发明名称 |
云计算资源安全访问方法、装置及系统 |
摘要 |
本发明公开了一种云计算资源安全访问方法,包括:资源信息委托商服务器为登录用户提供资源的相关信息;云计算服务商服务器接收到用户发送的资源访问请求后,确认资源访问请求中是否携带待访问资源的访问凭证,没有时获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;认证请求中携带有用户的标识信息和待访问资源信息等信息,业务提供商服务器对用户进行身份认证和访问控制,颁发待访问资源的访问控制信息;云计算服务商服务器对待访问资源的访问控制信息进行认证,并在认证通过后,为用户提供待访问资源。本发明还公开了一种云计算资源安全访问装置。本发明提高了用户访问业务资源访问效率。 |
申请公布号 |
CN102457509B |
申请公布日期 |
2015.09.16 |
申请号 |
CN201010530222.6 |
申请日期 |
2010.11.02 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
陈小华;周扬 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京派特恩知识产权代理有限公司 11270 |
代理人 |
王黎延;迟姗 |
主权项 |
一种云计算资源安全访问方法,其特征在于,所述方法包括:资源信息委托商服务器为登录用户提供业务提供商资源的相关信息;云计算服务商服务器接收到用户发送的资源访问请求后,确认所述资源访问请求中是否携带待访问资源的访问控制凭证,没有时根据所述资源访问请求中携带的所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送资源访问控制请求;所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证和访问控制,颁发待访问资源的访问控制信息;其中,所述资源访问控制请求中携带有所述用户的标识信息和待访问资源信息;所述待访问资源访问控制信息包括待访问资源的授权信息;所述云计算服务商服务器对接收到所述用户或业务提供商服务器发送的待访问资源的访问控制信息进行认证,并在认证通过后,向所述用户提供待访问资源;或者,所述云计算服务商服务器对接收到所述用户或业务提供商服务器发送的待访问资源的访问控制信息进行认证,并在认证通过后,向所述用户提供待访问资源的访问权限信息;所述云计算服务商服务器接收到所述用户发送的待访问资源的访问权限信息后,为所述用户提供待访问资源。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |