[发明专利]一种云计算网络中的身份认证方法

说明书

技术领域

本发明涉及云计算，特别涉及一种云计算网络中的身份认证方法。

背景技术

云计算中庞大的数据交易和各类信息服务的背后却隐藏着杂乱繁多的账户管理问题，使得数字身份无疑成为了关注焦点。近年来因为数字身份泄露造成的侵犯个人隐私案件时有发生。为了在云之间资源能安全共享，云彼此身份的合法性自然也成为重要的关注点。身份认证作为信息安全的守卫，是云安全措施不可或缺的环节。

为了实现通用登录，很多机制也在开发和使用当中。其中一些是针对合作网站之间安全交换信息认证和授权而开发的框架或协议，而另一些则是横跨网站、应用程序和设备而搭建的，将身份以及关系信息融为一体的构架，但现有以上架构构造信任的高额成本和作为身份提供者的可信第三方可能存在单点失效问题。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种云计算网络中的身份认证方法，包括：

步骤一，生成认证数据集，所述认证数据集包括加密后的用户属性信息和保密策略；

步骤二，云平台服务器获得所述认证数据集，执行解密操作，对用户进行认证；

步骤三，若认证通过，根据所述保密策略删除用户属性信息，返回接收信息给认证模块，允许用户使用服务。

优选地，所述步骤一，生成认证数据集，所述认证数据集包括加密后的用户属性信息和保密策略，进一步包括：

云平台的认证模块中的属性库根据云平台服务器请求的属性声明来收集用户对应的属性信息，然后利用认证模块的密钥数据库提供的属性加密私钥，调用虚拟机执行非对称加密过程，生成加密的用户属性信息，如果云平台服务器没有发送属性请求，则将用户允许的所有属性信息加密，发送到认证模块的认证执行单元，认证模块的策略执行单元选取相应保密策略，所述保密策略包括完整性自检、自删除策略，认证执行单元将加密的用户属性信息、保密策略、属性加密公钥、签名信息和虚拟机信息摘要五个部分一起用云平台服务器提供的公钥打包，生成认证数据集，并通过安全通道传输给云平台服务器。

优选地，所述步骤二，云平台服务器获得所述认证数据集，执行解密操作，对用户进行认证，进一步包括：

云平台服务器获得认证数据集后，输入云平台服务器提供的私钥，虚拟机执行解密操作，成功解密后，认证数据集启动完整性自检，将计算出的值与之前已经保存在保密策略中的值对比，若符合则启用认证数据集。

优选地，所述步骤三，若认证通过，根据所述保密策略删除用户属性信息，返回接收信息给认证模块，允许用户使用服务，进一步包括：

云平台服务器对用户的认证通过后，如果云平台服务器不查看用户属性信息，根据具体保密策略立即删除用户属性信息，并将签名信息交给云平台服务器保存，云平台服务器返回接收信息给认证模块，表示允许使用服务，当用户再次请求该相同的服务时，云平台服务器只返回所述签名，认证模块验证签名即可表示认证该云平台服务器；若云平台服务器需要查看用户的属性信息，输入云平台服务器提供的私钥到虚拟机，解密用户属性信息，在保密策略中将多余的信息删除，云平台服务器得到信息后进一步认证，认证通过后发送接收信息给认证模块，如果没有通过，则返回拒绝信息。

本发明相比现有技术，具有以下优点：

本发明提出了一种云计算网络中的身份认证方法，不需要可信第三方，用户和服务器之间彼此进行不公开的认证，不需要暴露隐私属性信息，防止信息的泄露或篡改。

附图说明

图1是根据本发明实施例的云计算网络中的身份认证方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种云计算网络中的身份认证方法。图1是根据本发明实施例的云计算网络中的身份认证方法流程图。本发明通过匿私有云身份认证方案，可以被嵌入如智能卡等微型硬件中，终端用户获得合法使用权后通过各种移动设备来请求服务。终端用户不用担心自己身份隐私问题，同时降低网络负载，克服网络延迟。

云身份认证空间参与的角色包含：私有云平台服务器、云终端用户和云平台认证模块。而云平台认证模块包含了以下六个部分。