CN105554004B - 一种混合云计算环境中容器服务的认证系统和方法 - Google Patents

一种混合云计算环境中容器服务的认证系统和方法 Download PDF

Info

Publication number
CN105554004B
CN105554004B CN201510993207.8A CN201510993207A CN105554004B CN 105554004 B CN105554004 B CN 105554004B CN 201510993207 A CN201510993207 A CN 201510993207A CN 105554004 B CN105554004 B CN 105554004B
Authority
CN
China
Prior art keywords
container
user
session token
cloud computing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510993207.8A
Other languages
English (en)
Other versions
CN105554004A (zh
Inventor
任军
沈寓实
于家伟
王昕�
唐飞雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fenomen Array Beijing Technology Co ltd
Original Assignee
Beijing Qingyuan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qingyuan Technology Co Ltd filed Critical Beijing Qingyuan Technology Co Ltd
Priority to CN201510993207.8A priority Critical patent/CN105554004B/zh
Publication of CN105554004A publication Critical patent/CN105554004A/zh
Application granted granted Critical
Publication of CN105554004B publication Critical patent/CN105554004B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种混合云计算环境中容器服务的认证系统和方法,涉及云计算环境中容器集群领域。该方法:判断要访问第三方云计算系统的用户信息是否为属于用户容器注册信息,如果否,则提示用户注册,然后继续下一步;如果是,则容器认证模块验证并查找到与所述用户的容器注册信息存在映射的密钥信息后,向所述第三方云计算系统申请会话令牌;生成与会话令牌存在映射关系的容器会话令牌,保存所述会话令牌与所述容器会话令牌的映射,完成认证。本发明避免额外的向第三方云计算系统提出认证的请求,同时,在保证用户安全和混合云计算环境安全的基础上,为用户使用混合云系统提供了便利性。

