CN102833256A - 注册集群控制服务器、节点控制服务器的方法及云系统 - Google Patents
注册集群控制服务器、节点控制服务器的方法及云系统 Download PDFInfo
- Publication number
- CN102833256A CN102833256A CN2012103202561A CN201210320256A CN102833256A CN 102833256 A CN102833256 A CN 102833256A CN 2012103202561 A CN2012103202561 A CN 2012103202561A CN 201210320256 A CN201210320256 A CN 201210320256A CN 102833256 A CN102833256 A CN 102833256A
- Authority
- CN
- China
- Prior art keywords
- control server
- cloud
- registered
- server
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种注册集群控制服务器的方法包括:云控制服务器收集群注册请求,获取网络安全认证数据,将集群注册请求与网络安全认证数据转发云安全认证服务器;云安全认证服务器确认用户是否为管理员,如果是,云安全认证服务器、云控制服务器、待注册集群控制服务器基进行网络安全认证,验证云系统网络是否安全;如果云系统网络安全,云控制服务器获取待注册集群控制服务器主机名、地址以及配置信息,并记录到配置文件中,注册成功;否则注册失败。本发明还公开了一种注册节点控制服务器的方法及云系统。本发明实施例能够提高注册集群控制服务器、节点控制服务器的注册流程的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种注册集群控制服务器、节点控制服务器的方法及云系统。
背景技术
云计算是网格计算(Grid Computing)、 分布式计算(Distributed Computing)、 并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。企业只需定制相应的服务,由云服务商或云端提供需要的基础架构、服务、软硬件资源等,可以节约成本,企业不用投资购买昂贵的硬件设备,不需要负担频繁的维护与升级工作,而且不需要建立自己的数据中心、大型机房、服务器中心等,能够减少硬软件的运行维护费用。
在云系统中,一般包含云控制服务器、集群控制服务器以及节点控制服务器。在云系统中,有且仅有一个云控制服务器,根据需要,在云控制服务器的下面有至少一个集群控制服务器,在集群控制服务器下面有至少一个节点控制服务器。云控制服务器用于接收用户请求,根据预设的策略选择指定的节点控制服务器,并向指定的节点控制服务器转发信息,并且负责云系统资源的存储、调度和管理。集群控制服务器用于对其下面的节点控制服务器进行管理,转发云控制服务器的信息,并对本集群内的资源进行调度和管理。节点控制服务器用于负责对本机上的虚拟机进行管理和监控,包括虚拟机的创建、启动、关闭以及删除。
当云系统需要进一步提升计算能力或性能时,需要注册新的集群控制服务器或节点控制服务器。注册集群控制服务器,就是将云系统中待注册集群控制服务器的配置信息,如IP(IP,Internet Protocol,网络协议)地址、MAC(MAC,Media Access Control介质访问控制)地址,程序版本等信息发送给云控制服务器,云控制服务器收到信息验证后,记录到云控制服务器的配置文件中,这样云控制服务器能主动与集群控制服务器通信,并监管集群控制服务器的运行,一个集群控制服务器只能注册在一个云控制服务器下面。注册节点控制服务器,就是将云系统中待注册的节点控制服务器的配置信息发送给集群控制服务器,集群控制服务器将节点控制服务器的配置信息记录在配置文件中,对节点控制服务器进行监管,一个节点控制服务器只能注册在一个集群控制服务器的下面。
现有技术中,注册方式为:云系统的用户登录管理控制台向云控制服务器发送注册请求(管理控制台可以在云控制服务器上,也可以在云系统任一台物理服务器上,通过网络与云控制服务器通信,管理控制台用于提供用户、虚拟机管理的操作界面),云控制服务器收到注册请求获取待注册服务器的配置信息,并记录到云控制服务器的配置文件中,当注册的服务器为节点控制服务器时,云控制服务器进一步将注册信息发送给节点控制服务器所属的集群控制服务器,集群控制服务器将节点控制服务器的配置信息记录在集群控制服务器的配置文件中,这样云控制服务器可以对新注册的集群控制服务器进行监管,集群控制服务器可以对新注册的节点控制服务器进行监管,注册过程就完成了。
现有技术的注册方式至少存在如下问题:
(1)用户的合法性没有经过验证。云平台收到用户通过管理控制台发送的注册请求,没有对用户类别做认证,导致其他非管理员用户或者非法用户注册集群控制服务器或节点控制服务器。
(2)云系统网络的安全性没有经过验证。现有技术的注册过程,注册请求以及云控制器获取的待注册服务器的地址以及配置等消息是通过socket网络方式进行的,网络如果不安全,上述消息被窃取、修改,有可能将非法的服务器注册到云系统中。
发明内容
为了解决上述技术问题,本发明的第一目的在于提供一种注册集群控制服务器的方法,提高集群控制服务器注册流程的安全性。本发明的第二目的在于提供一种注册节点控制服务器的方法,提高节点控制服务器注册流程的安全性。本发明的第三目的在于提供一种云系统,提高注册集群控制服务器、节点控制服务器的注册流程的安全性。
本发明实施例提供了一种注册集群控制服务器的方法,包括:
S11、云控制服务器接收集群注册请求,并根据所述集群注册请求获取待注册集群控制服务器的网络安全认证数据,将所述集群注册请求与所述网络安全认证数据转发给云安全认证服务器;
S12、所述云安全认证服务器收到所述集群注册请求后,判断请求注册集群控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S13,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S13、如果云系统网络安全,所述云控制服务器获取所述待注册集群控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,注册成功;如果云系统网络不安全,注册失败。
本发明实施例也提供了一种注册节点控制服务器的方法,包括:
S21、云控制服务器接收节点注册请求,并根据所述节点注册请求获取待注册节点控制服务器的网络安全认证数据,将所述节点注册请求与所述网络安全认证数据转发给云安全认证服务器;
