[發(fā)明專利]一種IaaS系統(tǒng)中的通信方法及其系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201710400820.3 | 申請(qǐng)日: | 2017-05-31 |
| 公開(公告)號(hào): | CN107172172B | 公開(公告)日: | 2020-03-06 |
| 發(fā)明(設(shè)計(jì))人: | 顏秉珩;馮振;趙禎龍 | 申請(qǐng)(專利權(quán))人: | 鄭州云海信息技術(shù)有限公司 |
| 主分類號(hào): | H04L29/08 | 分類號(hào): | H04L29/08;H04L29/06;H04L9/08 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 iaas 系統(tǒng) 中的 通信 方法 及其 | ||
1.一種IaaS系統(tǒng)中的通信方法,其特征在于,基于公鑰基礎(chǔ)設(shè)施PKI;所述方法包括:
所述IaaS系統(tǒng)中的代理方生成公私鑰對(duì),并將私鑰保存在本地,將公鑰發(fā)送至被代理方;
所述被代理方依據(jù)自身存儲(chǔ)的合法證書對(duì)應(yīng)的私鑰簽發(fā)所述代理方發(fā)送的公鑰,生成代理證書返回給所述代理方;
在預(yù)設(shè)生命周期內(nèi),所述代理方依據(jù)所述代理證書來代理所述被代理方進(jìn)行相應(yīng)的操作;
其中,所述代理方依據(jù)代理證書來代理所述被代理方進(jìn)行相應(yīng)的操作,包括:
所述代理方驗(yàn)證自身代理證書的合法性;
驗(yàn)證合法后,所述代理方驗(yàn)證所述代理證書內(nèi)包含的序列號(hào)是否與自身序列號(hào)相同;
若相同,所述代理方通過驗(yàn)證后的代理證書建立與被通信方的連接;
所述被通信方驗(yàn)證代理證書的合法性;
若合法,所述被通信方提取所述代理證書內(nèi)的序列號(hào)和來源地址并與預(yù)設(shè)全局地址列表進(jìn)行比較,判斷所述來源地址是否處于所述序列號(hào)對(duì)應(yīng)的地址范圍,若是,所述被通信方接收代理方的連接請(qǐng)求,否則,通信終止。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述代理方包括虛擬機(jī)和系統(tǒng)服務(wù);所述代理證書內(nèi)還包括所述被代理方簽發(fā)的虛擬機(jī)或系統(tǒng)服務(wù)的序列號(hào)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述IaaS系統(tǒng)中的物理資源均攜帶有唯一的系統(tǒng)身份證書,所述身份證書包括所述物理資源主板的序列號(hào);所述方法還包括:
作為請(qǐng)求方的物理資源驗(yàn)證自身的系統(tǒng)身份證書的合法性;
驗(yàn)證合法后,所述請(qǐng)求方驗(yàn)證自身系統(tǒng)身份證書內(nèi)的相應(yīng)字段是否與自身序列號(hào)相同;
若相同,所述請(qǐng)求方通過驗(yàn)證后的系統(tǒng)身份證書建立與作為被通信方的物理資源的連接;
所述被通信方驗(yàn)證所述請(qǐng)求方的系統(tǒng)身份證書的合法性;
若合法,所述被通信方提取所述請(qǐng)求方的系統(tǒng)身份證書內(nèi)的序列號(hào)和來源地址并與預(yù)設(shè)全局地址列表進(jìn)行比較,判斷所述來源地址是否處于所述序列號(hào)對(duì)應(yīng)的地址范圍,若是,所述被通信方接收所述請(qǐng)求方的連接請(qǐng)求,否則,通信終止。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述IaaS系統(tǒng)中的用戶端攜帶有唯一的角色身份證書,所述角色身份證書包括所述用戶端的身份標(biāo)識(shí)符;所述方法還包括:
接收所述用戶端發(fā)送的攜帶有自身角色身份證書的資源授權(quán)請(qǐng)求;
將所述角色身份證書內(nèi)的身份標(biāo)識(shí)符與預(yù)設(shè)的全局映射表進(jìn)行比較,確定所述身份標(biāo)識(shí)符對(duì)應(yīng)的資源權(quán)限;
依據(jù)所述資源權(quán)限對(duì)所述用戶端進(jìn)行授權(quán)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述全局映射表具體包括資源級(jí)全局映射表和主機(jī)級(jí)全局映射表;
所述資源級(jí)全局映射表內(nèi)身份表示被對(duì)應(yīng)的權(quán)限內(nèi)容包括計(jì)算資源配額、存儲(chǔ)資源配額和網(wǎng)絡(luò)資源配額;
所述主機(jī)級(jí)全局映射表內(nèi)身份表示被對(duì)應(yīng)的權(quán)限內(nèi)容包括用戶端使用本機(jī)資源的允許權(quán)限、用戶端在本機(jī)映射的賬戶信息以及用戶端在本機(jī)的資源配額。
6.一種IaaS系統(tǒng)中的通信系統(tǒng),其特征在于,基于公鑰基礎(chǔ)設(shè)施PKI;所述系統(tǒng)包括代理方和被代理方;
所述代理方包括:
公私鑰對(duì)生成模塊,用于生成公私鑰對(duì),并將私鑰保存在本地,將公鑰發(fā)送至被代理方;
代理模塊,用于在預(yù)設(shè)生命周期內(nèi),依據(jù)代理證書來代理所述被代理方進(jìn)行相應(yīng)的操作;
其中,所述依據(jù)所述代理證書來代理所述被代理方進(jìn)行相應(yīng)的操作,包括:
所述代理方驗(yàn)證自身代理證書的合法性;
驗(yàn)證合法后,所述代理方驗(yàn)證所述代理證書內(nèi)包含的序列號(hào)是否與自身序列號(hào)相同;
若相同,所述代理方通過驗(yàn)證后的代理證書建立與被通信方的連接;
所述被通信方驗(yàn)證代理證書的合法性;
若合法,所述被通信方提取所述代理證書內(nèi)的序列號(hào)和來源地址并與預(yù)設(shè)全局地址列表進(jìn)行比較,判斷所述來源地址是否處于所述序列號(hào)對(duì)應(yīng)的地址范圍,若是,所述被通信方接收代理方的連接請(qǐng)求,否則,通信終止
所述被代理方包括:
簽發(fā)模塊,用于依據(jù)自身存儲(chǔ)的合法證書對(duì)應(yīng)的私鑰簽發(fā)所述代理方發(fā)送的公鑰,生成代理證書返回給所述代理方。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州云海信息技術(shù)有限公司,未經(jīng)鄭州云海信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710400820.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種含麻十字繡面料的染整工藝
- 下一篇:一種帳篷布三防整理劑及其制備方法
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計(jì)算機(jī)可讀取的記錄介質(zhì)
