CN105357197A - 一种云计算平台身份认证和权限管理系统和方法 - Google Patents
一种云计算平台身份认证和权限管理系统和方法 Download PDFInfo
- Publication number
- CN105357197A CN105357197A CN201510735129.1A CN201510735129A CN105357197A CN 105357197 A CN105357197 A CN 105357197A CN 201510735129 A CN201510735129 A CN 201510735129A CN 105357197 A CN105357197 A CN 105357197A
- Authority
- CN
- China
- Prior art keywords
- user
- cloud computing
- computing platform
- authentication
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 10
- 238000005516 engineering process Methods 0.000 claims abstract description 15
- 238000007726 management method Methods 0.000 claims description 81
- 230000007246 mechanism Effects 0.000 claims description 9
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算平台身份认证和权限管理系统和方法,是在云计算平台中集成身份认证模块和权限管理模块。身份认证模块是一个基于国产密码算法的电子认证系统,通过为用户签发数字证书,实现用户身份的认证管理;权限管理模块是一个权限认证服务系统,通过为用户签订属性证书,实现用户访问控制权限的管理。该云计算平台身份认证和权限管理系统和方法与现有技术相比,具有技术安全可靠、方便易用等诸多优点,解决云计算平台用户身份认证和权限管理的统一管理问题,防止身份假冒及非法的资源访问,实用性强,易于推广。
Description
技术领域
本发明涉及云计算技术领域,具体地说是一种实用性强、云计算平台身份认证和权限管理系统和方法。
背景技术
云计算的广泛使用,可以有效节省物理硬件设备的投入,充分利用物理硬件设备的硬件资源,从而达到节能、减排和提升效率的目的。而云计算平台正是云计算的具体应用方式之一,如何以一种安全可靠、方便灵活的方式来实现云计算平台用户的身份认证和权限管理,是当前云计算平台应用中需重点关注的问题之一。
云计算平台中通过部署大量的应用程序用户提供不同的应用服务,其用户身份认证和权限管理是一个复杂的管理难题,如何实现统一、安全、便捷的用户身份和权限管理,这将直接导致云计算平台应用效率的提升,以及云计算平台安全可靠运行的关键,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取等。
基于电子认证技术和属性证书技术,建立适合云计算平台应用需求的统一的身份认证与访问控制系统,来满足身份认证、访问控制等安全应用需求,是解决云计算平台用户身份认证和权限控制统一管理的最有效的方案,具有技术安全可靠、方便易用等诸多优点。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、云计算平台身份认证和权限管理系统和方法。
一种云计算平台身份认证和权限管理系统,其具体结构为:
在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。
所述身份认证模块为一个基于国产密码算法的电子认证模块,该模块通过为用户签发数字证书,实现用户身份的认证管理。
所述身份认证模块,采用的国产密码算法包括SM1、SM2、SM3、SM4;通过数字证书实现用户的身份认证;使用国产密码算法进行数据的加密/解密和生成数字证书;通过数字证书为用户和云计算平台提供用户身份认证机制;通过LDAP目录结构,为云平台提供快速、便捷的用户管理。
所述权限管理模块是一个权限认证服务模块,该模块通过为用户签订属性证书,实现用户访问控制权限的管理。
所述权限管理模块,通过属性证书技术实现用户的权限管理:用户属性的每一次变化,将为其签发一个新的属性证书,所有访问控制权限,通过属性证书进行控制;通过属性证书为云计算平台提供访问控制机制;通过LDAP目录结构,为云平台提供权限管理。
所述用于权限管理的属性证书与标识身份的数字证书相对应,且一个属性证书只对应一个数字证书,一个数字证书对应多个属性证书。
一种云计算平台身份认证和权限管理方法,其具体实现步骤为:
在用户申请加入云计算平台时,身份认证模块为用户签发一个用于标明身份的数字证书,该证书中有包括用户的名称的基本信息;
在用户完成了上述步骤后,云计算平台为用户分配访问控制权限,即确定用户可以访问哪些资源;为用户分配访问控制权限的同时,权限管理模块为用户签发一个属性证书;
当用户在云计算平台中有多个系统的访问权限时,为用户签发多个属性证书;
签发的数字证书和属性证书由身份认证和权限管理系统统一发布到LDAP目录中;
云计算平台中的应用系统和用户均可通过访问LDAP来获得用户的身份认证和访问控制权限。
本发明的一种云计算平台身份认证和权限管理系统和方法,具有以下优点:
本发明提出的一种云计算平台身份认证和权限管理系统和方法,基于国产密码算法的加解密技术、身份认证技术、属性证书技术和云计算技术,满足云计算平台用户身份认证、授权管理和访问控制的灵活控制,降低云计算平台应用维护的难度,具有技术安全可靠、方便易用等诸多优点,解决云计算平台用户身份认证和权限管理的统一管理问题,防止身份假冒及非法的资源访问,实用性强,易于推广。
附图说明
附图1为实施例中用户注册流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种云计算平台身份认证和权限管理系统和方法,是在云计算平台中集成身份认证模块和权限管理模块。身份认证模块是一个基于国产密码算法的电子认证系统,通过为用户签发数字证书,实现用户身份的认证管理;权限管理模块是一个权限认证服务系统,通过为用户签订属性证书,实现用户访问控制权限的管理。
一种云计算平台身份认证和权限管理系统,其具体结构为,
在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。
