技術(shù)領(lǐng)域

本發(fā)明涉及計算機通信技術(shù)領(lǐng)域，特別是一種基于多租戶的云平臺租戶管理方法及實現(xiàn)該方法的工業(yè)物聯(lián)云平臺。

背景技術(shù)

隨著云計算快速發(fā)展及商業(yè)模式發(fā)生的變化，“數(shù)據(jù)”作為生存的基石，種類繁多、應(yīng)用復(fù)雜、頻發(fā)的被泄露等呈現(xiàn)出數(shù)據(jù)安全問題日益顯著，放到云平臺的數(shù)據(jù)安全成為用戶最為擔心的問題。

用戶擔心的問題主要是以下兩種：

一、擔心云運營商或云運維人員非法查看、使用或泄露云端數(shù)據(jù)；

二、擔心其他租戶非授權(quán)訪問自身數(shù)據(jù)，或擔心租戶使用模式下數(shù)據(jù)遷移或服務(wù)取消后，租戶數(shù)據(jù)刪除不徹底，引發(fā)關(guān)鍵數(shù)據(jù)泄露隱患。

目前國內(nèi)外市場數(shù)據(jù)安全類產(chǎn)品種類繁多，主要是解決傳統(tǒng)的數(shù)據(jù)安全問題，傳統(tǒng)用戶信息驗證方法單一，無法確保用戶在公有云平臺的數(shù)據(jù)信息安全，云平臺帶來的多租戶數(shù)據(jù)安全問題亟需應(yīng)對。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)存在的問題，本發(fā)明提供一種基于多租戶的云平臺租戶管理方法及實現(xiàn)該方法的工業(yè)物聯(lián)云平臺。

一種基于多租戶的云平臺租戶管理方法，包括以下步驟：

1)接收用戶首次登入云平臺時發(fā)起注冊接入請求消息，為用戶分配用戶賬號及對應(yīng)的固定密碼，并將生成的用戶賬號及對應(yīng)的固定密碼進行存儲；

2)經(jīng)過步驟1)的用戶登錄云平臺，獲取用戶賬號及固定密碼，進行第一次鑒權(quán)操作；

3)對通過步驟2)中第一次鑒權(quán)操作的用戶生成動態(tài)密碼，獲取用戶輸入的動態(tài)密碼，進行第二次鑒權(quán)操作；

4)為通過步驟3)中第二次鑒權(quán)的操作的用戶劃分特定的虛擬存儲區(qū)域，并生成唯一對應(yīng)的用戶ID標識。

作為優(yōu)選，所述的步驟1)及步驟4)中，固定密碼或用戶ID標識開始傳輸前，使用哈希加鹽法對固定密碼或用戶ID標識進行加密。

作為優(yōu)選，所述的步驟2)及步驟3)中，當進行第一次鑒權(quán)操作及第二次鑒權(quán)操作時，實時獲取訪問設(shè)備的cookie及IP地址并存儲。

作為優(yōu)選，所述的步驟4)中，劃分特定的虛擬存儲區(qū)域時，利用分布式存儲軟件提供的接口，將每個用戶的數(shù)據(jù)信息存儲在獨立的邏輯存儲區(qū)域中，每個用戶數(shù)據(jù)模型的更改不會影響其他租戶的數(shù)據(jù)。

作為優(yōu)選，所述的步驟4)中，劃分特定的虛擬存儲區(qū)域時，每個特定的虛擬存儲區(qū)域進行比特級的數(shù)據(jù)加解密，并對虛擬硬盤進行加密操作。

作為優(yōu)選，所述的步驟4)中，劃分特定的虛擬存儲區(qū)域時，在數(shù)據(jù)服務(wù)層,通過PaaS平臺數(shù)據(jù)服務(wù)提供的接口，提供數(shù)據(jù)授權(quán)訪問和異常檢測的服務(wù)。

一種實現(xiàn)上述方法的工業(yè)物聯(lián)云平臺，包括：

租戶管理單元，用于處理用戶注冊賬號的需求及用戶登入云平臺時的安全認證，所述的用戶包括個人用戶及企業(yè)用戶；

企業(yè)管理單元，用于處理企業(yè)用戶的內(nèi)部管理需求，所述的內(nèi)部管理需求包括員工權(quán)限設(shè)置及企業(yè)后臺數(shù)據(jù)處理；

設(shè)備管理單元，用于設(shè)備登入云平臺時的安全驗證；

云平臺配置單元，用于提供配置服務(wù)、系統(tǒng)日志服務(wù)、用戶操作日志服務(wù)及用戶中心接口服務(wù)；與

后臺管理單元，用于系統(tǒng)管理人員查看平臺運行情況，進行參數(shù)配置及修改。

作為優(yōu)選，工業(yè)物聯(lián)云平臺還包括：

加密單元，用于數(shù)據(jù)加密及登錄加密。

作為優(yōu)選，所述的租戶管理單元包括：

用戶注冊模塊，用于處理用戶注冊賬號的需求；

用戶認證模塊，用于用戶登入云平臺時的安全認證；及

用戶存儲隔離模塊，用于為用戶劃分的特定的虛擬存儲區(qū)域。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：

1)通過租戶管理方法，在傳統(tǒng)用戶信息注冊和認證方法的基礎(chǔ)上，增加多種認證方法完善身份驗證系統(tǒng)，訪問控制和多種安全保障措施，共同確保了用戶在云平臺的數(shù)據(jù)信息安全；

2)租戶管理方法中，通過為用戶劃分獨立的邏輯存儲分區(qū)，來實現(xiàn)用戶之間的數(shù)據(jù)存儲隔離，提高用戶私有數(shù)據(jù)的安全性，對于用戶來說，系統(tǒng)對數(shù)據(jù)的隔離分散存儲過程是自動完成的，對云平臺上多租戶數(shù)據(jù)在物理存儲盤陣的卷級透明加解密，實現(xiàn)云平臺中多租戶數(shù)據(jù)的安全隔離，解決云服務(wù)提供商管理員非授權(quán)查看、篡改、刪除租戶敏感數(shù)據(jù)的問題；

3)本發(fā)明整合上下游數(shù)據(jù)資源，提供多級、分類的用戶訪問控制，針對多租戶提供獨立資源的安全隔離，為各級生產(chǎn)和管理決策者提供準確、可靠、及時、科學(xué)的依據(jù)，也為企業(yè)帶來全面的業(yè)務(wù)價值與能力提升，幫助企業(yè)提高效率，及早發(fā)現(xiàn)潛在故障隱患，適于推廣使用。

具體實施方式