一种面向混合云的跨云用户认证系统技术方案

本发明专利技术提供了一种面向混合云的跨云用户认证系统，包括服务请求端、混合云管理系统、跨云认证管理系统、访问监测系统和信息存储系统。本发明专利技术构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

A cross cloud user authentication system for hybrid cloud

The invention provides a cross cloud user authentication system for hybrid cloud, including service request end, hybrid cloud management system, cross cloud authentication management system, access monitoring system and information storage system. The invention constructs a cross cloud authentication system for hybrid cloud, which can satisfy the demand of the authentication domain and the frequent service access of users belonging to different private clouds in the mixed cloud environment.

【技术实现步骤摘要】
一种面向混合云的跨云用户认证系统
本专利技术涉及云计算领域，具体涉及一种面向混合云的跨云用户认证系统。
技术介绍
随着私有云数量的增加和普及，将出现各个私有云互连成为混合云，私有云互连成为混合云后，相对于私有云服务面向单一服务域提供，混合云存在大量云间服务协同和组合需求，因此带来了跨云协同应用服务的安全问题。
技术实现思路
为解决上述问题，本专利技术提供一种面向混合云的跨云用户认证系统。本专利技术的目的采用以下技术方案来实现：一种面向混合云的跨云用户认证系统，包括服务请求端、混合云管理系统、跨云认证管理系统、访问监测系统和信息存储系统；所述服务请求端用于为服务请求者访问混合云内的私有云服务提供访问接口；所述混合云管理系统包括混合云身份管理模块、混合云分级管理模块；所述混合云身份管理模块用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；所述跨云认证管理系统包括跨云认证模块和报警模块；所述跨云认证模块用于为服务请求者进行跨云访问时获取服务本文档来自技高网...

【技术保护点】
一种面向混合云的跨云用户认证系统，其特征在于，包括服务请求端、混合云管理系统、跨云认证管理系统、访问监测系统和信息存储系统；所述服务请求端用于为服务请求者访问混合云内的私有云服务提供访问接口；所述混合云管理系统包括混合云身份管理模块、混合云分级管理模块；所述混合云身份管理模块用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；所述跨云认证管理系统包括跨云认证模块和报警模块；所述跨云认证模块用于为服务请求者进行跨云访问时获取服务请求者的属性令牌...

【技术特征摘要】
2016.08.31 CN 20161079028141.一种面向混合云的跨云用户认证系统，其特征在于，包括服务请求端、混合云管理系统、跨云认证管理系统、访问监测系统和信息存储系统；所述服务请求端用于为服务请求者访问混合云内的私有云服务提供访问接口；所述混合云管理系统包括混合云身份管理模块、混合云分级管理模块；所述混合云身份管理模块用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；所述跨云认证管理系统包括跨云认证模块和报警模块；所述跨云认证模块用于为服务请求者进行跨云访问时获取服务请求者的属性令牌，以及基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证提供通信服务；所述访问监测系统用于对服务请求者跨云访问的过程进行监测；所述信息存储系统用于存储服务请求者的访问信息和报警信息。2.根据权利要求1所述的一种面向混合云的跨云用户认证系统，其特征在于，所述混合云身份管理模块包括：(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。3.根据权利要求2所述的一种面向混合云的跨云用户认证系统，其特征在于，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块进行跨云认证时，将所述注册信息提交给混合云身份管理模块进行管理，接收混合云身份管理模块签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。4.根据权利要求1所述的一种面向混合云的跨云用户认证系统，其特征在于，所述信息存储系统采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向服务请求者提供服务，能够根据客户需求，提供不同的服务接口。5.根据权利要求1所述的一种面向混合云的跨云用户认证系统，其特征在于，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：(1)服务请...

【专利技术属性】
技术研发人员：安森宾，童炜明，陈琳，雷兴民，
申请(专利权)人：上海宽惠网络科技股份有限公司，
类型：发明
国别省市：上海,31