基于平台即服务的认证方法和装置制造方法及图纸

本发明专利技术实施例公开了一种基于PaaS的认证方法和装置，该方法包括：PaaS鉴权服务器接收用户认证服务器发送的第一请求消息，该第一请求消息用于请求用户认证服务器的校验码；该PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码；该PaaS鉴权服务器向该用户认证服务器发送该加密后的第一校验码；该PaaS鉴权服务器接收该用户认证服务器发送的第二请求消息，该第二请求消息携带第二校验码；当该第一校验码与该第二校验码相同时，该PaaS鉴权服务器向该用户认证服务器发送第一访问令牌，能够提高应用程序访问PaaS资源安全性，也能够防止病毒的侵入和数据的丢失。

【技术实现步骤摘要】
基于平台即服务的认证方法和装置
本专利技术涉及云计算领域，特别涉及云计算领域中基于平台即服务的认证方法和装置。
技术介绍
随着网络技术的发展，云计算应用越来越普遍。云计算可以为用户提供共享的软硬件资源和信息，用户通过网络按需租用或订购云端的服务后，可以随时获取、按需使用、随时扩展等。云计算对用户设备要求较低，使用方便，可以轻松实现不同设备间的数据与应用的共享，节省了设备成本。云计算服务包括软件即服务(SoftwareasaService，简称“SaaS”)、平台即服务(PlatformasaService，简称“PaaS”)和基础架构即服务(InfrastructureasaService简称“IaaS”)，PaaS可以为应用程序提供快速、高效的服务。但随着云技术的不断成熟，近年来基于PaaS的应用呈现加速增长趋势，云端与移动终端结合应用逐渐普及，新的应用场景下包括PaaS平台以及云服务、独立软件开发商(IndependentSoftwareVendors，简称“ISV”)和用户。PaaS平台提供PaaS资源；ISV以订购或租用的方式使用PaaS资源，并为最终用户提供完整的应用；最终用户从ISV间接使用PaaS资源。但是在新的应用场景下缺少统一认证的方法，导致用户通过ISV使用PaaS资源的安全性降低，进而导致数据丢失、病毒侵入等问题。
技术实现思路
本专利技术实施例提供的基于PaaS的认证方法和装置，可以增加用户访问PaaS资源的安全性。第一方面，提供了一种基于PaaS的认证方法，该方法包括：PaaS鉴权服务器接收用户认证服务器发送的第一请求消息，该第一请求消息用于请求用户认证服务器的校验码；该PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码；该PaaS鉴权服务器向该用户认证服务器发送该加密后的第一校验码；该PaaS鉴权服务器接收该用户认证服务器发送的第二请求消息，该第二请求消息携带第二校验码；当该第一校验码与该第二校验码相同时，该PaaS鉴权服务器向该用户认证服务器发送第一访问令牌，以便于该用户认证服务器管理的用户通过应用程序访问PaaS资源。这样，PaaS鉴权服务器向用户认证服务器发送加密后的第一校验码，用户认证服务器对该加密后的第一校验码进行解密获得解密后的第二校验码，PaaS鉴权服务器对用户认证服务器发送的第二校验码进行认证，来确定用户认证服务器的身份，确定用户服务器的身份之后，向用户认证服务器发送第一访问令牌，第一访问令牌用于应用程序访问PaaS资源，能够对用户认证服务器的身份进行认证，进一步可以提高应用程序访问PaaS资源安全性，也能够防止病毒的侵入和数据的丢失等。可选地，该PaaS鉴权服务器将向将加密之前的第一校验码加入到校验码集合，该校验码集合为该鉴权服务器向多个用户认证服务器发送的多个加密后的第一校验码加密之前的多个第一校验码组成的，当PaaS鉴权服务器接收到该用户认证服务器发送的第二校验码时，将该第二校验码与该校验码集合中的第一校验码进行比较，确定与第二校验码相同的第一校验码时，PaaS鉴权服务器向用户认证服务器发送第一访问令牌。