本發(fā)明涉及云計算領域，具體涉及一種面向混合云的跨云用戶認證系統(tǒng)。

背景技術：

隨著私有云數(shù)量的增加和普及，將出現(xiàn)各個私有云互連成為混合云，私有云互連成為混合云后，相對于私有云服務面向單一服務域提供，混合云存在大量云間服務協(xié)同和組合需求，因此帶來了跨云協(xié)同應用服務的安全問題。

技術實現(xiàn)要素：

為解決上述問題，本發(fā)明提供一種面向混合云的跨云用戶認證系統(tǒng)。

本發(fā)明的目的采用以下技術方案來實現(xiàn)：

一種面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端、混合云管理系統(tǒng)、跨云認證管理系統(tǒng)、訪問監(jiān)測系統(tǒng)和信息存儲系統(tǒng)；

所述服務請求端用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)包括混合云身份管理模塊、混合云分級管理模塊；所述混合云身份管理模塊用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)包括跨云認證模塊和報警模塊；所述跨云認證模塊用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)用于存儲服務請求者的訪問信息和報警信息。

本發(fā)明的有益效果為：構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，解決了上述的技術問題。

附圖說明

利用附圖對本發(fā)明作進一步說明，但附圖中的實施例不構成對本發(fā)明的任何限制，對于本領域的普通技術人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明結構連接示意圖。

圖2是本發(fā)明混合云身份管理模塊的結構示意圖。

附圖標記：

服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4、信息存儲系統(tǒng)5、混合云身份管理模塊21、混合云分級管理模塊22、跨云認證模塊31、報警模塊32、證書簽發(fā)單元211、云間認證代理單元212。

具體實施方式

結合以下實施例對本發(fā)明作進一步描述。

應用場景1

參見圖1、圖2，本應用場景的一個實施例的面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4和信息存儲系統(tǒng)5；

所述服務請求端1用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)2包括混合云身份管理模塊21、混合云分級管理模塊22；所述混合云身份管理模塊21用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊22用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)3包括跨云認證模塊31和報警模塊32；所述跨云認證模塊31用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊32用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)4用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)5用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和服務請求者的公鑰對消息進行解密驗證，驗證通過后，根據(jù)服務請求者的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給服務請求者；

(4)服務請求者收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊32發(fā)出警報信息，屬性令牌獲發(fā)送給服務請求者后，服務請求者無法對信息進行解密，不能完成身份驗證，報警模塊32也發(fā)出報警信息。

本發(fā)明上述實施例設計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，從而解決了上述的技術問題。

優(yōu)選的，所述混合云身份管理模塊21包括：

(1)證書簽發(fā)單元211：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元212：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊31進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊21進行管理，接收混合云身份管理模塊21簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權的服務請求者訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關系的所有服務請求者訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用rsa加密算法進行加密，訪問者需要授權u盾才能訪問；

(3)對于公開級私有云，采用des加密算法進行加密，建立信任關系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設計相應的安全策略，在保證安全的前提下能夠對不同私有云進行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)5采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設備構成，所述管理層位于存儲層之上，通過各種軟件對存儲設備進行管理，所述接口層面向服務請求者提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務s返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務s；

(2)服務s收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務s返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務s進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務s的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務s的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)4將訪問過程用向量x＝(a1、a2、a3)進行表示，a1表示報警信息發(fā)生情況，a2表示服務請求者訪問是否滿足安全策略，a2表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a1取1，否則取0；服務請求者訪問滿足安全策略時，a2取1，否則取0；當系統(tǒng)運行正常時a3取1，否則取0；只有當x＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)4在工作中對訪問不成功的時間和次數(shù)進行記錄，當設定時間段內訪問不成功次數(shù)達到設定次數(shù)，訪問監(jiān)測系統(tǒng)4發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對服務請求者訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為11，認證速度提高了10％，安全性提高了12％。

應用場景2

參見圖1、圖2，本應用場景的一個實施例的面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4和信息存儲系統(tǒng)5；

所述服務請求端1用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)2包括混合云身份管理模塊21、混合云分級管理模塊22；所述混合云身份管理模塊21用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊22用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)3包括跨云認證模塊31和報警模塊32；所述跨云認證模塊31用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊32用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)4用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)5用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和服務請求者的公鑰對消息進行解密驗證，驗證通過后，根據(jù)服務請求者的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給服務請求者；

