[发明专利]一种多元化资源标识安全访问方法

权利要求书

1.一种多元化资源安全访问方法，其步骤包括：

1）在云计算场景下采用统一资源名URN对其提供的多元化资源进行编码；

2）根据该编码结构对所述多元资源进行描述，得到各自资源系统中URN；

3）对所述统一资源名进行注册，URN标识服务提供者URN-IdP导入所述多元资源服务供应商的可信任链，通过可信任agent代理获取所述多元化资源的有效身份信息并建立映射表；

4）所述agent提取出所述映射表中将要被注册的资源登记记录及对应服务供应商签名后的该资源访问URL，并通过安全信道上传至URN-IdP；

5）所述URN-IdP验证资源访问URL的可信任性，验证通过后，所述URN-IdP根据该上传的映射表记录，确定多元资源URN，同时建立所述资源URN与所述资源访问URL的映射表；

6)将所述多元化资源URN和对应服务供应商的相关信息及资源访问的安全策略Policy和资源访问URL绑定；

7）对所述多元化资源进行访问时建立安全通道，实现多元化资源的安全访问。

2.如权利要求1所述的多元化资源安全访问方法，其特征在于，所述步骤1）中的编码结构为：URN：服务ID：服务型资源ID。

3.如权利要求1所述的多元化资源安全访问方法，其特征在于，所述多元化资源类型包括：SaaS服务型资源、IaaS服务型资源和PaaS服务型资源。

4.如权利要求1所述的多元化资源安全访问方法，其特征在于，所述多元化资源类型为SaaS服务型资源时，所述安全访问方法为：

4-1）建立URN的IaaS服务型资源描述，所述编码结构为：URN：IaaS：Domain ID-VM，其中IaaS代表提供的是基础设施即服务类资源，Domain ID代表服务提供商，VM代表着云计算中心提供给用户的虚拟机资源；

4-2）URN-IdP导入可信任的IaaS服务供应商CA_I-Servicer或CA_I-Servicer信任链；

4-3）注册端通过可信任的代理agent获取IaaS服务型资源IaaS-R的相关信息，所述相关信息包括IaaS服务供应商的OID和公钥PK_I-Servicer以及提供资源IaaS-R虚拟机VM的计算资源cup、存储资源、网络带宽和IaaS服务供应商用私钥SK_I-Servicer签名过的该资源访问URL；

4-4）所述Agent创建所述IaaS服务型的IaaS-R映射表，并存放在Agent上，为将被注册的资源IaaS-R登记；

4-5）所述agent提取出所述映射表中下一步将要被注册IaaS-R的登记记录及对应IaaS服务供应商PK_I-Servicer、IaaS服务提供商私钥SK_I-Servicer签名过的该资源访问URL，并通过安全信道传递至URN-IdP；

4-6）所述URN-IdP使用IaaS服务提供商PK_I-Servicer验证资源访问URL的可信任性，验证通过后，URN-IdP根据上传映射表记录，确定IaaS服务型IaaS-R的URN统一标识；

4-7）将IaaS-R的URN标识和对应的IaaS服务供应商的PK_I-Servicer以及资源访问的安全策越Policy和资源访问URL绑定；

4-8）对所述SaaS服务型资源进行访问时建立安全通道，实现多元化资源的安全访问。