[发明专利]云计算资源安全访问方法、装置及系统

说明书

技术领域

本发明涉及资源访问技术，尤其涉及一种云计算资源安全访问方法、装置及系统。

背景技术

云计算是分布式处理、并行处理和网格计算等结合的技术。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。

通过使用云计算服务，业务提供商可以降低企业运行成本，向用户提供可靠的资源访问服务。已经有越来越多的业务提供商选择云计算服务向用户提供相关业务服务。

业务提供商租用云计算服务商的服务，然后将业务资源储存在云计算服务商。当前，业务提供商利用云计算服务向用户提供业务的主要方式为，用户首先要登录业务提供商网站，通过业务提供商向云计算服务商获取业务资源，然后，业务提供商将业务发送给用户。

这种方式具有许多的缺点。首先，限制了业务提供商向用户提供业务的商业方式。业务提供商的所有业务都要经过业务提供商来提供。其次，要求业务提供商具有较大的服务提供能力。业务提供商需要为众多的用户都提供相当于一个资源中继站的服务，这增加了业务提供商的负载压力，而在云环境下，业务提供商希望利用云，简单部署，降低成本，这就和要求相违背，增加了业务提供商的负担。最后，限制了用户灵活使用业务提供商业务资源的方式。用户只有通过登录业务提供商，才能获得相应的业务提供商在云计算服务商租用的资源。

然而，随着云计算服务应用的发展，业务提供商希望可以利用多种方式向用户提供资源，用户希望能够随时随地的灵活的访问云计算服务商，进而获取业务提供商通过云计算服务商提供的业务。但作为业务提供商的主要业务支撑的用户资源，业务提供商肯定希望禁止用户直接访问云计算服务商，从而，保护用户资源部不会泄露给云计算服务商。所以，既要为业务提供商提供一个方便提供业务的方式，为用户提供一个灵活访问资源的方式，又要保护业务提供商的用户资源，需要提供一个更好的云计算服务应用的安全方案。

因此，目前迫切需要一种资源技术方案，既为用户提供一个灵活访问资源的方式，又能保护业务提供商服务器的用户资源。遗憾的是，由于云计算技术尚在讨论阶段，目前并无相关的技术方案可供参考。

发明内容

有鉴于此，本发明的主要目的在于提供一种云计算资源安全访问方法、装置及系统，方便用户访问业务资源的同时，保护了业务提供商的用户资源。

为达到上述目的，本发明的技术方案是这样实现的：

一种云计算资源安全访问方法，包括：

资源信息委托商服务器为登录用户提供业务提供商资源的相关信息；

云计算服务商服务器接收到用户发送的资源访问请求后，确认所述资源访问请求中是否携带待访问资源的访问控制凭证，没有时根据所述资源访问请求中携带的所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息，并向待访问资源所属的业务提供商服务器发送资源访问控制请求；所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证和访问控制，颁发待访问资源的访问控制信息；其中，所述资源访问控制请求中携带有所述用户的标识信息和待访问资源信息；所述待访问资源访问控制信息包括待访问资源的授权信息；

所述云计算服务商服务器对接收到所述用户或业务提供商服务器发送的待访问资源的访问控制信息进行认证，并在认证通过后，向所述用户提供待访问资源；或者，所述云计算服务商服务器对接收到所述用户或业务提供商服务器发送的待访问资源的访问控制信息进行认证，并在认证通过后，向所述用户提供待访问资源的访问权限信息；所述云计算服务商服务器接收到所述用户发送的待访问资源的访问权限信息后，为所述用户提供待访问资源。

优选地，资源信息委托商服务器为业务提供商服务器、云计算服务商服务器或独立的企业设置的服务器，用于向用户提供业务提供商的资源信息。

优选地，所述颁发待访问资源的访问控制信息具体为：

将待访问资源的访问控制信息颁发给所述用户或所述云计算服务商服务器；其中，将资源访问控制信息颁发给所述用户时，所述用户向所述云计算服务商服务器发送所述待访问资源的访问控制信息。

优选地，所述资源信息委托商服务器为登录用户提供资源的相关信息之前，所述方法还包括：

所述业务提供商服务器接收所述用户的注册请求，并为所述用户提供注册标识及访问密码；

所述资源信息委托商服务器为登录用户提供资源的相关信息具体为：

所述资源信息委托商服务器代表业务提供商向用户展现资源信息；