基于公有云的认证方法、安全认证中间件及云计算资源池的制作方法
【技术领域】
[0001]本发明涉及公有环境下认证技术领域,尤其涉及一种基于公有云的认证方法、安全认证中间件及云计算资源池。
【背景技术】
[0002]云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算涉及个人和企业的运算模式,且涉及个人和企业的敏感信息,因此信息的集中存放容易引发安全问题。
[0003]传统的安全认证技术包括静态密码认证、动态密码认证、智能卡认证等等。在现有技术条件下,每一种安全认证技术集成在一种安全认证设备中,这样的安全认证方式对于个人或者企业越来越复杂的业务来说,无疑太过于单一,难以适应云计算环境下的安全认证的需求。
[0004]上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
【发明内容】
[0005]本发明的主要目的在于解决现有的安全认证难以适应云计算环境下的安全认证的技术问题。
[0006]为实现上述目的,本发明提供一种基于公有云的认证方法,应用于安全认证中间件中,所述基于公有云的认证方法包括以下步骤:
[0007]接收用户终端的认证请求,获取所述认证请求中的认证业务;
[0008]向云计算资源池发送对应所述认证业务的认证策略的查询指令;
[0009]当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
[0010]接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
[0011]优选地,所述认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
[0012]所述基于公有云的认证方法还包括:根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
[0013]优选地,还包括:接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
[0014]此外,为实现上述目的,本发明还提供一种基于公有云的认证方法,应用于云计算资源池中,所述基于公有云的认证方法包括以下步骤:
[0015]接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
[0016]当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
[0017]优选地,还包括:对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
[0018]此外,为实现上述目的,本发明还提供一种安全认证中间件,所述安全认证中间件包括:
[0019]获取模块,用于接收用户终端的认证请求,获取所述认证请求中的认证业务;
[0020]发送模块,用于向云计算资源池发送对应所述认证业务的认证策略的查询指令;
[0021]第一接收模块,用于当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
[0022]第二接收模块,用于接收所述用户终端发送的输入口令,将所述输入口令发送至认证服务器进行认证。
[0023]优选地,所述认证业务包括:静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务;
[0024]所述安全认证中间件还包括:扩展模块,用于根据所述认证业务在所述安全认证中间件中扩展对应的接口,以通过所述接口与所述云计算资源池进行通信。
[0025]优选地,所述安全认证中间件还包括:第三接收模块,用于接收所述认证服务器返回的认证结果,并将所述认证结果发送给所述用户终端。
[0026]此外,为实现上述目的,本发明还提供一种云计算资源池,所述云计算资源池包括:
[0027]查询模块,用于接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令,根据所述查询指令对所述云计算资源池中的资源进行查询;
[0028]返回模块,用于当查询到对应的认证策略时,向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。
[0029]优选地,所述云计算资源池还包括:
[0030]添加模块,用于对每一认证业务的认证策略进行整合,将整合后的认证策略添加到所述云计算资源池的资源中。
[0031]本发明一种基于公有云的认证方法、安全认证中间件及云计算资源池,将安全认证与安全认证中间件及云计算资源池相结,将现有技术的云安全认证中心作为云计算资源池的一部分,不需要云安全认证中心提供对应的数据库或者管理门户等,而是通过在安全认证中间件根据不同的认证业务扩展对应的接口,通过该接口与云计算资源池通信,在云计算资源池中,安全认证也作为服务的资源对用户开放,实现在云计算环境下的安全认证,对于个人或者企业越来越复杂的业务来说,能够提供丰富的各种安全认证服务。
【附图说明】
[0032]图1为本发明基于公有云的认证方法第一实施例的流程示意图;
[0033]图2为图1所示的云计算资源池、云计算资源池及用户终端之间交互的示意图;
[0034]图3为本发明基于公有云的认证方法第二实施例的流程示意图;
[0035]图4为本发明基于公有云的认证方法第三实施例的流程示意图;
[0036]图5为本发明基于公有云的认证方法第四实施例的流程示意图;
[0037]图6为本发明基于公有云的认证方法第五实施例的流程示意图;
[0038]图7为本发明安全认证中间件一实施例的功能模块示意图;
[0039]图8为本发明云计算资源池一实施例的功能模块示意图。
[0040]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0041]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0042]本发明提供一种基于公有云的认证方法,应用于安全认证中间件中,参照图1,在一实施例中,该基于公有云的认证方法包括:
[0043]步骤S101,接收用户终端的认证请求,获取所述认证请求中的认证业务;
[0044]其中,中间件是一种独立的系统软件或服务程序,分布式应用软件借助中间件在不同的技术之间共享资源。对于相连接的系统,即使两者具有不同的接口,但仍能通过中间件相互交换信息。
[0045]在本实施例中,安全认证中间件为本实施例的安全认证所用。结合参阅图2,不同的用户具有的认证业务不相同,安全认证中间件与不同的用户终端进行通信,接收不同用户终端发送的认证请求。
[0046]其中,认证请求中包括用户所请求的认证业务,安全认证中间件在接收认证请求后,可以根据认证请求得到用户的认证业务,如可以是静态密码认证业务、动态密码认证业务或USB Key认证业务等等。
[0047]步骤S102,向云计算资源池发送对应所述认证业务的认证策略的查询指令;
[0048]本实施例中,根据不同的认证业务在安全认证中间件扩展对应的接口,使得安全认证中间件在获取用户的认证业务后,可以通过对应的接口将认证业务的查询指令发送给云计算资源池。
[0049]本实施例中,认证策略为在云计算资源池中的资源的一小部分,其具体为与认证业务对应的认证方法,如静态密码认证的认证方法或者静态密码认证的认证方法等。
[0050]步骤S103,当云计算资源池查询到对应的认证策略时,接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息,将所述提示输入口令的信息发送给所述用户终端;
[0051]本实施例中,云