S22、所述云安全认证服务器收到所述注册请求后,判断请求注册节点控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册节点控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S23,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S23、如果云系统网络安全,所述云控制服务器获取所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,执行S24;如果云系统网络不安全,注册失败;
S24、 所述云控制服务器向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中,注册成功。
本发明实施例提供了一种云系统,包括:一个云控制服务器、至少一个集群控制服务器、至少一个节点控制服务器以及云安全认证服务器;
所述云控制服务器用于接收用户发送的注册请求,所述注册请求包括集群注册请求和节点注册请求,并根据所述注册请求获取待注册服务器的网络安全认证数据,并将所述注册请求与所述网络安全认证数据转发所述云安全认证服务器;
所述云安全认证服务器用于根据所述注册请求,判断所述用户是否为管理员;在确认所述用户为管理员用户后,所述云安全认证服务器、所述云控制服务器、所述待注册服务器还用于基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全;若所述云系统网络安全,所述云控制服务器还用于获取待注册服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中;如果注册的服务器为节点控制服务器,所述云控制服务器还用于向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中。
实施本发明实施例,具有如下有益效果:
云安全认证服务器根据注册请求,验证用户是否为云系统管理员,如果用户是云系统管理员,云安全认证服务器、云控制服务器、待注册服务器基于网络安全认证数据,调用内置算法和管理员密钥数据进行网络安全认证,用以验证云系统网络是否安全,只有在确认云系统网络安全才允许注册新服务器,保证了注册流程只有在管理员用户发起,并验证云系统网络为安全网络时才注册成功,防止非管理员用户或黑客利用窃取或修改手段注册非法机器,提高了注册流程的安全性。
附图说明
图1是本发明提供的注册集群控制服务器的方法的一个实施例的流程图;
图2是图1中所示注册集群控制服务器的方法中步骤S12中所述网络安全认证的具体实施流程图;
图3是本发明提供的注册节点控制服务器的方法的一个实施例的流程图;
图4是图3中所示注册节点控制服务器的方法中步骤S22中所述网络安全认证的具体实施流程图;
图5是图1和图3实施例中的管理员注册流程的示意图;
图6是本发明提供的云系统的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的注册集群控制服务器的方法的一个实施例的流程图。本发明实施例提供的一种注册集群控制服务器的方法,包括:
S11、云控制服务器接收集群注册请求,并根据所述集群注册请求获取待注册集群控制服务器的网络安全认证数据,将所述集群注册请求与所述网络安全认证数据转发给云安全认证服务器;
S12、所述云安全认证服务器收到所述集群注册请求后,判断请求注册集群控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S13,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S13、如果云系统网络安全,所述云控制服务器获取所述待注册集群控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,注册成功;如果云系统网络不安全,注册失败。
进一步的,参见图5,是本实施例中提供的注册集群控制服务器方法中所述管理员的注册流程图。所述管理员是云系统中唯一的管理员,所述管理员注册流程包括:
S01、所述云安全认证服务器接收用户发送的管理员注册请求;
具体的,通过云系统的管理控制台选择注册云系统管理员(管理控制台可以存在于云系统任一台物理服务器上,用以提供用户与虚拟机的管理界面),输入需要注册的用户名与口令,管理控制台将注册请求发送给云安全认证服务器。
S02、所述云安全认证服务器判断管理员是否已注册,若是,则返回管理员已经注册信息;若否,执行S03;
具体的,云安全认证服务器收到注册请求,查看云安全认证服务器的权限管理单元,权限管理单元用于记录云系统用户的用户名与权限类型,当权限管理单元已存在云系统管理员时,云安全认证服务器将向管理控制台返回管理员已经注册信息,若否继续执行步骤S03,此步骤保证了云系统中只有一个管理员。
S03、所述云安全认证服务器根据管理员注册请求判断待注册管理员的用户名是否已注册,若是,则返回用户名已注册信息;若否,则记录所述用户的管理员用户名,执行S04~S06;
具体的,云安全认证服务器收到注册请求,进一步根据用户名,查看云安全认证服务器的权限管理单元,当权限管理单元不存在与待注册用户名相同的用户(包括普通用户)时,云安全认证服务器将待注册用户名记录到权限管理单元,并把用户权限标识为云系统管理员,继续执行S04~S06,当权限管理单元存在与待注册用户名相同的用户时,云安全认证服务器向管理控制台返回用户名已注册信息,用户需要更换用户名重新注册。
S04、所述云安全认证服务器基于非对称加密算法生成管理员用户的密钥对,所述密钥对包括公钥和私钥;
具体的,云安全认证服务器包含算法存储单元,云安全认证服务器调用非对称加密算法,例如可以是RSA非对称加密算法生成管理员用户的密钥对,密钥对包括公钥和私钥。
S05、所述云安全认证服务器建立所述密钥对与所述管理员用户名的对应关系,并保存所述密钥对;
具体的,云安全认证服务器包含密钥存储单元,云安全认证服务器建立密钥对与用户名对应关系的映射表,并将映射表和管理员的密钥数据保存在密钥存储单元,例如是可以以密文形式存储在磁盘空间或以明文形式存储在密码机中。
S06、所述云安全认证服务器返回管理员注册成功信息。
具体的,云安全认证服务器向管理控制台返回注册成功信息,云系统管理员注册完成。
进一步的,本实施例提供的注册集群控制服务器的方法,步骤S11中具体包括:
S110、所述云控制服务器接收集群注册请求,所述集群注册请求包括请求注册集群控制服务器的用户身份信息和待注册集群控制服务器的IP地址;
