[发明专利]面向云计算平台的三层认证系统及认证方法有效
| 申请号: | 201410458303.8 | 申请日: | 2014-09-10 |
| 公开(公告)号: | CN104184743A | 公开(公告)日: | 2014-12-03 |
| 发明(设计)人: | 朱辉;李晖;温凯;黄橙;朱磊;任海 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 王品华;王喜媛 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种面向云计算平台的三层认证系统方法,主要解决现有云平台安全性不足,认证权威性差,系统认证漏洞多的问题。其系统包括:用户层认证模块,服务器层认证模块和虚拟机层认证模块三大模块。用户层认证模块使用USBkey对云平台用户身份进行认证,并使用基于角色的访问控制为用户操作进行限制;服务器层认证模块对云平台中所有服务器进行认证;虚拟机层认证模块对用户指定的虚拟机进行认证,并为虚拟机间提供加密通信。本发明通过加入的USBkey保证了用户层次安全;通过认证服务器主动认证,保证了服务器层安全,通过群组密钥和证书保证虚拟机层的隔离和保密。可用于各类云平台系统。 | ||
| 搜索关键词: | 面向 计算 平台 三层 认证 系统 方法 | ||
【主权项】:
一种面向云计算平台的三层认证系统,包括用户层认证模块、服务器层认证模块和虚拟机层认证模块,其特征在于:所述用户层次认证模块,包括:用户证书列表子模块,用于认证服务器存储用户的证书信息V;分配子模块,用于通过认证服务器为用户分配不同的角色,即用户在云平台操作时会选择相应的角色,用户在对云平台操作时是基于角色分配的,每个用户拥有若干不同的角色,这些角色由认证服务器分配;USBkey子模块,用于利用硬件USBkey存储加密后的用户证书信息V′,所述的服务器层次认证模块,包括:服务器证书列表子模块,用于存储服务器的证书信息W;服务器认证子模块,用于主动对所有服务器中部署的证书进行认证,如果发现未认证通过的服务器,则会禁止为该服务器提供服务;所述的虚拟机层认证模块,包括:虚拟机认证子模块,用于对用户USBkey中提供的证书与虚拟机中部署的证书进行匹配,以保证用户能打开虚拟机;虚拟机通信子模块,用于在虚拟机之间进行加密通信,通信内容为En(meg),其中n表示用户虚拟机群组密钥,meg表示虚拟机发送的消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学;,未经西安电子科技大学;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410458303.8/,转载请声明来源钻瓜专利网。