所述身份认证模块为一个基于国产密码算法的电子认证模块,该模块通过为用户签发数字证书,实现用户身份的认证管理。
所述身份认证模块,采用的国产密码算法包括SM1、SM2、SM3、SM4;通过数字证书实现用户的身份认证;使用国产密码算法进行数据的加密/解密和生成数字证书;通过数字证书为用户和云计算平台提供用户身份认证机制;通过LDAP目录结构,为云平台提供快速、便捷的用户管理。
所述权限管理模块是一个权限认证服务模块,该模块通过为用户签订属性证书,实现用户访问控制权限的管理。
所述权限管理模块,通过属性证书技术实现用户的权限管理:用户属性的每一次变化,将为其签发一个新的属性证书,所有访问控制权限,通过属性证书进行控制;通过属性证书为云计算平台提供访问控制机制;通过LDAP目录结构,为云平台提供权限管理。
所述用于权限管理的属性证书与标识身份的数字证书相对应,且一个属性证书只对应一个数字证书,一个数字证书对应多个属性证书。
一种云计算平台身份认证和权限管理方法,其具体实现步骤为:
在用户申请加入云计算平台时,身份认证模块为用户签发一个用于标明身份的数字证书,该证书中有包括用户的名称的基本信息;
在用户完成了上述步骤后,云计算平台为用户分配访问控制权限,即确定用户可以访问哪些资源;为用户分配访问控制权限的同时,权限管理模块为用户签发一个属性证书;
当用户在云计算平台中有多个系统的访问权限时,为用户签发多个属性证书;
签发的数字证书和属性证书由身份认证和权限管理系统统一发布到LDAP目录中;
云计算平台中的应用系统和用户均可通过访问LDAP来获得用户的身份认证和访问控制权限。
如附图1所示,下面给出一个实施例:
在云计算平台中,部署上身份认证和权限管理系统,通过身份认证和权限管理系统为云计算平台中的每一个用户签发身份认证数字证书和权限管理的属性证书,并将属性证书发布到LDAP目录结构中。
云计算平台中的各项应用服务系统,通过身份认证和权限管理系统的LDAP目录,来获得用户的身份认证信息和权限访问控制信息,从而完成用户身份的认证和访问权限的认证,确保用户身份和权限管理的安全控制。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种云计算平台身份认证和权限管理系统和方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (7)
1.一种云计算平台身份认证和权限管理系统,其特征在于,其具体结构为:在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。
2.根据权利要求1所述的一种云计算平台身份认证和权限管理系统,其特征在于,所述身份认证模块为一个基于国产密码算法的电子认证模块,该模块通过为用户签发数字证书,实现用户身份的认证管理。
3.根据权利要求2所述的一种云计算平台身份认证和权限管理系统,其特征在于,所述身份认证模块,采用的国产密码算法包括SM1、SM2、SM3、SM4;通过数字证书实现用户的身份认证;使用国产密码算法进行数据的加密/解密和生成数字证书;通过数字证书为用户和云计算平台提供用户身份认证机制;通过LDAP目录结构,为云平台提供快速、便捷的用户管理。
4.根据权利要求1-3任一所述的一种云计算平台身份认证和权限管理系统,其特征在于,所述权限管理模块是一个权限认证服务模块,该模块通过为用户签订属性证书,实现用户访问控制权限的管理。
5.根据权利要求4所述的一种云计算平台身份认证和权限管理系统,其特征在于,所述权限管理模块,通过属性证书技术实现用户的权限管理:用户属性的每一次变化,将为其签发一个新的属性证书,所有访问控制权限,通过属性证书进行控制;通过属性证书为云计算平台提供访问控制机制;通过LDAP目录结构,为云平台提供权限管理。
6.根据权利要求5所述的一种云计算平台身份认证和权限管理系统,其特征在于,所述用于权限管理的属性证书与标识身份的数字证书相对应,且一个属性证书只对应一个数字证书,一个数字证书对应多个属性证书。
7.一种云计算平台身份认证和权限管理方法,其特征在于,具体实现步骤为:
在用户申请加入云计算平台时,身份认证模块为用户签发一个用于标明身份的数字证书,该证书中有包括用户的名称的基本信息;
在用户完成了上述步骤后,云计算平台为用户分配访问控制权限,即确定用户可以访问哪些资源;为用户分配访问控制权限的同时,权限管理模块为用户签发一个属性证书;
当用户在云计算平台中有多个系统的访问权限时,为用户签发多个属性证书;
签发的数字证书和属性证书由身份认证和权限管理系统统一发布到LDAP目录中;
云计算平台中的应用系统和用户均可通过访问LDAP来获得用户的身份认证和访问控制权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510735129.1A CN105357197A (zh) | 2015-11-03 | 2015-11-03 | 一种云计算平台身份认证和权限管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510735129.1A CN105357197A (zh) | 2015-11-03 | 2015-11-03 | 一种云计算平台身份认证和权限管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105357197A true CN105357197A (zh) | 2016-02-24 |
Family
ID=55333061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510735129.1A Pending CN105357197A (zh) | 2015-11-03 | 2015-11-03 | 一种云计算平台身份认证和权限管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357197A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209807A (zh) * | 2016-07-04 | 2016-12-07 | 浪潮集团有限公司 | 一种基于国产密码算法的云计算安全访问控制方法 |
| CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
| CN106973070A (zh) * | 2017-05-17 | 2017-07-21 | 济南浪潮高新科技投资发展有限公司 | 一种大数据计算托管服务安全认证系统和方法 |
