[发明专利]一种混合云对象存储通用认证的资源额度方法

说明书

本发明涉及混合云对象存储技术领域，特别是一种混合云对象存储通用认证的资源额度方法。本发明的方法包括如下步骤：1：分配通用的AK和SK；2：应用程序签名并发送请求；3：混合云对象存储服务验证签名；4：混合云对象存储服务资源额度和权限控制；5：适配云平台签名；6：云平台对象存储处理请求，返回结果。本发明解决了不能控制对象存储使用配额、AccessKey和SecretKey不能跨平台、大量用户小量账号难以管理等问题；可应用于混合云对象存储技术领域。

技术领域

本发明涉及混合云对象存储技术领域，特别是一种混合云对象存储通用认证的资源额度方法。

背景技术

现在已经有越来越多的公有云对象存储平台，每个公有云的对象存储都有采用自身一套AccessKey和SecretKey，并且相互之间是不通共享使用。而企业、政府部门为了自身数据可靠性考虑，通常把对象存储数据分散放在多个云平台上。这样会存在以下隐患：

一是各大云平台是没有配额控制，若当程序出现异常或不做任何管理控制，频繁读写对象存储文件的时候就会产生大量的费用。

二是各个云平台AccessKey和SecretKey无法统一，需要用户自己去维护；而通常为了财务考虑，一般企业或政府部门只有为数不多的账号，当大量用户使用小量账号操作对象存储时若出现问题，想要追责就难以追溯，并且不能有效划分这些大量用户之间的权限。

发明内容

本发明解决的技术问题在于提供一种混合云对象存储通用认证的资源额度方法；解决不能控制对象存储使用配额、AccessKey和SecretKey不能跨平台、大量用户小量账号难以管理等问题。

本发明解决上述技术问题的技术方案是：

所述的方法包括如下步骤：

步骤1：分配通用的AK和SK；

步骤2：应用程序签名并发送请求；

步骤3：混合云对象存储服务验证签名；

步骤4：混合云对象存储服务资源额度和权限控制；

步骤5：适配云平台签名；

步骤6：云平台对象存储处理请求，返回结果。

所述的步骤1是由混合云平台对象存储服务统一分配通用的AK和SK；

所述的AK和SK分别是AccessKey和SecretKey的简称，其中AccessKey通过网络传输，而SecretKey不在网络上传输以防止被窃取；

所述通用的AK和SK是混合云内部分配的AccessKey和SecretKey，代替各个云平台的AccessKey和SecretKey，所有应用程序都用同一套内部分配的AccessKey和SecretKey。

所述的步骤2中，应用程序提出服务请求之前通过AK和SK对参数进行签名，签名完成之后将把签名放在消息包头里面，并发送给混合云对象存储服务。

所述的步骤3中，混合云对象存储服务收到请求后同样进行签名，匹配两者的签名是否一致，若一致则认为请求是合法且未被篡改的。

所述的步骤4中，通过API网关拦截所有对象存储读写请求，截取对象文件总大小，先判断用户将要读写对象文件总大小是否超出用户配额上限，若是则直接返回错误；否则判断该AK和SK对应的用户是否拥有操作对象存储资源的权限，若是则API网关把请求发给混合云对象存储服务集群，若否则返回错误信息。

所述的步骤5，通过通用AK和SK、Host查找对应云平台的AK和SK，然后再通过该外部云平台的AK和SK对参数进行签名；签名完成之后，把签名放在消息包头里面，发送请求给对应的云平台。