[发明专利]一种云平台的访问方法、装置、系统及云平台服务器

说明书

本发明公开了一种云平台的访问方法、装置、系统及云平台服务器，该方法包括：云平台服务器获取客户端登陆请求；其中，客户端登陆请求包括登陆验证信息，登陆验证信息包括Ukey用户证书信息和用户名密码信息；检测客户端登陆请求是否为目标请求；其中，目标请求为安全网关发送的请求；若是，则根据登陆验证信息，对客户端登陆请求进行验证；本发明通过检测客户端登陆请求是否为目标请求，利用安全网关保证客户端与云平台服务器的传输安全；通过根据登陆验证信息，对客户端登陆请求进行验证，强制要求用户在客户端设备上插入Ukey，利用Ukey存储的用户证书的信息对客户端登陆请求进行验证，提升了云平台的访问安全性。

技术领域

本发明涉及云平台技术领域，特别涉及一种云平台的访问方法、装置、系统及云平台服务器。

背景技术

随着企业的不断发展壮大，对服务和算力的需求也与日俱增。云计算时代，企业上云成功打破了物理服务器设备对企业的束缚，企业可根据发展的需要，增加或减少服务器的规模实现了按需和按量获取的计划性和经济性发展，业务上云成为发展的趋势和主流。

网络环境从来都不是安全的。企业业务上云之后，所面临的最大的挑战就是安全问题。为保障网络空间安全，规范网络世界行为，我国网络安全法制建设持续推进，相继出台了多部法律法规，如网络安全等级保护(即等保)和商用密码应用安全性评估(即密评)等制度也稳步落地。“等保”和“密评”对应用的安全性提出了更高的要求。

因此，如何能够提高云平台的访问安全性，保证云平台的安全使用，是现今急需解决的问题。

发明内容

本发明的目的是提供一种云平台的访问方法、装置、系统及云平台服务器，以提高云平台的访问安全性，保证云平台的安全使用。

为解决上述技术问题，本发明提供一种云平台的访问方法，包括：

云平台服务器获取客户端登陆请求；其中，所述客户端登陆请求包括登陆验证信息，所述登陆验证信息包括Ukey用户证书信息和用户名密码信息；

检测所述客户端登陆请求是否为目标请求；其中，所述目标请求为安全网关发送的请求；

若是，则根据所述登陆验证信息，对所述客户端登陆请求进行验证。

可选的，所述根据所述登陆验证信息，对所述客户端登陆请求进行验证，包括：

验证所述用户名密码信息和所述Ukey用户证书信息是否与存储的注册用户信息相匹配；

若是，则确定所述客户端登陆请求对应的用户登陆成功；

若否，则拒绝所述客户端登陆请求。

可选的，所述云平台服务器获取客户端登陆请求，包括：

所述云平台服务器获取所述安全网关通过加密信道发送的所述客户端登陆请求。

可选的，该方法还包括：

获取关键操作请求；其中，所述关键操作请求包括待验签数据，所述待验签数据包括操作数据和签名信息，所述签名信息包括操作数据对应的签名值和证书公钥，所述操作数据包括操作类型、操作资源id、操作资源名称、操作者id和时间戳中的至少一项；

对所述待验签数据进行验签；

若验签成功，则执行所述关键操作请求；

若验签失败，则拒绝所述关键操作请求。

可选的，该方法还包括：

根据获取的操作验签请求，对存储的目标待验签数据进行二次验签；其中，所述目标待验签数据为所述操作验签请求对应的待验签数据；

若二次验签成功，则确定所述目标待验签数据对应的操作不可抵赖；