CN102457507A - 云计算资源安全共享方法、装置及系统 - Google Patents
云计算资源安全共享方法、装置及系统 Download PDFInfo
- Publication number
- CN102457507A CN102457507A CN2010105272485A CN201010527248A CN102457507A CN 102457507 A CN102457507 A CN 102457507A CN 2010105272485 A CN2010105272485 A CN 2010105272485A CN 201010527248 A CN201010527248 A CN 201010527248A CN 102457507 A CN102457507 A CN 102457507A
- Authority
- CN
- China
- Prior art keywords
- service provider
- resource
- user
- server
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种云计算资源安全共享方法,方法包括:用户向云计算服务商服务器发送资源访问请求,资源访问请求中携带待访问资源的相关信息;云计算服务商服务器根据待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;认证请求中携带有用户的标识信息;业务提供商服务器根据用户的标识信息对用户进行身份认证,并在认证通过后向用户或云计算服务商服务器发送资源访问控制信息;云计算服务商服务器对资源访问控制信息进行认证,并在认证通过后向用户提供待访问资源。本发明还公开了一种云计算资源安全共享装置。本发明提高了共享资源访问的效率及其安全性。
Description
技术领域
本发明涉及资源访问技术,尤其涉及一种云计算资源安全共享方法、装置及系统。
背景技术
云计算是分布式处理、并行处理和网格计算等结合的技术。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
通过使用云计算服务,业务提供商服务器可以降低企业运行成本,向用户提供可靠的资源访问服务。已经有越来越多的业务提供商服务器选择云计算服务向用户提供相关业务服务。
业务提供商服务器使用云计算向用户提供业务服务。业务提供商服务器将业务资源提供给资源所有者使用,资源所有者对业务资源具有使用和共享权限。资源所有者向其他用户共享业务资源。当前,采用的共享方案为,资源所有者要想将共享资源共享给其他人,需要在业务提供商服务器设置资源的共享权限,允许其他用户的访问。而其他用户要想取得共享资源,也需要登录到业务提供商服务器,通过业务提供商服务器,才能看到所共享的资源。
这种方式具有许多的缺点。首先,限制了用户灵活使用共享资源的方式。用户只有通过登录业务提供商服务器提供的服务站点,才能获得相应的业务提供商服务器在云计算服务商服务器储存的资源。其次,要求业务提供商服务器具有较大的服务提供能力。业务提供商服务器需要为众多的用户都提供相当于一个资源中继站的服务,这增加了业务提供商服务器的负载压力,而在云环境下,业务提供商服务器希望利用云而实现简单部署、降低成本,这就和云环境设置的初衷相违背,无疑增加了业务提供商服务器的负担。
然而,随着云计算服务应用的发展,用户希望能够随时随地以较灵活的方式访问云计算服务商,进而获取业务提供商服务器储存在云计算服务商服务器的共享资源。但作为业务提供商服务器的主要业务支撑的用户资源,处于安全以及网络接入便利性的考量,业务提供商服务器希望禁止用户直接访问云计算服务商服务器而获取访问资源,从而避免用户资源不会泄露给云计算服务商服务器。因此,目前迫切需要一种资源技术方案,既为用户提供一个灵活访问共享资源的方式,又能保护业务提供商服务器的用户资源。遗憾的是,由于云计算技术尚在讨论阶段,目前并无相关的技术方案可供参考。
发明内容
有鉴于此,本发明的主要目的在于提供一种云计算资源安全共享方法、装置及系统,方便用户访问共享资源的同时,保护了业务提供商的用户资源。
为达到上述目的,本发明的技术方案是这样实现的:
一种云计算资源安全共享方法,包括:
云计算服务商服务器接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
所述云计算服务商服务器根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;
所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证,颁发资源访问控制信息;
所述云计算服务商服务器对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
优选地,所述颁发资源访问控制信息具体为:
将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
优选地,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
优选地,所述资源的相关信息还包括所述资源的有效时间信息;
所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
所述业务提供商服务器接收所述用户的注册请求,并为所述用户提供注册标识及访问密码;
所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证具体为:
所述业务提供商服务器根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。
优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
向所述用户提供访问资源的云计算服务商服务器的IP地址信息;
所述用户根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。
优选地,所述云计算资源包含云存储资源。
一种云计算资源安全共享装置,包括接收单元、获取单元、第一发送单元、第一认证单元、第二发送单元、第二认证单元和提供单元,其中,
接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
