[发明专利]用于保证而不显露基础结构的复合认证

说明书

背景技术

除非在此处进行说明，否则此处所描述的材料不是本申请权利要求的现有技术并且不因包含在该部分中而承认是现有技术。

随着基于云的计算变得更加普遍，云服务会变得更加廉价且更加通用。在一些情况下，基于云的服务应用可构建于其他云服务或平台之上。这些基于服务的云体系结构可以提供用于快速构建强大数据中心应用的灵活的工具。连同云服务的认证一起，基于服务的体系结构可允许在保持期望标准的同时实现复杂目标的商业处理服务的自动发现和构建。云服务认证可以利用证书来建立各服务要素对各自规则、标准和惯例的遵守。通常，可以通过将支持上级应用的较低级子服务的证书暴露于应用客户来确认这些证书。例如，如果特定的存储服务是应用的基础，则可以将用于该特定存储服务的特定证书显露给客户。这意味着，使用服务的任何人都可以得知用来构建上级服务的所有子服务。

发明概述

本公开一般描述了在基于数据中心的服务环境中采用复合认证来进行保证而不显露基础结构的技术。

根据一些示例性的实施例，采用复合认证用于保证的方法可以包括：在媒介认证服务处接收来自服务应用的用于认证的重定向请求；从认证权威处请求与服务应用和服务应用的服务要素相关联的证书；接收证书；基于接收到的证书构成复合证书，其中复合证书禁止服务要素的标识；以及响应于重定向请求而提供复合证书。

根据其他的示例性实施例，采用复合证书用于保证的方法可以包括：从数据中心托管的应用接收服务请求，其中所述请求包括认证请求；将认证请求与服务请求分离；从认证权威处请求与应用和应用的服务要素相关联的证书；接收证书；基于接收到的证书构成复合证书，其中复合证书禁止服务要素的标识；以及响应于服务请求而提供复合证书。

根据另外的示例性实施例，配置为采用复合认证用于保证的媒介认证服务可以包括：通信模块，其配置为与数据中心和认证权威所托管的服务应用通信；以及服务器。该服务器可配置为：从服务应用接收用于认证的重定向请求；从认证权威处请求与服务应用和服务应用的服务要素相关联的证书；接收证书；基于接收到的证书构成复合证书，其中复合证书禁止服务要素的标识；以及响应于重定向请求而提供复合证书。

根据另外的示例性实施例，配置为采用复合认证用于保证的基于云的数据中心可以包括：多个虚拟机，其可操作以在一个或多个物理机上执行，其中至少一个虚拟机托管配置为向客户提供组合服务的服务应用。数据中心还可以包括数据中心控制器，其配置为：从数据中心所托管的服务应用接收服务请求，其中该请求包括认证请求；将认证请求与服务请求分离；以及将认证请求转送给媒介认证服务，使得响应于服务请求而通过媒介认证服务来提供禁止服务要素的标识的由用于子服务的各证书构成的复合证书。

根据一些示例性的实施例，计算机可读存储介质可以存储采用复合证书用于保证的指令。所述指令可以包括：在媒介认证服务处接收来自服务应用的用于认证的重定向请求；从认证权威处请求与服务应用和服务应用的服务要素相关联的证书；接收证书；基于接收到的证书来构成复合证书，其中复合证书禁止服务要素的标识；以及响应于重定向请求而提供复合证书。

根据其他的示例性实施例，计算机可读存储介质可以存储采用复合认证用于保证的指令。所述指令可以包括：从数据中心托管的应用接收服务请求，其中所述请求包括认证请求；将认证请求与服务请求分离；从认证权威处请求与应用和应用的服务要素相关联的证书；接收证书；基于接收到的证书构成复合证书，其中复合证书禁止服务要素的标识；以及响应于服务请求而提供复合证书。

前面的概述仅仅是示例性的，而不意在以任何方式进行限制。通过参考附图以及下面的详细说明，除了上文所描述的示例性的方案、实施例和特征之外，另外的方案、实施例和特征将变得清晰可见。

附图说明

通过下面结合附图给出的详细说明和随附的权利要求，本公开的前述特征以及其它特征将变得更加清晰。应理解的是，这些附图仅描绘了依照本公开的多个实施例，因此，不应视为对本发明范围的限制，将通过利用附图结合附加的具体描述和细节对本公开进行说明，在附图中：

图1示出了复合认证可用于保证而不显露基础结构的示例的基于数据中心的系统；

图2示出了示例的系统，其中的应用提供组合服务及其子服务各自向该应用的客户提供单独的证书；

图3示出了示例的系统，其中通过使用复合证书能够使提供组合服务的应用避免暴露其子服务；

图4A示出了示例的系统，其中独立的媒介服务管理复合证书；