[发明专利]一种云计算环境下的资源操作安全认证方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种云计算环境下的资源操作安全认证方法及系统。

背景技术

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用，可以通过浏览器等软件或者其他Web服务来访问，而软件和数据都存储在服务器上。云计算服务通常提供通用的通过浏览器访问的在线商业应用，软件和数据可存储在数据中心。

目前市场上还没有一个完整的关于云计算环境下对云资源操作进行安全认证的产品，现有技术中，大多数公司采用的都是一次登录后，在登录用户权限范围内，可以做任何操作。例如：如果一个用户登录后，在不进行任何操作的情况下，帐号的有效时间是30分钟，那么在这段时间内，如果用户离开，而其他人用此用户进行操作，造成的损失将是破坏性的。

因此对于云计算环境下一些重要数据，重要资源的操作都要经过安全认证，这样才能构成一个完整的安全体系。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种云计算环境下的资源操作安全认证方法及系统，解决用户对云资源的误操作和非法操作给云资源带来的危害,提高云计算环境下操作的安全系数。

本发明解决上述技术问题的技术方案如下：一种云计算环境下的资源操作安全认证方法，包括如下步骤:

步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求，所述操作请求携带用户信息和操作信息；

步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断，验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3；否则向Web客户端返回鉴权失败的提示信息，结束流程；

步骤3:所述认证服务器根据所述操作信息进行认证级别判断，得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求；

步骤4:用户填写认证信息，并通过web客户端向认证服务器反馈认证信息；

步骤5:所述认证服务器根据反馈的认证信息进行安全认证，如果认证通过，则向云资源后台服务器发送可执行所述操作请求的通知，执行步骤6；否则向Web客户端反馈认证失败的提示信息，结束流程；

步骤6：所述云资源后台服务器完成对相应资源对象的操作。

本发明的有益效果是：本发明在用户登录云计算环境进行一些敏感操作时，通过认证服务器对用户进行二次认证，最大程度的保护资源操作的安全；在进行安全认证的过程中，用户通过web客户端进行的所有操作，都会通过认证服务器进行认证；认证服务器会将资源操作类型划分不同的级别，根据级别选择不同的认证方式；web客户端获取此认证方式，通知用户进行认证；用户输入认证信息后，web客户端将认证信息发送至认证服务器，认证有效后才可进行相应操作；同时认证的复杂度也会根据资源操作敏感性的递增，而逐层递增；这样就为整个云计算环境下的资源操作提供了安全而有效的防护。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述云资源后台服务器存储有用户信息，包括用户ID、认证手机号码以及用户ID与认证手机号码的对应关系。

进一步，所述操作请求中的用户信息包括用户ID；所述操作信息包括资源对象和资源操作类型；所述资源对象包括主机、虚拟机和网络，资源操作类型包括创建、删除、启动、停止、调整和迁移；所述资源操作类型按照级别划分：第一级别，包括创建和删除；第二级别，包括启动和停止；第三级别，包括调整和迁移。

进一步，步骤3中的认证方式包括第一认证方式和第二认证方式，所述第一认证方式为认证验证码，所述第二认证方式为认证登录密码；所述第一级别的资源操作类型采用第一认证方式，所述第二级别和第三级别的资源操作类型采用第二认证方式。

进一步，认证服务器发送认证方式给web客户端，web客户端向认证服务器反馈认证信息的具体实现如下：

对于第一级别资源操作的认证过程为，web客户端接收认证服务器反馈的认证方式，同时认证服务器发送认证码到认证手机，用户通过web客户端填写验证码，并发送至认证服务器来进行认证，认证成功后，通知云资源后台服务器进行相应操作，有效期为t1分钟；

对于第二级别资源操作的认证过程为，web客户端接收认证服务器反馈的认证方式，用户通过web客户端填写登录密码，并将加密的登录密码发送至认证服务器进行认证，认证成功后，通知云资源后台服务器进行相应操作，有效期为t2分钟；