获取单元,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息;
第一发送单元,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;
第一认证单元,用于根据所述用户的标识信息对所述用户进行身份认证;
第二发送单元,用于在所述第一认证单元认证通过后向所述用户或所述云计算服务商服务器发送资源访问控制信息;
所述用户通过所述第一发送单元再次向所述云计算服务商服务器发送资源访问请求,该资源访问请求中携带所述资源访问控制信息及资源的相关信息;
第二认证单元,用于对所述资源访问控制信息进行认证;
提供单元,用于在所述第二认证单元认证通过后向所述用户提供待访问资源。
优选地,所述装置还包括:
设置及提供单元,用于通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
优选地,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
优选地,所述资源的相关信息还包括所述资源的有效时间信息;
所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
一种云计算资源访问系统,包括业务提供商服务器和云计算服务商服务器;其中,
业务提供商服务器,用于向资源所有者提供设置资源所有者的资源的访问权限;以及,接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;
云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
优选地,所述业务提供商服务器将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
本发明中,业务提供商服务器通过运用云计算服务商服务器,从而能向用户提供简单易行的资源访问手段,降低了系统设置的成本,同时,又对资源所有者的共享资源进行了安全保护。本发明有利于用户灵活访问共享资源,提高了共享资源访问的效率。
附图说明
图1为本发明云计算资源访问系统的组成结构示意图;
图2为本发明云计算资源安全共享方法的流程图;
图3为本发明云计算资源安全共享装置的组成结构示意图。
具体实施方式
本发明的基本思想为,资源所有者通过业务提供商服务器设置共享资源的访问权限,并向用户提供共享资源的相关信息;用户向云计算服务商服务器发送资源访问请求,资源访问请求中携带待访问资源的相关信息;云计算服务商服务器根据待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;认证请求中携带有用户的标识信息;业务提供商服务器根据用户的标识信息对用户进行身份认证,并在认证通过后向用户发送资源访问控制信息;云计算服务商服务器对资源访问控制信息进行认证,并在认证通过后向用户提供待访问资源。
图1为本发明云计算资源访问系统的组成结构示意图,如图1所示,本发明云计算资源访问系统包括业务提供商服务器和云计算服务商服务器;其中,
业务提供商服务器,用于由资源所有者通过业务提供商服务器设置共享资源的访问权限;以及,接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;
云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
本发明中,云计算资源包括云存储资源等。
以下具体说明本发明用户如何通过云计算服务商访问业务提供商位于云计算服务商的共享资源。
图2为本发明云计算资源安全共享方法的流程图,如图2所示,本发明云计算资源安全共享方法具体包括以下步骤:
步骤201,用户获取待访问资源的相关信息。
具体的,在步骤201中,首先,资源所有者在客户端输入用户名和密码,登录到业务提供商服务器上。业务服务商服务器对资源所有者进行用户身份认证且通过后,向资源所有者发送资源信息列表,资源所有者选择待共享的资源信息,设置共享资源的访问权限,业务提供商服务器向资源所有者发送资源相关信息。这里,资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息,以及,所述资源的有效时间信息;其中,所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
这里,资源所有者将自身的资源信息上载到业务提供商服务器上,并在通过业务提供商服务器的身份认证(如通过用户名及访问密码的方式验证是否是合法资源使用者)后,将该资源所有者的共享资源信息提供给该资源所有者,供资源所有者对自身的共享资源的访问权限进行设置。并在设置完毕后,将所设置的共享资源的信息通知给待访问的用户,以方便用户对这些共享资源进行访问。
具体的,资源所有者启动客户端程序输入用户名和用户密码。客户端程序以安全套接层(SSL,Secure Sockets Layer)协议登录认证服务器,发起会话,然后把用户名和对应的密码发送给业务提供商服务器。
登录密码可以由资源所有者在注册到业务提供商服务器时,由业务提供商服务器储存资源所有者注册时保存的用户名以及密码。此时,业务提供商服务器匹配该资源所有者录入的用户名和密码,如果没有匹配,结果返回错误。如果匹配,则返回业务提供商服务器的资源信息列表resourcelist。
资源所有者从资源列表中选择需要共享的资源信息,修改共享资源的访问控制权限,并将共享资源访问控制信息设为V,业务提供商服务器云计算共享资源的访问控制信息V。业务提供商服务器将共享资源信息票据(ticket),并返回给资源所有者。共享资源信息ticket可以由系统密钥进行加密后,再发送给资源所有者。
本发明中,共享资源信息ticket包括用户编号NU,资源编号N,业务提供商服务器IDS,业务提供商服务器的IPS,并且还可以包括用户可以使用此票据访问资源的时间值time。
如果以KS表示系统间加密密钥,则业务提供商服务器发送给资源所有者的共享资源信息ticket可表示为:{NU,N,IDS,IPS,time}KS。
本发明中,系统密钥是事先设定的,具体的设置方式与现有的密钥设置方式相同,由于不是实现本发明技术方案的重点,这里不再赘述。
