[发明专利]注册集群控制服务器、节点控制服务器的方法及云系统

权利要求书

1.一种注册集群控制服务器的方法，其特征在于，包括：

S11、云控制服务器接收集群注册请求，并根据所述集群注册请求获取待注册集群控制服务器的网络安全认证数据，将所述集群注册请求与所述网络安全认证数据转发给云安全认证服务器；

S12、所述云安全认证服务器收到所述集群注册请求后，判断请求注册集群控制服务器的用户是否为管理员，

如果确认所述用户为管理员用户，所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据，调用内置算法以及管理员密钥数据进行网络安全认证，验证云系统网络是否安全，执行S13，

如果确认所述用户为非管理员用户，所述云安全认证服务器向所述云控制服务器返回拒绝注册信息，注册失败；

S13、如果云系统网络安全，所述云控制服务器获取所述待注册集群控制服务器的主机名、地址以及配置信息，并记录到所述云控制服务器的配置文件中，注册成功；如果云系统网络不安全，注册失败。

2.如权利要求1所述的注册集群控制服务器的方法，其特征在于，所述管理员是云系统中唯一的管理员，所述管理员注册流程包括：

S01、所述云安全认证服务器接收用户发送的管理员注册请求；

S02、所述云安全认证服务器判断管理员是否已注册，若是，则返回管理员已经注册信息；若否，执行S03；

S03、所述云安全认证服务器根据管理员注册请求判断待注册管理员的用户名是否已注册，若是，则返回用户名已注册信息；若否，则记录所述用户的管理员用户名，执行S04~S06；

S04、所述云安全认证服务器基于非对称加密算法生成管理员用户的密钥对，所述密钥对包括公钥和私钥；

S05、所述云安全认证服务器建立所述密钥对与所述管理员用户名的对应关系，并保存所述密钥对；

S06、所述云安全认证服务器返回管理员注册成功信息。

3.如权利要求2所述的注册集群控制服务器的方法，其特征在于，所述步骤S11具体包括：

S110、所述云控制服务器接收集群注册请求，所述集群注册请求包括请求注册集群控制服务器的用户身份信息和待注册集群控制服务器的IP地址；

S111、所述云控制服务器查看本地的配置文件，判断所述IP地址对应的集群控制服务器是否已经注册，

如果已经注册，所述云控制服务器返回已经注册信息，

如果未注册，所述云控制服务器根据所述IP地址，获取所述待注册集群控制服务器的网络安全认证数据，所述网络安全认证数据包括所述待注册集群控制服务器的IP地址、MAC地址以及主机名；

S112、所述云控制服务器将所述集群注册请求与所述网络安全认证数据打包发送给所述云安全认证服务器。

4.如权利要求3所述的注册集群控制服务器的方法，其特征在于，所述步骤S12中，所述云安全认证服务器、所述云控制服务器、所述待注册集群控制服务器基于所述网络安全认证数据，调用内置算法以及管理员密钥数据进行网络安全认证，包括：

S121、所述云安全认证服务器调用哈希函数，生成所述网络安全认证数据的数字摘要；并提取所述云系统管理员的私钥，调用内置加密算法对所述数字摘要进行加密，得到所述数字摘要的数字签名；

S122、所述云安全认证服务器向所述云控制服务器返回数字签名成功信息，并将所述网络安全认证数据与所述数字签名发送到所述云控制服务器；

S123、所述云控制服务器收到所述数字签名成功信息，将所述网络安全认证数据与所述数字签名转发给所述待注册集群控制服务器；

S124、所述待注册集群控制服务器向所述云安全认证服务器发出请求并获取所述云系统管理员的公钥；

S125、所述待注册集群控制服务器调用哈希函数，对所述云控制服务器转发的网络安全认证数据进行计算，获得对应的哈希值，并使用所述公钥解密所述云控制服务器转发的所述数字签名，得到解密数据，解密后删除所述公钥；

S126、所述待注册集群控制服务器判断计算获得的哈希值是否与所述解密数据一致，

如果一致，所述待注册集群控制服务器向所述云控制服务器返回云系统网络安全信息，并向所述云控制服务器返回所述待注册集群控制服务器的主机名、地址以及配置信息，

如果不一致，则向所述云控制服务器返回云系统网络不安全信息。