一种云管理系统的网络授权协议访问控制方法及系统技术方案

本发明专利技术提供一种云管理系统的网络授权协议访问控制方法及系统，客户端先向认证服务器请求获得存储服务票据，客户端获取到存储服务票据和存储会话密钥后，向存储服务器请求存储服务。存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。这里相当于实现了两次验证，保证存储服务以及访问服务的信息安全性。而且客户端向认证服务器申请存储服务票据请求，同时并发送通过会话密钥加密后的鉴别码。也就是每个客户端均需要有鉴别码才能访问认证服务器进而获取存储服务票据。结合分布式文件系统存储的特点，优化密钥管理、认证过程和认证服务器；提高了认证效率和灵活性，同时增加了系统的稳定性和安全性。

A Network Authorization Protocol Access Control Method and System for Cloud Management System

The invention provides a network authorization protocol access control method and system for cloud management system. The client first requests the authentication server to obtain the storage service ticket. After the client obtains the storage service ticket and the storage session key, the client requests the storage service from the storage server. The storage server verifies the storage service ticket and the storage session key, and provides the storage service after the verification. This is equivalent to two validations to ensure the information security of storage services and access services. Furthermore, the client requests the certification server to store the service ticket and sends the authentication code encrypted by session key. That is to say, each client needs an authentication code to access the authentication server and obtain the storage service ticket. Combining with the characteristics of distributed file system storage, key management, authentication process and authentication server are optimized, which improves the efficiency and flexibility of authentication, and increases the stability and security of the system.

【技术实现步骤摘要】
一种云管理系统的网络授权协议访问控制方法及系统
本专利技术涉及文件处理
，尤其涉及一种云管理系统的网络授权协议访问控制方法及系统。
技术介绍
随着云计算和大数据行业的兴起和发展，各个行业均有涉及，云数据的存储量需求大大增长，云数据存储安全机制也成为当前云计算行业里一块重要技术，目前新兴的分布式存储系统被众多带来了比较先进的协作方式，但同时也对分布式文件系统访问产生了安全隐患。如何保证分布式文件系统上的数据得到有效的认证和访问控制，防止信息的泄露，是目前分布式系统面临的重要问题。目前使用的传统认证方式包括：基于安全信息的身份认证技术，常见的有基于口令密码的认证方式，该方式易于使用，但存在着易于泄露和冒充的隐患。基于信物的身份认证技术，常见的技术有基于智能卡存储密钥的UKEY技术，该技术主要应用于银行客户端，用于提供身份认证和安全防护，但该技术无法灵活的在云计算分布式文件系统中使用。所以如何实现有效的认证和访问控制，防止信息的泄露是当前亟待解决的技术问题。
技术实现思路
为了实现有效的认证和访问控制，防止信息的泄露，保证分布式文件系统上的数据得到有效的认证和访问控制，提高认证效率和灵活本文档来自技高网...

【技术保护点】
1.一种云管理系统的网络授权协议访问控制方法，其特征在于，方法包括：步骤一，客户端向认证服务器请求获得存储服务票据；步骤二，认证服务器基于客户端的请求生成并向客户端发放存储服务票据和存储会话密钥；步骤三，客户端基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；步骤四，存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。

【技术特征摘要】
1.一种云管理系统的网络授权协议访问控制方法，其特征在于，方法包括：步骤一，客户端向认证服务器请求获得存储服务票据；步骤二，认证服务器基于客户端的请求生成并向客户端发放存储服务票据和存储会话密钥；步骤三，客户端基于获取的存储服务票据和存储会话密钥，向存储服务器请求存储服务；步骤四，存储服务器验证存储服务票据和存储会话密钥，验证通过后，提供存储服务。2.根据权利要求1所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤一之前还包括：客户端向认证服务器请求获取票据许可；认证服务器对客户端的请求进行验证；验证通过后，产生会话密钥，并创建票据；认证服务器将票据和会话密钥发放给所述客户端。3.根据权利要求2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤客户端向认证服务器请求获取票据许可还包括：客户端的密钥以base64编码存储在本地。4.根据权利要求2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤一还包括：客户端向认证服务器申请存储服务票据请求，同时并发送通过会话密钥加密后的鉴别码。5.根据权利要求1或2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤二还包括：认证服务器生成会话密钥，并生成用于请求存储服务的票据，票据的使用是存储服务的私密加密，并通过会话密钥传输给客户端。6.根据权利要求1或2所述的云管理系统的网络授权协议访问控制方法，其特征在于，步骤四还包括：存储服务器验证存储服务票据和存储会话密钥成功后，获取为客户端提供存储服务的时间段；存储服务器将验证时间戳加一，并将验证时间戳加一信息通过会话密钥加密得到时间戳加密信息发送给客户端；存储服...

【专利技术属性】
技术研发人员：班凌航，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏,32