[发明专利]一种云计算环境下的用户统一认证方法

摘要

本发明是给出一种云计算环境下的用户统一认证方法，主要用于解决云环境下用户登录云平台和在云平台上进行相关操作的认证问题，保证认证的可靠性及只有认证过的用户的才能操作相应的云资源，用户的合法性在进入云环境之前要通过可靠的认证，所提出的框架提供了统一用户管理，互相认证及一次登录即可访问所有应用服务的功能，用户需要经过与服务器之间进行相互认证，认证通过后认证服务器生成标识认证成功的凭证，然后发送给客户端，客户端收到认证服务器端的会话密钥后就去访问相应的云应用程序，云应用程序通过与认证服务器之间的交互来检查用户提供的凭证的合法性，如果合法就查看用户是否有访问权限，如果有，用户就可以访问相应的服务。

主权项

1.一种云计算环境下的用户统一认证方法,其特征在于具体的认证过程为：A具体指一个云服务端用户,S代表认证服务器端,ID表示用户名,PW表示用户密码，x表示统一认证服务系统S随意生成一个任意数,T为客户端的时间戳，T'为认证服务器端的时间戳，h(.)表示哈希函数,||表示连接操作,X->Y:M表示信息M通过非加密渠道由X发送给Y,X=>Y:M表示信息M通过加密渠道由X发送给Y,表示异或操作；云客户端用户拥有用户名ID、密码PW，并在统一认证服务系统保存有相对应的用户名、密码列表，用户和认证服务器端拥有相同的hash函数，记为h(.)；1）.在统一认证的体系结构中，用户A使用搜客户端通过云web门户来登录云平台；2）.用户请求被重定向到统一认证服务系统S，由它来处理用户的登录请求；3）.统一认证服务系统S返还给用户登录对话框，用户输入用户名ID、密码PW校验信息，然后统一认证服务系统从用户信息数据库中核实用户信息正确性，如果用户输入的信息正确就继续下一步，否则认证失败，返回用户登录失败消息；4）.如果用户输入用户名ID、密码PW信息校验成功，则统一认证服务系统S随意生成一个任意数x,并计算哈希值，然后S=>A:x，S->A:I，即统一认证服务系统S通过加密渠道将x发送给终端用户，通过非加密渠道将I发送给终端用户；5）.用户A在收到服务端发来的x，I后就会通过本地的哈希函数计算，并判断I'与I是否相等，若二者不相等则对服务器端认证失败，否则下一步；6）.若用户A对服务器端认证成功，则用户A根据时间戳T计算J'=h(ID||h(PW||T))，然后A=>S:T，A->S:J'，即用户A通过加密渠道将时间戳T发送给认证服务器端，通过非加密渠道将J'发送给终端用户；7）.统一认证服务系统S在收到终端用户发来的时间戳T和J'后，首先判断T'-T≤△T是否成立，其中T'为认证服务器端的时间戳，△T为一个网络系统的认证会话有效的最大时延差；如果成立进入下一步，否则认证失败；8）.如果T'-T≤△T成立，则计算J=h(ID||h(PW||T))，并且比较J和J'是否相等，如若相等，则完成服务器端对客户端认证；9）.然后统一认证服务系统S生成认证成功的凭证S_k，其中,返还给用户用户A；10）.用户A得到凭证信息S_k后就去访问虚拟机等其他云平台上的计算资源，云平台上的应用和服务在得到用户访问的请求后就会去统一认证服务系统中核实凭证的有效性；11）.云平台检查用户是否有访问相应应用和服务的权限，如果有，就准许用户对相应的云平台应用和服务就进行访问。