【技术实现步骤摘要】
基于OAuth认证的云密码服务平台及密码资源分配方法
[0001]本专利技术涉及云密码服务领域,尤其涉及基于OAuth认证的云密码服务平台及密码资源分配方法。
技术介绍
[0002]云密码服务平台部署在公有云或私有云环境,为租户的应用系统提供密码服务,应用系统的接入认证是至关重要的,通常云密码服务平台使用口令或访问控制码的方式,但口令和访问控制码一般使用周期较长,在网络上传输也存在泄漏的风险。
[0003]通常云密码服务平台的密码资源都是被租户独占使用,目前只有云服务器密码机可以通过虚拟化的技术虚拟出虚拟密码机,而时间戳服务器、电子签章系统等目前没有支持虚拟化的密码产品,但很多租户的应用系统都要使用时间戳服务器、电子签章系统等密码产品的功能,如果给每个租户都采购硬件时间戳服务器或电子签章系统,增加了云密码服务平台的建设成本和客户租用密码服务的成本。
技术实现思路
[0004]本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供基于OAuth认证的云密码服务平台及密码资源分配方法。
[0...
【技术保护点】
【技术特征摘要】
1.基于OAuth认证的云密码服务的密码资源分配方法,基于OAuth认证的云密码服务平台实现,其特征在于,所述云密码服务平台包括网关层、密码服务层、密码基础设施层、运维平台,密码服务层包括多个密码服务,密码基础设施层提供密码资源,所述方法包括:密码资源申请步骤,包括:运维平台开通租户,为租户申请密码服务和密码资源以及指定密码资源池,密码资源池分为公有资源池和私有资源池,公有资源池提供可由多个租户共享使用的多种非虚拟的密码资源,私有资源池提供由单个租户独占使用的虚拟的密码资源;OAuth认证步骤,包括:网关层接收租户的应用系统周期性地发起的OAuth认证请求,对认证请求进行验证,验证通过后生成一个具有时效性的访问令牌发送给应用系统;密码服务处理步骤:网关层接收应用系统发送的携带访问令牌的密码服务请求,对访问令牌进行验证通过后,将密码服务请求转发到密码服务层中对应的密码服务,密码服务确定要使用的密码资源池,从中选取密码资源处理所述密码服务请求。2.根据权利要求1所述的基于OAuth认证的云密码服务的密码资源分配方法,其特征在于,所述云密码服务平台还包括租户平台,所述方法还包括:资源运维步骤:运维平台从公有资源池中选取若干属于同一种类的非虚拟的密码资源组成密码资源组;应用系统资源分配步骤:租户平台从私有资源池中选取密码资源组成密码资源组,指定应用系统可以使用的密码服务,同时设置应用系统使用指定的密码服务所关联的密码资源组。3.根据权利要求2所述的基于OAuth认证的云密码服务的密码资源分配方法,其特征在于,所述密码服务处理步骤具体包括:网关层接收应用系统周期性地发送的携带访问令牌的密码服务请求,对访问令牌进行验证;验证通过后,根据密码服务请求的URL地址中指定的服务名称,将密码服务请求转发到密码服务层中对应的密码服务;密码服务层中的密码服务接收到密码服务请求后,根据密码服务请求中的租户ID和应用系统ID确定要使用的具体的密码资源组,根据配置的负载均衡策略将所述密码服务请求分发到使用的密码资源组中的密码资源进行处理。4.根据权利要求2所述的基于OAuth认证的云密码服务的密码资源分配方法,其特征在于,非虚拟的密码资源包括签名验签服务器、电子签章系统、时间戳服务器,虚拟的密码资源包括虚拟密码机;密码服务包括基础密码服务、密钥管理服务、签名验签服务、时间戳服务、电子签章服务;所述的设置应用系统使用指定的密码服务所关联的密码资源组,具体包括:如果应用系统使用基础密码服务、密钥管理服务,则设置应用系统ID与私有资源池中的密码资源组进行关联;如果应用系统使用签名验签服务,则设置应用系统ID与公有资源池中的签名验签服务器的密码资源组进行关...
【专利技术属性】
技术研发人员:魏云涛,贺建楠,
申请(专利权)人:深圳市东进技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。