[发明专利]基于信任协商的私有云成员间资源安全访问方法

权利要求书

1.一种基于信任协商的私有云成员间资源安全访问方法器，其特征在 于，包括：

设私有云成员之间具有层次关系的树状架构，且每个成员都看成成员树中 的一个结点，因此一个私有云的成员树H定义如下：

H＝{r}∪H₁∪H₂∪...∪H_n，

这里r是根结点，H₁,H₂,...,H_n为H的子树；

利用信任协商的私有云中成员之间的资源互访策略，实现私有云成员之间 的安全资源访问，其中，信任协商为协商双方在建立信任关系中所采取的披露 证书和访问控制策略的方式，资源访问的双方分别为资源请求方和资源控制方。

2.如权利要求1所述的基于信任协商的私有云成员间资源安全访问方法， 其特征在于，信任协商的私有云中成员之间的资源互访策略，包括：

当直接上级成员向直接下级成员提出第一次资源请求时，采用信任票技 术，即首次信任协商成功后，上级结点会取得下级结点的信任票，以后再向下 级结点进行资源请求则不需信任协商，直接通过信任票获取它的资源，但是， 每当上级成员访问下级成员中新的资源时，都需要经历一次这样的信任票获取 过程。

3.如权利要求1所述的基于信任协商的私有云成员间资源安全访问方法， 其特征在于，信任协商的私有云中成员之间的资源互访策略，包括：

直接下级结点向直接上级结点每次进行资源请求时，采用信任票(技术， 即首次信任协商成功后，下级结点会取得上级结点的信任票，以后再向上级结 点进行资源请求则不需信任协商，直接通过信任票获取它的资源，但是，每当 下级成员访问上级成员中新的资源时，都需要经历一次这样的信任票获取过 程。

4.如权利要求1所述的基于信任协商的私有云成员间资源安全访问方法， 其特征在于，信任协商的私有云中成员之间的资源互访策略，包括：

间接上级成员向间接下级成员进行第一次或新的资源请求时，应首先和间 接下级成员以及间接下级成员的直接上级成员进行信任协商，成功后取得两者 的信任票，在以后的请求中，凭借2张信任票直接获取间接下级成员的资源， 而不需要每次都信任协商。

5.如权利要求1所述的基于信任协商的私有云成员间资源安全访问方法， 其特征在于，信任协商的私有云中成员之间的资源互访策略，包括：

间接下级结点向间接上级成员结点进行第一次资源请求或新的资源请求 时，应首先取得它自己直接上级成员结点进行信任协商并取得信任票，在以后 的每次请求中，与间接上层结点通过信任协商获取资源时都需要出示这张信任 票。

6.如权利要求1至5任一项所述的基于信任协商的私有云成员间资源安全 访问方法，其特征在于，信任协商的私有云中成员之间的资源互访策略，包括：

平级结点间进行第一次资源请求或新的资源请求时，需进行信任协商取得 对方的信任票，以后再向对方进行资源访问则不需信任协商，直接通过信任票 获取资源。