[发明专利]云环境下的联网认证方法、系统、计算机设备及存储介质

权利要求书

1.一种云环境下的联网认证方法，其特征在于，该方法应用于服务器，所述方法包括：

在终端设备在向服务器发送用户数据包协议UDP访问数据包之前，接收所述终端设备发送的敲门数据包，所述敲门数据包中包括终端设备中的服务请求进程标识；

确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；

若确定存在允许所述服务请求进程标识访问的服务提供进程标识，则认证通过，放行所述终端设备发送的UDP访问数据包。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若确定不存在允许所述服务请求进程标识访问的服务提供进程标识，则认证失败，拒绝所述终端设备发送的UDP访问数据包。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述服务请求进程标识是根据所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签计算得到的；所述服务提供进程标识是根据所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签计算得到的，其中，所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签，所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签为所述管理中心下发的。

4.一种云环境下的联网认证方法，其特征在于，应用于终端设备，所述方法包括：

在向服务器发送用户数据包协议UDP访问数据包之前，根据服务请求进程标识构造敲门数据包；

向服务器发送敲门数据包，以使得所述服务器确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；若确定存在允许所述服务请求进程标识访问的服务提供进程标识，则认证通过，放行所述终端设备发送的UDP访问数据包。

5.根据权利要求4所述的方法，其特征在于，在根据服务请求进程标识构造敲门数据包之前，所述方法还包括：

根据所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签计算所述服务请求进程标识。

6.一种云环境下的联网认证方法，其特征在于，该方法应用于管理中心，所述方法包括：

根据终端设备发送的工作负载信息和进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签，以及根据服务器发送的工作负载信息和进程信息计算服务器对应的工作负载ID、提供服务的进程ID以及属性标签；

根据所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签计算服务请求进程标识；根据所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签计算服务提供进程标识；

根据访问策略确定预置策略表，所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系；

将所述终端设备对应的工作负载ID、请求服务的进程ID、属性标签以及所述预置策略表发送给所述终端设备，将所述服务器对应的工作负载ID、提供服务的进程ID、属性标签以及所述预置策略表发送给所述服务器。