[發明專利]一種跨公網實現多云管控的安全認證方法有效
| 申請號: | 202010127056.9 | 申請日: | 2020-02-28 |
| 公開(公告)號: | CN111147526B | 公開(公告)日: | 2022-05-31 |
| 發明(設計)人: | 武鑫;吳小偉;張添翼;駱冰利 | 申請(專利權)人: | 杭州端點網絡科技有限公司 |
| 主分類號: | H04L67/12 | 分類號: | H04L67/12;H04L67/02;H04L67/1001;H04L9/40 |
| 代理公司: | 浙江永鼎律師事務所 33233 | 代理人: | 郭小麗 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 公網 實現 多云 安全 認證 方法 | ||
1.一種跨公網實現多云管控的安全認證方法,包括管控集群和云計算集群,其特征在于,還包括管控集群反向代理服務和云計算集群反向代理服務;具體步驟包括:
S1、通過一組反向代理服務器在管控集群的網絡邊緣和被管控的云計算集群的網絡邊緣之間搭建一個雙向認證網絡通道;
S2、在管控集群內,管控服務在內網直接使用HTTP協議訪問反向代理服務;
S3、管控集群內的反向代理服務器在收到請求后,使用自簽名的SSL客戶端證書通過HTTPS協議公網訪問云計算集群的反向代理服務器完成對管控集群的認證;
S4、同時云計算集群返回自簽名的服務端證書,管控集群也使用相同的自簽名CA證書,完成對云計算集群的認證;
S5、雙向認證完成后,云計算集群的反向代理服務將HTTPS協議卸載,使用HTTP協議訪問目標服務,實現安全管控;
所述管控服務基于安全認證訪問協議實現的代碼庫自動根據提供的協議地址實現安全認證;
所述安全認證訪問協議包括domain字段和address字段,所述domain字段是云計算集群的入口域名地址,address字段是要訪問的目標服務在云計算集群的內部地址。
2.根據權利要求1所述的一種跨公網實現多云管控的安全認證方法,其特征在于,所述管控服務在內網通過HTTP請求中攜帶X-Portal-Host表明要訪問的云計算集群,通過攜帶X-Portal-Dest表明要訪問的云計算集群內具體的服務。
3.根據權利要求1所述的一種跨公網實現多云管控的安全認證方法,其特征在于,所述管控集群的認證通過云計算集群內的反向代理服務器識別管控集群SSL客戶端證書的自簽名CA證書來完成。
4.根據權利要求1所述的一種跨公網實現多云管控的安全認證方法,其特征在于,所述安全認證方法基于SSL非對稱加密的特性,密碼可以通過云計算集群的私鑰和管控集群的公鑰直接計算出來。
5.根據權利要求1或3所述的一種跨公網實現多云管控的安全認證方法,其特征在于,所述管控集群的反向代理服務用同一本SSL客戶端證書實現對所有云計算集群的管控。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州端點網絡科技有限公司,未經杭州端點網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010127056.9/1.html,轉載請聲明來源鉆瓜專利網。