在第一方面的第一种可能的实现方式中，在该PaaS鉴权服务器向该用户认证服务器发送该第一访问令牌之后，该方法还包括：该PaaS鉴权服务器接收该应用程序发送的第二访问令牌；该PaaS鉴权服务器确定该第二访问令牌是否与该第一访问令牌相同；当该第二访问令牌与该第一访问令牌相同时，允许该应用程序访问该PaaS资源。PaaS鉴权服务器在认证过用户认证服务器的身份之后，通过验证PaaS鉴权服务器接收到的应用程序的第二访问令牌与PaaS鉴权服务器发给用户认证服务器的第一访问令牌是否相同，来对应用程序的身份进行二次认证，进一步确保应用程序访问PaaS资源的安全性。结合第一方面的上述可能的实现方式，在第一方面的第二种可能的实现方式中，在该PaaS鉴权服务器向该用户认证服务器发送加密后的第一校验码之前，该方法还包括：该PaaS鉴权服务器确定该用户认证服务器的优先级信息；根据该优先级信息确定向该用户认证服务器发送该加密后的第一校验码。若存在多个用户认证服务器的情况，当前PaaS资源访问拥堵时，PaaS鉴权服务器可以根据多个用户认证服务器的优先级确定用户认证服务器访问PaaS资源的先后顺序。结合第一方面的上述可能的实现方式，在第一方面的第三种可能的实现方式中，在该PaaS鉴权服务器接收用户认证服务器发送的第一请求消息之后，该方法还包括：该PaaS鉴权服务器根据该第一请求消息确定该用户认证服务器是否具有访问该PaaS资源的权限，该第一请求消息携带该用户认证服务器的标识信息，该标识信息用于标识该用户认证服务器的身份；其中，该PaaS鉴权服务器向该用户认证服务器发送该加密后的第一校验码，包括：当该PaaS鉴权服务器确定该用户认证服务器具有访问该PaaS资源的权限时，该PaaS鉴权服务器向该用户认证服务器发送该加密后的第一校验码，当用户认证服务器购买或租用了PaaS资源后，用户认证服务器就具有访问PaaS资源的权限。结合第一方面的上述可能的实现方式，在第一方面的第四种可能的实现方式中，该PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码之前，该方法还包括：该PaaS鉴权服务器接收该用户认证服务器发送的公钥；其中，该PaaS鉴权服务器对第一校验码进行加密，包括：该PaaS鉴权服务器利用该公钥对该第一校验码进行加密。结合第一方面的上述可能的实现方式，在第一方面的第五种可能的实现方式中，该PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码之前，该方法还包括：该PaaS鉴权服务器生成该用户认证服务器的公钥；其中，该PaaS鉴权服务器对该第一校验码进行加密得到加密后的第一校验码，包括：该PaaS鉴权服务器利用该公钥对该第一校验码进行加密得到该加密后的第一校验码。结合第一方面的上述可能的实现方式，在第一方面的第六种可能的实现方式中，PaaS鉴权服务器接收应用程序发送的第二访问令牌，包括：PaaS鉴权服务器接收PaaS资源服务器发送的第二访问令牌，第二访问令牌携带于该应用程序向该PaaS资源服务器发送的访问请求消息中，该PaaS资源服务器中保存该PaaS资源。结合第一方面的上述可能的实现方式，在第一方面的第七种可能的实现方式中，该PaaS鉴权服务器与该用户认证服务器之间采用安全套接字层协议或传输层安全协议通信。第二方面，提供了一种基于PaaS的认证方法，该方法包括：用户认证服务器向PaaS鉴权服务器发送第一请求消息，该第一请求消息用于请求该用户认证服务器的校验码；该用户认证服务器接收PaaS鉴权服务器发送的加密后的第一校验码；该用户认证服务器对该加密后的第一校验码进行解密获得第二校验码；该用户认证服务器向该PaaS鉴权服务器发送第二请求消息，该第二请求消息携带该第二校验码，以便于该PaaS鉴权服务器根据该第二校验码确定向该用户认证服务器发送第一访问令牌；该用户认证服务器接收该PaaS鉴权服务器发送的该第一访问令牌。用户认证服务器对该加密后的第一校验码正确解密后，则该第二校验码与该第一校验码相同。在第二方面的第一种可能的实现方式中，该在该用户认证服务器向本文档来自技高网...