(4)服務請求者收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊32發(fā)出警報信息，屬性令牌獲發(fā)送給服務請求者后，服務請求者無法對信息進行解密，不能完成身份驗證，報警模塊32也發(fā)出報警信息。

本發(fā)明上述實施例設計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，從而解決了上述的技術問題。

優(yōu)選的，所述混合云身份管理模塊21包括：

(1)證書簽發(fā)單元211：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元212：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊31進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊21進行管理，接收混合云身份管理模塊21簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權的服務請求者訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關系的所有服務請求者訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用rsa加密算法進行加密，訪問者需要授權u盾才能訪問；

(3)對于公開級私有云，采用des加密算法進行加密，建立信任關系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設計相應的安全策略，在保證安全的前提下能夠對不同私有云進行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)5采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設備構成，所述管理層位于存儲層之上，通過各種軟件對存儲設備進行管理，所述接口層面向服務請求者提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務s返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務s；

(2)服務s收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務s返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務s進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務s的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務s的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)4將訪問過程用向量x＝(a1、a2、a3)進行表示，a1表示報警信息發(fā)生情況，a2表示服務請求者訪問是否滿足安全策略，a3表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a1取1，否則取0；服務請求者訪問滿足安全策略時，a2取1，否則取0；當系統(tǒng)運行正常時a3取1，否則取0；只有當x＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)4在工作中對訪問不成功的時間和次數(shù)進行記錄，當設定時間段內訪問不成功次數(shù)達到設定次數(shù)，訪問監(jiān)測系統(tǒng)4發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對服務請求者訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為10，認證速度提高了11％，安全性提高了11％。

應用場景3

參見圖1、圖2，本應用場景的一個實施例的面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4和信息存儲系統(tǒng)5；

所述服務請求端1用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)2包括混合云身份管理模塊21、混合云分級管理模塊22；所述混合云身份管理模塊21用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊22用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)3包括跨云認證模塊31和報警模塊32；所述跨云認證模塊31用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊32用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)4用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)5用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和服務請求者的公鑰對消息進行解密驗證，驗證通過后，根據(jù)服務請求者的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給服務請求者；

(4)服務請求者收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊32發(fā)出警報信息，屬性令牌獲發(fā)送給服務請求者后，服務請求者無法對信息進行解密，不能完成身份驗證，報警模塊32也發(fā)出報警信息。

本發(fā)明上述實施例設計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，從而解決了上述的技術問題。

優(yōu)選的，所述混合云身份管理模塊21包括：

(1)證書簽發(fā)單元211：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元212：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊31進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊21進行管理，接收混合云身份管理模塊21簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權的服務請求者訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關系的所有服務請求者訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用rsa加密算法進行加密，訪問者需要授權u盾才能訪問；

(3)對于公開級私有云，采用des加密算法進行加密，建立信任關系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設計相應的安全策略，在保證安全的前提下能夠對不同私有云進行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)5采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設備構成，所述管理層位于存儲層之上，通過各種軟件對存儲設備進行管理，所述接口層面向服務請求者提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務s返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務s；

(2)服務s收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務s返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務s進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務s的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務s的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)4將訪問過程用向量x＝(a1、a2、a3)進行表示，a1表示報警信息發(fā)生情況，a2表示服務請求者訪問是否滿足安全策略，a3表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a1取1，否則取0；服務請求者訪問滿足安全策略時，a2取1，否則取0；當系統(tǒng)運行正常時a3取1，否則取0；只有當x＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)4在工作中對訪問不成功的時間和次數(shù)進行記錄，當設定時間段內訪問不成功次數(shù)達到設定次數(shù)，訪問監(jiān)測系統(tǒng)4發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對服務請求者訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。在此應用場景中，所述自定義密碼位數(shù)為9，認證速度提高了12％，安全性提高了10％。

應用場景4

參見圖1、圖2，本應用場景的一個實施例的面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4和信息存儲系統(tǒng)5；

所述服務請求端1用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)2包括混合云身份管理模塊21、混合云分級管理模塊22；所述混合云身份管理模塊21用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊22用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)3包括跨云認證模塊31和報警模塊32；所述跨云認證模塊31用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊32用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)4用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)5用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和服務請求者的公鑰對消息進行解密驗證，驗證通過后，根據(jù)服務請求者的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給服務請求者；

(4)服務請求者收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊32發(fā)出警報信息，屬性令牌獲發(fā)送給服務請求者后，服務請求者無法對信息進行解密，不能完成身份驗證，報警模塊32也發(fā)出報警信息。

