一种云计算环境下的资源操作安全认证方法及系统技术方案

本发明专利技术涉及一种云计算环境下的资源操作安全认证方法及系统，系统包括web客户端、认证服务器和云资源后台服务器；在进行安全认证的过程中，用户通过web客户端进行的所有操作，首先将操作请求发给云资源后台服务器，云资源后台服务器验证通过，将请求信息发送给认证服务器进行认证；认证服务器将资源操作类型划分成不同级别，根据级别选择不同的认证方式；web客户端获取此认证方式，通知用户进行认证；用户输入认证信息后，web客户端将认证信息发送至认证服务器，认证有效后才可进行相应操作；同时，认证的复杂度也会根据资源操作敏感性的递增，而逐层递增；这样就为整个云计算环境下的资源操作提供了安全而有效的防护。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种云计算环境下的资源操作安全认证方法及系统。
技术介绍
云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用，可以通过浏览器等软件或者其他Web服务来访问，而软件和数据都存储在服务器上。云计算服务通常提供通用的通过浏览器访问的在线商业应用，软件和数据可存储在数据中心。目前市场上还没有一个完整的关于云计算环境下对云资源操作进行安全认证的产品，现有技术中，大多数公司采用的都是一次登录后，在登录用户权限范围内，可以做任何操作。例如：如果一个用户登录后，在不进行任何操作的情况下，帐号的有效时间是30分钟，那么在这段时间内，如果用户离开，而其他人用此用户进行操作，造成的损失将是破坏性的。因此对于云计算环境下一些重要数据，重要资源的操作都要经过安全认证，这样才能构成一个完整的安全体系。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种云计算环境下的资源操作安全认证方法及系统，解决用户对云资源的误操作和非法操作给云资源带来的危害,提高云计算环境下操作的安全系数。本专利技术解决上述技术问题的技术方案如下：一种云计算环境下的资源操作安全认证方法，包括如下步骤:步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求，所述操作请求携带用户信息和操作信息；步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断，验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3；否则向Web客户端返回鉴权失败的提示信息，结束流程；步骤3:所述认证服务器根据所述操作信息进行认证级别判断，得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求；步骤4:用户填写认证信息，并通过web客户端向认证服务器反馈认证信息；步骤5:所述认证服务器根据反馈的认证信息进行安全认证，如果认证通过，则向云资源后台服务器发送可执行所述操作请求的通知，执行步骤6；否则向Web客户端反馈认证失败的提示信息，结束流程；步骤6：所述云资源后台服务器完成对相应资源对象的操作。本专利技术的有益效果是：本专利技术在用户登录云计算环境进行一些敏感操作时，通过认证服务器对用户进行二次认证，最大程度的保护资源操作的安全；在进行安全认证的过程中，用户通过web客户端进行的所有操作，都会通过认证服务器进行认证；认证服务器会将资源操作类型划分不同的级别，根据级别选择不同的认证方式；web客户端获取此认证方式，通知用户进行认证；用户输入认证信息后，web客户端将认证信息发送至认证服务器，认证有效后才可进行相应操作；同时认证的复杂度也会根据资源操作敏感性的递增，而逐层递增；这样就为整个云计算环境下的资源操作提供了安全而有效的防护。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步，所述云资源后台服务器存储有用户信息，包括用户ID、认证手机号码以及用户ID与认证手机号码的对应关系。进一步，所述操作请求中的用户信息包括用户ID；所述操作信息包括资源对象和资源操作类型；所述资源对象包括主机、虚拟机和网络，资源操作类型包括创建、删除、启动、停止、调整和迁移；所述资源操作类型按照级别划分：第一级别，包括创建和删除；第二级别，包括启动和停止；第三级别，包括调整和迁移。进一步，步骤3中的认证方式包括第一认证方式和第二认证方式，所述第一认证方式为认证验证码，所述第二认证方式为认证登录密码；所述第一级别的资源操作类型采用第一认证方式，所述第二级别和第三级别的资源操作类型采用第二认证方式。进一步，认证服务器发送认证方式给web客户端，web客户端向认证服务器反馈认证信息的具体实现如下：对于第一级别资源操作的认证过程为，web客户端接收认证服务器反馈的认证方式，同时认证服务器发送认证码到认证手机，用户通过web客户端填写验证码，并发送至认证服务器来进行认证，认证成功后，通知云资源后台服务器进行相应操作，有效期为t1分钟；对于第二级别资源操作的认证过程为，web客户端接收认证服务器反馈的认证方式，用户通过web客户端填写登录密码，并将加密的登录密码发送至认证服务器进行认证，认证成功后，通知云资源后台服务器进行相应操作，有效期为t2分钟；对于第三级别资源操作的认证过程为，web客户端接收认证服务器反馈的认证方式，用户通过web客户端填写登录密码，web客户端将登录密码加密后发送至认证服务器进行认证，认证成功后，认证成功后，通知云资源后台服务器进行相应操作，有效期为t3分钟；其中，所述t1<t2<t3。本专利技术解决上述技术问题的技术方案如下：一种云计算环境下的资源操作安全认证系统，包括Web客户端、云资源后台服务器和认证服务器；所述客户端，其用于向云资源后台服务器发送资源操作请求，所述资源操作请求包括用户信息和操作信息，还用于根据认证服务器发送的认证方式信息提示用户填写认证信息，并将认证信息发送给认证服务器；所述云资源后台服务器，其用于根据用户信息进行身份验证和权限判断，验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器；否则向Web客户端返回鉴权失败的提示信息，其还用于根据认证服务器发送的认证通过的通知完成对相应资源对象的操作；所述认证服务器，其用于将资源操作类型划分级别，并将不同级别的资源操作类型关联不同的认证方式，分析云资源后台服务器发送的操作信息确认操作类型级别，根据确定的级别选择相应的认证方式，向Web客户端发送相应认证方式，其还用于对认证信息进行认证，认证通过则向云资源后台服务器发送可执行所述操作请求的通知；否则向Web客户端反馈认证失败的提示信息。进一步，所述客户端包括操作请求发送模块、控制模块和认证信息发送模块；所述操作请求发送模块，其用于向云资源后台服务器发送资源操作请求，所述资源操作请求包括用户信息和操作信息；所述控制模块，其用于根据根据接收的认证方式信息提示用户填写认证信息，并将认证信息发送给认证信息发送模块；所述认证信息发送模块，其用于将认证信息发送给证服务器的认证模块。进一步，所述云资源后台服务器包括身份认证及鉴权模块和资源操作模块；所述身份认证及鉴权模块，其用于根据用户信息进行身份验证和权限判本文档来自技高网...