Description

一种混合云计算环境中容器服务的认证系统和方法
技术领域
本发明涉及云计算环境中容器集群领域,尤其涉及一种混合云计算环境中容器服务的认证系统和方法。
背景技术
作为新一代云计算核心技术,容器技术已渐渐成为近年国内外云计算企业的发展重点,而与此同时,现有云计算环境的建立大多以虚拟机技术为基础。为了使云计算为企业所用,集成虚拟机云计算技术和容器技术的混合云技术成为云计算技术领域的重要发展方向。
现有的混合云计算环境,用户通过容器资源管理服务申请容器集群资源,而容器集群资源服务向第三方的云资源服务申请云计算资源;而典型的第三方云资源服务如亚马逊云服务AWS或Openstack基础设施服务(IaaS)。
典型的第三方云资源服务都有自己的认证授权系统。一般来说,云资源服务的认证需要处理两个典型场景:用户注册场景和用户认证授权。
用户注册场景的处理流程,简化的步骤为:用户使用匿名申请访问某项云计算资源;计算资源服务拒绝用户的访问,同时将用户导向登录和注册的服务;用户向认证服务发起注册用户的操作,注册用户名和用户的某一种密钥,用户完成注册,然后第三方云资源对注册的用户请求进行认证授权,具体为:资源使用者,即用户,以用户名和密钥登录云服务;云认证服务为资源使用者分配某个会话令牌;资源使用者向云计算资源服务申请云计算资源的同时,携带自己通过认证得到的令牌;云计算资源服务向云认证服务请求验证令牌的合法性;认证服务返回合法结果,则认证成功,完成认证。在认证成功的前提下。云计算资源服务授权资源使用者使用它所申请的资源。
如上所述,在一个传统由虚拟机构成的云计算系统中,云计算资源受到安全认证服务保护的。但是,在现有的混合云计算环境中,用户对容器集群资源的访问和对虚拟机云计算资源的访问,都没有得到安全认证的保护,故用户对容器集群资源的访问和对虚拟机云计算资源的访问不能获得安全保护。
发明内容
本发明的目的在于提供一种混合云计算环境中容器服务的认证系统和方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明所述混合云计算环境中容器服务的认证方法,该方法包括:
S1,判断要访问第三方云计算系统的用户信息是否为属于用户容器注册信息,如果是,则直接进入S3;如果否,则提示用户注册,进入S2;
S2,接收用户填写的容器注册信息并生成用于访问第三方云计算系统的密钥信息,同时建立容器注册信息与所述密钥信息的映射,用户注册成功,进入S3;
S3,容器认证模块验证并查找到与所述用户的容器注册信息存在映射的密钥信息后,向所述第三方云计算系统申请会话令牌;
S4,生成与所述会话令牌存在映射关系的容器会话令牌,保存所述会话令牌与所述容器会话令牌的映射,完成认证。
优选地,步骤S2,具体按照下述步骤实现:
S21,接收并存储用户填写的容器注册信息;
S22,根据所述容器注册信息通过单项映射函数生成并存储所述用户用于访问第三方云计算系统的密钥信息;
S23,以密钥信息向所述第三方云计算系统进行注册,所述第三方云计算系统返回注册成功的消息,完成注册;
建立并存储容器注册信息与所述密钥信息的映射发生在步骤S22至完成注册的任意时间段。
优选地,步骤S3,具体按照下述步骤实现:
S31,验证所述用户的容器注册信息是否合法,如果合法则,进入S32;如果不合法,则提示用户没有访问权限;
S32,容器认证模块获取用户的容器注册信息,查找到与所述用户的容器注册信息存在映射关系的密钥信息;
S33,根据所述密钥信息从所述第三方云计算系统认证并获取会话令牌。
优选地,步骤S4,具体按照下述步骤实现:
判断用户预先选择的是静态容器会话令牌还是动态容器会话令牌;
如果是静态容器会话令牌,则通过不可逆的映射计算函数,以所述会话令牌为基础生成静态容器会话令牌;
如果是动态容器会话令牌,动态容器会话令牌按照下述计算方法获得:
动态容器会话令牌=F(第三方会话令牌,预备容器会话令牌),其中,F表示任意一个映射函数;
所述预备容器会话令牌=H(容器用户信息,会话状态信息,容器认证模块信息),H表示任意一个不可逆的信息摘要算法。
优选地,所述用户的容器注册信息包括登录容器集群服务管理系统的用户名和密码。
优选地,所述密钥信息包括访问第三方云计算系统的用户名和密码。
优选地,所述会话令牌中包括访问第三方云计算系统的会话期限。
一种混合云计算环境中容器服务的认证系统,所述系统包括:容器用户注册模块、容器认证模块、用户映射模块、会话令牌映射模块、容器用户存储服务模块;
所述容器用户注册模块,接收来自容器集群管理服务器的用户容器注册信息,并将所述用户容器注册信息发送给用户映射模块;
所述用户映射模块,根据收到的用户容器注册信息中包含的用户信息自动生成用于用户访问第三方云计算系统的密钥信息和所述用户容器注册信息到密钥信息的映射;
