CN105207970B - 基于公有云的认证方法、安全认证中间件及云计算资源池 - Google Patents
基于公有云的认证方法、安全认证中间件及云计算资源池 Download PDFInfo
- Publication number
- CN105207970B CN105207970B CN201410262163.7A CN201410262163A CN105207970B CN 105207970 B CN105207970 B CN 105207970B CN 201410262163 A CN201410262163 A CN 201410262163A CN 105207970 B CN105207970 B CN 105207970B
- Authority
- CN
- China
- Prior art keywords
- certification
- authentication
- cloud computing
- resource pool
- computing resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于公有云的认证方法,应用于安全认证中间件中,所述方法包括以下步骤:接收用户终端的认证请求,获取所述认证请求中的认证业务;向云计算资源池发送对应所述认证业务的认证策略的查询指令;当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。本发明还公开了另一种基于公有云的认证方法、安全认证中间件及云计算资源池。本发明能够实现在云计算环境下的安全认证,且安全认证服务较丰富。
Description
技术领域
本发明涉及公有环境下认证技术领域,尤其涉及一种基于公有云的认证方法、安全认证中间件及云计算资源池。
背景技术
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算涉及个人和企业的运算模式,且涉及个人和企业的敏感信息,因此信息的集中存放容易引发安全问题。
传统的安全认证技术包括静态密码认证、动态密码认证、智能卡认证等等。在现有技术条件下,每一种安全认证技术集成在一种安全认证设备中,这样的安全认证方式对于个人或者企业越来越复杂的业务来说,无疑太过于单一,难以适应云计算环境下的安全认证的需求。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于解决现有的安全认证难以适应云计算环境下的安全认证的技术问题。
为实现上述目的,本发明提供一种基于公有云的认证方法,应用于安全认证中间件中,所述基于公有云的认证方法包括以下步骤:
接收用户终端的认证请求,获取所述认证请求中的认证业务;
向云计算资源池发送对应所述认证业务的认证策略的查询指令;
当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
优选地,所述认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
所述基于公有云的认证方法还包括:根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
优选地,还包括:接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
此外,为实现上述目的,本发明还提供一种基于公有云的认证方法,应用于云计算资源池中,所述基于公有云的认证方法包括以下步骤:
接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
优选地,还包括:对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
此外,为实现上述目的,本发明还提供一种安全认证中间件,所述安全认证中间件包括:
获取模块,用于接收用户终端的认证请求,获取所述认证请求中的认证业务;
发送模块,用于向云计算资源池发送对应所述认证业务的认证策略的查询指令;
第一接收模块,用于当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
第二接收模块,用于接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
优选地,所述认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
所述安全认证中间件还包括:扩展模块,用于根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
优选地,所述安全认证中间件还包括:第三接收模块,用于接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
此外,为实现上述目的,本发明还提供一种云计算资源池,所述云计算资源池包括:
查询模块,用于接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
返回模块,用于当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
优选地,所述云计算资源池还包括:
添加模块,用于对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
本发明一种基于公有云的认证方法、安全认证中间件及云计算资源池,将安全认证与安全认证中间件及云计算资源池相结,将现有技术的云安全认证中心作为云计算资源池的一部分,不需要云安全认证中心提供对应的数据库或者管理门户等,而是通过在安全认证中间件根据不同的认证业务扩展对应的接口,通过该接口与云计算资源池通信,在云计算资源池中,安全认证也作为服务的资源对用户开放,实现在云计算环境下的安全认证,对于个人或者企业越来越复杂的业务来说,能够提供丰富的各种安全认证服务。
附图说明
图1为本发明基于公有云的认证方法第一实施例的流程示意图;
图2为图1所示的云计算资源池、云计算资源池及用户终端之间交互的示意图;
图3为本发明基于公有云的认证方法第二实施例的流程示意图;
图4为本发明基于公有云的认证方法第三实施例的流程示意图;
图5为本发明基于公有云的认证方法第四实施例的流程示意图;
图6为本发明基于公有云的认证方法第五实施例的流程示意图;
图7为本发明安全认证中间件一实施例的功能模块示意图;
图8为本发明云计算资源池一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于公有云的认证方法,应用于安全认证中间件中,参照图1,在一实施例中,该基于公有云的认证方法包括:
