[发明专利]一种云计算环境下的用户统一认证方法

说明书

技术领域

本发明是给出一种云环境下用户认证的解决方案，主要用于解决云环境下用户登录云平台和在云平台上进行相关操作的认证问题，保证认证的可靠性及只有认证过的用户的才能操作相应的云资源，同时对用户的信息进行统一管理与维护，属于云计算安全领域。

背景技术

云计算是继网格计算、分布式计算之后计算机领域提出的又一大互联网计算模式，云计算可以分为三种服务模式：IaaS(Infrastructure-as-a-service，基础设施即服务)，消费者通过Internet可以从完善的计算机基础设施获得服务；PaaS(Platform-as-a-Service,平台即服务)，Paas实际上是指将软件研发的平台作为一种服务；SaaS（Software-as-a-Service，软件即服务），它是通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。相对于传统计算模式，云计算模式拥有以下优势：按需自服务、无所不在的网络访问、按使用付费和风险转移等。

云计算模型能按需提供服务，并且通过网络随时随地的访问可配置计算资源共享池，共享池包括网络、存储、服务器、服务和应用程序。云计算以尽可能少地管理成本、快速地配置提供和释放资源。尽管云计算它有众多的优点，但也有许多原因致使第三方不敢采用这种新的计算模式，安全和隐私保护被认为是阻止用户使用云计算的主要原因。云计算带来的安全问题主要有虚拟化安全、应用安全、身份信息的安全和数据安全等，身份认证是这些安全中最为重要的。随着云计算的普及，云端存储了大量的用户敏感数据，一旦用户身份被仿冒，就很容易造成隐私和敏感数据的泄露，给企业和用户带来的损失也是无法弥补的。云计算的发展带来了海量的访问认证请求和复杂的用户权限管理，从而推动了身份认证技术的不断发展，云计算中出现了基于多种安全凭证的身份认证技术。传统的基于单一凭证的身份认证技术已经不能满足用户的安全需求，许多云服务提供商都采用了基于多种安全凭证的身份认证技术，但是目前缺少对这些技术的总结和比较。因此，开展云计算平台的统一用户身份认证与授权的安全性增强技术研究，构建自主产权的云安全服务平台是占领全球信息化建设战略至高点，实现跨越式发展的必要举措。从而使云计算能够为用户所信赖，促进云计算技术的大力发展，为中小企业和普通用户带来切身利益。

发明内容

技术问题：本发明的目的是提供一种基于云计算安全的用户统一认证方法，对于SaaS、PaaS、IaaS中用户信息进行统一管理，统一实施用户的访问控制策略，认证采用服务器端和客户端相互认证的过程，保证客户端和服务器端的相互信任和可靠性，同时用户一次认证即可访问各种云资源，减少用户多次输入用户名与密码的麻烦性，减少用户名与密码等敏感信息泄露所带来的安全隐患，保证了云平台的安全性和可用性，具有较高的研究意义。