所述容器认证模块,验证所述用户容器注册信息和获取密钥信息,然后使用所述密钥信息向第三方云计算系统认证,并将认证成功的结果反馈给所述容器用户注册模块,将从第三方云计算系统得到的会话令牌发送会话令牌映射模块;
所述会话令牌映射模块,根据所述会话令牌自动生成相对应的容器会话令牌,及所述会话令牌与所述容器会话令牌的映射;
所述容器用户存储服务,用于存储所述述用户容器注册信息、所述密钥信息、所述用户容器注册信息到密钥信息的映射和所述会话令牌与所述容器会话令牌的映射。
优选地,所述容器认证模块与所述第三方云计算系统的第三方认证服务模块数据通信。
优选地,所述容器用户注册模块和所述容器认证模块均与所述容器集群管理服务模块数据通信连接;所述会话令牌映射模块与容器集群资源服务模块数据通信连接;
所述容器集群资源服务模块与第三方云资源服务数据通信连接。
本发明的有益效果是:
本发明所述系统和方法,用于在集成了容器集群系统和第三方云计算系统的混合云系统中提供注册、认证和授权功能。利用所述系统,在不限定任何一个第三方云计算系统的条件下,用户只需要向本发明的认证系统提出注册和认证请求,避免额外的向第三方云计算系统提出认证的请求,同时,在保证用户安全和混合云计算环境安全的基础上,为用户使用混合云系统提供了便利性。
附图说明
图1是传统混合云系统,当容器集群管理服务申请容器资源,而容器资源又需要申请第三方云资源服务时,两部分的资源申请都是通过无安全保护的方式直接访问;
图2是传统云服务的用户注册和认证授权流程,典型的第三方云计算系统的用户注册和认证授权流程;
图3是本发明所述认证系统在混合云系统的位置;
图4是本发明所述认证系统的结构;
图5是本发明所述认证系统用户注册的流程;
图6是本发明所述认证系统实现用户认证并申请会话令牌的流程;
图7是一个实施例轻元容器认证系统在混合云系统的位置;
图8是一个实施例轻元容器认证系统的组成模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
参照图4,一种混合云计算环境中容器服务的认证方法的认证系统,所述系统包括:容器用户注册模块、容器认证模块、用户映射模块、会话令牌映射模块、容器用户存储服务;
所述容器用户注册模块,接收来自容器集群管理服务器的用户容器注册信息,并将所述用户容器注册信息发送给用户映射模块;
所述用户映射模块,根据收到的用户容器注册信息中包含的用户信息自动生成用于用户访问第三方云计算系统的密钥信息和所述用户容器注册信息到密钥信息的映射;
所述容器认证模块,验证所述用户容器注册信息和获取密钥信息,然后使用所述密钥信息向第三方云计算系统认证,并将认证成功的结果反馈给所述容器用户注册模块,将从第三方云计算系统得到的会话令牌发送会话令牌映射模块;
所述会话令牌映射模块,根据所述会话令牌自动生成相对应的容器会话令牌,及所述会话令牌与所述容器会话令牌的映射;
所述容器用户存储服务,用于存储所述述用户容器注册信息、所述密钥信息、所述用户容器注册信息到密钥信息的映射和所述会话令牌与所述容器会话令牌的映射。
其中,所述容器认证模块与所述第三方云计算系统的第三方认证服务模块数据通信。所述容器用户注册模块和所述容器认证模块均与所述容器集群管理服务模块数据通信连接;所述会话令牌映射模块与容器集群资源服务模块数据通信连接;所述容器集群资源服务模块与第三方云资源服务数据通信连接。
本申请所述混合云计算环境中容器服务的认证系统主要需要在两种用户场景下完成本申请所述方法涉及的处理流程:一是在用户注册容器用户的时候,同时在第三方云计算系统中注册相应的用户,并保存两个用户之间的映射;二是在用户向容器认证服务系统申请容器服务会话令牌的时候,同时在第三方云计算系统中申请会话令牌,参照图5和图6,具体的方法为:
S1,判断要访问第三方云计算系统的用户信息是否为属于用户的容器注册信息,如果是,则直接进入S3;如果否,则提示用户注册,进入S2;
S2,接收用户填写的容器注册信息并生成用于访问第三方云计算系统的密钥信息,同时建立容器注册信息与所述密钥信息的映射,用户注册成功,进入S3;
S3,容器认证模块验证并查找到与所述用户的容器注册信息存在映射的密钥信息后,向所述第三方云计算系统申请会话令牌;
S4,生成与所述会话令牌存在映射关系的容器会话令牌,保存所述会话令牌与所述容器会话令牌的映射,完成认证。
更详细的解释说明:
(一)步骤S2,具体按照下述步骤实现:
S21,接收并存储用户填写的容器注册信息;
S22,根据所述容器注册信息通过单项映射函数生成并存储所述用户用于访问第三方云计算系统的密钥信息;
S23,以密钥信息向所述第三方云计算系统进行注册,所述第三方云计算系统返回注册成功的消息,完成注册。
所述用户的容器注册信息包括登录容器集群服务管理系统的用户名和密钥。所述密钥信息包括访问第三方云计算系统的用户名和密钥。
