一种云平台的安全对接方法技术

本发明专利技术涉及一种云平台的安全对接方法，云平台包括提供API接口的业务云平台和通过API接口与之配合的安全云平台；安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。本发明专利技术通过设置业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法，利用业务云平台向安全云平台发放用户唯一标识符tokenID，使安全云平台和业务云平台之间实现单点登录，每次请求都需要携带加密操作的tokenID，保证安全云平台和业务云平台的API接口调用操作安全正常进行。本发明专利技术通过token技术有效解决业务云平台与安全云平台间的API调用安全问题，租户数量无限制，扩展性好。

【技术实现步骤摘要】
一种云平台的安全对接方法
本专利技术涉及数字信息的传输，例如电报通信的
，特别涉及一种有效解决业务云平台与安全云平台之间API调用的安全问题的云平台的安全对接方法。
技术介绍
云平台是云计算落实的重要环节之一，其允许开发者们将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。云平台一般包括安全云平台和业务云平台，其中，安全云平台即客户端，业务云平台即第三方接入平台，为服务端。在安全云平台和业务云平台对接的时候，往往是业务云平台提供API接口供安全云平台申请虚拟化资源，为安全业务提供运行环境，这些对接的API一般包括虚拟机的创建（含获取VPC网络列表、虚拟机模板列表、镜像列表、网卡配置、磁盘配置）、删除，重启、关机等接口。为了确保业务云平台不被入侵，一般需要对上述API的使用者做身份验证，传统的身份验证是通过Cookie完成的。API接口一般通过HTTP协议完成，HTTP是一种没有状态的协议，其并不知道是谁在访问应用，为了完成身份验证，当用户请求登录的时候，服务端会生成一条记录，在这个记录里附带说明登录的用户信息，然后把这条记录的ID号发送给客户端，客户端收到以后把这个ID号存储在Cookie里，下次这个用户再向服务端发送请求的时候会携带这个Cookie，由服务端进行验证，如果能在服务端这里找到对应的记录，则说明用户已经通过了身份验证，将用户请求的数据返回给客户端。然而，现有技术中，Cookie存在一定的技术缺陷，由于Cookie的安全性较低，恶意人员可以分析存放在本地的Cookie并进行Cookie欺骗的操作，如果不能解决API调用的安全问题，业务云平台将暴露出来，随时会被其他业务调用，引发资源被删除或者篡改等严重的问题；除此之外，由于Cookie数据是保存在磁盘上的，为了减少磁盘的占用，很多系统要求单个Cookie的数据量不能超过4K，一个用户最多保存20个Cookie，上述规格会约束安全云平台上的租户数量，扩展性比较差。
技术实现思路
为了解决现有技术中存在的问题，本专利技术提供一种优化的云平台的安全对接方法，借助token技术实现对API接口进行安全加密的目的，确保安全云对业务云平台下发的指令是合法的，保证业务云平台与安全云平台之间API调用的安全。本专利技术所采用的技术方案是，一种云平台的安全对接方法，所述云平台包括安全云平台和业务云平台，所述业务云平台提供API接口，所述安全云平台通过API接口与业务云平台配合；所述安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。优选地，所述业务云平台单点登录安全云平台的方法包括以下步骤：步骤1.1：用户登录业务云平台；步骤1.2：业务云平台验证用户名和密码；若验证通过，则生成用户唯一标识符tokenID，进行下一步，否则，返回步骤1.1；步骤1.3：利用用户唯一标识符tokenID生成请求信息，从业务云平台单点登录至安全云平台；步骤1.4：用户唯一标识符tokenID由业务云平台单点传输至安全云平台成功，安全云平台允许被使用，单点登录成功。优选地，所述步骤1.3中，请求信息以用户唯一标识符tokenID为请求头。优选地，所述步骤1.4中，用户唯一标识符tokenID通过HTTPS安全协议进行传输。优选地，所述安全云平台向业务云平台请求数据的方法包括以下步骤：步骤2.1：安全云平台查找用户唯一标识符tokenID；步骤2.2：安全云平台在每个HTTP请求中添加tokenID字符；步骤2.3：HTTP请求由安全云平台发送至业务云平台，业务云平台验证tokenID；步骤2.4：tokenID验证通过，则业务云平台返回请求的相应的数据结果；否则，返回未授权信息。优选地，所述步骤2.2中，tokenID字符被添加在每个HTTP请求的请求头中。优选地，所述用户唯一标识符tokenID包括用于标识用户身份唯一性的用户信息字符。优选地，所述用户唯一标识符tokenID还包括用于标识tokenID生成时间及其有效期的用户登录时间信息字符。优选地，所述tokenID为对称加密的字符串。优选地，所述tokenID采用Base64编码。本专利技术提供了一种优化的云平台的安全对接方法，通过业务云平台提供API接口，安全云平台通过API接口与业务云平台配合，设置业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法，利用业务云平台向作为API调用方的安全云平台发放一个用户唯一标识符tokenID，使得安全云平台和业务云平台之间需要实现单点登录，且每次的请求都需要携带此用户唯一标识符tokenID，由于tokenID会进行加密操作，因而能保证安全云平台和业务云平台之间的API接口调用操作能安全、正常的进行。本专利技术通过token技术，有效解决了业务云平台与安全云平台之间的API调用的安全问题，对于租户数量没有限制，扩展性好。附图说明图1为本专利技术的业务云平台单点登录安全云平台的方法流程图；图2为本专利技术的安全云平台向业务云平台请求数据的方法流程图。具体实施方式下面结合实施例对本专利技术做进一步的详细描述，但本专利技术的保护范围并不限于此。本专利技术涉及一种云平台的安全对接方法，所述云平台包括安全云平台和业务云平台，所述业务云平台提供API接口，所述安全云平台通过API接口与业务云平台配合；所述安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。本专利技术中，安全云平台接入业务云平台，使用其虚拟化资源的服务，安全云平台将频繁调用业务云平台的API接口请求数据，为了降低服务端压力、确保数据的安全，并且要确认安全云平台的身份，业务云平台会向安全云平台下发一个用户唯一标识符tokenID作为令牌，而该tokenID应当是世界上独一无二的，这个和用户相关的tokenID是整个对接方法的关键。本专利技术中，安全对接方法包括两个子方法：业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。业务云平台单点登录安全云平台的方法是指安全云平台和业务云平台之间需要实现单点登录，用户登录业务云平台就会生成一个用户相关的独一无二的tokenID，当从业务云平台单点登录到安全云平台上时，tokenID就会被下发到安全云平台；安全云平台向业务云平台请求数据的方法是指安全云平台在调用API时，就需要携带前述tokenID作为认证的凭证。所述业务云平台单点登录安全云平台的方法包括以下步骤。步骤1.1：用户登录业务云平台。步骤1.2：业务云平台验证用户名和密码；若验证通过，则生成用户唯一标识符tokenID，进行下一步，否则，返回步骤1.1。步骤1.3：利用用户唯一标识符tokenID生成请求信息，从业务云平台单点登录至安全云平台。所述步骤1.3中，请求信息以用户唯一标识符tokenID为请求头。步骤1.4：用户唯一标识符tokenID由业务云平台单点传输至安全云平台成功，安全云平台允许被使用，单点登录成功。所述步骤1.4中，用户唯一标识符tokenID通过HTTPS安全协议进行传输。本专利技术中，HTTPS安全协议是由HTTP和SSL协议共同构建的可进行加密传输、身份认证的网络协议，相对于HTTP协议，HTTPS安本文档来自技高网...

