一种多元化资源标识安全访问方法技术

本发明专利技术涉及一种多元化资源安全访问方法，基于统一资源名URN（Uniform?Resource?Name）的多元化资源身份标识的统一定义，该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现，同时针对云计算服务场景下的多元化资源（IaaS型资源、PaaS型资源和SaaS型资源），分别给出其在统一身份标识下注册流程的实施方法，实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性，本发明专利技术还提供优化的安全访问方法，采用了一种快速存储检索的方法——LDAP树形结构，建立多元化资源统一标识信息的存储索引结构，实现多元化资源标识的高效存储查询。

【技术实现步骤摘要】

【技术保护点】
一种多元化资源安全访问方法，其步骤包括：1）在云计算场景下采用统一资源名URN对其提供的多元化资源进行编码；2）根据该编码结构对所述多元资源进行描述，得到各自资源系统中URN；3）对所述统一资源名进行注册，URN标识服务提供者URN?IdP导入所述多元资源服务供应商的可信任链，通过可信任agent代理获取所述多元化资源的有效身份信息并建立映射表；4）所述agent提取出所述映射表中将要被注册的资源登记记录及对应服务供应商签名后的该资源访问URL，并通过安全信道上传至URN?IdP；5）所述URN?IdP验证资源访问URL的可信任性，验证通过后，所述URN?IdP根据该上传的映射表记录，确定多元资源URN，同时建立所述资源URN与所述资源访问URL的映射表；6)将所述多元化资源URN和对应服务供应商的相关信息及资源访问的安全策略Policy和资源访问URL绑定；7）对所述多元化资源进行访问时建立安全通道，实现多元化资源的安全访问。

【技术特征摘要】

【专利技术属性】
技术研发人员：王雅哲，林东岱，王瑜，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：