具体的,云系统管理员通过管理控制台输入用户名与口令登陆,选择注册集群控制器,输入待注册集群控制器的IP地址,管理控制台将集群注册请求发送给云控制服务器。
S111、所述云控制服务器查看本地的配置文件,判断所述IP地址对应的集群控制服务器是否已经注册,如果已经注册,所述云控制服务器返回已经注册信息,如果未注册,所述云控制服务器根据所述IP地址,获取所述待注册集群控制服务器的网络安全认证数据,所述网络安全认证数据包括所述待注册集群控制服务器的IP地址、MAC地址以及主机名;
具体的,云控制服务器的配置文件记录了云系统中已经注册的集群控制服务器和注册在集群控制服务器下面的节点控制服务器,详细记录了所述已经注册的集群控制服务器和节点控制服务器的主机名、IP地址、MAC地址以及CPU、内存、磁盘大小等配置信息,云控制服务器根据接收到的集群注册请求,解析待注册集群控制服务器的IP地址,根据IP地址查找云控制服务器的配置文件,验证该IP地址的服务器是否注册,如果已经注册,云控制服务器向管理控制台返回服务器已经注册的信息,如果没有注册,云控制服务器通过网络与待注册集群控制服务器通信,获取网络安全认证数据,网络安全认证数据可以是但不限于是包含待注册集群控制服务器IP地址、MAC地址以及主机名的数据。
S112、所述云控制服务器将所述集群注册请求与所述网络安全认证数据打包发送给所述云安全认证服务器。
进一步的,本实施例提供的注册集群控制服务器的方法,在步骤S12中,云安全认证服务器根据集群注册请求,判断请求注册集群控制服务器的用户是否为管理员。当用户为非管理员用户时,云安全认证服务器向云控制服务器返回拒绝注册信息,云控制服务器收到信息后,向管理控制台返回注册失败信息;当用户为云系统管理员时,云安全认证服务器和待注册集群控制服务器需要进行网络安全认证,只有通过网络安全认证才能注册集群控制服务器。
进一步的,参阅图2,是图1中所示注册集群控制服务器的方法中步骤S12中所述网络安全认证的具体实施流程图。网络安全认证包括:
S121、所述云安全认证服务器调用哈希(hash)函数,生成所述网络安全认证数据的数字摘要;并提取所述云系统管理员的私钥,调用内置加密算法对所述数字摘要进行加密,得到所述数字摘要的数字签名;
具体的,云安全认证服务器访问算法存储单元调用哈希函数将网络安全认证数据生成128位的数字摘要,并查看密钥存储单元,取出管理员用户的私钥,调用算法存储单元的加密算法对数字摘要进行加密,得到数字签名。
S122、所述云安全认证服务器向所述云控制服务器返回数字签名成功信息,并将所述网络安全认证数据与所述数字签名发送到所述云控制服务器;
S123、所述云控制服务器收到所述数字签名成功信息,将所述网络安全认证数据与所述数字签名转发给所述待注册集群控制服务器;
S124、所述待注册集群控制服务器向所述云安全认证服务器发出请求并获取所述云系统管理员的公钥;
具体的,待注册集群控制器收到云控制服务器转发的网络安全认证数据和数字签名,向云安全认证服务器请求云系统管理员的公钥,云安全认证服务器根据用户名查找公钥,并下发公钥。
S125、所述待注册集群控制服务器调用hash函数,对所述云控制服务器转发的网络安全认证数据进行计算,获得对应的哈希值,并使用所述公钥解密所述云控制服务器转发的所述数字签名,得到解密数据,解密后删除所述公钥;
在步骤S125中,解密后删除公钥,保证了云系统中用户的密钥信息只保存在云安全认证服务器中,进一步提高了注册集群控制服务器流程的安全性。
S126、所述待注册集群控制服务器判断计算获得的哈希值是否与所述解密数据一致,如果一致,所述待注册集群控制服务器向所述云控制服务器返回云系统网络安全信息,并向所述云控制服务器返回所述待注册集群控制服务器的主机名、地址以及配置信息,如果不一致,则向所述云控制服务器返回云系统网络不安全信息,说明云系统可能存在非法用户入侵、模拟注册、数据包传输过程中被修改等情形。
进一步的,本实施例提供的注册集群控制服务器的方法,步骤S13具体为,当云控制服务器收到待注册集群控制器返回的云系统网络安全信息,获取待注册集群控制服务器的主机名、地址以及配置信息,包括IP地址、MAC地址、CPU核数、内存大小、磁盘大小、程序版本等信息,并记录到云控制服务器的配置文件中,使云控制服务器能主动与待注册集群控制器通信,并监管待注册集群控制器的运行。云控制服务器向管理控制台发送集群控制器注册成功信息,注册流程完成。当云控制服务器收到待注册集群控制器返回的云系统网络不安全信息,说明网络通信不安全,数据有可能被窃取或修改,云控制服务器向管理控制台返回注册失败信息。
实施本实施例,保证了注册流程只有在管理员用户发起,并验证云系统网络为安全网络时才能成功注册集群控制服务器,防止非管理员用户或黑客利用窃取或修改手段注册非法机器,提高了集群控制服务器注册流程的安全性。
参见图3,是本发明提供的注册节点控制服务器的方法的一个实施例的流程图。本实施例提供的一种注册节点控制服务器的方法,包括:
S21、云控制服务器接收节点注册请求,并根据所述节点注册请求获取待注册节点控制服务器的网络安全认证数据,将所述节点注册请求与所述网络安全认证数据转发给云安全认证服务器;
S22、所述云安全认证服务器收到所述节点注册请求后,判断请求注册节点控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册节点控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S23,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S23、如果云系统网络安全,所述云控制服务器获取所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,执行S24;如果云系统网络不安全,注册失败;
S24、 所述云控制服务器向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中,注册成功。
进一步的,参见图5,是本实施例提供的注册节点控制服务器方法中所述的管理员的注册流程图。所述管理员是云系统中唯一的管理员,并且所述管理员注册流程如上文所述,这里就不详细赘述。
进一步的,本实施例提供的注册节点控制服务器的方法,步骤S21中具体包括:
S210、所述云控制服务器接收节点注册请求,所述节点注册请求包括请求注册节点控制服务器的用户身份信息、所述待注册节点控制服务器的IP地址以及所述待注册节点控制服务器所属的集群控制服务器的IP地址;
具体的,云系统管理员通过管理控制台输入用户名与口令登陆,选择注册节点控制器,输入待注册节点控制器的IP地址以及待注册节点控制服务器所属的集群控制服务器的IP地址,管理控制台将节点注册请求发送给云控制服务器。