建立并存储容器注册信息与所述密钥信息的映射发生在步骤S22至完成注册的任意时间段。即:建立并存储容器注册信息与所述密钥信息的映射可以发生在步骤S22、骤S23同时进行或在两步骤之间或在步骤S23之后。
容器注册信息、密钥信息及两者之间的映射都被保护到容器用户存储服务模块中;注意这里保存的用户密码可能不是密钥的原文,而是密码的单项哈希或是其他变体,但这不是本申请所关心的核心部分。如果没有特别声明,本申请所说的用户密钥可能是任何一种的密码变体。
在容器用户注册时,用户的容器注册信息到第三方云计算系统用户名和用户密钥的映射,密钥信息,第三方云计算系统注册,这些部分都保存成功后,则标志整个注册流程的成功。第S21、S22、S23步有任何一步失败,则整个注册流程失败,需要触发重新一次的注册流程。此外第S21、S22、S23步的处理顺序也可能有交换,并不影响本发明的作用。
(二)步骤S3,具体按照下述步骤实现:
S31,所述容器用户注册模块收到容器集群管理服务模块发出的认证请求,验证所述用户的容器注册信息是否合法,如果合法则,进入S32;如果不合法,则提示用户没有访问权限;
步骤S31主要是容器用户注册模块将收到的用户的容器注册信息与容器用户存储服务模块进行对比,如果容器用户存储服务模块存在该容器注册信息,则所述容器注册信息合法;
S32,容器认证模块获取用户的容器注册信息,与用户映射模块信息交互,查找到与所述用户的容器注册信息存在映射关系的密钥信息;
S33,根据所述密钥信息从所述第三方云计算系统认证并获取会话令牌。
利用此会话令牌,在会话合法期间内,可以用此令牌向第三方云计算认证服务申请云计算资源,而不用每次都用户名和用户密钥申请资源。
(三)步骤S4,具体按照下述步骤实现:
判断用户预先选择的是静态容器会话令牌还是动态容器会话令牌;
如果是静态容器会话令牌,则通过不可逆的映射计算函数,以所述会话令牌为基础生成静态容器会话令牌;
如果是动态容器会话令牌,动态容器会话令牌按照下述计算方法获得:
动态容器会话令牌=F(第三方会话令牌,预备容器会话令牌),其中,F表示任意一个映射函数;
所述预备容器会话令牌=H(容器用户信息,会话状态信息,容器认证模块信息),H表示任意一个不可逆的信息摘要算法,例如MD5或SHA1,SHA2不可逆的信息摘要算法。
所述会话令牌中包括访问第三方云计算系统的会话期限。
会话令牌映射模块将容器会话令牌到第三方云计算会话令牌的映射保存到容器用户存储服务中。这一步骤是否需要,取决于第三方云计算会话令牌是否可以由容器会话令牌直接计算得到;如果可以,则不需要保存映射关系;如果不可以,则需要保存映射关系以便查询。
(四)在步骤S4之后涉及到的是用户访问第三方云计算系统,具体为:
容器用户认证模块向容器集群管理服务返回容器会话令牌。容器集群管理服务需要向容器集群资源服务申请资源时,要附上容器会话令牌。容器集群资源服务利用容器会话令牌,通过与会话令牌映射模块交互,查找得到第三方云计算会话令牌。利用第三方云计算会话令牌,容器集群资源服务可以向第三方云资源服务申请资源。
更具体的一个实施例:
系统环境如图7所示:第三方云计算资源服务为Openstack的计算服务系统Nova服务,第三方云计算认证系统为Openstack的认证服务系统Keystone服务。容器集群管理系统为轻元数据中心管理系统,容器资源服务系统为轻元容器即服务(Container as aService,CaaS)系统。而本发明的实现即为轻元容器认证系统。而轻元容器认证系统的组成模块如图8所示:
容器用户注册服务通过Java和MySQL数据库按照一般同行用户注册服务实现。容器用户认证模块用通行用户名密码认证方式实现。
用户映射模块包含两部分:用户名映射使得Openstack用户名和容器用户名相同;密钥映射使得Openstack密钥通过容器用户密钥的两次MD5哈希计算得到,保证从容器用户密钥可以得到Openstack用户密钥。
会话令牌映射模块采用独立的容器会话令牌计算方法,通过对用户名结合服务器启动时间进行MD5哈希计算得到。由于容器会话令牌的计算的与Openstack会话令牌的计算互相独立,不能互相计算得到,因此将其映射关系保存到容器用户存储服务中。
容器用户存储服务通过内存数据库Redis集群实现。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
本发明所述系统和方法,用于在集成了容器集群系统和第三方云计算系统的混合云系统中提供注册、认证和授权功能。利用所述系统,在不限定任何一个第三方云计算系统的条件下,用户只需要向本发明的认证系统提出注册和认证请求,避免额外的向第三方云计算系统提出认证的请求,同时,在保证用户安全和混合云计算环境安全的基础上,为用户使用混合云系统提供了便利性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (10)

