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證包括如果所述服務(wù)端的認(rèn)證結(jié)果����、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果均為通過(guò)認(rèn)證���,確定所述用戶的申請(qǐng)通過(guò)認(rèn)證����;如果所述服務(wù)端的認(rèn)證結(jié)果�����、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果中含有未通過(guò)認(rèn)證的認(rèn)證結(jié)果��,確定所述用戶的申請(qǐng)未通過(guò)認(rèn)證����。
6.一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證系統(tǒng),其特征在于��,包括接收模塊,用于接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息�����,所述申請(qǐng)信息包括用戶信息���、業(yè)務(wù)服務(wù)信息以及傳輸通道信息��;確定模塊��,用于根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式���;認(rèn)證模塊��,用于根據(jù)所述認(rèn)證方式對(duì)所述用戶信息��、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證����,分別生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果��;第一判斷模塊���,用于根據(jù)所述認(rèn)證結(jié)果判斷所述用戶的申請(qǐng)是否通過(guò)認(rèn)證����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�����,所述系統(tǒng)還包括第二判斷模塊��,用于在根據(jù)所述申請(qǐng)信息確定所述用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式之前���,根據(jù)所述用戶信息判斷所述用戶是否為合法用戶�����,并判斷所述用戶是否在服務(wù)期內(nèi)��;第三判斷模塊�����,用于在所述第二判斷模塊判斷所述用戶是合法用戶并且在服務(wù)期內(nèi)時(shí)�����,根據(jù)所述業(yè)務(wù)服務(wù)信息判斷所述服務(wù)端是否存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)�����;所述認(rèn)證模塊�,具體用于在所述第三判斷模塊的判斷結(jié)果是所述服務(wù)端存在所述用戶申請(qǐng)的云計(jì)算業(yè)務(wù)服務(wù)后,根據(jù)所述認(rèn)證方式對(duì)所述用戶信息���、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證��,生成客戶端�、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果��。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于�����,所述確定模塊包括第一生成單元����,用于根據(jù)所述用戶的申請(qǐng)信息����,生成服務(wù)端����、客戶端以及傳輸通道的認(rèn)證需求信息;第一判斷單元���,用于判斷所述認(rèn)證需求信息之間是否具有因果關(guān)系�����;所述認(rèn)證模塊����,具體用于在所述第一判斷單元的判斷結(jié)果為是時(shí)��,按照所述因果關(guān)系的順序分別對(duì)所述服務(wù)端�、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證,在所述第一判斷單元判斷結(jié)果為否時(shí)���,同時(shí)對(duì)所述服務(wù)端�����、所述傳輸通道以及所述客戶端進(jìn)行認(rèn)證���。
9.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的系統(tǒng)�����,其特征在于��,所述認(rèn)證模塊包括第一認(rèn)證單元�,用于對(duì)所述用戶信息進(jìn)行認(rèn)證��,生成所述客戶端的認(rèn)證結(jié)果���,所述用戶信息包括所述用戶的用戶名���,所述用戶的密碼,所述用戶的屬性信息���,以及所述用戶的客戶端數(shù)據(jù)存儲(chǔ)信息;第二認(rèn)證單元����,用于對(duì)所述用戶的業(yè)務(wù)服務(wù)信息進(jìn)行認(rèn)證��,生成所述服務(wù)端的認(rèn)證結(jié)果����,所述用戶的業(yè)務(wù)服務(wù)信息包括所述用戶的業(yè)務(wù)服務(wù)鑒權(quán)信息����、業(yè)務(wù)服務(wù)名稱(chēng)以及業(yè)務(wù)服務(wù)屬性信息;第三認(rèn)證單元�����,用于對(duì)所述用戶的互聯(lián)傳輸信息進(jìn)行認(rèn)證��,生成所述傳輸通道的認(rèn)證結(jié)果����,所述用戶的互聯(lián)傳輸信息包括互聯(lián)網(wǎng)絡(luò)鑒權(quán)信息以及互聯(lián)服務(wù)屬性信息。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述第一判斷模塊包括第一確定單元��,用于確定所述服務(wù)端的認(rèn)證結(jié)果、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果是否均通過(guò)認(rèn)證�����;第二確定單元�����,用于在所述第一確定單元的確定結(jié)果是所述服務(wù)端的認(rèn)證結(jié)果���、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果均通過(guò)認(rèn)證時(shí)�,確定所述用戶的申請(qǐng)通過(guò)認(rèn)證���;在所述第一確定單元的確定結(jié)果是所述服務(wù)端的認(rèn)證結(jié)果���、所述客戶端的認(rèn)證結(jié)果以及所述傳輸通道的認(rèn)證結(jié)果中有未通過(guò)認(rèn)證的認(rèn)證結(jié)果時(shí),確定所述用戶的申請(qǐng)未通過(guò)認(rèn)證�。
全文摘要
本發(fā)明公開(kāi)了一種接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方法及系統(tǒng),該方法包括接收用戶的接入云計(jì)算業(yè)務(wù)服務(wù)的申請(qǐng)信息����,該申請(qǐng)信息包括用戶信息、業(yè)務(wù)服務(wù)信息以及傳輸通道信息�;根據(jù)申請(qǐng)信息確定用戶接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證方式����;根據(jù)認(rèn)證方式對(duì)用戶信息�、業(yè)務(wù)服務(wù)信息以及傳輸通道信息進(jìn)行認(rèn)證����,分別生成客戶端、服務(wù)端以及傳輸通道的認(rèn)證結(jié)果�����;根據(jù)認(rèn)證結(jié)果判斷用戶的申請(qǐng)是否通過(guò)認(rèn)證��。通過(guò)該技術(shù)方案解決了現(xiàn)有技術(shù)中對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的認(rèn)證只針對(duì)服務(wù)端�、傳輸通道以及客戶端中的一個(gè)環(huán)節(jié)進(jìn)行,因此用戶接入云計(jì)算業(yè)務(wù)服務(wù)的安全性較低的問(wèn)題�����,從而實(shí)現(xiàn)了對(duì)接入云計(jì)算業(yè)務(wù)服務(wù)的全面認(rèn)證��,提高了接入云計(jì)算業(yè)務(wù)服務(wù)的安全性���。
文檔編號(hào)H04L29/06GK102497384SQ20111044253
公開(kāi)日2012年6月13日 申請(qǐng)日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者袁兵 申請(qǐng)人:上海華東電腦股份有限公司