S211、所述云控制服务器查看本地的配置文件,判断所述IP地址对应的节点控制服务器是否已经注册,如果已经注册,所述云控制服务器返回已经注册信息,如果未注册,所述云控制服务器根据所述待注册节点控制服务器的IP地址,获取所述待注册节点控制服务器的网络安全认证数据,所述网络安全认证数据包括所述待注册节点控制服务器的IP地址、MAC地址以及主机名;
具体的,云控制服务器的配置文件记录了云系统中已经注册的集群控制服务器和注册在集群控制服务器下面的节点控制服务器,详细记录了所述已经注册的集群控制服务器和节点控制服务器的主机名、IP地址、MAC地址以及CPU、内存、磁盘大小等配置信息,云控制服务器根据接收到的节点注册请求,解析待注册节点控制服务器的IP地址,根据IP地址查找云控制服务器的配置文件,验证该IP地址的服务器是否注册,如果已经注册,云控制服务器向管理控制台返回服务器已经注册的信息,如果没有注册,云控制服务器通过网络与待注册节点控制服务器通信,获取网络安全认证数据,网络安全认证数据可以是但不限于是包含待注册节点控制服务器IP地址、MAC地址以及主机名的数据。
S212、所述云控制服务器将所述节点注册请求与所述网络安全认证数据打包发送给所述云安全认证服务器。
进一步的,本实施例提供的注册节点控制服务器的方法,在步骤S22中,云安全认证服务器根据节点注册请求,判断请求注册节点控制服务器的用户是否为管理员。当用户为非管理员用户时,云安全认证服务器向云控制服务器返回拒绝注册信息,云控制服务器收到信息后,向管理控制台返回注册失败信息;当用户为云系统管理员时,云安全认证服务器和待注册节点控制服务器需要进行网络安全认证,只有通过网络安全认证才能注册节点控制服务器。
进一步的,参阅图4,是图3中所示注册节点控制服务器的方法中步骤S22中所述网络安全认证的具体实施流程图。网络安全认证包括:
S221、所述云安全认证服务器调用哈希函数将所述网络安全认证数据生成所述网络安全认证数据的数字摘要,并提取所述云系统管理员的私钥,调用内置加密算法对所述数字摘要进行加密,得到所述数字摘要的数字签名;
具体的,云安全认证服务器访问算法存储单元调用哈希函数将网络安全认证数据生成128位的数字摘要,并查看密钥存储单元,取出管理员用户的私钥,掉用算法存储单元的加密算法对数字摘要进行加密,得到数字签名。
S222、所述云安全认证服务器向所述云控制服务器返回数字签名成功信息,并将所述网络安全认证数据与所述数字签名发送到所述云控制服务器;
S223、所述云控制服务器收到所述数字签名成功信息,将所述网络安全认证数据与所述数字签名转发给所述待注册节点控制服务器;
S224、所述待注册节点控制服务器向所述云安全认证服务器发出请求并获取所述云系统管理员的公钥;
具体的,待注册节点控制器收到云控制服务器转发的网络安全认证数据和数字签名,向云安全认证服务器请求云系统管理员的公钥,云安全认证服务器根据用户名查找公钥,并下发公钥。
S225、所述待注册节点控制服务器调用哈希函数,对所述云控制服务器转发的网络安全认证数据进行计算,获得对应的哈希值,并用所述公钥解密所述云控制服务器转发的所述数字签名,得到解密数据,解密后删除所述公钥;
在步骤S225中,解密后删除公钥,保证了云系统中用户的密钥信息只保存在云安全认证服务器中,进一步提高了注册节点控制服务器流程的安全性。
S226、所述待注册节点控制服务器判断计算获得的哈希值是否与所述解密数据一致,如果一致,所述待注册节点控制服务器向所述云控制服务器返回云系统网络安全信息,并向所述云控制服务器返回所述待注册节点控制服务器的主机名、地址以及配置信息,如果不一致,则向所述云控制服务器返回云系统网络不安全信息。
进一步的,本实施例提供的注册节点控制服务器的方法,步骤S23具体为,当云控制服务器收到待注册节点控制服务器返回的云系统网络安全信息,获取待注册节点控制服务器的主机名、地址以及配置信息,包括IP地址、MAC地址、CPU核数、内存大小、磁盘大小、程序版本等信息,并记录到云控制服务器的配置文件中,具体记录在所属集群控制服务器目录的下面。当云控制服务器收到待注册节点控制服务器返回的云系统网络不安全信息,说明网络通信不安全,数据有可能被窃取或修改,云控制服务器向管理控制台返回注册失败信息。
进一步的,本实施例提供的注册节点控制服务器的方法,还包括步骤S24,具体为,云控制服务器根据待注册节点控制服务器所属的集群控制服务器的IP地址,向所述集群控制服务器发送待注册节点控制器的主机名、地址以及配置信息,集群控制服务器将这些信息记录在集群控制服务器的配置文件中,使集群控制器能主动与待注册节点控制器通信,并监管节点控制服务器的运行。云控制服务器收到集群控制服务器反馈的记录完毕信号后,向管理控制台返回节点控制服务器注册成功信息,节点控制服务器注册流程完成。
实施本实施例,保证了注册流程只有在管理员用户发起,并验证云系统网络为安全网络时才能成功注册节点控制服务器,防止非管理员用户或黑客利用窃取或修改手段注册非法机器,提高了节点控制服务器注册流程的安全性。
参见图6,是本发明提供的云系统的一个实施例的结构示意图。
本实施例提供了一种实现了注册集群控制服务器或节点控制服务器方法的云系统,包括:一个云控制服务器31、至少一个集群控制服务器32、至少一个节点控制服务器33以及云安全认证服务器34;
所述云控制服务器31用于接收用户发送的注册请求(由用户通过管理控制台30发出),所述注册请求包括集群注册请求和节点注册请求,并根据所述注册请求获取待注册服务器35的网络安全认证数据,并将所述注册请求与所述网络安全认证数据转发所述云安全认证服务器34;
所述云安全认证服务器34用于根据所述注册请求,判断所述用户是否为管理员;在确认所述用户为管理员用户后,所述云安全认证服务器34、所述云控制服务器31、所述待注册服务器35还用于基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全;若所述云系统网络安全,所述云控制服务器31还用于获取待注册服务器35的主机名、地址以及配置信息,并记录到所述云控制服务器31的配置文件中;如果注册的服务器为节点控制服务器,所述云控制服务器31还用于向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中。
进一步的,所述管理员是云系统中唯一的管理员,所述云安全认证服务器34还用于注册所述管理员,所述云安全认证服务器34包括权限管理单元341、算法存储单元342以及密钥存储单元343;
所述权限管理单元341用于根据用户名判断管理员是否已经注册以及用户名是否已经注册,管理员和所述用户名均未注册时时记录所述管理员的用户名;
所述算法存储单元342还用于存储非对称加密算法,用以生成管理员用户的密钥对,所述密钥对包括公钥和私钥;
