【技术实现步骤摘要】
基于平台即服务的认证方法和装置
本专利技术涉及云计算领域,特别涉及云计算领域中基于平台即服务的认证方法和装置。
技术介绍
随着网络技术的发展,云计算应用越来越普遍。云计算可以为用户提供共享的软硬件资源和信息,用户通过网络按需租用或订购云端的服务后,可以随时获取、按需使用、随时扩展等。云计算对用户设备要求较低,使用方便,可以轻松实现不同设备间的数据与应用的共享,节省了设备成本。云计算服务包括软件即服务(SoftwareasaService,简称“SaaS”)、平台即服务(PlatformasaService,简称“PaaS”)和基础架构即服务(InfrastructureasaService简称“IaaS”),PaaS可以为应用程序提供快速、高效的服务。但随着云技术的不断成熟,近年来基于PaaS的应用呈现加速增长趋势,云端与移动终端结合应用逐渐普及,新的应用场景下包括PaaS平台以及云服务、独立软件开发商(IndependentSoftwareVendors,简称“ISV”)和用户。PaaS平台提供PaaS资源;ISV以订购或租用的方式使用PaaS资源,并为最终用户提供完整的应用;最终用户从ISV间接使用PaaS资源。但是在新的应用场景下缺少统一认证的方法,导致用户通过ISV使用PaaS资源的安全性降低,进而导致数据丢失、病毒侵入等问题。
技术实现思路
本专利技术实施例提供的基于PaaS的认证方法和装置,可以增加用户访问PaaS资源的安全性。第一方面,提供了一种基于PaaS的认证方法,该方法包括:PaaS鉴权服务器接收用户认证服务器发送的第一请求消息,该第一请求 ...
【技术保护点】
一种基于平台即服务PaaS的认证方法,其特征在于,所述方法包括:PaaS鉴权服务器接收用户认证服务器发送的第一请求消息,所述第一请求消息用于请求用户认证服务器的校验码;所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码;所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码;所述PaaS鉴权服务器接收所述用户认证服务器发送的第二请求消息,所述第二请求消息携带第二校验码;当所述第一校验码与所述第二校验码相同时,所述PaaS鉴权服务器向所述用户认证服务器发送第一访问令牌,以便于所述用户认证服务器管理的用户通过应用程序访问PaaS资源。
【技术特征摘要】
1.一种基于平台即服务PaaS的认证方法,其特征在于,所述方法包括:PaaS鉴权服务器接收用户认证服务器发送的第一请求消息,所述第一请求消息用于请求用户认证服务器的校验码;所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码;所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码;所述PaaS鉴权服务器接收所述用户认证服务器发送的第二请求消息,所述第二请求消息携带第二校验码;当所述第一校验码与所述第二校验码相同时,所述PaaS鉴权服务器向所述用户认证服务器发送第一访问令牌,以便于所述用户认证服务器管理的用户通过应用程序访问PaaS资源。2.根据权利要求1所述的方法,其特征在于,在所述PaaS鉴权服务器向所述用户认证服务器发送所述第一访问令牌之后,所述方法还包括:所述PaaS鉴权服务器接收所述应用程序发送的第二访问令牌;所述PaaS鉴权服务器确定所述第二访问令牌是否与所述第一访问令牌相同;当所述第二访问令牌与所述第一访问令牌相同时,允许所述应用程序访问所述PaaS资源。3.根据权利要求1或2所述的方法,其特征在于,在所述PaaS鉴权服务器向所述用户认证服务器发送加密后的第一校验码之前,所述方法还包括:所述PaaS鉴权服务器确定所述用户认证服务器的优先级信息;根据所述优先级信息确定向所述用户认证服务器发送所述加密后的第一校验码。4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述PaaS鉴权服务器接收用户认证服务器发送的第一请求消息之后,所述方法还包括:所述PaaS鉴权服务器根据所述第一请求消息确定所述用户认证服务器是否具有访问所述PaaS资源的权限,所述第一请求消息携带所述用户认证服务器的标识信息;其中,所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码,包括:当所述PaaS鉴权服务器确定所述用户认证服务器具有访问所述PaaS资源的权限时,所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码之前,所述方法还包括:所述PaaS鉴权服务器接收所述用户认证服务器发送的公钥;其中,所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码,包括:所述PaaS鉴权服务器利用所述公钥对所述第一校验码进行加密得到所述加密后的第一校验码。6.一种基于平台即服务PaaS的认证方法,其特征在于,所述方法包括:用户认证服务器向PaaS鉴权服务器发送第一请求消息,所述第一请求消息用于请求所述用户认证服务器的校验码;所述用户认证服务器接收PaaS鉴权服务器发送的加密后的第一校验码;所述用户认证服务器对所述加密后的第一校验码进行解密获得第二校验码;所述用户认证服务器向所述PaaS鉴权服务器发送第二请求消息,所述第二请求消息携带所述第二校验码,以便于所述PaaS鉴权服务器根据所述第二校验码确定向所述用户认证服务器发送第一访问令牌;所述用户认证服务器接收所述PaaS鉴权服务器发送的所述第一访问令牌。7.根据权利要求6所述的方法,其特征在于,在所述用户认证服务器向PaaS鉴权服务器发送第一请求消息之前,所述方法还包括:所述用户认证服务器接收应用程序发送的第三请求消息,所述第三请求消息用于请求访问令牌;所述用户认证服务器向PaaS鉴权服务器发送第一请求消息,包括:所述用户认证服务器根据所述第三请求消息向所述PaaS鉴权服务器发送所述第一请求消息;在所述用户认证服务器接收所述PaaS鉴权服务器发送的所述第一访问令牌之后,所述方法还包括:所述用户认证服务器向所述应用程序发送所述第一访问令牌。8.根据权利要求6或7所述的方法,其特征在于,在所述用户认证服务器向PaaS鉴权服务器发送第一请求消息之前,所述方法还包括:所述用户认证服务器向所述PaaS鉴权服务器发送所述用户认证服务器的公钥;其中,所述用户认证服务器接收PaaS鉴权服务器发送的加密后的第一校验码,包括:所述用户认证服务器接收PaaS鉴权服务器发送的利用所述公钥对第一校验码进行加密得到的所述加密后的第一校验码;所述...
【专利技术属性】
技术研发人员:李立达,沈庆春,王勇军,张凌,
申请(专利权)人:杭州华为企业通信技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。