一种云服务访问网关系统和方法技术方案

本发明专利技术涉及一种云服务访问网关系统和方法，系统包括客户端、云服务访问网关、云资源服务器。所述云服务访问网关，包括用户交互层、安全认证层和单点登录层三个功能层，根据云服务访问网关系统安全和管理的需要，与客户端和云资源服务器进行频繁的数据传输和同步信息处理，实现加密认证和单点登录的协同动作。方法是客户端的用户通过请求交互、解析、信息审查、资源授权等会话初始化单元，实现用户登录云服务访问网关系统，登录认证；用户登录云服务访问网关，请求云服务；用户登录云服务访问网关，进行云服务迁移。本发明专利技术通过一次注册、一次登陆和多次访问的形式，简化了用户利用云服务的手续，也为云资源管理提供了较大的便利条件。

【技术实现步骤摘要】

【技术保护点】
一种云服务访问网关系统，包括客户端（1）、云服务访问网关（2）、云资源服务器（3），其中：所述客户端（1），通过因特网与各个云资源服务器（3）、云服务访问网关（2）建立连接，进行数据和事件交互；所述云服务访问网关（2），包括至少一个网关服务器，用来接收和处理来自用户的请求和来自云计算中心的事件响应，并为二者建立数据和事件交互的通道；所述云资源服务器（3），包括云服务（302）和云服务管理数据库（301），是部署在云计算中心的服务器，为云服务提供物理和逻辑依托；其特征在于：所述云服务访问网关（2），包括用户交互层（21）、安全认证层（22）和单点登录层（23）；?所述用户交互层（21），包括用户请求交互单元（211），用户请求解析单元（212），用户事件响应单元（213），用户登陆控制单元（214），用于和客户端（1）进行信息交互，进行用户注册、用户登录、账户修改、云服务定制、云服务访问、云服务前移；所述安全认证层（22），包括用户信息审查单元（221），用户账户设定单元（222），加密认证单元（223），认证信息数据库(224)，用于对用户登录信息进行合法性验证，安全认证层（22?）账户生成后和单点登录层（23）的登录信息数据库进行账户信息同步；所述单点登录层（23），包括资源授权管理单元（231），云服务生命周期管理单元(232)，会话初始化单元(233)，会话迁移单元(234)，登录信息数据库（235），用于实现利用单一用户ID进行跨应用服务访问，单点登录层（23）将登陆状态的信息和账户修改信息同步到云资源服务器（3），同时将信息同步完成的结果通知安全认证层（22），单点登录层（23）处理服务定制请求、服务创建请求、服务迁移请求后，反馈通知到用户交互层（21）；云服务访问网关（2）中的用户交互层（21）、安全认证层（22）和单点登录层（23）三个功能层，根据云服务访问网关系统安全和管理的需要，与客户端（1）和云资源服务器（3）进行频繁的数据传输和同步信息处理，实现加密认证和单点登录的协同动作。...

【技术特征摘要】

【专利技术属性】
技术研发人员：崔超远，王儒敬，乌云，
申请(专利权)人：中国科学院合肥物质科学研究院，
类型：发明
国别省市：