所述密钥存储单元343用以存储所述密钥对与所述用户名的映射表,并保存所述密钥对。
本实施例提供的云系统,可以实现前文所述的注册集群控制器、节点控制服务器的方法,具体实施流程已详细叙述,这里不再赘述。
实施本实施例,能够保证注册流程只有在管理员用户发起,并验证云系统网络为安全网络时才能成功注册集群控制服务器或节点控制服务器,防止非管理员用户或黑客利用窃取或修改手段注册非法机器,提高了集群控制服务器或节点控制服务器注册流程的安全性。
实施本发明实施例,具有如下有益效果:
云安全认证服务器根据注册请求,验证用户是否为云系统管理员,如果用户是云系统管理员,云安全认证服务器、云控制服务器、待注册服务器基于网络安全认证数据,调用内置算法和管理员密钥数据进行网络安全认证,验证云系统网络是否安全,只有验证云系统网络安全才允许注册新服务器,保证了注册流程只有在管理员用户发起,并验证云系统网络为安全网络时才注册成功,防止非管理员用户或黑客利用窃取或修改手段注册非法机器,提高了注册流程的安全性。
本领域普通技术人员可以理解实现上述实施例方法的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序是可以存储于一计算机可读存储介质中,所述的存储介质如ROM/RAM、磁碟、光盘等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和变形,这些改进和变形也视为本发明的保护范围。
Claims (10)
1.一种注册集群控制服务器的方法,其特征在于,包括:
S11、云控制服务器接收集群注册请求,并根据所述集群注册请求获取待注册集群控制服务器的网络安全认证数据,将所述集群注册请求与所述网络安全认证数据转发给云安全认证服务器;
S12、所述云安全认证服务器收到所述集群注册请求后,判断请求注册集群控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S13,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S13、如果云系统网络安全,所述云控制服务器获取所述待注册集群控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,注册成功;如果云系统网络不安全,注册失败。
2.如权利要求1所述的注册集群控制服务器的方法,其特征在于,所述管理员是云系统中唯一的管理员,所述管理员注册流程包括:
S01、所述云安全认证服务器接收用户发送的管理员注册请求;
S02、所述云安全认证服务器判断管理员是否已注册,若是,则返回管理员已经注册信息;若否,执行S03;
S03、所述云安全认证服务器根据管理员注册请求判断待注册管理员的用户名是否已注册,若是,则返回用户名已注册信息;若否,则记录所述用户的管理员用户名,执行S04~S06;
S04、所述云安全认证服务器基于非对称加密算法生成管理员用户的密钥对,所述密钥对包括公钥和私钥;
S05、所述云安全认证服务器建立所述密钥对与所述管理员用户名的对应关系,并保存所述密钥对;
S06、所述云安全认证服务器返回管理员注册成功信息。
3.如权利要求2所述的注册集群控制服务器的方法,其特征在于,所述步骤S11具体包括:
S110、所述云控制服务器接收集群注册请求,所述集群注册请求包括请求注册集群控制服务器的用户身份信息和待注册集群控制服务器的IP地址;
S111、所述云控制服务器查看本地的配置文件,判断所述IP地址对应的集群控制服务器是否已经注册,
如果已经注册,所述云控制服务器返回已经注册信息,
如果未注册,所述云控制服务器根据所述IP地址,获取所述待注册集群控制服务器的网络安全认证数据,所述网络安全认证数据包括所述待注册集群控制服务器的IP地址、MAC地址以及主机名;
S112、所述云控制服务器将所述集群注册请求与所述网络安全认证数据打包发送给所述云安全认证服务器。
4.如权利要求3所述的注册集群控制服务器的方法,其特征在于,所述步骤S12中,所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,包括:
S121、所述云安全认证服务器调用哈希函数,生成所述网络安全认证数据的数字摘要;并提取所述云系统管理员的私钥,调用内置加密算法对所述数字摘要进行加密,得到所述数字摘要的数字签名;
S122、所述云安全认证服务器向所述云控制服务器返回数字签名成功信息,并将所述网络安全认证数据与所述数字签名发送到所述云控制服务器;
S123、所述云控制服务器收到所述数字签名成功信息,将所述网络安全认证数据与所述数字签名转发给所述待注册集群控制服务器;
S124、所述待注册集群控制服务器向所述云安全认证服务器发出请求并获取所述云系统管理员的公钥;
S125、所述待注册集群控制服务器调用哈希函数,对所述云控制服务器转发的网络安全认证数据进行计算,获得对应的哈希值,并使用所述公钥解密所述云控制服务器转发的所述数字签名,得到解密数据,解密后删除所述公钥;
S126、所述待注册集群控制服务器判断计算获得的哈希值是否与所述解密数据一致,
如果一致,所述待注册集群控制服务器向所述云控制服务器返回云系统网络安全信息,并向所述云控制服务器返回所述待注册集群控制服务器的主机名、地址以及配置信息,
如果不一致,则向所述云控制服务器返回云系统网络不安全信息。
5.一种注册节点控制服务器的方法,其特征在于,包括:
S21、云控制服务器接收节点注册请求,并根据所述节点注册请求获取待注册节点控制服务器的网络安全认证数据,将所述节点注册请求与所述网络安全认证数据转发给云安全认证服务器;
S22、所述云安全认证服务器收到所述节点注册请求后,判断请求注册节点控制服务器的用户是否为管理员,
如果确认所述用户为管理员用户,所述云安全认证服务器、所述云控制服务器、所述待注册节点控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全,执行S23,
如果确认所述用户为非管理员用户,所述云安全认证服务器向所述云控制服务器返回拒绝注册信息,注册失败;
S23、 如果云系统网络安全,所述云控制服务器获取所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中,执行S24,
如果云系统网络不安全,注册失败;
S24、 所述云控制服务器向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中,注册成功。
6.如权利要求5所述的注册节点控制服务器的方法,其特征在于,所述管理员是云系统中唯一的管理员,所述管理员注册流程包括:
S01、所述云安全认证服务器接收用户发送的管理员注册请求;
