[发明专利]基于缓存应用的云平台身份认证方法及系统

说明书

本发明提供了基于缓存应用的云平台身份认证方法及系统，方法包括接收具有身份标识令牌的客户端服务请求，所述身份标识包括请求系统信息和服务请求信息；基于服务端缓存中所述令牌的状态，向客户端返回响应消息。本发明在进行身份认证时，对客户端发送的令牌，通过存储在服务端缓存中的令牌状态进行对比认证，无需再经过http接口进行认证，提高认证效率。另外令牌中包含请求系统信息的身份标识，提高对同一请求系统的查询效率，且令牌中包含服务请求信息的身份标识，使认证过程面相服务级，有效解决系统中不同服务的认证差异化问题，提升系统间对接服务请求响应的效率。

技术领域

本发明涉及云计算技术领域，尤其是基于缓存应用的云平台身份认证方法。

背景技术

随着云计算的广泛应用,许多网络公司都已经开始研究并部署自己的云平台项目。开源的云管理平台项目由于其扩展性好并且部署方式灵活已经逐渐成为市场上主流的云计算平台解决方案，被广泛应用在各行各业。

作为云计算平台产品，安全性是所有使用者重视的一个问题。Keystone(OpenStack Identity Service)作为云平台的管理身份验证、服务规则和服务令牌功能的模块。在系统对接过程中，对云平台的用户身份验证均通过keystone组件，系统间交互通过用户名和密码去云平台站点中请求token令牌，从而再去调用其他系统组件的服务。被调用者在收到请求后需要对token进行认证，系统A与另一系统B交互请求服务时，在token有效期内，系统A一般会用相同令牌去请求对接，如果同一时间大量请求到达系统B，此时系统B需要多次认证该token信息，而认证信息是采用keystone中提供的http接口方法，这样就导致同一时间大量请求到达B，处理交互过程严重迟滞的问题，严重影响系统对接交互。

发明内容

本发明提供了基于缓存应用的云平台身份认证方法，用于解决现有认证方法效率低的问题。

为实现上述目的，本发明采用下述技术方案：

本发明第一方面提供了基于缓存应用的云平台身份认证方法，所述方法包括以下步骤：

接收具有身份标识令牌的客户端服务请求，所述身份标识包括请求系统信息和服务请求信息；

基于服务端缓存中所述令牌的状态，向客户端返回响应消息。

进一步地，所述身份标识令牌通过云平台服务端生成，具体的生成过程为：

接收客户端的身份认证请求数据包；

基于所述数据包内的认证信息生成具有身份标识的令牌，并将所述令牌存储至服务端的缓存中。

进一步地，所述数据包内包括用户名、密码、请求系统信息和服务请求信息。

进一步地，所述接收客户端的身份认证请求数据包之后还包括以下步骤：

对数据包中的信息进行校验，包括校验所述用户名、密码的正确性，以及请求系统信息、服务请求信息的合规性。

进一步地，所述身份标识中还包括时间戳，所述时间戳表征令牌的有效时间。

进一步地，所述服务器缓存中设置令牌有效期的检测机制，所述令牌的状态包括有效和无效。

进一步地，所述有效时间为当前时间与预设时间的差值。

本发明第二方面提供了基于缓存应用的云平台身份认证系统，包括服务端和客户端，客户端向云平台服务端发送具有身份标识令牌的服务请求，服务端基于缓存中所述令牌的状态，向客户端返回响应消息；所述身份标识包括请求系统信息和服务请求信息。

进一步地，所述服务端包括令牌生成模块，所述令牌生成模块用于接收客户端的身份认证请求数据包，并基于所述数据包内的认证信息生成具有身份标识的令牌，将所述令牌存储至服务端的缓存中。