[发明专利]一种云管理系统的网络授权协议访问控制方法及系统

说明书

本发明提供一种云管理系统的网络授权协议访问控制方法及系统，客户端先向认证服务器请求获得存储服务票据，客户端获取到存储服务票据和存储会话密钥后，向存储服务器请求存储服务。存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。这里相当于实现了两次验证，保证存储服务以及访问服务的信息安全性。而且客户端向认证服务器申请存储服务票据请求，同时并发送通过会话密钥加密后的鉴别码。也就是每个客户端均需要有鉴别码才能访问认证服务器进而获取存储服务票据。结合分布式文件系统存储的特点，优化密钥管理、认证过程和认证服务器；提高了认证效率和灵活性，同时增加了系统的稳定性和安全性。

技术领域

本发明涉及文件处理技术领域，尤其涉及一种云管理系统的网络授权协议访问控制方法及系统。

背景技术

随着云计算和大数据行业的兴起和发展，各个行业均有涉及，云数据的存储量需求大大增长，云数据存储安全机制也成为当前云计算行业里一块重要技术，目前新兴的分布式存储系统被众多带来了比较先进的协作方式，但同时也对分布式文件系统访问产生了安全隐患。如何保证分布式文件系统上的数据得到有效的认证和访问控制，防止信息的泄露，是目前分布式系统面临的重要问题。

目前使用的传统认证方式包括：基于安全信息的身份认证技术，常见的有基于口令密码的认证方式，该方式易于使用，但存在着易于泄露和冒充的隐患。

基于信物的身份认证技术，常见的技术有基于智能卡存储密钥的UKEY技术，该技术主要应用于银行客户端，用于提供身份认证和安全防护，但该技术无法灵活的在云计算分布式文件系统中使用。所以如何实现有效的认证和访问控制，防止信息的泄露是当前亟待解决的技术问题。

发明内容

为了实现有效的认证和访问控制，防止信息的泄露，保证分布式文件系统上的数据得到有效的认证和访问控制，提高认证效率和灵活性，增加了系统的稳定性和安全性。本发明提供一种云管理系统的网络授权协议访问控制方法，方法包括：

步骤一，客户端向认证服务器请求获得存储服务票据；

步骤二，认证服务器基于客户端的请求生成并向客户端发放存储服务票据和存储会话密钥；

步骤三，客户端基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；

步骤四，存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。

优选地，步骤一之前还包括：

客户端向认证服务器请求获取票据许可；

认证服务器对客户端的请求进行验证；

验证通过后，产生会话密钥，并创建票据；

认证服务器将票据和会话密钥发放给所述客户端。

优选地，步骤客户端向认证服务器请求获取票据许可还包括：

客户端的密钥以base64编码存储在本地。

优选地，步骤一还包括：

客户端向认证服务器申请存储服务票据请求，同时并发送通过会话密钥加密后的鉴别码。

优选地，步骤二还包括：

认证服务器生成会话密钥，并生成用于请求存储服务的票据，票据的使用是存储服务的私密加密，并通过会话密钥传输给客户端。

优选地，步骤四还包括：

存储服务器验证存储服务票据和存储会话密钥成功后，获取为客户端提供存储服务的时间段；

存储服务器将验证时间戳加一，并将验证时间戳加一信息通过会话密钥加密得到时间戳加密信息发送给客户端；