步骤S101,接收用户终端的认证请求,获取所述认证请求中的认证业务;
其中,中间件是一种独立的系统软件或服务程序,分布式应用软件借助中间件在不同的技术之间共享资源。对于相连接的系统,即使两者具有不同的接口,但仍能通过中间件相互交换信息。
在本实施例中,安全认证中间件为本实施例的安全认证所用。结合参阅图2,不同的用户具有的认证业务不相同,安全认证中间件与不同的用户终端进行通信,接收不同用户终端发送的认证请求。
其中,认证请求中包括用户所请求的认证业务,安全认证中间件在接收认证请求后,可以根据认证请求得到用户的认证业务,如可以是静态密码认证业务、动态密码认证业务或USB Key认证业务等等。
步骤S102,向云计算资源池发送对应所述认证业务的认证策略的查询指令;
本实施例中,根据不同的认证业务在安全认证中间件扩展对应的接口,使得安全认证中间件在获取用户的认证业务后,可以通过对应的接口将认证业务的查询指令发送给云计算资源池。
本实施例中,认证策略为在云计算资源池中的资源的一小部分,其具体为与认证业务对应的认证方法,如静态密码认证的认证方法或者静态密码认证的认证方法等。
步骤S103,当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合为云计算资源池的资源。
本实施例中,云计算资源池接收到查询指令后,查询与认证业务对应的认证策略。当查询到对应的认证策略时,云计算资源池将与认证策略对应的提示输入口令的信息发送给安全认证中间件,并由安全认证中间件将提示输入口令的信息转发给用户终端。
例如,用户终端需要进行动态密码认证,则云计算资源池查询到动态密码认证的认证策略时,将动态密码认证需要输入的动态口令的提示信息发送给安全认证中间件。
步骤S104,接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
其中,在安全认证中间件将提示输入口令的信息转发给用户终端后,用户根据该信息输入一输入口令,并将输入的输入口令发送给安全认证中间件,由安全认证中间件将输入口令发送给认证服务器进行认证。
与现有技术相比,本实施例将安全认证与安全认证中间件及云计算资源池相结,将现有技术的云安全认证中心作为云计算资源池的一部分,不需要云安全认证中心提供对应的数据库或者管理门户等,而是在云计算资源池的数据库中增加安全认证的相关表、在云计算资源池的管理门户中增加安全认证的相关页面,也就是说安全认证也作为服务的资源对用户开放,对于个人或者企业越来越复杂的业务来说,能够提供丰富的各种安全认证服务。
另外,在本实施例中,安全认证中间件能够屏蔽安全认证厂商的安全认证设备的不同,使用户面对是一种具体的安全认证服务而不是繁杂的安全认证设备;安全认证中间件还可以通过扩展不同厂商的安全认证设备的接口来增加安全认证的服务数量,使其能够提供丰富的安全认证服务,满足用户多样性的安全认证需求。
在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,本实施例还包括:
步骤S100,根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信,其中,认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务。
本实施例的步骤S100可以位于步骤S101之前或者步骤S101与步骤S102之间。
在本实施例中,由于根据认证业务在安全认证中间件中扩展对应的接口,因此,安全认证中间件在进行安全认证时支持统一的通信方式和消息结构,还能够屏蔽不同安全认证设备厂商的安全认证能力的不同。当需要对一个新的安全认证能力进行支持时,安全认证中间件只要基于该安全认证能力提供对应的独立接口,就可以采用统一的通信方式和消息结构与云计算资源池进行交互,并由管理员在管理门户中进行该安全认证能力的添加即可。
在一优选的实施例中,如图4所示,在上述图1的实施例的基础上,本实施例还包括:
步骤S105,接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
本实施例中,认证服务器接收安全认证中间件发送的输入口令,将该输入口令与预存在认证服务器中的口令进行匹配,当匹配成功时,将匹配成功的认证结果发送给安全认证中间件,安全认证中间件再将其发送给用户终端进行显示。若匹配不成功,则认证服务器也将匹配失败的认证结果发送给认证服务器,安全认证中间件再将其发送给用户终端。
本发明还提供另一种基于公有云的认证方法,应用于云计算资源池中,参照图5,在一实施例中,该基于公有云的认证方法包括:
步骤S201,接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
本实施例中,云计算资源池接收安全认证中间件的查询指令,认证策略为在云计算资源池中的资源的一小部分,其具体为与认证业务对应的认证方法,如静态密码认证的认证方法或者静态密码认证的认证方法等。
本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合为云计算资源池的资源。
本实施例中,云计算资源池接收到查询指令后,查询与认证业务对应的认证策略。
步骤S202,当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
当查询到对应的认证策略时,云计算资源池将与认证策略对应的提示输入口令的信息发送给安全认证中间件,以由安全认证中间件将提示输入口令的信息转发给用户终端。
例如,用户终端需要进行动态密码认证,则云计算资源池查询到动态密码认证的认证策略时,将动态密码认证需要输入的动态口令的提示信息发送给安全认证中间件。
在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,本实施例还包括:
步骤S200,对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
在本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合并添加为云计算资源池的资源。
本发明还提供另一种安全认证中间件,参照图7,在一实施例中,该安全认证中间件包括:
获取模块101,用于接收用户终端的认证请求,获取所述认证请求中的认证业务;
其中,中间件是一种独立的系统软件或服务程序,分布式应用软件借助中间件在不同的技术之间共享资源。对于相连接的系统,即使两者具有不同的接口,但仍能通过中间件相互交换信息。
在本实施例中,安全认证中间件为本实施例的安全认证所用。结合参阅图2,不同的用户具有的认证业务不相同,安全认证中间件与不同的用户终端进行通信,接收不同用户终端发送的认证请求。
其中,认证请求中包括用户所请求的认证业务,安全认证中间件在接收认证请求后,可以根据认证请求得到用户的认证业务,如可以是静态密码认证业务、动态密码认证业务或USB Key认证业务等等。
发送模块102,用于向云计算资源池发送对应所述认证业务的认证策略的查询指令;
本实施例中,根据不同的认证业务在安全认证中间件扩展对应的接口,使得安全认证中间件在获取用户的认证业务后,可以通过对应的接口将认证业务的查询指令发送给云计算资源池。
本实施例中,认证策略为在云计算资源池中的资源的一小部分,其具体为与认证业务对应的认证方法,如静态密码认证的认证方法或者静态密码认证的认证方法等。
第一接收模块103,用于当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合为云计算资源池的资源。
本实施例中,云计算资源池接收到查询指令后,查询与认证业务对应的认证策略。当查询到对应的认证策略时,云计算资源池将与认证策略对应的提示输入口令的信息发送给安全认证中间件,并由安全认证中间件将提示输入口令的信息转发给用户终端。
例如,用户终端需要进行动态密码认证,则云计算资源池查询到动态密码认证的认证策略时,将动态密码认证需要输入的动态口令的提示信息发送给安全认证中间件。
第二接收模块104,用于接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
其中,在安全认证中间件将提示输入口令的信息转发给用户终端后,用户根据该信息输入一输入口令,并将输入的输入口令发送给安全认证中间件,由安全认证中间件将输入口令发送给认证服务器进行认证。
在一优选的实施例中,在上述图7的实施例的基础上,安全认证中间件还包括:扩展模块,用于根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
其中,认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务。
在本实施例中,由于根据认证业务在安全认证中间件中扩展对应的接口,因此,安全认证中间件在进行安全认证时支持统一的通信方式和消息结构,还能够屏蔽不同安全认证设备厂商的安全认证能力的不同。当需要对一个新的安全认证能力进行支持时,安全认证中间件只要基于该安全认证能力提供对应的独立接口,就可以采用统一的通信方式和消息结构与云计算资源池进行交互,并由管理员在管理门户中进行该安全认证能力的添加即可。
在一优选的实施例中,在上述图7的实施例的基础上,安全认证中间件还包括:第三接收模块,用于接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
本实施例中,认证服务器接收安全认证中间件发送的输入口令,将该输入口令与预存在认证服务器中的口令进行匹配,当匹配成功时,将匹配成功的认证结果发送给安全认证中间件,安全认证中间件再将其发送给用户终端进行显示。若匹配不成功,则认证服务器也将匹配失败的认证结果发送给认证服务器,安全认证中间件再将其发送给用户终端。
本发明还提供一种云计算资源池,参照图8,在一实施例中,该云计算资源池包括:
查询模块201,用于接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
本实施例中,云计算资源池接收安全认证中间件的查询指令,认证策略为在云计算资源池中的资源的一小部分,其具体为与认证业务对应的认证方法,如静态密码认证的认证方法或者静态密码认证的认证方法等。
本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合为云计算资源池的资源。
本实施例中,云计算资源池接收到查询指令后,查询与认证业务对应的认证策略。
返回模块202,用于当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
当查询到对应的认证策略时,云计算资源池将与认证策略对应的提示输入口令的信息发送给安全认证中间件,以由安全认证中间件将提示输入口令的信息转发给用户终端。
例如,用户终端需要进行动态密码认证,则云计算资源池查询到动态密码认证的认证策略时,将动态密码认证需要输入的动态口令的提示信息发送给安全认证中间件。
在一优选的实施例中,在上述图8的实施例的基础上,云计算资源池还包括:添加模块,用于对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
在本实施例中,云计算资源池中预先增加不同的认证业务安全认证所需的相关表、相关的页面等,获取不同的认证业务的认证策略,并将其综合并添加为云计算资源池的资源。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于公有云的认证方法,应用于安全认证中间件中,其特征在于,所述基于公有云的认证方法包括以下步骤:
接收用户终端的认证请求,获取所述认证请求中的认证业务;
向云计算资源池发送对应所述认证业务的认证策略的查询指令;
当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证;
通过在所述安全认证中间件根据不同的所述认证业务扩展对应的接口,通过所述接口与所述云计算资源池通信。
2.如权利要求1所述的基于公有云的认证方法,其特征在于,所述认证业务包括:静态密码认证业务、动态密码认证业务、USBKey认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
所述基于公有云的认证方法还包括:根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
3.如权利要求1或2所述的基于公有云的认证方法,其特征在于,所述基于公有云的认证方法还包括:接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
4.一种基于公有云的认证方法,应用于云计算资源池中,其特征在于,所述基于公有云的认证方法包括以下步骤:
接收安全认证中间件发送的查询对应认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息;
对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中;
通过在所述安全认证中间件根据不同的所述认证业务扩展对应的接口,通过所述接口与所述云计算资源池通信。
5.一种安全认证中间件,其特征在于,所述安全认证中间件包括:
获取模块,用于接收用户终端的认证请求,获取所述认证请求中的认证业务;
发送模块,用于向云计算资源池发送对应所述认证业务的认证策略的查询指令;
