【技术实现步骤摘要】
一种认证方法,计算装置和实例管理装置
[0001]本申请涉及通信领域,尤其涉及一种认证方法,计算装置和实例管理装置。
技术介绍
[0002]弹性云服务器(elastic cloud server,ECS)用于提供自助获取、可弹性伸缩的云计算服务。
[0003]目前常用镜像模板来创建弹性云服务器。这样为不同租户创建的弹性云服务器具有相同的管理员用户名和密码。租户通过该管理员用户名和密码可以登录弹性云服务器。
[0004]如果该管理员用户名和密码被破解或泄露,很多弹性云服务器就面临大规模攻击的安全风险。
技术实现思路
[0005]有鉴于此,本申请提供一种认证方法,能够为每个弹性云服务器绑定不同的密码,从而克服相同密码导致的安全风险。本申请还提供能够实现上述认证方法的相关设备。
[0006]第一方面提供一种认证方法,该方法包括:接收终端发送的用户标识和私钥后,向元数据服务器发送包括所述用户标识的第一请求;在所述元数据服务器根据所述第一请求获取所述用户标识对应的密文密码后,接收元数据服务器发送...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,包括:接收终端发送的用户标识和私钥;向元数据服务器发送包括所述用户标识的第一请求,所述第一请求用于获取与所述用户标识对应的密文密码;接收所述元数据服务器根据所述第一请求发送的密文密码,所述密文密码是使用公钥对用户密码加密得到的;根据所述私钥对所述密文密码进行解密;根据解密结果进行实例登录认证。2.根据权利要求1所述的方法,其特征在于,所述根据解密结果进行实例登录认证包括:当解密结果为所述用户标识对应的用户密码时,确定所述终端通过实例登录认证;当解密结果不是所述用户标识对应的用户密码时,确定所述终端登录实例失败。3.根据权利要求1或2所述的方法,其特征在于,在所述接收终端发送的用户标识和私钥之前,所述方法还包括:接收元数据服务器发送的所述用户标识;使用伪随机函数生成所述用户密码;向所述元数据服务器发送包括所述用户标识的第二请求;接收所述元数据服务器发送的公钥,所述公钥是所述元数据服务器根据所述第二请求携带的用户标识获取的;使用所述公钥将所述用户密码加密为所述密文密码;将所述用户标识和所述密文密码发送给所述元数据服务器。4.一种认证方法,其特征在于,包括:获取与用户标识对应的密钥对;向计算装置发送创建实例请求;接收所述计算装置发送的实例信息;将所述密钥对和所述用户标识对应的实例进行绑定;将所述用户标识与所述密钥对发送给元数据服务器。5.根据权利要求4所述的方法,其特征在于,所述获取与用户标识对应的密钥对包括:接收所述终端发送的创建密钥对请求,所述创建密钥对请求包括用户标识;根据所述创建密钥对请求生成与所述用户标识对应的密钥对。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:将所述密钥对中的私钥发送给所述终端。7.根据权利要求4所述的方法,其特征在于,所述获取与用户标识对应的密钥对包括:接收所述终端发送的用户标识和密钥对。8.一种计算装置,其特征在于,包括:接收单元,用于接收终端发送的用户标识和私钥;发送单元,用于向元数据服务器发送包括所述用户标识的第一请求,所述第一请求用于获取与所述用户标识...
【专利技术属性】
技术研发人员:罗思标,董亚雷,张博,姜鹏,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。