本申請公開了一種開戶認證訪問方法，包括：第一云獲取用戶的第一訪問請求，其中，所述第一訪問請求包括目標令牌，所述目標令牌由背書主體對所述用戶的用戶信息進行背書而生成的，所述第一云屬于云聯盟，所述云聯盟包括多朵云；從聯盟區塊鏈上獲取聯盟令牌，并將所述目標令牌和所述聯盟令牌進行匹配以得到匹配結果，其中，所述聯盟區塊鏈可被所述云聯盟中的任意一朵云訪問；根據匹配結果確定所述用戶為合法用戶，并允許所述用戶對所述第一云進行訪問。上述方法能夠實現云聯盟的用戶可以隨意訪問云聯盟中的任意一朵云的資源。

技術領域

本申請涉及云技術，尤其涉及一種云的開戶、認證及訪問方法、設備以及存儲介質。

背景技術

隨著云技術的快速發展，全球范圍內出現了越來越多的云。不同云可能由不同的企業運營，如果用戶希望訪問這些云的資源，就必須在每朵云上都分別注冊一個賬戶，并使用賬戶登錄對應的云，才能夠訪問賬戶對應的云的資源。為了打破這些云之間的隔閡，實現資源的共享，人們提出了構建云聯盟的設想。

但是，如何實現云聯盟的用戶可以隨意訪問云聯盟中的任意一朵云的資源是一個尚未解決的問題。

發明內容

本申請提供了一種訪問方法、設備以及存儲介質，能夠實現云聯盟的用戶可以訪問云聯盟中的任意一朵云的資源。

第一方面，提供了一種用戶對云的訪問方法，包括：

第一云獲取用戶的第一訪問請求，其中，所述第一訪問請求包括目標令牌，所述目標令牌由背書主體對所述用戶的用戶信息進行背書而生成的，所述第一云屬于云聯盟，所述云聯盟包括多朵云；

從聯盟區塊鏈上獲取聯盟令牌，并將所述目標令牌和所述聯盟令牌進行匹配以得到匹配結果，其中，所述聯盟區塊鏈可被所述云聯盟中的任意一朵云訪問；

根據匹配結果確定所述目標用戶為合法用戶，并允許所述目標用戶對所述第一云進行訪問。

結合第一方面，第一方面的第一種可能的實施方式中，所述背書主體包括云聯盟中的任一云或者第三方公證機構。

結合第一方面的上述任一方式，第一方面的第二種可能的實施方式中，在第四云和所述第一云是同一朵云的情況下，所述背書主體包括所述第一云；在第四云和所述第一云不是同一朵云的情況下，所述背書主體包括第四云和所述第一云。

結合第一方面的上述任一方式，第一方面的第三種可能的實施方式中，所述方法還包括：在所述聯盟令牌的生命周期大于失效周期的情況下，所述第一云重新生成新的聯盟令牌，并將所述新的聯盟令牌上傳到所述聯盟區塊鏈中。

結合第一方面的上述任一方式，第一方面的第四種可能的實施方式中，所述方法還包括：

接收用戶的第二訪問請求，其中，所述第二訪問請求包括目標令牌；

所述第一云向所述第二云發送所述用戶的第二訪問請求，其中，所述第二云屬于所述云聯盟。

第二方面，提供了一種云用戶的認證方法，包括：

第三云獲取用戶的認證請求，其中，所述認證請求包括所述用戶的用戶信息，所述第三云屬于云聯盟，所述云聯盟包括多朵云；

根據所述認證請求向背書主體發送背書請求，并接收所述背書主體返回的背書結果，其中，所述背書請求包括所述用戶信息，所述背書結果為所述背書主體對所述用戶信息進行背書得到的結果；

根據所述背書結果為所述目標用戶生成目標令牌；

將所述目標令牌上傳至聯盟區塊鏈中以作為聯盟令牌，所述聯盟區塊鏈可被所述云聯盟中的任意一朵云訪問。

結合第二方面，第二方面的第二種可能的實施方式中，所述背書主體包括云聯盟中的任一云或者第三方公證機構。