[发明专利]一种混合云对象存储通用认证的资源额度方法

权利要求书

1.一种混合云对象存储通用认证的资源额度方法，其特征在于：所述的方法包括如下步骤：

步骤1：分配通用的AK和SK；

步骤2：应用程序签名并发送请求；

步骤3：混合云对象存储服务验证签名；

步骤4：混合云对象存储服务资源额度和权限控制；

步骤5：适配云平台签名；

步骤6：云平台对象存储处理请求，返回结果。

2.根据权利要求1所述的方法，其特征在于：所述的步骤1是由混合云平台对象存储服务统一分配通用的AK和SK；

所述的AK和SK分别是AccessKey和SecretKey的简称，其中AccessKey通过网络传输，而SecretKey不在网络上传输以防止被窃取；

所述通用的AK和SK是混合云内部分配的AccessKey和SecretKey，代替各个云平台的AccessKey和SecretKey，所有应用程序都用同一套内部分配的AccessKey和SecretKey。

3.根据权利要求1所述的方法，其特征在于：所述的步骤2中，应用程序提出服务请求之前通过AK和SK对参数进行签名，签名完成之后将把签名放在消息包头里面，并发送给混合云对象存储服务。

4.根据权利要求2所述的方法，其特征在于：所述的步骤2中，应用程序提出服务请求之前通过AK和SK对参数进行签名，签名完成之后将把签名放在消息包头里面，并发送给混合云对象存储服务。

5.根据权利要求1至4任一项所述的方法，其特征在于：所述的步骤3中，混合云对象存储服务收到请求后同样进行签名，匹配两者的签名是否一致，若一致则认为请求是合法且未被篡改的。

6.根据权利要求1至4任一项所述的方法，其特征在于：所述的步骤4中，通过API网关拦截所有对象存储读写请求，截取对象文件总大小，先判断用户将要读写对象文件总大小是否超出用户配额上限，若是则直接返回错误；否则判断该AK和SK对应的用户是否拥有操作对象存储资源的权限，若是则API网关把请求发给混合云对象存储服务集群，若否则返回错误信息。

7.根据权利要求5所述的方法，其特征在于：所述的步骤4中，通过API网关拦截所有对象存储读写请求，截取对象文件总大小，先判断用户将要读写对象文件总大小是否超出用户配额上限，若是则直接返回错误；否则判断该AK和SK对应的用户是否拥有操作对象存储资源的权限，若是则API网关把请求发给混合云对象存储服务集群，若否则返回错误信息。

8.根据权利要求1至4任一项所述的方法，其特征在于：所述的步骤5，通过通用AK和SK、Host查找对应云平台的AK和SK，然后再通过该外部云平台的AK和SK对参数进行签名；签名完成之后，把签名放在消息包头里面，发送请求给对应的云平台。

所述的Host是指将要云平台对象存储的主机名。

9.根据权利要求5所述的方法，其特征在于：所述的步骤5，通过通用AK和SK、Host查找对应云平台的AK和SK，然后再通过该外部云平台的AK和SK对参数进行签名；签名完成之后，把签名放在消息包头里面，发送请求给对应的云平台。

所述的Host是指将要云平台对象存储的主机名。

10.根据权利要求7所述的方法，其特征在于：所述的步骤5，通过通用AK和SK、Host查找对应云平台的AK和SK，然后再通过该外部云平台的AK和SK对参数进行签名；签名完成之后，把签名放在消息包头里面，发送请求给对应的云平台。

所述的Host是指将要云平台对象存储的主机名。