主权项 |
1.一种云计算环境下的用户统一认证方法,其特征在于具体的认证过程为:A具体指一个云服务端用户,S代表认证服务器端,ID表示用户名,PW表示用户密码,x表示统一认证服务系统S随意生成一个任意数,T为客户端的时间戳,T'为认证服务器端的时间戳,h(.)表示哈希函数,||表示连接操作,X->Y:M表示信息M通过非加密渠道由X发送给Y,X=>Y:M表示信息M通过加密渠道由X发送给Y,<img file="FDA00003151139000011.GIF" wi="49" he="47" />表示异或操作;云客户端用户拥有用户名ID、密码PW,并在统一认证服务系统保存有相对应的用户名、密码列表,用户和认证服务器端拥有相同的hash函数,记为h(.);1).在统一认证的体系结构中,用户A使用搜客户端通过云web门户来登录云平台;2).用户请求被重定向到统一认证服务系统S,由它来处理用户的登录请求;3).统一认证服务系统S返还给用户登录对话框,用户输入用户名ID、密码PW校验信息,然后统一认证服务系统从用户信息数据库中核实用户信息正确性,如果用户输入的信息正确就继续下一步,否则认证失败,返回用户登录失败消息;4).如果用户输入用户名ID、密码PW信息校验成功,则统一认证服务系统S随意生成一个任意数x,并计算哈希值<img file="FDA00003151139000012.GIF" wi="475" he="61" />,然后S=>A:x,S->A:I,即统一认证服务系统S通过加密渠道将x发送给终端用户,通过非加密渠道将I发送给终端用户;5).用户A在收到服务端发来的x,I后就会通过本地的哈希函数计算<img file="FDA00003151139000013.GIF" wi="486" he="65" />,并判断I'与I是否相等,若二者不相等则对服务器端认证失败,否则下一步;6).若用户A对服务器端认证成功,则用户A根据时间戳T计算J'=h(ID||h(PW||T)),然后A=>S:T,A->S:J',即用户A通过加密渠道将时间戳T发送给认证服务器端,通过非加密渠道将J'发送给终端用户;7).统一认证服务系统S在收到终端用户发来的时间戳T和J'后,首先判断T'-T≤△T是否成立,其中T'为认证服务器端的时间戳,△T为一个网络系统的认证会话有效的最大时延差;如果成立进入下一步,否则认证失败;8).如果T'-T≤△T成立,则计算J=h(ID||h(PW||T)),并且比较J和J'是否相等,如若相等,则完成服务器端对客户端认证;9).然后统一认证服务系统S生成认证成功的凭证S<sub>k</sub>,其中<img file="FDA00003151139000014.GIF" wi="251" he="61" />,返还给用户用户A;10).用户A得到凭证信息S<sub>k</sub>后就去访问虚拟机等其他云平台上的计算资源,云平台上的应用和服务在得到用户访问的请求后就会去统一认证服务系统中核实凭证的有效性;11).云平台检查用户是否有访问相应应用和服务的权限,如果有,就准许用户对相应的云平台应用和服务就进行访问。 |