第一接收模块,用于当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
第二接收模块,用于接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证;
其中,通过在所述安全认证中间件根据不同的所述认证业务扩展对应的接口,通过所述接口与所述云计算资源池通信。
6.如权利要求5所述的安全认证中间件,其特征在于,所述认证业务包括:静态密码认证业务、动态密码认证业务、USBKey认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
所述安全认证中间件还包括:扩展模块,用于根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
7.如权利要求5或6所述的安全认证中间件,其特征在于,所述安全认证中间件还包括:第三接收模块,用于接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
8.一种云计算资源池,其特征在于,所述云计算资源池包括:
查询模块,用于接收安全认证中间件发送的查询对应认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
返回模块,用于当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息;
添加模块,用于对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中;
其中,通过在所述安全认证中间件根据不同的所述认证业务扩展对应的接口,通过所述接口与所述云计算资源池通信。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410262163.7A CN105207970B (zh) | 2014-06-12 | 2014-06-12 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
| PCT/CN2014/089596 WO2015188568A1 (zh) | 2014-06-12 | 2014-10-27 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410262163.7A CN105207970B (zh) | 2014-06-12 | 2014-06-12 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105207970A CN105207970A (zh) | 2015-12-30 |
| CN105207970B true CN105207970B (zh) | 2019-09-27 |
Family
ID=54832833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410262163.7A Active CN105207970B (zh) | 2014-06-12 | 2014-06-12 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105207970B (zh) |
| WO (1) | WO2015188568A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208012A (zh) * | 2015-08-31 | 2015-12-30 | 武汉云通英飞科技有限公司 | 一种基于云计算的云端认证方法和系统 |
| CN106411941B (zh) * | 2016-11-24 | 2019-05-07 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下安全认证资源分配和管理方法 |
| CN108345801B (zh) * | 2018-02-09 | 2021-09-28 | 南京邮电大学 | 一种面向密文数据库的中间件动态用户认证方法及系统 |
| CN109547217B (zh) * | 2019-01-11 | 2021-10-22 | 北京中实信达科技有限公司 | 基于动态口令的一对多身份认证系统和方法 |
| CN113992740B (zh) * | 2021-10-26 | 2024-03-22 | 超越科技股份有限公司 | 一种基于自主可控的中间件及数据传输方法 |
| CN114070592A (zh) * | 2021-11-09 | 2022-02-18 | 乐美科技股份私人有限公司 | 一种资源下载方法、装置、终端及服务器 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045353A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种公有云服务的分布式网络安全控制方法 |
| CN102185864A (zh) * | 2011-05-13 | 2011-09-14 | 北京星网锐捷网络技术有限公司 | 安全认证策略配置方法、装置及系统 |
| CN102647432A (zh) * | 2012-05-17 | 2012-08-22 | 湖南神州祥网科技有限公司 | 一种认证信息传输方法、装置及认证中间件 |
| CN102681899A (zh) * | 2011-03-14 | 2012-09-19 | 金剑 | 云计算服务平台的虚拟计算资源动态管理系统 |
| CN202455386U (zh) * | 2011-12-13 | 2012-09-26 | 杭州晟元芯片技术有限公司 | 一种用于云存储的安全系统 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
| CN103095720A (zh) * | 2013-01-30 | 2013-05-08 | 中国科学院自动化研究所 | 一种基于会话管理服务器的云存储系统的安全管理方法 |
| CN103428298A (zh) * | 2013-08-30 | 2013-12-04 | 华南理工大学 | 一种基于云存储的多方电子邮件附件共享的管理方法 |
| CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120072972A1 (en) * | 2010-09-20 | 2012-03-22 | Microsoft Corporation | Secondary credentials for batch system |
