[发明专利]一种云服务接口的安全认证机制及其认证系统

权利要求书

1. 一种云服务接口的安全认证机制，用于客户端与服务端的连接，包括客户端认证和授权两个步骤，其特征在于，服务端对客户端认证后再进行授权，所述认证还包括以下步骤：

客户端发起连接请求时，对soap协议通信信息添加客户端的数字证书信息作为安全头，并发送到服务端；

服务端对soap协议通信信息的安全头进行合法性验证。

2. 根据权利要求1所述的云服务接口的安全认证机制，其特征在于，所述数字证书信息为服务端公钥和客户端私钥，所述数字证书信息为服务端统一生成并发放到客户端中。

3. 根据权利要求1所述的云服务接口的安全认证机制，其特征在于，所述合法性验证为采用安全体系X.509的非对称密钥认证加密标准。

4. 根据权利要求1所述的云服务接口的安全认证机制，其特征在于，所述授权为：服务端通过获取的用户的属性信息和服务器端预设的用户属性权限规则库进行匹配判定，根据用户的具体属性信息授予用户与该属性信息相应的源操作权限，所述用户的属性信息为预设的用户个人信息。

5. 根据权利要求4所述的云服务接口的安全认证机制，其特征在于，所述匹配判定为：根据用户的属性与预设的用户属性权限规则库中的所有用户属性权限规则进行实时的判断，匹配出用户的属性信息所符合的用户属性权限规则，并根据用户属性权限规则授予用户相应的源操作权限。

6. 根据权利要求4所述的云服务接口的安全认证机制，其特征在于，所述匹配判定还包括：为根据当前时间结合用户的属性信息与用户属性权限规则进行动态的匹配判定。

7. 一种云服务接口的安全认证系统，用于客户端与服务端的连接，其特征在于，包括安全头附加模块，所述全头附加模块设置在客户端，所述安全头附加模块用于截获soap协议的通信信息，并把客户端的证书信息作为安全头信息附加到soap协议通信信息中一起发送到服务端，服务端对安全头进行合法性验证。

8. 根据权利要求7所述的云服务接口的安全认证系统，其特征在于，所述数字证书信息为服务端公钥和客户端私钥，所述数字证书信息为服务端统一生成并发放到客户端中。

9. 根据权利要求7所述的云服务接口的安全认证系统，其特征在于，还包括授权模块，所述授权模块设置在服务端，所述授权模块根据务端对安全头进行合法性验证结果，对客户端进行授权。

10. 根据权利要求9所述的云服务接口的安全认证系统，其特征在于，所述授权模块包括：用户属性权限规则库，所述用户属性权限规则库用于服务端通过获取的用户的属性信息和服务器端预设的用户属性权限规则库进行匹配判定，根据用户的具体属性信息授予用户与该属性信息相应的源操作权限，所述用户的属性信息为预设的用户个人信息。