| 发明名称 | 一种多元化资源标识安全访问方法 | ||
| 摘要 | 本发明涉及一种多元化资源安全访问方法,基于统一资源名URN(Uniform Resource Name)的多元化资源身份标识的统一定义,该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现,同时针对云计算服务场景下的多元化资源(IaaS型资源、PaaS型资源和SaaS型资源),分别给出其在统一身份标识下注册流程的实施方法,实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性,本发明还提供优化的安全访问方法,采用了一种快速存储检索的方法——LDAP树形结构,建立多元化资源统一标识信息的存储索引结构,实现多元化资源标识的高效存储查询。 | ||
| 申请公布号 | CN103001945A | 申请公布日期 | 2013.03.27 |
| 申请号 | CN201210407935.2 | 申请日期 | 2012.10.23 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 王雅哲;林东岱;王瑜 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种多元化资源安全访问方法,其步骤包括:1)在云计算场景下采用统一资源名URN对其提供的多元化资源进行编码;2)根据该编码结构对所述多元资源进行描述,得到各自资源系统中URN;3)对所述统一资源名进行注册,URN标识服务提供者URN‑IdP导入所述多元资源服务供应商的可信任链,通过可信任agent代理获取所述多元化资源的有效身份信息并建立映射表;4)所述agent提取出所述映射表中将要被注册的资源登记记录及对应服务供应商签名后的该资源访问URL,并通过安全信道上传至URN‑IdP;5)所述URN‑IdP验证资源访问URL的可信任性,验证通过后,所述URN‑IdP根据该上传的映射表记录,确定多元资源URN,同时建立所述资源URN与所述资源访问URL的映射表;6)将所述多元化资源URN和对应服务供应商的相关信息及资源访问的安全策略Policy和资源访问URL绑定;7)对所述多元化资源进行访问时建立安全通道,实现多元化资源的安全访问。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||