[发明专利]一种多元化资源标识安全访问方法

说明书

技术领域

本发明属于信息安全中资源身份标识领域，具体涉及一种面向云计算场景下的多元化资源标识安全访问实现方法。

背景技术

随着云计算、物联网等新兴信息技术在社会生活的各个领域的广泛应用，企业和组织一般使用了不同云计算服务提供商，提供的不同服务模式下多元化资源，而多元化资源缺少统一的身份标识和管理，使其使用者在管理上存在混乱。基于DOI的数字对象标识、基于UUDI的企业资源标识等资源标识储存和查询方案在虚拟资源管理规模、虚拟资源的动态和可扩展性、虚拟资源业务模式演化等方面与现实信息安全的虚拟资源管理需求间产生了明显的差距。通过基于统一资源定位符URL（Universal Resource Locator）的资源定位，已不能很好的解决在虚拟环境对资源多样式、自主性、动态可扩展性带来的访问问题。近些年来，一些科研机构和组织针对上述云计算信息化的发展趋势，提出了相关的解决方案。Ex Libris公司和比利时Ghent大学提出了一种基于Web的学术信息环境实现开放链接的框架——OpenURL，它通过OpenURL的相关规则对网络数字对象进行唯一标识和管理，其核心思想是提供传输书目元数据的语法和信息服务间的对象识别符，从而实现用户在异质系统之间数字对象的互操作。（可参见OpenURL技术发展及创新应用研究，金玉玲，刘伟玲，2008）联机计算机图书馆中心OCLC提出了一个永久性名称解析系统——PURL(persistent URL)，其设计思想是通过名称而不是URL来标识网络资源。它的具体实施方案是利用重定向的功能保持迁移中网络资源的标识，即通过用PURL注册用户维护和修改网络资源的名称与URL的对应关系来实现标识的唯一性（数字对象唯一标示符的现状与发展，毛军，2003.2）。

上述方案虽然体现了以资源为中心的身份管理，但是针对云计算的物理信息网络场景下缺乏技术支持，没有考虑虚拟资源本身的动态性、虚拟化、资源可管理性等特点的多元化虚拟资源身分标识的管理架构，在标识管理涉及标识注册、标识信息存储、标识信息检索和标识信息使用等方面缺乏整体性的解决方案。

发明内容

本发明旨在针对云计算的新一代网络化场景所面临的资源身份管理技术挑战，提供一种多元化资源标识储存和查询的实现方案。由于资源虚拟化需要对资源实行多层次的抽象，从而才能实现对资源的透明和一体化访问。所以本发明依据云计算提供不同层次的服务模式，涉及到的虚拟资源包括IaaS（Infrastructure as a Service）型资源、PaaS（Platform as a Service）型资源和SaaS（Software as a Service）型资源。

简要介绍本方案的基本思想

本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：给出云计算服务场景下基于统一资源名URN（Uniform Resource Name）的多元化资源身份标识的统一定义，该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现，也提供了理论依据，同时也为基于轻量目录访问协议LDAP（Lightweight Directory Access Protocol）树形结构（可参考基于LDAP的企业统一资源管理研究）的多元化资源标识的存储索引建立方法的实现奠定了坚实的基础。

方面二：针对云计算服务场景下的多元化资源（IaaS型资源、PaaS型资源和SaaS型资源），分别给出其在统一身份标识下注册流程的实施方法。该阶段任务的实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。

方面三：由于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性，采用了一种快速存储检索的方法——LDAP树形结构，建立多元化资源统一标识信息的存储索引结构，实现多元化资源标识的高效存储查询。

归纳起来，本发明与现有技术相比，具有以下显著优点：

1.通用性强。由于本发明采用了基于统一资源名URN的多元化资源身份标识的统一完整性描述以及多元化资源在云计算服务模式下到基于URN的多元化资源身份统一描述的映射，适用于云计算服务场景中各种资源的身份标识的统一，通用性较强。

2.安全性高。由于本发明采用了安全通道机制实现身份标识注册信息和统一标识信息的安全传输，因此显著提高了信息传输的安全性。