[发明专利]云环境下的联网认证方法、系统、计算机设备及存储介质

权利要求书

1.一种云环境下的联网认证方法，其特征在于，该方法应用于服务器，所述方法包括：

在终端设备请求与服务器建立传输控制协议TCP连接的过程中，接收所述终端设备发送的第一数据包，所述第一数据包中包括终端设备中的服务请求进程标识；

确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；

若确定存在允许所述服务请求进程标识访问的服务提供进程标识，且所述请求的TCP连接三次握手通过，则允许所述终端设备的TCP连接请求。

2.根据权利要求1所述的方法，其特征在于，在确定存在允许所述服务请求进程标识访问的服务提供进程标识之后，所述方法还包括：

将包含允许所述服务请求进程标识访问的服务提供进程标识的第二数据包发送给所述终端设备，以使所述终端设备认证所述服务提供进程标识是否合法；

接收所述终端设备发送的第三数据包，所述第三数据包中包括用于指示所述终端设备认证所述服务提供进程标识是否合法的认证信息；

所述允许所述终端设备的TCP连接请求，包括：

若确定存在允许所述服务请求进程标识访问的服务提供进程标识，以及所述认证信息为所述终端设备认证所述服务提供进程标识合法，且所述请求的TCP连接三次握手通过，允许所述终端设备的TCP连接请求。

3.根据权利要求2所述的方法，其特征在于，所述接收所述终端设备发送的第一数据包，包括：

接收所述终端设备在TCP连接请求中第一次握手过程中发送的第一数据包；

所述将包含允许所述服务请求进程标识访问的服务提供进程标识的第二数据包发送给所述终端设备，包括：

通过TCP连接请求中第二次握手，将包含允许所述服务请求进程标识访问的服务提供进程标识的第二数据包发送给所述终端设备；

所述接收所述终端设备发送的第三数据包，包括：

接收所述终端设备在TCP连接请求中第三次握手过程中发送的第三数据包。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述服务请求进程标识是根据所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签计算得到的；所述服务提供进程标识是根据所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签计算得到的，其中，所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签，所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签为所述管理中心下发的。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

若确定不存在允许所述服务请求进程标识访问的服务提供进程标识，或所述认证信息为所述终端设备认证所述服务提供进程标识非法，则拒绝所述终端设备的TCP连接请求。

6.一种云环境下的联网认证系统，其特征在于，所述系统包括：管理中心、服务器和终端设备；

所述管理中心，用于根据终端设备发送的工作负载信息和进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签，以及根据服务器发送的工作负载信息和进程信息计算服务器对应的工作负载ID、提供服务的进程ID以及属性标签；

所述管理中心，用于将所述终端设备对应的工作负载ID、请求服务的进程ID、属性标签以及预置策略表发送给所述终端设备，将所述服务器对应的工作负载ID、提供服务的进程ID、属性标签以及预置策略表发送给所述服务器；所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系；

所述终端设备，用于在与服务器建立传输控制协议TCP连接请求的过程中，向所述服务器发送第一数据包，所述第一数据包中包括终端设备中的服务请求进程标识；

所述服务器，用于确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，若确定存在允许所述服务请求进程标识访问的服务提供进程标识，且所述请求的TCP连接三次握手通过，则允许所述终端设备的TCP连接请求。