本發(fā)明上述實施例設計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，從而解決了上述的技術問題。

優(yōu)選的，所述混合云身份管理模塊21包括：

(1)證書簽發(fā)單元211：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元212：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊31進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊21進行管理，接收混合云身份管理模塊21簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權的服務請求者訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關系的所有服務請求者訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用rsa加密算法進行加密，訪問者需要授權u盾才能訪問；

(3)對于公開級私有云，采用des加密算法進行加密，建立信任關系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設計相應的安全策略，在保證安全的前提下能夠對不同私有云進行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)5采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設備構成，所述管理層位于存儲層之上，通過各種軟件對存儲設備進行管理，所述接口層面向服務請求者提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務s返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務s；

(2)服務s收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務s返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務s進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務s的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務s的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)4將訪問過程用向量x＝(a1、a2、a3)進行表示，a1表示報警信息發(fā)生情況，a2表示服務請求者訪問是否滿足安全策略，a3表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a1取1，否則取0；服務請求者訪問滿足安全策略時，a2取1，否則取0；當系統(tǒng)運行正常時a3取1，否則取0；只有當x＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)4在工作中對訪問不成功的時間和次數(shù)進行記錄，當設定時間段內訪問不成功次數(shù)達到設定次數(shù)，訪問監(jiān)測系統(tǒng)4發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對服務請求者訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為8，認證速度提高了13％，安全性提高了9％。

應用場景5

參見圖1、圖2，本應用場景的一個實施例的面向混合云的跨云用戶認證系統(tǒng)，包括服務請求端1、混合云管理系統(tǒng)2、跨云認證管理系統(tǒng)3、訪問監(jiān)測系統(tǒng)4和信息存儲系統(tǒng)5；

所述服務請求端1用于為服務請求者訪問混合云內的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)2包括混合云身份管理模塊21、混合云分級管理模塊22；所述混合云身份管理模塊21用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關系；所述混合云分級管理模塊22用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)3包括跨云認證模塊31和報警模塊32；所述跨云認證模塊31用于為服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，以及基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證提供通信服務；所述報警模塊32用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)4用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)5用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和服務請求者的公鑰對消息進行解密驗證，驗證通過后，根據(jù)服務請求者的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給服務請求者；

(4)服務請求者收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務s發(fā)送訪問服務請求；

(2)服務s響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊32發(fā)出警報信息，屬性令牌獲發(fā)送給服務請求者后，服務請求者無法對信息進行解密，不能完成身份驗證，報警模塊32也發(fā)出報警信息。

本發(fā)明上述實施例設計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下服務請求者分屬不同的私有云的認證域、服務訪問頻繁的需求，從而解決了上述的技術問題。

優(yōu)選的，所述混合云身份管理模塊21包括：

(1)證書簽發(fā)單元211：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元212：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊31進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊21進行管理，接收混合云身份管理模塊21簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權的服務請求者訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關系的所有服務請求者訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用rsa加密算法進行加密，訪問者需要授權u盾才能訪問；

(3)對于公開級私有云，采用des加密算法進行加密，建立信任關系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設計相應的安全策略，在保證安全的前提下能夠對不同私有云進行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)5采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設備構成，所述管理層位于存儲層之上，通過各種軟件對存儲設備進行管理，所述接口層面向服務請求者提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務s返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務s；

(2)服務s收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務s返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務s進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務s的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務s的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)4將訪問過程用向量x＝(a1、a2、a3)進行表示，a1表示報警信息發(fā)生情況，a2表示服務請求者訪問是否滿足安全策略，a3表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a1取1，否則取0；服務請求者訪問滿足安全策略時，a2取1，否則取0；當系統(tǒng)運行正常時a3取1，否則取0；只有當x＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)4在工作中對訪問不成功的時間和次數(shù)進行記錄，當設定時間段內訪問不成功次數(shù)達到設定次數(shù)，訪問監(jiān)測系統(tǒng)4發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對服務請求者訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為7，認證速度提高了14％，安全性提高了8％。

最后應當說明的是，以上實施例僅用以說明本發(fā)明的技術方案，而非對本發(fā)明保護范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細地說明，本領域的普通技術人員應當理解，可以對本發(fā)明的技術方案進行修改或者等同替換，而不脫離本發(fā)明技術方案的實質和范圍。