[发明专利]一种用于混合云的用户账户管控方法及可读介质

权利要求书

1.一种用于混合云的用户账户管控方法，其特征在于：

所述混合云包括多个公有云资源和多个私有云资源，账户管控服务器通过网关分别与多个公有云资源和多个私有云资源相连接，所述账户管控服务器包括用户管理模块、隔离账户管理模块和资源账户管理模块；

该管控方法包括：

验证步骤：用户通过客户端将账号和验证信息发送至用户管理模块进行验证，验证通过后，用户管理模块判断用户的类型，如果用户的类型为资源使用者，用户管理模块将该用户的账号发送至隔离账户管理模块；

隔离对应步骤：隔离账户管理模块根据该用户的账号查找对应的隔离账号，并根据所查找到的隔离账号确定该用户的账号对应的一个或多个资源账号，隔离账户管理模块将所述一个或多个资源账号发送至资源账户管理模块；

资源获取步骤，所述资源账户管理模块确定所述一个或多个资源账号所对应的公有云资源和/或私有云资源，并将所述一个或多个资源账号发送至所对应的公有云资源和/或私有云资源进行验证，验证通过后，所述用户获取对应的公有云资源和/或私有云资源。

2.根据权利要求1所述的用户账户管控方法，其特征在于，所述验证信息包括密码、指纹、虹膜和三维人头图像至少之一。

3.根据权利要求2所述的用户账户管控方法，其特征在于，如果所述验证信息为三维人头图像，所述用户通过客户端的图像采集装置采集该用户的一段包括该用户人头的一段视频，客户端的处理器对视频中的每一帧进行处理，提取出该用户的n幅二维人头图像；然后将n幅二维人头图像根据三维人头模型生成n幅三维人头图像，并将该n幅三维人头图像叠加生成一幅均值三维人头图像，客户端将所述均值三维人头图像发送至用户管理模块进行验证，用户管理模块将均值三维人头图像在三维人头图像库中进行匹配，如果匹配成功，验证通过，其中n为大于2的整数。

4.根据权利要求3所述的用户账户管控方法，其特征在于，隔离账户管理模块用于提供用户账号与资源账号隔离与连接，一个组织分配有一个隔离账号，该隔离账号对应该组织内的一个或多个用户账号，该隔离账号对应一个或多个公有云资源账号和/或私有云资源账号，该隔离账号与一个或多个用户账号的关联关系及该隔离账号与一个或多个公有云资源账号和/或私有云资源账号的关联关系被加密后保存在该隔离账户管理模块中。

5.根据权利要求4所述的用户账户管控方法，其特征在于，所述组织为一家企业、一家公司、一个政府组织或一个社会团体。

6.根据权利要求5所述的用户账户管控方法，其特征在于，所述加密采用的方法为AES、RAS或DES，且该隔离账号与一个或多个用户账号的关联关系的加密方法与该隔离账号与一个或多个公有云资源账号和/或私有云资源账号的关联关系的加密方法不同。

7.根据权利要求5所述的用户账户管控方法，其特征在于，所述验证步骤中，如果所述用户管理模块判断用户的类型为普通用户，所述用户管理模块向用户的客户端发送提示用户不具有资源使用权限的消息以提醒用户升级用户权限。