S02、所述云安全认证服务器判断管理员是否已注册,若是,则返回管理员已经注册信息;若否,执行S03;
S03、所述云安全认证服务器根据管理员注册请求判断待注册管理员的用户名是否已注册,若是,则返回用户名已注册信息;若否,则记录所述用户的管理员用户名,执行S04~S06;
S04、所述云安全认证服务器基于非对称加密算法生成管理员用户的密钥对,所述密钥对包括公钥和私钥;
S05、所述云安全认证服务器建立所述密钥对与所述管理员用户名的对应关系,并保存所述密钥对;
S06、所述云安全认证服务器返回管理员注册成功信息。
7.如权利要求6所述的注册节点控制服务器的方法,其特征在于,所述步骤S21具体包括:
S210、所述云控制服务器接收节点注册请求,所述节点注册请求包括请求注册节点控制服务器的用户身份信息、所述待注册节点控制服务器的IP地址以及所述待注册节点控制服务器所属的集群控制服务器的IP地址;
S211、所述云控制服务器查看本地的配置文件,判断所述IP地址对应的节点控制服务器是否已经注册,
如果已经注册,所述云控制服务器返回已经注册信息,
如果未注册,所述云控制服务器根据所述待注册节点控制服务器的IP地址,获取所述待注册节点控制服务器的网络安全认证数据,所述网络安全认证数据包括所述待注册节点控制服务器的IP地址、MAC地址以及主机名;
S212、所述云控制服务器将所述节点注册请求与所述网络安全认证数据打包发送给所述云安全认证服务器。
8.如权利要求7所述的注册节点控制服务器的方法,其特征在于,所述步骤S22中,所述云安全认证服务器、所述云控制服务器、所述待注册节点控制服务器基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,包括:
S221、 所述云安全认证服务器调用哈希函数将所述网络安全认证数据生成所述网络安全认证数据的数字摘要,并提取所述云系统管理员的私钥,调用内置加密算法对所述数字摘要进行加密,得到所述数字摘要的数字签名;
S222、所述云安全认证服务器向所述云控制服务器返回数字签名成功信息,并将所述网络安全认证数据与所述数字签名发送到所述云控制服务器;
S223、所述云控制服务器收到所述数字签名成功信息,将所述网络安全认证数据与所述数字签名转发给所述待注册节点控制服务器;
S224、所述待注册节点控制服务器向所述云安全认证服务器发出请求并获取所述云系统管理员的公钥;
S225、所述待注册节点控制服务器调用哈希函数,对所述云控制服务器转发的网络安全认证数据进行计算,获得对应的哈希值,并用所述公钥解密所述云控制服务器转发的所述数字签名,得到解密数据,解密后删除所述公钥;
S226、所述待注册节点控制服务器判断计算获得的哈希值是否与所述解密数据一致,
如果一致,所述待注册节点控制服务器向所述云控制服务器返回云系统网络安全信息,并向所述云控制服务器返回所述待注册节点控制服务器的主机名、地址以及配置信息,
如果不一致,则向所述云控制服务器返回云系统网络不安全信息。
9.一种云系统,其特征在于,包括:一个云控制服务器、至少一个集群控制服务器、至少一个节点控制服务器以及云安全认证服务器;
所述云控制服务器用于接收用户发送的注册请求,所述注册请求包括集群注册请求和节点注册请求,并根据所述注册请求获取待注册服务器的网络安全认证数据,并将所述注册请求与所述网络安全认证数据转发所述云安全认证服务器;
所述云安全认证服务器用于根据所述注册请求,判断所述用户是否为管理员;在确认所述用户为管理员用户后,所述云安全认证服务器、所述云控制服务器、所述待注册服务器还用于基于所述网络安全认证数据,调用内置算法以及管理员密钥数据进行网络安全认证,验证云系统网络是否安全;
若所述云系统网络安全,所述云控制服务器还用于获取待注册服务器的主机名、地址以及配置信息,并记录到所述云控制服务器的配置文件中;如果注册的服务器为节点控制服务器,所述云控制服务器还用于向所述待注册节点控制服务器所属的集群控制服务器发送所述待注册节点控制服务器的主机名、地址以及配置信息,并记录到所述集群控制服务器的配置文件中。
10.如权利要求9所述的云系统,其特征在于,所述管理员是云系统中唯一的管理员,所述云安全认证服务器还用于注册所述管理员,所述云安全认证服务器包含权限管理单元、算法存储单元以及密钥存储单元;
所述权限管理单元用于根据用户名判断管理员是否已经注册以及用户名是否已经注册,管理员和所述用户名均未注册时时记录所述管理员的用户名;
所述算法存储单元还用于存储非对称加密算法,用以生成管理员用户的密钥对,所述密钥对包括公钥和私钥;
所述密钥存储单元用以存储所述密钥对与所述用户名的映射表,并保存所述密钥对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210320256.1A CN102833256B (zh) | 2012-09-03 | 2012-09-03 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210320256.1A CN102833256B (zh) | 2012-09-03 | 2012-09-03 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102833256A true CN102833256A (zh) | 2012-12-19 |
CN102833256B CN102833256B (zh) | 2015-09-02 |
Family
ID=47336226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210320256.1A Active CN102833256B (zh) | 2012-09-03 | 2012-09-03 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102833256B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079676A (zh) * | 2013-03-27 | 2014-10-01 | 中国移动通信集团公司 | 一种云计算集群主机地址查询方法及设备 |
CN106325200A (zh) * | 2016-08-30 | 2017-01-11 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的次氯酸钠发生器设备群控系统的实现方法 |
CN106357648A (zh) * | 2016-09-21 | 2017-01-25 | 海能达通信股份有限公司 | 一种集群终端的集群业务注册方法、系统及核心网系统 |
