CN103152336A_一种云计算环境下的分布式授权认证方法失效

一、基本信息
申请公布号:
CN103152336A
申请号:
CN201310056673.4
分类号:
H04L29/06(2006.01)I;H04L29/08(2006.01)I
分类:
电通信技术
公开(公告)号:
CN103152336A
公开(公告)日:
2013-06-12
发明名称:
一种云计算环境下的分布式授权认证方法
发明人:
刘正伟;张东;刘俊朋
申请日期:
2013-02-22
申请公布日期:
2013-06-12
代理机构:
代理人:
地址:
250014 山东省济南市高新区舜雅路1036号
摘要:
本发明提供一种云计算环境下的分布式授权认证方法,是对设置在云计算系统中的各个子模块,通过分布式授权的方式实现系统的统一认证和授权,从而实现大规模云计算环境下对云计算系统安全的可靠保证本发明设计分布式的认证和授权管理类安全控制系统,提供与当前云计算平台体系和业务模式相适应的分级分类认证和授权机制。向用户和应用系统提供整合的认证和授权控制管理服务,提供用户身份认证到应用授权的映射功能。提供用户控制的基于多种业务属性组合条件下灵活的授权和访问控制机制,简化具体应用系统的开发维护。
一种云计算环境下的分布式授权认证方法
二、法律状态
法律状态公告日法律状态法律状态信息
2013-06-12公开 公开
2014-11-19实质审查的生效 实质审查的生效IPC(主分类):H04L 29/06申请日:20130222
2017-11-03发明专利申请公布后的视为撤回 发明专利申请公布后的视为撤回IPC(主分类):H04L 29/06申请公布日:20130612
三、权利要求

1. 一种云计算环境下的分布式授权认证方法,其特征在于对设置在云计算系统中的各个子模块,通过分布式授权的方式实现系统的统一认证和授权,从而实现大规模云计算环境下对云计算系统安全的可靠保证,该系统体系结构包括:云客户端(I)、认证授权系统(2)、各子系统模块(3)其中: 云客户端(I)在云平台系统的访问客户端,最终用户通过云客户端访问云平台各子系统模块的功能; 认证授权系统(2)包括认证和授权两部分功能,认证即对验证用户身份的合法性,授权是赋予用户访问功能相应的权限; 各子系统模块(3)是云平台中各个功能的子系统,包括管理、监控、云资源、计费的功能系统,这些系统对外提供标准的Rest方式访问接口 ; 分布式授权的具体步骤如下: 1)云客户端(I)用户使用用户名和密码去认证授权系统(2)请求认证; 2)用户名和密码如果正确,认证授权系统(2)将返回此用户唯一的token ; 3)云客户端(I)带着token到子系统模块(3)调用各子系统的Rest API,来实现其功倉泛; 4)、各子系统模块(3)的通过token从认证授权系统(2)中获取用户的认证信息,确保是否是有效的认证用户; 5)认证授权系统(2)通过token进行确认并返回认证信息; 6)各子系统模块(3)认证通过之后,通过用户ID去认证授权系统(2)获取此用户是否有调用这个Rest API接口的权限; 7)认证授权系统(2)通过用户ID进行确认并返回授权信息; 8)各子系统模块(3)返回执行的结果。

同类专利
竞品公司
百度百聘和天眼查联合认证