[发明专利]云的开户、认证及访问方法和设备

说明书

本申请公开了一种开户认证访问方法，包括：第一云获取用户的第一访问请求，其中，所述第一访问请求包括目标令牌，所述目标令牌由背书主体对所述用户的用户信息进行背书而生成的，所述第一云属于云联盟，所述云联盟包括多朵云；从联盟区块链上获取联盟令牌，并将所述目标令牌和所述联盟令牌进行匹配以得到匹配结果，其中，所述联盟区块链可被所述云联盟中的任意一朵云访问；根据匹配结果确定所述用户为合法用户，并允许所述用户对所述第一云进行访问。上述方法能够实现云联盟的用户可以随意访问云联盟中的任意一朵云的资源。

技术领域

本申请涉及云技术，尤其涉及一种云的开户、认证及访问方法、设备以及存储介质。

背景技术

随着云技术的快速发展，全球范围内出现了越来越多的云。不同云可能由不同的企业运营，如果用户希望访问这些云的资源，就必须在每朵云上都分别注册一个账户，并使用账户登录对应的云，才能够访问账户对应的云的资源。为了打破这些云之间的隔阂，实现资源的共享，人们提出了构建云联盟的设想。

但是，如何实现云联盟的用户可以随意访问云联盟中的任意一朵云的资源是一个尚未解决的问题。

发明内容

本申请提供了一种访问方法、设备以及存储介质，能够实现云联盟的用户可以访问云联盟中的任意一朵云的资源。

第一方面，提供了一种用户对云的访问方法，包括：

第一云获取用户的第一访问请求，其中，所述第一访问请求包括目标令牌，所述目标令牌由背书主体对所述用户的用户信息进行背书而生成的，所述第一云属于云联盟，所述云联盟包括多朵云；

从联盟区块链上获取联盟令牌，并将所述目标令牌和所述联盟令牌进行匹配以得到匹配结果，其中，所述联盟区块链可被所述云联盟中的任意一朵云访问；

根据匹配结果确定所述目标用户为合法用户，并允许所述目标用户对所述第一云进行访问。

结合第一方面，第一方面的第一种可能的实施方式中，所述背书主体包括云联盟中的任一云或者第三方公证机构。

结合第一方面的上述任一方式，第一方面的第二种可能的实施方式中，在第四云和所述第一云是同一朵云的情况下，所述背书主体包括所述第一云；在第四云和所述第一云不是同一朵云的情况下，所述背书主体包括第四云和所述第一云。

结合第一方面的上述任一方式，第一方面的第三种可能的实施方式中，所述方法还包括：在所述联盟令牌的生命周期大于失效周期的情况下，所述第一云重新生成新的联盟令牌，并将所述新的联盟令牌上传到所述联盟区块链中。

结合第一方面的上述任一方式，第一方面的第四种可能的实施方式中，所述方法还包括：

接收用户的第二访问请求，其中，所述第二访问请求包括目标令牌；

所述第一云向所述第二云发送所述用户的第二访问请求，其中，所述第二云属于所述云联盟。

第二方面，提供了一种云用户的认证方法，包括：

第三云获取用户的认证请求，其中，所述认证请求包括所述用户的用户信息，所述第三云属于云联盟，所述云联盟包括多朵云；

根据所述认证请求向背书主体发送背书请求，并接收所述背书主体返回的背书结果，其中，所述背书请求包括所述用户信息，所述背书结果为所述背书主体对所述用户信息进行背书得到的结果；

根据所述背书结果为所述目标用户生成目标令牌；

将所述目标令牌上传至联盟区块链中以作为联盟令牌，所述联盟区块链可被所述云联盟中的任意一朵云访问。

结合第二方面，第二方面的第二种可能的实施方式中，所述背书主体包括云联盟中的任一云或者第三方公证机构。