CN106365249A (zh) * | 2016-08-30 | 2017-02-01 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制系统的实现方法 |
CN106444601A (zh) * | 2016-08-30 | 2017-02-22 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的去除硝酸盐水处理设备群控系统的实现方法 |
WO2018090865A1 (zh) * | 2016-11-15 | 2018-05-24 | 华为技术有限公司 | 网络设备的注册方法和装置 |
CN108737171A (zh) * | 2018-05-10 | 2018-11-02 | 网宿科技股份有限公司 | 一种管理云服务集群的方法和系统 |
CN108762773A (zh) * | 2018-05-17 | 2018-11-06 | 山东华软金盾软件股份有限公司 | 一种模拟用户登录安装程序的方法 |
CN109257233A (zh) * | 2018-11-06 | 2019-01-22 | 上海庆科信息技术有限公司 | 一种节点通信系统中节点设备的配置方法 |
CN111526201A (zh) * | 2020-04-28 | 2020-08-11 | 济南浪潮高新科技投资发展有限公司 | 一种机器人管理方法、系统及边缘服务器 |
CN112804252A (zh) * | 2021-02-03 | 2021-05-14 | 任晓娇 | 一种用户管理系统 |
CN113641503A (zh) * | 2021-09-01 | 2021-11-12 | 上海联蔚盘云科技有限公司 | 多云多集群的Kubernetes管理系统及方法与设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102164184A (zh) * | 2011-04-22 | 2011-08-24 | 广州杰赛科技股份有限公司 | 云计算网络中计算机实体的接入和管理方法及云计算网络 |
CN102170474A (zh) * | 2011-04-22 | 2011-08-31 | 广州杰赛科技股份有限公司 | 一种云计算网络中虚拟资源动态调度方法及系统 |
CN102195956A (zh) * | 2010-03-19 | 2011-09-21 | 富士通株式会社 | 云服务系统及其中管理用户权限的方法 |
CN102238183A (zh) * | 2011-07-07 | 2011-11-09 | 广州杰赛科技股份有限公司 | 一种系统客户密钥分发及验证方法 |
WO2011159842A2 (en) * | 2010-06-15 | 2011-12-22 | Nimbula, Inc. | Virtual computing infrastructure |
CN102546807A (zh) * | 2012-01-17 | 2012-07-04 | 上海宏舜电子科技有限公司 | 基于云计算架构的网络服务系统 |
CN102571766A (zh) * | 2010-12-23 | 2012-07-11 | 微软公司 | 注册和网络接入控制 |
CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
CN102611704A (zh) * | 2012-03-20 | 2012-07-25 | 广东电子工业研究院有限公司 | 一种云计算节点注册系统及其节点注册方法 |
-
2012
- 2012-09-03 CN CN201210320256.1A patent/CN102833256B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195956A (zh) * | 2010-03-19 | 2011-09-21 | 富士通株式会社 | 云服务系统及其中管理用户权限的方法 |
WO2011159842A2 (en) * | 2010-06-15 | 2011-12-22 | Nimbula, Inc. | Virtual computing infrastructure |
CN102571766A (zh) * | 2010-12-23 | 2012-07-11 | 微软公司 | 注册和网络接入控制 |
CN102164184A (zh) * | 2011-04-22 | 2011-08-24 | 广州杰赛科技股份有限公司 | 云计算网络中计算机实体的接入和管理方法及云计算网络 |
CN102170474A (zh) * | 2011-04-22 | 2011-08-31 | 广州杰赛科技股份有限公司 | 一种云计算网络中虚拟资源动态调度方法及系统 |
CN102238183A (zh) * | 2011-07-07 | 2011-11-09 | 广州杰赛科技股份有限公司 | 一种系统客户密钥分发及验证方法 |
CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
CN102546807A (zh) * | 2012-01-17 | 2012-07-04 | 上海宏舜电子科技有限公司 | 基于云计算架构的网络服务系统 |
CN102611704A (zh) * | 2012-03-20 | 2012-07-25 | 广东电子工业研究院有限公司 | 一种云计算节点注册系统及其节点注册方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079676A (zh) * | 2013-03-27 | 2014-10-01 | 中国移动通信集团公司 | 一种云计算集群主机地址查询方法及设备 |
CN106365249B (zh) * | 2016-08-30 | 2019-04-23 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制系统的实现方法 |
CN106325200A (zh) * | 2016-08-30 | 2017-01-11 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的次氯酸钠发生器设备群控系统的实现方法 |
CN106365249A (zh) * | 2016-08-30 | 2017-02-01 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制系统的实现方法 |