【技术保护点】
一种基于平台即服务PaaS的认证方法，其特征在于，所述方法包括：PaaS鉴权服务器接收用户认证服务器发送的第一请求消息，所述第一请求消息用于请求用户认证服务器的校验码；所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码；所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码；所述PaaS鉴权服务器接收所述用户认证服务器发送的第二请求消息，所述第二请求消息携带第二校验码；当所述第一校验码与所述第二校验码相同时，所述PaaS鉴权服务器向所述用户认证服务器发送第一访问令牌，以便于所述用户认证服务器管理的用户通过应用程序访问PaaS资源。

【技术特征摘要】
1.一种基于平台即服务PaaS的认证方法，其特征在于，所述方法包括：PaaS鉴权服务器接收用户认证服务器发送的第一请求消息，所述第一请求消息用于请求用户认证服务器的校验码；所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码；所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码；所述PaaS鉴权服务器接收所述用户认证服务器发送的第二请求消息，所述第二请求消息携带第二校验码；当所述第一校验码与所述第二校验码相同时，所述PaaS鉴权服务器向所述用户认证服务器发送第一访问令牌，以便于所述用户认证服务器管理的用户通过应用程序访问PaaS资源。2.根据权利要求1所述的方法，其特征在于，在所述PaaS鉴权服务器向所述用户认证服务器发送所述第一访问令牌之后，所述方法还包括：所述PaaS鉴权服务器接收所述应用程序发送的第二访问令牌；所述PaaS鉴权服务器确定所述第二访问令牌是否与所述第一访问令牌相同；当所述第二访问令牌与所述第一访问令牌相同时，允许所述应用程序访问所述PaaS资源。3.根据权利要求1或2所述的方法，其特征在于，在所述PaaS鉴权服务器向所述用户认证服务器发送加密后的第一校验码之前，所述方法还包括：所述PaaS鉴权服务器确定所述用户认证服务器的优先级信息；根据所述优先级信息确定向所述用户认证服务器发送所述加密后的第一校验码。4.根据权利要求1至3中任一项所述的方法，其特征在于，在所述PaaS鉴权服务器接收用户认证服务器发送的第一请求消息之后，所述方法还包括：所述PaaS鉴权服务器根据所述第一请求消息确定所述用户认证服务器是否具有访问所述PaaS资源的权限，所述第一请求消息携带所述用户认证服务器的标识信息；其中，所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码，包括：当所述PaaS鉴权服务器确定所述用户认证服务器具有访问所述PaaS资源的权限时，所述PaaS鉴权服务器向所述用户认证服务器发送所述加密后的第一校验码。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码之前，所述方法还包括：所述PaaS鉴权服务器接收所述用户认证服务器发送的公钥；其中，所述PaaS鉴权服务器对第一校验码进行加密得到加密后的第一校验码，包括：所述PaaS鉴权服务器利用所述公钥对所述第一校验码进行加密得到所述加密后的第一校验码。6.一种基于平台即服务PaaS的认证方法，其特征在于，所述方法包括：用户认证服务器向PaaS鉴权服务器发送第一请求消息，所述第一请求消息用于请求所述用户认证服务器的校验码；所述用户认证服务器接收PaaS鉴权服务器发送的加密后的第一校验码；所述用户认证服务器对所述加密后的第一校验码进行解密获得第二校验码；所述用户认证服务器向所述PaaS鉴权服务器发送第二请求消息，所述第二请求消息携带所述第二校验码，以便于所述PaaS鉴权服务器根据所述第二校验码确定向所述用户认证服务器发送第一访问令牌；所述用户认证服务器接收所述PaaS鉴权服务器发送的所述第一访问令牌。7.根据权利要求6所述的方法，其特征在于，在所述用户认证服务器向PaaS鉴权服务器发送第一请求消息之前，所述方法还包括：所述用户认证服务器接收应用程序发送的第三请求消息，所述第三请求消息用于请求访问令牌；所述用户认证服务器向PaaS鉴权服务器发送第一请求消息，包括：所述用户认证服务器根据所述第三请求消息向所述PaaS鉴权服务器发送所述第一请求消息；在所述用户认证服务器接收所述PaaS鉴权服务器发送的所述第一访问令牌之后，所述方法还包括：所述用户认证服务器向所述应用程序发送所述第一访问令牌。8.根据权利要求6或7所述的方法，其特征在于，在所述用户认证服务器向PaaS鉴权服务器发送第一请求消息之前，所述方法还包括：所述用户认证服务器向所述PaaS鉴权服务器发送所述用户认证服务器的公钥；其中，所述用户认证服务器接收PaaS鉴权服务器发送的加密后的第一校验码，包括：所述用户认证服务器接收PaaS鉴权服务器发送的利用所述公钥对第一校验码进行加密得到的所述加密后的第一校验码；所述...

【专利技术属性】
技术研发人员：李立达，沈庆春，王勇军，张凌，
申请(专利权)人：杭州华为企业通信技术有限公司，
类型：发明
国别省市：浙江,33