【技术保护点】
一种云平台的安全对接方法，所述云平台包括安全云平台和业务云平台，其特征在于：所述业务云平台提供API接口，所述安全云平台通过API接口与业务云平台配合；所述安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。

【技术特征摘要】
1.一种云平台的安全对接方法，所述云平台包括安全云平台和业务云平台，其特征在于：所述业务云平台提供API接口，所述安全云平台通过API接口与业务云平台配合；所述安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。2.根据权利要求1所述的一种云平台的安全对接方法，其特征在于：所述业务云平台单点登录安全云平台的方法包括以下步骤：步骤1.1：用户登录业务云平台；步骤1.2：业务云平台验证用户名和密码；若验证通过，则生成用户唯一标识符tokenID，进行下一步，否则，返回步骤1.1；步骤1.3：利用用户唯一标识符tokenID生成请求信息，从业务云平台单点登录至安全云平台；步骤1.4：用户唯一标识符tokenID由业务云平台单点传输至安全云平台成功，安全云平台允许被使用，单点登录成功。3.根据权利要求2所述的一种云平台的安全对接方法，其特征在于：所述步骤1.3中，请求信息以用户唯一标识符tokenID为请求头。4.根据权利要求2所述的一种云平台的安全对接方法，其特征在于：所述步骤1.4中，用户唯一标识符tokenID通过HTTPS安全协议进行传输。5.根据权利要求1所述的一种云平台的安...

【专利技术属性】
技术研发人员：王超，范渊，黄进，李华生，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33