[发明专利]一种跨公网实现多云管控的安全认证方法

权利要求书

1.一种跨公网实现多云管控的安全认证方法，包括管控集群和云计算集群，其特征在于，还包括管控集群反向代理服务和云计算集群反向代理服务；具体步骤包括：

S1、通过一组反向代理服务器在管控集群的网络边缘和被管控的云计算集群的网络边缘之间搭建一个双向认证网络通道；

S2、在管控集群内，管控服务在内网直接使用HTTP协议访问反向代理服务；

S3、管控集群内的反向代理服务器在收到请求后，使用自签名的SSL客户端证书通过HTTPS协议公网访问云计算集群的反向代理服务器完成对管控集群的认证；

S4、同时云计算集群返回自签名的服务端证书，管控集群也使用相同的自签名CA证书，完成对云计算集群的认证；

S5、双向认证完成后，云计算集群的反向代理服务将HTTPS协议卸载，使用HTTP协议访问目标服务，实现安全管控。

2.根据权利要求1所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述管控服务在内网通过HTTP请求中携带X-Portal-Host表明要访问的云计算集群，通过携带X-Portal-Dest表明要访问的云计算集群内具体的服务。

3.根据权利要求1所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述管控集群的认证通过云计算集群内的反向代理服务器识别管控集群SSL客户端证书的自签名CA证书来完成。

4.根据权利要求1所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述安全认证方法基于SSL非对称加密的特性，密码可以通过云计算集群的私钥和管控集群的公钥直接计算出来。

5.根据权利要求1或3所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述管控集群的反向代理服务用同一本SSL客户端证书实现对所有云计算集群的管控。

6.根据权利要求1所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述管控服务可以基于安全认证访问协议实现的代码库自动根据提供的协议地址实现安全认证。

7.根据权利要求6所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述安全认证访问协议包括domain字段和address字段。

8.根据权利要求7所述的一种跨公网实现多云管控的安全认证方法，其特征在于，所述domain字段是云计算集群的入口域名地址，address字段是要访问的目标服务在云计算集群的内部地址。