资源所有者获取ticket后,将获取的ticket发送给待访问共享资源的用户。资源所有者还将访问这些共享资源的云计算服务商服务器的IP地址(IPC)发送给用户。
用户接收资源信息ticket和云计算服务商服务器的IPC,并保存在本地以备份访问云计算服务商服务器,它们之间的会话结束。
资源所有者客户端和业务提供商服务器之间会话流程利用参数可以表示如下:
资源所有者通过{username+password}SSL向业务提供商服务器进行身份认证;
业务提供商服务器向资源所有者提供资源列表:{resourcelist}SSL;
资源所有者设置共享资源以及其访问权限{N,V}等信息,并向业务提供商服务器发送{N,V}SSL;
业务提供商服务器向资源所有者发送{ticket}SSL;
资源所有者向用户发送{IPC,ticket}SSL,其中,ticket={NU,N,IDS,IPS,time}KS。
其中,username表示资源所有者的登录用户名,password表示对应的密码,会话通过SSL协议传输。
步骤202,对用户进行身份认证,颁发资源访问控制信息V。
在步骤202中,用户采用ticket向云计算服务商服务器发送访问请求,云计算服务商服务器向业务提供商服务器发送请求,要求提供用户访问资源的身份认证和资源访问控制信息,业务提供商服务器对用户进行身份认证,颁发用户资源访问控制信息,并将资源访问控制信息发给用户。具体的,用户向资源信息委托方颁发的云计算服务商服务器IPC发起访问,并发送资源访问ticket。云计算服务商服务器利用系统密钥(KS)解开票据(ticket),获得业务提供商服务器的IDS和IPS,以及用户编号NU。云计算服务商服务器对业务提供商服务器的IDS和IPS进行认证,查找业务提供商服务器的注册信息。
云计算服务商服务器向业务提供商服务器IPS发起访问,向业务提供商服务器发送用户身份认证和权限请求PV,云计算服务商服务器还将用户编号NU发送给业务提供商服务器。这个请求信息可以用系统密钥(KS)加密。
业务提供商服务器运用系统密钥(KS)解开信息,获取用户编号NU,根据编号查询得到用户的IPC,并向用户IPC发起访问,要求用户提供身份认证和资源访问权限申请信息。
用户向业务提供商服务器提供身份认证和资源访问权限申请。
业务提供商服务器向用户客户端发送页面跳转actioni,可以要求用户登录业务提供商服务器网站。此时,客户端可以跳转到业务提供商服务器网站。用户输入用户名username和密码password,登录业务服务器网站。业务提供商服务器验证用户名username和密码password,并和数据库用户的注册信息对照,如果一致,则允许用户访问。
这里,用户在访问共享资源之前,也需到业务提供商服务器上进行注册,以方便访问共享资源。
业务提供商服务器根据用户认证的结果,根据共享资源的访问控制信息,颁发共享资源访问控制信息V,并将V发送给用户或发送给云计算服务商服务器。V可以用系统密钥KS加密。发送过程用密钥(KC)加密。用户和业务提供商都可以运用用户在业务提供商注册的usename和password计算得到KC。如果将资源访问控制信息V发送给云计算服务商服务器,可以不进行加密。
当将资源访问控制信息V发送给用户后,用户运用Kc解密信息,获取认证和资源权限值V。
云计算服务商服务器、业务提供商服务器、用户(Client)之间会话流程利用参数可以表述如下:
用户向云计算服务商服务器发送{ticket}SSL;
云计算服务商服务器向业务提供商服务器发送{{NU,PV}KS}SSL;
业务提供商服务器向用户提供认证的接口{actioni}SSL;
用户向业务提供商服务器发送{username,password}SSL,进行身份认证;
在身份认证通过后,业务提供商服务器向用户提供{{N,{V}KS}KC}SSL。
当然,如果业务提供商服务器将资源访问控制信息V发送给云计算服务商服务器,将直接发送。
步骤203,用户对相关共享资源进行访问。
在步骤203中,用户运用ticket,认证和资源访问权限值V向云计算服务商服务器发送请求,云计算服务商服务器资源访问控制信息V,如果认证通过,云计算服务商服务器将共享资源发送给用户。具体的,用户运用ticket和认证和资源访问控制信息V向云计算服务商服务器发送资源访问请求。云计算服务商服务器运用系统密钥(KS)解密信息,获取认证和资源访问权限值V。云计算服务商服务器认证V。如果认证通过,云计算服务商服务器向用户提供共享资源。
图3为本发明云计算资源安全共享装置的组成结构示意图,如图3所示,本发明云计算资源安全共享装置包括设于用户终端中的设置及提供单元30,设于云计算服务商服务器中的接收单元31、获取单元32、第一发送单元33、第二认证单元34和提供单元35,设于业务提供商服务器中的第一认证单元36和第二发送单元37,其中,
设置及提供单元30,用于通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息;
接收单元31,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
获取单元32,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息;
第一发送单元33,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;
第一认证单元36,用于根据所述用户的标识信息对所述用户进行身份认证;
第二发送单元37,用于在所述第一认证单元认36证通过后向所述用户或发送资源访问控制信息;当将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
第二认证单元34,用于对所述用户的资源访问控制信息进行认证;这里,当将资源访问控制信息发送给用户时,所述云计算服务商服务器在接收到用户发送的资源访问控制信息时,触发提供单元35;或者,所述云计算服务商服务器在接收到所述业务提供商服务器发送的资源访问控制信息,触发提供单元35。
提供单元35,用于在所述第二认证单元34认证通过后向所述用户提供待访问资源。
上述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。上述资源的相关信息还包括所述资源的有效时间信息;
所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