| CN107454098A (zh) * | 2017-08-30 | 2017-12-08 | 苏州朗动网络科技有限公司 | 一种基于阿里云资源接入的智能权限管理方法及系统 |
| CN109684790A (zh) * | 2018-12-26 | 2019-04-26 | 佛山市瑞德物联科技有限公司 | 软件启动方法、软件授权验证方法、设备和存储介质 |
| CN112601225A (zh) * | 2020-12-25 | 2021-04-02 | 杭州半云科技有限公司 | 一种工业互联网系统密码应用管理系统 |
| US11336631B2 (en) | 2017-05-27 | 2022-05-17 | Huawei Technologies Co., Ltd. | Authorization method |
| CN116361760A (zh) * | 2023-06-01 | 2023-06-30 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
| CN103532956A (zh) * | 2013-10-18 | 2014-01-22 | 浪潮电子信息产业股份有限公司 | 一种云操作系统中基于生物信息的认证方法 |
-
2015
- 2015-11-03 CN CN201510735129.1A patent/CN105357197A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
| CN103532956A (zh) * | 2013-10-18 | 2014-01-22 | 浪潮电子信息产业股份有限公司 | 一种云操作系统中基于生物信息的认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘磊: "基于PMI的统一认证授权研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209807A (zh) * | 2016-07-04 | 2016-12-07 | 浪潮集团有限公司 | 一种基于国产密码算法的云计算安全访问控制方法 |
| CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
| CN106973070A (zh) * | 2017-05-17 | 2017-07-21 | 济南浪潮高新科技投资发展有限公司 | 一种大数据计算托管服务安全认证系统和方法 |
| US11336631B2 (en) | 2017-05-27 | 2022-05-17 | Huawei Technologies Co., Ltd. | Authorization method |
| CN107454098A (zh) * | 2017-08-30 | 2017-12-08 | 苏州朗动网络科技有限公司 | 一种基于阿里云资源接入的智能权限管理方法及系统 |
| CN109684790A (zh) * | 2018-12-26 | 2019-04-26 | 佛山市瑞德物联科技有限公司 | 软件启动方法、软件授权验证方法、设备和存储介质 |
| CN112601225A (zh) * | 2020-12-25 | 2021-04-02 | 杭州半云科技有限公司 | 一种工业互联网系统密码应用管理系统 |
| CN116361760A (zh) * | 2023-06-01 | 2023-06-30 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
| CN116361760B (zh) * | 2023-06-01 | 2023-08-15 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357197A (zh) | 一种云计算平台身份认证和权限管理系统和方法 | |
| KR101894232B1 (ko) | 클라우드-보조 암호화를 위한 방법 및 장치 | |
| US9621524B2 (en) | Cloud-based key management | |
| US20170063554A1 (en) | Method and device for multi-user cluster identity authentication | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| US20150113275A1 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| MX361983B (es) | Sistema de gestión de credenciales electrónicas. | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| EP3001599B1 (en) | Method and system for backing up private key of electronic signature token | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN105262590A (zh) | 一种虚拟化环境下的密钥安全隔离方法及系统 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| KR101639714B1 (ko) | 스마트 그리드 기기 인증 방법 | |
| CN108924087A (zh) | 基于uuid号和mac地址实现云虚拟机知识产权有效保护方法 | |
| CN102255732A (zh) | 一种基于智能密码钥匙的安全发证方法 | |
| US11316663B2 (en) | One-time password with unpredictable moving factor | |
| US10148433B1 (en) | Private key/public key resource protection scheme | |
| CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160224 |
|
| WD01 | Invention patent application deemed withdrawn after publication |