CN106444601A (zh) * | 2016-08-30 | 2017-02-22 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的去除硝酸盐水处理设备群控系统的实现方法 |
CN106357648A (zh) * | 2016-09-21 | 2017-01-25 | 海能达通信股份有限公司 | 一种集群终端的集群业务注册方法、系统及核心网系统 |
CN106357648B (zh) * | 2016-09-21 | 2019-10-29 | 海能达通信股份有限公司 | 一种集群终端的集群业务注册方法、系统及核心网系统 |
WO2018090865A1 (zh) * | 2016-11-15 | 2018-05-24 | 华为技术有限公司 | 网络设备的注册方法和装置 |
CN108076025A (zh) * | 2016-11-15 | 2018-05-25 | 华为技术有限公司 | 网络设备的注册方法和装置 |
CN108076025B (zh) * | 2016-11-15 | 2021-06-15 | 华为技术有限公司 | 网络设备的注册方法和装置 |
CN108737171A (zh) * | 2018-05-10 | 2018-11-02 | 网宿科技股份有限公司 | 一种管理云服务集群的方法和系统 |
CN108737171B (zh) * | 2018-05-10 | 2021-08-27 | 网宿科技股份有限公司 | 一种管理云服务集群的方法和系统 |
CN108762773A (zh) * | 2018-05-17 | 2018-11-06 | 山东华软金盾软件股份有限公司 | 一种模拟用户登录安装程序的方法 |
CN108762773B (zh) * | 2018-05-17 | 2021-10-08 | 山东华软金盾软件股份有限公司 | 一种模拟用户登录安装程序的方法 |
CN109257233A (zh) * | 2018-11-06 | 2019-01-22 | 上海庆科信息技术有限公司 | 一种节点通信系统中节点设备的配置方法 |
CN111526201A (zh) * | 2020-04-28 | 2020-08-11 | 济南浪潮高新科技投资发展有限公司 | 一种机器人管理方法、系统及边缘服务器 |
CN111526201B (zh) * | 2020-04-28 | 2023-01-06 | 山东浪潮科学研究院有限公司 | 一种机器人管理方法、系统及边缘服务器 |
CN112804252A (zh) * | 2021-02-03 | 2021-05-14 | 任晓娇 | 一种用户管理系统 |
CN112804252B (zh) * | 2021-02-03 | 2023-04-11 | 北京陶乐科技有限公司 | 一种用户管理系统 |
CN113641503A (zh) * | 2021-09-01 | 2021-11-12 | 上海联蔚盘云科技有限公司 | 多云多集群的Kubernetes管理系统及方法与设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102833256B (zh) | 2015-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102833256B (zh) | 注册集群控制服务器、节点控制服务器的方法及云系统 | |
EP3937424B1 (en) | Blockchain data processing methods and apparatuses based on cloud computing | |
KR101722631B1 (ko) | 프록시를 사용하여 자원들에의 보안 액세스 | |
US9807086B2 (en) | Authentication of a client device based on entropy from a server or other device | |
US9369493B2 (en) | Systems and methods for implementing security | |
CN102932459B (zh) | 一种虚拟机的安全控制方法 | |
US20140270179A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
US9124640B2 (en) | Systems and methods for implementing computer security | |
JP2019526993A (ja) | ネットワーク機能仮想化システム及び検証方法 | |
TW202015378A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
CN105700945A (zh) | 一种基于净室环境的虚拟机安全迁移方法 | |
CN104715183A (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
CN113821305B (zh) | 基于Docker的云密码服务调用方法及中间件系统 | |
CN114584306B (zh) | 一种数据处理方法和相关装置 | |
JP4860779B1 (ja) | データ分散保管システム | |
JP4875781B1 (ja) | データ分散保管システム | |
CN112968971A (zh) | 会话连接建立的方法、装置、电子设备和可读存储介质 | |
Jamal et al. | Reliable access control for mobile cloud computing (MCC) with cache-aware scheduling | |
KR102413497B1 (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
US20200100107A1 (en) | Securing public wlan hotspot network access | |
CN115348077A (zh) | 一种虚拟机加密方法、装置、设备、存储介质 | |
CN111865568B (zh) | 面向数据传输的存证方法、传输方法及系统 | |
CN113901507A (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
WO2019015563A1 (zh) | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |