[发明专利]一种云计算环境下的资源操作安全认证方法及系统在审
| 申请号: | 201410594557.2 | 申请日: | 2014-10-29 |
| 公开(公告)号: | CN104301328A | 公开(公告)日: | 2015-01-21 |
| 发明(设计)人: | 史金城 | 申请(专利权)人: | 北京思特奇信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
| 地址: | 100086 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种云计算环境下的资源操作安全认证方法及系统,系统包括web客户端、认证服务器和云资源后台服务器;在进行安全认证的过程中,用户通过web客户端进行的所有操作,首先将操作请求发给云资源后台服务器,云资源后台服务器验证通过,将请求信息发送给认证服务器进行认证;认证服务器将资源操作类型划分成不同级别,根据级别选择不同的认证方式;web客户端获取此认证方式,通知用户进行认证;用户输入认证信息后,web客户端将认证信息发送至认证服务器,认证有效后才可进行相应操作;同时,认证的复杂度也会根据资源操作敏感性的递增,而逐层递增;这样就为整个云计算环境下的资源操作提供了安全而有效的防护。 | ||
| 搜索关键词: | 一种 计算 环境 资源 操作 安全 认证 方法 系统 | ||
【主权项】:
一种云计算环境下的资源操作安全认证方法,其特征在于,包括如下步骤:步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求,所述操作请求携带用户信息和操作信息;步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3;否则向Web客户端返回鉴权失败的提示信息,结束流程;步骤3:所述认证服务器根据所述操作信息进行认证级别判断,得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求;步骤4:用户填写认证信息,并通过web客户端向认证服务器反馈认证信息;步骤5:所述认证服务器根据反馈的认证信息进行安全认证,如果认证通过,则向云资源后台服务器发送可执行所述操作请求的通知,执行步骤6;否则向Web客户端反馈认证失败的提示信息,结束流程;步骤6:所述云资源后台服务器完成对相应资源对象的操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京思特奇信息技术股份有限公司,未经北京思特奇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410594557.2/,转载请声明来源钻瓜专利网。
- 上一篇:虚拟资源调度方法和虚拟资源调度装置
- 下一篇:一种代码压缩方法及系统