在图3所示的云计算资源安全共享装置的基础上,本发明云计算资源安全共享装置还包括:
注册单元(未图示),设于用户终端中,用于向所述业务提供商服务器进行注册;
第二提供单元(未图示),设于所述业务提供商服务器中,用于为所述用户提供注册标识及访问密码;
第一认证单元36根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,并通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。
资源所有者向用户提供云计算服务商服务器的IP地址信息。
用户终端进一步地,根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。
本领域技术人员应当理解,本发明图3所示的云计算资源安全共享装置是为实现前述的云计算资源安全共享方法而设计的,上述各处理单元的实现功能可参照前述方法的相关描述而理解。图中的各处理单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种云计算资源安全共享方法,其特征在于,所述方法包括:
云计算服务商服务器接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
所述云计算服务商服务器根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;
所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证,颁发资源访问控制信息;
所述云计算服务商服务器对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
2.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
3.根据权利要求1所述的方法,其特征在于,所述颁发资源访问控制信息具体为:
将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
4.根据权利要求1所述的方法,其特征在于,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
5.根据权利要求4所述的方法,其特征在于,所述资源的相关信息还包括所述资源的有效时间信息;
所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
6.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
所述业务提供商服务器接收所述用户的注册请求,并为所述用户提供注册标识及访问密码;
所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证具体为:
所述业务提供商服务器根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。
7.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括:
向所述用户提供访问资源的云计算服务商服务器的IP地址信息;
所述用户根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述云计算资源包含云存储资源。
9.一种云计算资源安全共享装置,其特征在于,所述装置包括接收单元、获取单元、第一发送单元、第一认证单元、第二发送单元、第二认证单元和提供单元,其中,
接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
获取单元,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息;
第一发送单元,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;
第一认证单元,用于根据所述用户的标识信息对所述用户进行身份认证;
第二发送单元,用于在所述第一认证单元认证通过后向所述用户或所述云计算服务商服务器发送资源访问控制信息;
第二认证单元,用于对所述资源访问控制信息进行认证;
提供单元,用于在所述第二认证单元认证通过后向所述用户提供待访问资源。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
设置及提供单元,用于通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
11.根据权利要求9所述的装置,其特征在于,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
12.根据权利要求11所述的装置,其特征在于,所述资源的相关信息还包括所述资源的有效时间信息;
所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
13.一种云计算资源访问系统,其特征在于,所述系统包括业务提供商服务器和云计算服务商服务器;其中,
业务提供商服务器,用于向资源所有者提供设置资源所有者的资源的访问权限;以及,接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;
云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
14.根据权利要求13所述的系统,其特征在于,所述业务提供商服务器将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010527248.5A CN102457507B (zh) | 2010-10-29 | 2010-10-29 | 云计算资源安全共享方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010527248.5A CN102457507B (zh) | 2010-10-29 | 2010-10-29 | 云计算资源安全共享方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102457507A true CN102457507A (zh) | 2012-05-16 |
CN102457507B CN102457507B (zh) | 2016-06-08 |
Family
ID=46040169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010527248.5A Expired - Fee Related CN102457507B (zh) | 2010-10-29 | 2010-10-29 | 云计算资源安全共享方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102457507B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103002052A (zh) * | 2012-12-24 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 云数据库中的资源定位方法和装置 |
CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
CN103281173A (zh) * | 2013-04-27 | 2013-09-04 | 网银国际股份有限公司 | 复数网络平台的密钥管理方法 |
CN103428241A (zh) * | 2012-05-18 | 2013-12-04 | 中兴通讯股份有限公司 | 服务部署方法及系统 |
CN103516763A (zh) * | 2012-06-30 | 2014-01-15 | 华为技术有限公司 | 资源处理方法和系统以及装置 |
WO2014032538A1 (en) * | 2012-08-31 | 2014-03-06 | Tencent Technology (Shenzhen) Company Limited | Cloud-based resource sharing method and system |
CN103634331A (zh) * | 2012-08-21 | 2014-03-12 | 镇江雅迅软件有限责任公司 | 一种基于云计算服务的权限管理方法 |
CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和系统 |
CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
CN103916454A (zh) * | 2013-01-02 | 2014-07-09 | 国际商业机器公司 | 在整个云架构中扩展组织边界 |
CN103973736A (zh) * | 2013-01-30 | 2014-08-06 | 华为终端有限公司 | 一种数据共享的方法及装置 |
CN104065715A (zh) * | 2014-06-18 | 2014-09-24 | 广东工业大学 | 一种基于云平台的资源共享的方法及云平台 |
WO2014201931A1 (zh) * | 2013-06-21 | 2014-12-24 | 华为技术有限公司 | 资源处理方法和站点服务器 |
CN104426876A (zh) * | 2013-09-02 | 2015-03-18 | 华为技术有限公司 | 获取云中安全信息方法、云中安全信息上报的方法及装置 |
US9825924B2 (en) | 2013-08-27 | 2017-11-21 | Huawei Device (Dongguan) Co., Ltd. | File sharing method and apparatus |
CN107659652A (zh) * | 2017-09-28 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种云备份的方法及装置 |
CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN109104316A (zh) * | 2018-08-22 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种用于共享拓扑结构图数据的方法和装置 |
CN109218360A (zh) * | 2017-07-03 | 2019-01-15 | 中国电信股份有限公司 | Co机房向ICP服务器动态开通云资源块的方法和系统 |
CN109298898A (zh) * | 2018-08-24 | 2019-02-01 | 深圳职业技术学院 | 云计算资源自动配置方法及装置 |
CN110012016A (zh) * | 2019-04-10 | 2019-07-12 | 山东师创云服务有限公司 | 混合云环境中资源访问控制的方法及系统 |
CN110059128A (zh) * | 2019-04-27 | 2019-07-26 | 陆佳琦 | 一种教育资源共享系统 |
CN112235313A (zh) * | 2020-10-22 | 2021-01-15 | 新华三信息安全技术有限公司 | 一种云安全资源池、智能家居网关、物联网安全防护系统 |
CN112632508A (zh) * | 2020-12-28 | 2021-04-09 | 中金数据(武汉)超算技术有限公司 | 一种基于云计算的身份识别方法及装置 |
CN113014671A (zh) * | 2021-04-01 | 2021-06-22 | 毕延杰 | 应用于大数据分析的云业务资源共享方法及资源共享平台 |
CN113067854A (zh) * | 2021-03-12 | 2021-07-02 | 斑马网络技术有限公司 | 车载设备内容资源获取方法、装置、设备及存储介质 |
CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136864A (zh) * | 2007-09-30 | 2008-03-05 | 中兴通讯股份有限公司 | 一种基于业务信息的资源请求接纳控制的方法 |
WO2009079844A1 (fr) * | 2007-12-20 | 2009-07-02 | Zte Corporation | Procédé de traitement de requête de ressource en réseau de prochaine génération |
CN101729541A (zh) * | 2009-11-26 | 2010-06-09 | 广东宇天信通通信科技有限公司 | 多业务平台的资源访问方法及系统 |
CN101778111A (zh) * | 2010-01-21 | 2010-07-14 | 北京航空航天大学 | 资源安全保护的信任自动建立方法和系统 |
-
2010
- 2010-10-29 CN CN201010527248.5A patent/CN102457507B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136864A (zh) * | 2007-09-30 | 2008-03-05 | 中兴通讯股份有限公司 | 一种基于业务信息的资源请求接纳控制的方法 |
WO2009079844A1 (fr) * | 2007-12-20 | 2009-07-02 | Zte Corporation | Procédé de traitement de requête de ressource en réseau de prochaine génération |
CN101729541A (zh) * | 2009-11-26 | 2010-06-09 | 广东宇天信通通信科技有限公司 | 多业务平台的资源访问方法及系统 |
CN101778111A (zh) * | 2010-01-21 | 2010-07-14 | 北京航空航天大学 | 资源安全保护的信任自动建立方法和系统 |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428241B (zh) * | 2012-05-18 | 2016-08-24 | 中兴通讯股份有限公司 | 服务部署方法及系统 |
CN103428241A (zh) * | 2012-05-18 | 2013-12-04 | 中兴通讯股份有限公司 | 服务部署方法及系统 |
CN103516763A (zh) * | 2012-06-30 | 2014-01-15 | 华为技术有限公司 | 资源处理方法和系统以及装置 |
CN103516763B (zh) * | 2012-06-30 | 2016-09-28 | 华为技术有限公司 | 资源处理方法和系统以及装置 |
CN103634331A (zh) * | 2012-08-21 | 2014-03-12 | 镇江雅迅软件有限责任公司 | 一种基于云计算服务的权限管理方法 |
WO2014032538A1 (en) * | 2012-08-31 | 2014-03-06 | Tencent Technology (Shenzhen) Company Limited | Cloud-based resource sharing method and system |
CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和系统 |
CN103780580B (zh) * | 2012-10-23 | 2017-05-10 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和系统 |
CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
CN103002052B (zh) * | 2012-12-24 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 云数据库中的资源定位方法和装置 |
CN103002052A (zh) * | 2012-12-24 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 云数据库中的资源定位方法和装置 |
CN103916454B (zh) * | 2013-01-02 | 2017-03-22 | 国际商业机器公司 | 在整个云架构中扩展组织边界的方法和设备 |
CN103916454A (zh) * | 2013-01-02 | 2014-07-09 | 国际商业机器公司 | 在整个云架构中扩展组织边界 |
CN103973736A (zh) * | 2013-01-30 | 2014-08-06 | 华为终端有限公司 | 一种数据共享的方法及装置 |
US9129125B2 (en) | 2013-01-30 | 2015-09-08 | Huawei Device Co., Ltd. | Data sharing method and device |
CN103973736B (zh) * | 2013-01-30 | 2017-12-29 | 华为终端(东莞)有限公司 | 一种数据共享的方法及装置 |
CN103152425B (zh) * | 2013-03-15 | 2016-03-23 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
CN103281173A (zh) * | 2013-04-27 | 2013-09-04 | 网银国际股份有限公司 | 复数网络平台的密钥管理方法 |
WO2014201931A1 (zh) * | 2013-06-21 | 2014-12-24 | 华为技术有限公司 | 资源处理方法和站点服务器 |
US9825924B2 (en) | 2013-08-27 | 2017-11-21 | Huawei Device (Dongguan) Co., Ltd. | File sharing method and apparatus |
CN104426876A (zh) * | 2013-09-02 | 2015-03-18 | 华为技术有限公司 | 获取云中安全信息方法、云中安全信息上报的方法及装置 |
CN104426876B (zh) * | 2013-09-02 | 2018-10-19 | 华为技术有限公司 | 获取云中安全信息方法、云中安全信息上报的方法及装置 |
CN104065715A (zh) * | 2014-06-18 | 2014-09-24 | 广东工业大学 | 一种基于云平台的资源共享的方法及云平台 |