| WO2013179383A1 (ja) * | 2012-05-29 | 2013-12-05 | 株式会社日立システムズ | クラウドセキュリティ管理システム |
| US20140123028A1 (en) * | 2012-10-27 | 2014-05-01 | Kiran Kamity | Comprehensive multimedia management platform |
| CN103023986B (zh) * | 2012-11-27 | 2016-01-13 | 中国电信股份有限公司 | 一种对多用户提供rdbms服务的系统和方法 |
| CN103401688A (zh) * | 2013-08-09 | 2013-11-20 | 中国人民解放军理工大学 | 基于Eucalyptus云平台的消息中间件传输整合系统 |
-
2014
- 2014-06-12 CN CN201410262163.7A patent/CN105207970B/zh active Active
- 2014-10-27 WO PCT/CN2014/089596 patent/WO2015188568A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045353A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种公有云服务的分布式网络安全控制方法 |
| CN102681899A (zh) * | 2011-03-14 | 2012-09-19 | 金剑 | 云计算服务平台的虚拟计算资源动态管理系统 |
| CN102185864A (zh) * | 2011-05-13 | 2011-09-14 | 北京星网锐捷网络技术有限公司 | 安全认证策略配置方法、装置及系统 |
| CN202455386U (zh) * | 2011-12-13 | 2012-09-26 | 杭州晟元芯片技术有限公司 | 一种用于云存储的安全系统 |
| CN102647432A (zh) * | 2012-05-17 | 2012-08-22 | 湖南神州祥网科技有限公司 | 一种认证信息传输方法、装置及认证中间件 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
| CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
| CN103095720A (zh) * | 2013-01-30 | 2013-05-08 | 中国科学院自动化研究所 | 一种基于会话管理服务器的云存储系统的安全管理方法 |
| CN103428298A (zh) * | 2013-08-30 | 2013-12-04 | 华南理工大学 | 一种基于云存储的多方电子邮件附件共享的管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015188568A1 (zh) | 2015-12-17 |
| CN105207970A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105207970B (zh) | 基于公有云的认证方法、安全认证中间件及云计算资源池 | |
| US11122030B2 (en) | Methods, systems, devices, and products for web services | |
| CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
| CN104994064B (zh) | 一种基于客户端插件的授权认证方法及系统 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN101562621A (zh) | 一种用户授权的方法、系统和装置 | |
| WO2011110539A9 (en) | System and method for using a portable security device to cryptographically sign a document in response to signature requests from a relying party to a digital signature service | |
| CN109802835A (zh) | 一种安全认证方法、系统及api网关 | |
| CN107294916A (zh) | 单点登录方法、单点登录终端及单点登录系统 | |
| CN106357699A (zh) | 网络系统、服务平台、服务平台登录方法及系统 | |
| CN103870727B (zh) | 一种统一管理权限的方法及系统 | |
| KR20220019834A (ko) | 디바이스로의 보안 자격증명 전송을 인증하는 방법 및 시스템 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN103095666B (zh) | 第三方应用处理方法及装置 | |
| CN103986734A (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| Ferdous et al. | Managing dynamic identity federations using security assertion markup language | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| CN109699015A (zh) | 机卡绑定关系认证方法、装置以及通信系统 | |
| CN104052754A (zh) | 一种第三方应用的身份验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190826 Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Applicant after: Nanjing Zhongxing New Software Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Applicant before: ZTE Corporation |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |