一种认证服务云中用于用户身份认证的方法
【技术领域】
[0001]本发明涉及云计算安全保密领域,尤其涉及一种认证服务云中用于用户身份认证的方法。
【背景技术】
[0002]在过去的半个多世纪,信息技术的发展,尤其是计算机和互联网技术的进步极大地改变了人们的工作和生活方式。大量企业开始采用以数据中心为业务运营平台的信息服务模式。进入新世纪后,数据中心变得空前重要和复杂,这对管理工作提出了全新的挑战,一系列问题接踵而来。企业如何通过数据中心快速地创建服务并高效地管理业务?怎样根据需求动态调整资源以降低运营成本?如何更加灵活、高效、安全地使用和管理各种资源?如何共享已有的计算平台而不是重复创建自己的数据中心?业内人士普遍认为,信息产业本身需要更加彻底的技术变革和商业模式转型,虚拟化和云计算正是在这样的背景下应运而生的。
[0003]云计算系统借助虚拟化技术来实现资源的弹性部署,身份认证、权限管理等安全管理系统目前大部分运行于独立的服务器上,不利于相关资源的弹性部署与安全可靠运行,一旦管理系统失效,将导致服务中断。同时物理服务器上的虚拟机在关闭之后容易被恶意损坏,为了保证虚拟机上应用和服务的安全,需要对用户的身份进行严格的验证,从而防止恶意用户的访冋。
【发明内容】
[0004]为了解决以上的技术问题,本发明提出了一种认证服务云中用于用户身份认证的方法。
[0005]本发明的技术方案是:
一种认证服务云中用于用户身份认证的方法,
在用户首次使用云计算的应用和服务之前,首先在认证服务云进行用户身份信息的录入;身份信息录入结束后,在用户访问应用和服务时,应用和服务首先要求用户提供自身的身份信息,应用和服务将用户的身份信息发送给认证服务云,认证服务云完成相关信息的比对和验证。
[0006]进一步的,如果用户提供的身份信息与之前录入一致,则回复应用和服务验证通过;否则回复应用和服务验证不通过。
[0007]再进一步的,当用户提供的身份信息与认证服务云中存储的身份信息不一致时,回复请求身份认证服务认证不通过的信息,进而阻止用户对应用和服务的访问。
[0008]本发明的有益效果是
通过认证服务云对外提供的用户身份认证功能,可以保证整个云计算系统中应用和服务的安全以及阻止非法用户对云计算系统中应用和服务的访问,保证云计算系统中相关应用和服务在整个生命周期不会被越权访问和恶意修改。当用户提供的身份信息与认证服务云中存储的身份信息不一致时,回复相关请求身份认证服务认证不通过的信息,进而组织用户对相关应用和服务的访问。
【附图说明】
[0009]图1是用户身份认证原理图。
【具体实施方式】
[0010]下面对本发明的内容进行更加详细的阐述:
在用户首次使用云计算的相关应用和服务之前,进行用户身份信息的录入,比如:将用户身份信息M存储到认证服务云中,在用户访问云计算相关应用和服务之前,应用和服务提示用户输入相关身份信息,应用和服务将用户的身份信息M’发送给认证服务云,认证服务云完成与用户存储在自身数据库中的身份信息M进行比较,若M=M’则认为用户提供身份信息与数据库中存储一致,认证通过;否则认为相关身份信息不一字,认证不通过。
【主权项】
1.一种认证服务云中用于用户身份认证的方法,其特征在于, 在用户首次使用云计算的应用和服务之前,首先在认证服务云进行用户身份信息的录入;身份信息录入结束后,在用户访问应用和服务时,应用和服务首先要求用户提供自身的身份信息,应用和服务将用户的身份信息发送给认证服务云,认证服务云完成相关信息的比对和验证。2.根据权利要求1所述的方法,其特征在于,如果用户提供的身份信息与之前录入一致,则回复应用和服务验证通过;否则回复应用和服务验证不通过。3.根据权利要求2所述的方法,其特征在于,当用户提供的身份信息与认证服务云中存储的身份信息不一致时,回复请求身份认证服务认证不通过的信息,进而阻止用户对应用和服务的访问。
【专利摘要】本发明提供一种认证服务云中用于用户身份认证的方法,涉及云计算安全保密领域,通过认证服务云对外提供的用户身份认证功能,可以保证整个云计算系统中应用和服务的安全以及阻止非法用户对云计算系统中应用和服务的访问,保证云计算系统中相关应用和服务在整个生命周期不会被越权访问和恶意修改。当用户提供的身份信息与认证服务云中存储的身份信息不一致时,回复相关请求身份认证服务认证不通过的信息,进而阻止用户对相关应用和服务的访问。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105656942
【申请号】
【发明人】赵瑞东, 元河清, 李传忠, 孙大军
【申请人】山东超越数控电子有限公司
【公开日】2016年6月8日
【申请日】2016年3月15日