[发明专利]一种基于Mesos容器云平台的统一安全认证方法及系统

权利要求书

1.一种基于Mesos容器云平台的统一安全认证方法，其特征在于，包括：

用户提交身份信息到Mesos计算节点认证模块进行身份验证；所述Mesos计算节点认证模块接收到所述身份信息后生成第一认证信息，并将所述第一认证信息发送到秘钥模块；

所述秘钥模块接收到所述第一认证信息后，进行身份认证，认证通过后返回第一确认信息，所述Mesos计算节点认证模块接收到所述第一确认信息后将所述第一确认信息发送到Mesos管理节点认证模块；

所述Mesos管理节点认证模块接收到所述第一确认信息后生成第二认证信息，并将所述第二认证信息发送到所述秘钥模块；

所述秘钥模块接收到所述第二认证信息后，进行身份认证，认证通过后返回第二确认信息，所述Mesos管理节点认证模块接收到所述第二确认信息后生成通过安全认证信息，并将所述通过安全认证信息发送到所述Mesos计算节点认证模块；

所述Mesos计算节点认证模块接收到所述安全认证信息后生成验证成功信息并返回用户。

2.如权利要求1所述的方法，其特征在于，所述用户提交身份信息到Mesos计算节点认证模块进行身份验证；所述Mesos计算节点认证模块接收到所述身份信息后生成第一认证信息，并将所述第一认证信息发送到秘钥模块，包括：

所述用户提交身份信息到Mesos计算节点认证模块的从秘钥验证模块进行身份验证；所述从秘钥验证模块接收到所述身份信息后生成第一认证信息，并将所述第一认证信息发送到从Restful客户端模块，所述从Restful客户端模块将所述第一认证信息发送到秘钥模块。

3.如权利要求2所述的方法，其特征在于，所述秘钥模块接收到所述第一认证信息后，进行身份认证，认证通过后返回第一确认信息，所述Mesos计算节点认证模块接收到所述第一确认信息后将所述第一确认信息发送到Mesos管理节点认证模块，包括：

所述秘钥模块通过Restful API接口接收到所述第一认证信息后，进行身份认证，认证通过后从Restful API接口返回第一确认信息，所述Mesos计算节点认证模块的所述从Restful客户端模块接收到所述第一确认信息后，又通过所述从Restful客户端模块将所述第一确认信息发送到Mesos管理节点认证模块。

4.如权利要求3所述的方法，其特征在于，所述Mesos管理节点认证模块接收到所述第一确认信息后生成第二认证信息，并将所述第二认证信息发送到所述秘钥模块，包括：

所述Mesos管理节点认证模块的主秘钥验证模块接收到所述第一确认信息后生成第二认证信息，并将所述第二认证信息发送到主Restful客户端，并经所述主Restful客户端发送到所述秘钥模块。

5.如权利要求4所述的方法，其特征在于，所述秘钥模块接收到所述第二认证信息后，进行身份认证，认证通过后返回第二确认信息，所述Mesos管理节点认证模块接收到所述第二确认信息后生成通过安全认证信息，并将所述通过安全认证信息发送到所述Mesos计算节点认证模块，包括：

所述秘钥模块通过所述RestfulAPI接口接收到所述第二认证信息后，进行身份认证，认证通过后通过所述Restful API接口返回第二确认信息，所述Mesos管理节点认证模块的所述主Restful客户端接收到所述第二确认信息后生成通过安全认证信息，并将所述通过安全认证信息发送到所述Mesos计算节点认证模块。

6.一种基于Mesos容器云平台的统一安全认证系统，其特征在于，包括：

Mesos计算节点认证模块：用户提交身份信息到Mesos计算节点认证模块进行身份验证；所述Mesos计算节点认证模块接收到所述身份信息后生成第一认证信息，并发送所述第一认证信息；

秘钥模块：所述秘钥模块接收到所述第一认证信息后，进行身份认证，认证通过后返回第一确认信息，所述Mesos计算节点认证模块接收到所述第一确认信息后发送所述第一确认信息；

Mesos管理节点认证模块：所述Mesos管理节点认证模块接收到所述第一确认信息后生成第二认证信息，并将所述第二认证信息发送到所述秘钥模块；所述秘钥模块接收到所述第二认证信息后，进行身份认证，认证通过后返回第二确认信息，所述Mesos管理节点认证模块接收到所述第二确认信息后生成通过安全认证信息，并将所述通过安全认证信息发送到所述Mesos计算节点认证模块；所述Mesos计算节点认证模块接收到所述安全认证信息后生成验证成功信息并返回用户。