[发明专利]一种云管理系统的网络授权协议访问控制方法及系统

权利要求书

1.一种云管理系统的网络授权协议访问控制方法，其特征在于，方法包括：

步骤一，客户端向认证服务器请求获得存储服务票据；

步骤二，认证服务器基于客户端的请求生成并向客户端发放存储服务票据和存储会话密钥；

步骤三，客户端基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；

步骤四，存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。

2.根据权利要求1所述的云管理系统的网络授权协议访问控制方法，其特征在于，

步骤一之前还包括：

客户端向认证服务器请求获取票据许可；

认证服务器对客户端的请求进行验证；

验证通过后，产生会话密钥，并创建票据；

认证服务器将票据和会话密钥发放给所述客户端。

3.根据权利要求2所述的云管理系统的网络授权协议访问控制方法，其特征在于，

步骤客户端向认证服务器请求获取票据许可还包括：

客户端的密钥以base64编码存储在本地。

4.根据权利要求2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤一还包括：

客户端向认证服务器申请存储服务票据请求，同时并发送通过会话密钥加密后的鉴别码。

5.根据权利要求1或2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤二还包括：

认证服务器生成会话密钥，并生成用于请求存储服务的票据，票据的使用是存储服务的私密加密，并通过会话密钥传输给客户端。

6.根据权利要求1或2所述的云管理系统的网络授权协议访问控制方法，其特征在于，

步骤四还包括：

存储服务器验证存储服务票据和存储会话密钥成功后，获取为客户端提供存储服务的时间段；

存储服务器将验证时间戳加一，并将验证时间戳加一信息通过会话密钥加密得到时间戳加密信息发送给客户端；

存储服务器基于时间戳加密信息，在存储服务时间段内，为客户端提供数据储存服务。

7.一种云管理系统的网络授权协议访问控制系统，其特征在于，包括：客户端，认证服务器以及存储服务器；

客户端用于向认证服务器请求获得存储服务票据；

认证服务器用于基于客户端的请求生成并向客户端发放存储服务票据和存储会话密钥；

客户端用于基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；

存储服务器用于存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。

8.根据权利要求7所述的云管理系统的网络授权协议访问控制系统，其特征在于，

认证服务器配置有Kerberos网络授权协议和LDAP目录访问协议；

存储服务器配置有LDAP数据库；

认证服务器与存储服务器共享会话密钥。

9.根据权利要求8所述的云管理系统的网络授权协议访问控制系统，其特征在于，

认证服务器还用于基于LDAP目录访问协议和Kerberos网络授权协议实现账号、认证及授权管理；LDAP目录访问协议用来做账号管理，Kerberos网络授权协议作为认证。

10.根据权利要求7或8所述的云管理系统的网络授权协议访问控制系统，其特征在于，

客户端还用于配置与存储服务器之间进行的储存服务时间段；

客户端基于储存服务时间段向认证服务器请求获得存储服务票据，并基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；

存储服务器还用于验证存储服务票据和存储会话密钥成功后，获取为客户端提供存储服务的时间段；将验证时间戳加一，并将验证时间戳加一信息通过会话密钥加密得到时间戳加密信息发送给客户端；

存储服务器基于时间戳加密信息，在存储服务时间段内，为客户端提供数据储存服务。