CN104065715B (zh) * | 2014-06-18 | 2017-06-16 | 广东工业大学 | 一种基于云平台的资源共享的方法及云平台 |
CN108259414B (zh) * | 2016-12-28 | 2021-03-16 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN109218360A (zh) * | 2017-07-03 | 2019-01-15 | 中国电信股份有限公司 | Co机房向ICP服务器动态开通云资源块的方法和系统 |
CN109218360B (zh) * | 2017-07-03 | 2021-03-23 | 中国电信股份有限公司 | Co机房向ICP服务器动态开通云资源块的方法和系统 |
CN107659652A (zh) * | 2017-09-28 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种云备份的方法及装置 |
CN109104316B (zh) * | 2018-08-22 | 2021-07-02 | 郑州云海信息技术有限公司 | 一种用于共享拓扑结构图数据的方法和装置 |
CN109104316A (zh) * | 2018-08-22 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种用于共享拓扑结构图数据的方法和装置 |
CN109298898A (zh) * | 2018-08-24 | 2019-02-01 | 深圳职业技术学院 | 云计算资源自动配置方法及装置 |
CN110012016B (zh) * | 2019-04-10 | 2021-04-27 | 山东师创云服务有限公司 | 混合云环境中资源访问控制的方法及系统 |
CN110012016A (zh) * | 2019-04-10 | 2019-07-12 | 山东师创云服务有限公司 | 混合云环境中资源访问控制的方法及系统 |
CN110059128A (zh) * | 2019-04-27 | 2019-07-26 | 陆佳琦 | 一种教育资源共享系统 |
CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
CN112235313A (zh) * | 2020-10-22 | 2021-01-15 | 新华三信息安全技术有限公司 | 一种云安全资源池、智能家居网关、物联网安全防护系统 |
CN112235313B (zh) * | 2020-10-22 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种云安全资源池、智能家居网关、物联网安全防护系统 |
CN112632508A (zh) * | 2020-12-28 | 2021-04-09 | 中金数据(武汉)超算技术有限公司 | 一种基于云计算的身份识别方法及装置 |
CN112632508B (zh) * | 2020-12-28 | 2023-10-20 | 中金数据(武汉)超算技术有限公司 | 一种基于云计算的身份识别方法及装置 |
CN113067854A (zh) * | 2021-03-12 | 2021-07-02 | 斑马网络技术有限公司 | 车载设备内容资源获取方法、装置、设备及存储介质 |
CN113067854B (zh) * | 2021-03-12 | 2023-08-25 | 斑马网络技术有限公司 | 车载设备内容资源获取方法、装置、设备及存储介质 |
CN113014671A (zh) * | 2021-04-01 | 2021-06-22 | 毕延杰 | 应用于大数据分析的云业务资源共享方法及资源共享平台 |
Also Published As
Publication number | Publication date |
---|---|
CN102457507B (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
CN110322940B (zh) | 一种医疗数据共享的访问授权方法及系统 | |
CN108234443B (zh) | 签约方法、系统及计算机可读存储介质 | |
CN114788226A (zh) | 用于建立分散式计算机应用的非托管工具 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
CN105191208B (zh) | 用于激活用户装置上的应用程序的方法 | |
CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
CN104683107B (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
CN105306211A (zh) | 一种客户端软件的身份认证方法 | |
CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
CN112738117A (zh) | 数据传输方法、装置、系统和存储介质及电子装置 | |
CN111447220A (zh) | 认证信息管理方法、应用系统的服务端及计算机存储介质 | |
CN111600900B (zh) | 基于区块链的单点登录方法、服务端及系统 | |
CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
US20150350170A1 (en) | Secure authentication of mobile users with no connectivity between authentication service and requesting entity | |
CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160608 Termination date: 20201029 |
|
CF01 | Termination of patent right due to non-payment of annual fee |