背景技術

除非在此處進行說明，否則此處所描述的材料不是本申請權利要求的現有技術并且不因包含在該部分中而承認是現有技術。

隨著基于云的計算變得更加普遍，云服務會變得更加廉價且更加通用。在一些情況下，基于云的服務應用可構建于其他云服務或平臺之上。這些基于服務的云體系結構可以提供用于快速構建強大數據中心應用的靈活的工具。連同云服務的認證一起，基于服務的體系結構可允許在保持期望標準的同時實現復雜目標的商業處理服務的自動發現和構建。云服務認證可以利用證書來建立各服務要素對各自規則、標準和慣例的遵守。通常，可以通過將支持上級應用的較低級子服務的證書暴露于應用客戶來確認這些證書。例如，如果特定的存儲服務是應用的基礎，則可以將用于該特定存儲服務的特定證書顯露給客戶。這意味著，使用服務的任何人都可以得知用來構建上級服務的所有子服務。

發明概述

本公開一般描述了在基于數據中心的服務環境中采用復合認證來進行保證而不顯露基礎結構的技術。

根據一些示例性的實施例，采用復合認證用于保證的方法可以包括：在媒介認證服務處接收來自服務應用的用于認證的重定向請求；從認證權威處請求與服務應用和服務應用的服務要素相關聯的證書；接收證書；基于接收到的證書構成復合證書，其中復合證書禁止服務要素的標識；以及響應于重定向請求而提供復合證書。

根據其他的示例性實施例，采用復合證書用于保證的方法可以包括：從數據中心托管的應用接收服務請求，其中所述請求包括認證請求；將認證請求與服務請求分離；從認證權威處請求與應用和應用的服務要素相關聯的證書；接收證書；基于接收到的證書構成復合證書，其中復合證書禁止服務要素的標識；以及響應于服務請求而提供復合證書。

根據另外的示例性實施例，配置為采用復合認證用于保證的媒介認證服務可以包括：通信模塊，其配置為與數據中心和認證權威所托管的服務應用通信；以及服務器。該服務器可配置為：從服務應用接收用于認證的重定向請求；從認證權威處請求與服務應用和服務應用的服務要素相關聯的證書；接收證書；基于接收到的證書構成復合證書，其中復合證書禁止服務要素的標識；以及響應于重定向請求而提供復合證書。

根據另外的示例性實施例，配置為采用復合認證用于保證的基于云的數據中心可以包括：多個虛擬機，其可操作以在一個或多個物理機上執行，其中至少一個虛擬機托管配置為向客戶提供組合服務的服務應用。數據中心還可以包括數據中心控制器，其配置為：從數據中心所托管的服務應用接收服務請求，其中該請求包括認證請求；將認證請求與服務請求分離；以及將認證請求轉送給媒介認證服務，使得響應于服務請求而通過媒介認證服務來提供禁止服務要素的標識的由用于子服務的各證書構成的復合證書。

根據一些示例性的實施例，計算機可讀存儲介質可以存儲采用復合證書用于保證的指令。所述指令可以包括：在媒介認證服務處接收來自服務應用的用于認證的重定向請求；從認證權威處請求與服務應用和服務應用的服務要素相關聯的證書；接收證書；基于接收到的證書來構成復合證書，其中復合證書禁止服務要素的標識；以及響應于重定向請求而提供復合證書。

根據其他的示例性實施例，計算機可讀存儲介質可以存儲采用復合認證用于保證的指令。所述指令可以包括：從數據中心托管的應用接收服務請求，其中所述請求包括認證請求；將認證請求與服務請求分離；從認證權威處請求與應用和應用的服務要素相關聯的證書；接收證書；基于接收到的證書構成復合證書，其中復合證書禁止服務要素的標識；以及響應于服務請求而提供復合證書。

前面的概述僅僅是示例性的，而不意在以任何方式進行限制。通過參考附圖以及下面的詳細說明，除了上文所描述的示例性的方案、實施例和特征之外，另外的方案、實施例和特征將變得清晰可見。

附圖說明

通過下面結合附圖給出的詳細說明和隨附的權利要求，本公開的前述特征以及其它特征將變得更加清晰。應理解的是，這些附圖僅描繪了依照本公開的多個實施例，因此，不應視為對本發明范圍的限制，將通過利用附圖結合附加的具體描述和細節對本公開進行說明，在附圖中：

圖1示出了復合認證可用于保證而不顯露基礎結構的示例的基于數據中心的系統；

圖2示出了示例的系統，其中的應用提供組合服務及其子服務各自向該應用的客戶提供單獨的證書；

圖3示出了示例的系統，其中通過使用復合證書能夠使提供組合服務的應用避免暴露其子服務；

圖4A示出了示例的系統，其中獨立的媒介服務管理復合證書；