1.一种混合云计算环境中容器服务的认证方法,其特征在于,该方法包括:
S1,容器集群服务管理系统判断要访问第三方云计算系统的用户信息是否为属于用户容器注册信息,如果是,则直接进入S3;如果否,则提示用户注册,进入S2;
S2,容器用户注册模块接收用户填写的容器注册信息并生成用于访问第三方云计算系统的密钥信息,同时建立容器注册信息与所述密钥信息的映射,用户注册成功,进入S3;
S3,容器认证模块验证并查找到与所述用户的容器注册信息存在映射的密钥信息后,向所述第三方云计算系统申请会话令牌;
S4,会话令牌映射模块生成与所述会话令牌存在映射关系的容器会话令牌,保存所述会话令牌与所述容器会话令牌的映射,完成认证。
2.根据权利要求1所述方法,其特征在于,步骤S2,具体按照下述步骤实现:
S21,容器用户注册模块接收用户填写的容器注册信息,容器用户存储服务模块存储用户填写的容器注册信息;
S22,用户映射模块根据所述容器注册信息通过单项映射函数生成所述用户用于访问第三方云计算系统的密钥信息,容器用户存储服务模块存储所述用户用于访问第三方云计算系统的密钥信息;
S23,容器认证模块以密钥信息向所述第三方云计算系统进行注册,所述第三方云计算系统返回注册成功的消息,完成注册;
建立并存储容器注册信息与所述密钥信息的映射发生在步骤S22至完成注册的任意时间段。
3.根据权利要求1所述方法,其特征在于,步骤S3,具体按照下述步骤实现:
S31,验证所述用户的容器注册信息是否合法,如果合法,则进入S32;如果不合法,则提示用户没有访问权限;
S32,容器认证模块获取用户的容器注册信息,查找到与所述用户的容器注册信息存在映射关系的密钥信息;
S33,根据所述密钥信息从所述第三方云计算系统认证并获取会话令牌。
4.根据权利要求1所述方法,其特征在于,步骤S4,具体按照下述步骤实现:
会话令牌映射模块判断用户预先选择的是静态容器会话令牌还是动态容器会话令牌;
如果是静态容器会话令牌,则会话令牌映射模块通过不可逆的映射计算函数,以所述会话令牌为基础生成静态容器会话令牌;
如果是动态容器会话令牌,会话令牌映射模块按照下述计算方法获得动态容器会话令牌:
动态容器会话令牌=F(第三方会话令牌,预备容器会话令牌),其中,F表示任意一个映射函数;
所述预备容器会话令牌=H(容器用户信息,会话状态信息,容器认证模块信息),H表示任意一个不可逆的信息摘要算法。
5.根据权利要求1所述方法,其特征在于,所述用户的容器注册信息包括登录容器集群服务管理系统的用户名和密码。
6.根据权利要求1所述方法,其特征在于,所述密钥信息包括访问第三方云计算系统的用户名和密码。
7.根据权利要求1所述方法,其特征在于,所述会话令牌中包括访问第三方云计算系统的会话期限。
8.一种实现如权利要求1-7任意一项所述混合云计算环境中容器服务的认证方法的认证系统,其特征在于,所述系统包括:容器用户注册模块、容器认证模块、用户映射模块、会话令牌映射模块、容器用户存储服务模块;
所述容器用户注册模块,接收来自容器集群管理服务器的用户容器注册信息,并将所述用户容器注册信息发送给用户映射模块;
所述用户映射模块,根据收到的用户容器注册信息中包含的用户信息自动生成用于用户访问第三方云计算系统的密钥信息和所述用户容器注册信息到密钥信息的映射;
所述容器认证模块,验证所述用户容器注册信息和获取密钥信息,然后使用所述密钥信息向第三方云计算系统认证,并将认证成功的结果反馈给所述容器用户注册模块,将从第三方云计算系统得到的会话令牌发送会话令牌映射模块;
所述会话令牌映射模块,根据所述会话令牌自动生成相对应的容器会话令牌,及所述会话令牌与所述容器会话令牌的映射;
所述容器用户存储服务模块,用于存储所述述用户容器注册信息、所述密钥信息、所述用户容器注册信息到密钥信息的映射和所述会话令牌与所述容器会话令牌的映射。
9.根据权利要求8所述系统,其特征在于,所述容器认证模块与所述第三方云计算系统的第三方认证服务模块数据通信。
10.根据权利要求8所述系统,其特征在于,所述容器用户注册模块和所述容器认证模块均与所述容器集群管理服务模块数据通信连接;
所述会话令牌映射模块与容器集群资源服务模块数据通信连接;
所述容器集群资源服务模块与第三方云资源服务数据通信连接。
CN201510993207.8A 2015-12-24 2015-12-24 一种混合云计算环境中容器服务的认证系统和方法 Active CN105554004B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510993207.8A CN105554004B (zh) 2015-12-24 2015-12-24 一种混合云计算环境中容器服务的认证系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510993207.8A CN105554004B (zh) 2015-12-24 2015-12-24 一种混合云计算环境中容器服务的认证系统和方法

