[发明专利]基于公有云的认证方法、安全认证中间件及云计算资源池

说明书

本发明公开了一种基于公有云的认证方法，应用于安全认证中间件中，所述方法包括以下步骤：接收用户终端的认证请求，获取所述认证请求中的认证业务；向云计算资源池发送对应所述认证业务的认证策略的查询指令；当云计算资源池查询到对应的认证策略时，接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息，将所述提示输入口令的信息发送给所述用户终端；接收所述用户终端发送的输入口令，将所述输入口令发送至认证服务器进行认证。本发明还公开了另一种基于公有云的认证方法、安全认证中间件及云计算资源池。本发明能够实现在云计算环境下的安全认证，且安全认证服务较丰富。

技术领域

本发明涉及公有环境下认证技术领域，尤其涉及一种基于公有云的认证方法、安全认证中间件及云计算资源池。

背景技术

云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算涉及个人和企业的运算模式，且涉及个人和企业的敏感信息，因此信息的集中存放容易引发安全问题。

传统的安全认证技术包括静态密码认证、动态密码认证、智能卡认证等等。在现有技术条件下，每一种安全认证技术集成在一种安全认证设备中，这样的安全认证方式对于个人或者企业越来越复杂的业务来说，无疑太过于单一，难以适应云计算环境下的安全认证的需求。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于解决现有的安全认证难以适应云计算环境下的安全认证的技术问题。

为实现上述目的，本发明提供一种基于公有云的认证方法，应用于安全认证中间件中，所述基于公有云的认证方法包括以下步骤：

接收用户终端的认证请求，获取所述认证请求中的认证业务；

向云计算资源池发送对应所述认证业务的认证策略的查询指令；

当云计算资源池查询到对应的认证策略时，接收所述云计算资源池发送的与所述认证策略对应的提示输入口令的信息，将所述提示输入口令的信息发送给所述用户终端；

接收所述用户终端发送的输入口令，将所述输入口令发送至认证服务器进行认证。

优选地，所述认证业务包括：静态密码认证业务、动态密码认证业务、USB Key认证业务、智能卡认证业务、数字证书认证业务、生物识别认证业务；

所述基于公有云的认证方法还包括：根据所述认证业务在所述安全认证中间件中扩展对应的接口，以通过所述接口与所述云计算资源池进行通信。

优选地，还包括：接收所述认证服务器返回的认证结果，并将所述认证结果发送给所述用户终端。

此外，为实现上述目的，本发明还提供一种基于公有云的认证方法，应用于云计算资源池中，所述基于公有云的认证方法包括以下步骤：

接收安全认证中间件发送的查询对应所述认证业务的认证策略的查询指令，根据所述查询指令对所述云计算资源池中的资源进行查询；

当查询到对应的认证策略时，向所述安全认证中间件返回与所述认证策略对应的提示输入口令的信息。

优选地，还包括：对每一认证业务的认证策略进行整合，将整合后的认证策略添加到所述云计算资源池的资源中。

此外，为实现上述目的，本发明还提供一种安全认证中间件，所述安全认证中间件包括：

获取模块，用于接收用户终端的认证请求，获取所述认证请求中的认证业务；

发送模块，用于向云计算资源池发送对应所述认证业务的认证策略的查询指令；