【技术保护点】
一种云计算环境下的资源操作安全认证方法，其特征在于，包括如下步骤:步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求，所述操作请求携带用户信息和操作信息；步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断，验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3；否则向Web客户端返回鉴权失败的提示信息，结束流程；步骤3:所述认证服务器根据所述操作信息进行认证级别判断，得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求；步骤4:用户填写认证信息，并通过web客户端向认证服务器反馈认证信息；步骤5:所述认证服务器根据反馈的认证信息进行安全认证，如果认证通过，则向云资源后台服务器发送可执行所述操作请求的通知，执行步骤6；否则向Web客户端反馈认证失败的提示信息，结束流程；步骤6：所述云资源后台服务器完成对相应资源对象的操作。

【技术特征摘要】
1.一种云计算环境下的资源操作安全认证方法，其特征在于，包括如
下步骤:
步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操
作请求，所述操作请求携带用户信息和操作信息；
步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断，
验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行
步骤3；否则向Web客户端返回鉴权失败的提示信息，结束流程；
步骤3:所述认证服务器根据所述操作信息进行认证级别判断，得出认证
级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求；
步骤4:用户填写认证信息，并通过web客户端向认证服务器反馈认证信
息；
步骤5:所述认证服务器根据反馈的认证信息进行安全认证，如果认证通
过，则向云资源后台服务器发送可执行所述操作请求的通知，执行步骤6；
否则向Web客户端反馈认证失败的提示信息，结束流程；
步骤6：所述云资源后台服务器完成对相应资源对象的操作。
2.根据权利要求1所述一种云计算环境下的资源操作安全认证方法，
其特征在于，所述云资源后台服务器存储有用户信息，包括用户ID、认证手
机号码以及用户ID与认证手机号码的对应关系。
3.根据权利要求1所述一种云计算环境下的资源操作安全认证方法，
其特征在于，所述操作请求中的用户信息包括用户ID；所述操作信息包括资
源对象和资源操作类型；所述资源对象包括主机、虚拟机和网络，资源操作
类型包括创建、删除、启动、停止、调整和迁移；所述资源操作类型按照级
别划分：第一级别，包括创建和删除；第二级别，包括启动和停止；第三级

\t别，包括调整和迁移。
4.根据权利要求3所述一种云计算环境下的资源操作安全认证方法，
其特征在于，步骤3中的认证方式包括第一认证方式和第二认证方式，所述
第一认证方式为认证验证码，所述第二认证方式为认证登录密码；所述第一
级别的资源操作类型采用第一认证方式，所述第二级别和第三级别的资源操
作类型采用第二认证方式。
5.根据权利要求4所述一种云计算环境下的资源操作安全认证方法，
其特征在于，步骤4中用户填写认证信息，并通过web客户端向认证服务器
反馈认证信息的具体实现如下：
对于第一级别资源操作的认证过程为，web客户端接收认证服务器反馈
的认证方式，同时认证服务器发送认证码到认证手机，用户通过web客户端
填写验证码，并发送至认证服务器来进行认证，认证成功后，通知云资源后
台服务器进行相应操作，有效期为t1分钟；
对于第二级别资源操作的认证过程为，web客户端接收认证服务器反馈
的认证方式，用户通过web客户端填写登录密码，并将加密的登录密码发送
至认证服务器进行认证，认证成功后，通知云资源后台服务器进行相应操作，
有效期为t2分钟；
对于第三级别资源操作的认证过程为，web客户端接收认证服务器反馈
的认证方式，用户通过web客户端填写登录密码，web客户端将登录密码加
密后发送至认证服务器进行认证，认证成功后，认证成功后，通知云资源后
台服务器进行相应操作，有效期为t3分钟；
其中，所述t1<t2<t3。
6.一种云计算环境下的资源操作安全认证...

【专利技术属性】
技术研发人员：史金城，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：北京;11