Publications (2)

Publication Number Publication Date
CN105554004A CN105554004A (zh) 2016-05-04
CN105554004B true CN105554004B (zh) 2018-12-11

Family

ID=55832939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510993207.8A Active CN105554004B (zh) 2015-12-24 2015-12-24 一种混合云计算环境中容器服务的认证系统和方法

Country Status (1)

Country Link
CN (1) CN105554004B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102210429B1 (ko) * 2019-04-30 2021-02-01 숭실대학교산학협력단 블록체인 기반의 인증을 위한 컨테이너 클러스터 시스템

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10484460B2 (en) 2016-07-22 2019-11-19 Microsoft Technology Licensing, Llc Access services in hybrid cloud computing systems
US10225253B2 (en) * 2016-07-22 2019-03-05 Microsoft Technology Licensing, Llc Usage tracking in hybrid cloud computing systems
TWI626555B (zh) * 2016-11-16 2018-06-11 Chunghwa Telecom Co Ltd Service self-administration control system and method thereof
CN106534223B (zh) * 2017-01-22 2019-10-25 上海新炬网络信息技术股份有限公司 基于密钥算法和日志审计的Openstack访问控制方法
CN108108223B (zh) * 2017-11-30 2022-05-24 国网浙江省电力公司信息通信分公司 基于Kubernetes的容器管理平台
CN108055314A (zh) * 2017-12-08 2018-05-18 锐捷网络股份有限公司 一种集群系统的管理方法与集群系统
CN109308406B (zh) * 2018-07-09 2021-10-22 中国银联股份有限公司 用户终端及可信应用管理系统
CN109445904B (zh) * 2018-09-30 2020-08-04 咪咕文化科技有限公司 一种信息处理方法、装置和计算机存储介质
CN109743354A (zh) * 2018-12-05 2019-05-10 国云科技股份有限公司 一种多云全托管容器集群方法
CN109740370A (zh) * 2018-12-12 2019-05-10 北京世纪互联宽带数据中心有限公司 数据访问方法及其装置、电子设备、计算机可读介质
CN111917810B (zh) * 2019-05-09 2022-09-23 Oppo广东移动通信有限公司 一种云通信方法及装置、用户设备、网络设备
CN110198318A (zh) * 2019-06-03 2019-09-03 浪潮云信息技术有限公司 一种容器服务用户认证方法
CN111338758A (zh) * 2020-02-24 2020-06-26 华云数据(厦门)网络有限公司 资源管理方法、装置和电子设备
CN111404923B (zh) * 2020-03-12 2022-07-19 北京金山云网络技术有限公司 容器集群访问权限的控制方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457493A (zh) * 2010-10-26 2012-05-16 中兴通讯股份有限公司 一种云计算服务的认证路由系统、方法和认证路由器
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN103065100A (zh) * 2012-12-26 2013-04-24 中国人民解放军总参谋部第六十一研究所 一种基于容器的用户私有数据保护方法
CN103475677A (zh) * 2012-06-07 2013-12-25 中兴通讯股份有限公司 一种PaaS云平台中管理虚拟节点的方法、装置及系统
CN105099706A (zh) * 2015-08-25 2015-11-25 华为技术有限公司 一种数据通信方法、用户设备和服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150011250A (ko) * 2013-07-22 2015-01-30 한국전자통신연구원 클라우드 센터 관리 방법 및 그 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457493A (zh) * 2010-10-26 2012-05-16 中兴通讯股份有限公司 一种云计算服务的认证路由系统、方法和认证路由器
CN103475677A (zh) * 2012-06-07 2013-12-25 中兴通讯股份有限公司 一种PaaS云平台中管理虚拟节点的方法、装置及系统
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN103065100A (zh) * 2012-12-26 2013-04-24 中国人民解放军总参谋部第六十一研究所 一种基于容器的用户私有数据保护方法
CN105099706A (zh) * 2015-08-25 2015-11-25 华为技术有限公司 一种数据通信方法、用户设备和服务器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102210429B1 (ko) * 2019-04-30 2021-02-01 숭실대학교산학협력단 블록체인 기반의 인증을 위한 컨테이너 클러스터 시스템

Also Published As

Publication number Publication date
CN105554004A (zh) 2016-05-04

Similar Documents

Publication Publication Date Title
CN105554004B (zh) 一种混合云计算环境中容器服务的认证系统和方法
CN106850699B (zh) 一种移动终端登录认证方法及系统
CN103795692B (zh) 开放授权方法、系统与认证授权服务器
CN107239688B (zh) Docker镜像仓库的权限认证方法和系统
US9264232B2 (en) Cryptographic device that binds an additional authentication factor to multiple identities
US8589442B2 (en) Intersystem single sign-on
CN105024819B (zh) 一种基于移动终端的多因子认证方法及系统
US8843415B2 (en) Secure software service systems and methods
CN103475666B (zh) 一种物联网资源的数字签名认证方法
WO2018219056A1 (zh) 鉴权方法、装置、系统和存储介质
CN109981561A (zh) 单体架构系统迁移到微服务架构的用户认证方法
CN106295394A (zh) 资源授权方法及系统和授权服务器及工作方法
WO2022121461A1 (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
CN107809317A (zh) 一种基于令牌数字签名的身份认证方法及系统
CN106470190A (zh) 一种Web实时通信平台鉴权接入方法及装置
CN103856478A (zh) 一种可信网络的证书签发、认证方法及相应的设备
CN105681030B (zh) 密钥管理系统、方法及装置
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN109672675A (zh) 一种基于OAuth2.0的密码服务中间件的WEB认证方法
US20030135734A1 (en) Secure mutual authentication system
CN106921678A (zh) 一种集成异构舰载信息系统的统一安全认证平台
US7325143B2 (en) Digital identity creation and coalescence for service authorization
CN111865609A (zh) 一种基于国密算法的私有云平台数据加解密系统
CN110166453A (zh) 一种基于se芯片的接口认证方法、系统及存储介质
CN110912700A (zh) 基于jwt的分布式系统安全认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231027

Address after: 5089, 5th Floor, Building 2, China Agricultural University International Entrepreneurship Park, No. 10 Tianxiu Road, Haidian District, Beijing, 100193

Patentee after: Fenomen array (Beijing) Technology Co.,Ltd.

Address before: No. 2776, Building 2, No. 7 Chuangxin Road, Science and Technology Park, Changping District, Beijing 102200

Patentee before: BEIJING QINGYUAN TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right