公开(公告)号：CN102457376B

公开(公告)日：2016-02-10

申请号：CN201010527336.5

申请日：2010-10-29

Applicant: 中兴通讯股份有限公司

Inventor： 林兆骥 ,  陈小华

IPC: H04L9/32 ,  H04L12/66 ,  H04L29/06

Abstract: 本发明公开了一种云计算服务统一认证的方法和系统，方法包括：身份联盟网关获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范，根据身份联盟机制和规范对身份令牌进行转换，得到服务提供商支持的联盟令牌，并将联盟令牌发送至对应的服务提供商；服务提供商对接收的联盟令牌进行验证，并在验证通过后向用户提供被请求的服务。通过本发明，实现了云计算服务的统一认证，并实现了用户在云计算服务提供商和与之有联盟关系的所有服务提供商之间的单点登录。

公开(公告)号：CN102457509B

公开(公告)日：2015-09-16

申请号：CN201010530222.6

申请日：2010-11-02

Applicant: 中兴通讯股份有限公司

Inventor： 陈小华 ,  周扬

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云计算资源安全访问方法，包括：资源信息委托商服务器为登录用户提供资源的相关信息；云计算服务商服务器接收到用户发送的资源访问请求后，确认资源访问请求中是否携带待访问资源的访问凭证，没有时获取待访问资源所属的业务提供商服务器信息，并向待访问资源所属的业务提供商服务器发送认证请求；认证请求中携带有用户的标识信息和待访问资源信息等信息，业务提供商服务器对用户进行身份认证和访问控制，颁发待访问资源的访问控制信息；云计算服务商服务器对待访问资源的访问控制信息进行认证，并在认证通过后，为用户提供待访问资源。本发明还公开了一种云计算资源安全访问装置。本发明提高了用户访问业务资源访问效率。

公开(公告)号：CN103324278A

公开(公告)日：2013-09-25

申请号：CN201210424059.4

申请日：2012-10-30

Applicant: 中兴通讯股份有限公司

Inventor： 张恒生 ,  赵培 ,  王治平 ,  李明栋 ,  陈小华

IPC: G06F3/01

CPC classification number: H04L67/08 ,  G06F3/01 ,  G06F3/04842 ,  G06F3/04847 ,  G06F9/452 ,  G06F9/5077 ,  H04L67/04

Abstract: 本发明涉及一种终端设备、系统及接入虚拟桌面方法，所述终端设备包括：若干外设接口组，用于分别与若干个外设组连接，每个外设组包括一个或多个输入装置；若干个虚拟机，用于基于外设组输入的操作数据操控虚拟桌面服务器端系统提供的对应的虚拟桌面；网络接口，用于与虚拟桌面服务端系统连接；本发明终端设备、系统和方法可以有效降低现有虚拟桌面系统成本。

公开(公告)号：CN103248479A

公开(公告)日：2013-08-14

申请号：CN201210025370.1

申请日：2012-02-06

Applicant: 中兴通讯股份有限公司

Inventor： 陈小华 ,  周扬 ,  林兆骥 ,  王华刚

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明公开了一种云存储安全系统、数据保护以及共享方法，其中，云存储安全系统包括第三方、客户端和云存储系统，其中：第三方，用于为用户颁发数字证书，并管理所述数字证书；客户端，使用数据密钥对待存储的数据进行加密；获取所述数字证书对应的公钥和私钥，使用公钥加密所述数据密钥，使用私钥解密所述数据密钥；获取和存储所述数字证书，以及存储所述数字证书对应的私钥；将加密后的待存储数据以及数据密钥发送给云存储系统；云存储系统，用于对用户进行访问控制和存储所述客户端的数据。本发明有效避免了云存储系统中可能存在的安全威胁，满足了用户对云存储服务的安全要求。

公开(公告)号：CN102811239A

公开(公告)日：2012-12-05

申请号：CN201110148997.1

申请日：2011-06-03

Applicant: 中兴通讯股份有限公司

Inventor： 陈小华 ,  林兆骥 ,  王治平

IPC: H04L29/08 ,  G06F9/455 ,  H04L29/06

Abstract: 本发明公开了一种虚拟机系统，包括：管理虚拟机，用于认证客户虚拟机，并将认证结果发送到虚拟机监控器；虚拟机监控器，用于将客户虚拟机发来的访问请求转发给管理虚拟机；将管理虚拟机发来的认证结果转发给客户虚拟机；将客户虚拟机发来的认证结果转发至安全虚拟机；按照访问权限访问物理资源并向客户虚拟机返回访问结果；客户虚拟机，用于将访问请求和认证结果发送给虚拟机监控器；安全虚拟机，用于颁发客户虚拟机的访问权限给虚拟机监控器；本发明同时还公开了一种虚拟机系统的安全控制方法。通过本发明的方案，既可以降低虚拟机监控器的工作负载，又能灵活控制客户虚拟机的访问权限，有效地控制客户虚拟机对物理资源的访问。

公开(公告)号：CN102457555A

公开(公告)日：2012-05-16

申请号：CN201010524004.1

申请日：2010-10-28

Applicant: 中兴通讯股份有限公司

Inventor： 周扬 ,  李桂萍 ,  张艺夕 ,  陈小华

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种分布式存储的安全系统，系统中的数据服务器用于收到来自客户端携带凭证T2的数据请求后对所述客户端进行身份认证，认证通过后将用户想访问的数据返回客户端。本发明还公开了一种分布式存储的安全方法，该方法包括：元数据服务器收到来自客户端携带凭证T1的元数据请求后对所述客户端进行身份认证，认证通过后为判断出的具有访问权限的用户生成凭证T2；数据服务器收到来自客户端携带凭证T2的数据请求后对所述客户端进行身份认证，认证通过后将用户想访问的数据返回客户端。采用本发明的系统及方法，既能满足分布式存储系统的安全需要，又能同时兼顾效率。

公开(公告)号：CN102457507A

公开(公告)日：2012-05-16

申请号：CN201010527248.5

申请日：2010-10-29

Applicant: 中兴通讯股份有限公司

Inventor： 陈小华 ,  李一凡 ,  王治平 ,  林兆骥

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云计算资源安全共享方法，方法包括：用户向云计算服务商服务器发送资源访问请求，资源访问请求中携带待访问资源的相关信息；云计算服务商服务器根据待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息，并向待访问资源所属的业务提供商服务器发送认证请求；认证请求中携带有用户的标识信息；业务提供商服务器根据用户的标识信息对用户进行身份认证，并在认证通过后向用户或云计算服务商服务器发送资源访问控制信息；云计算服务商服务器对资源访问控制信息进行认证，并在认证通过后向用户提供待访问资源。本发明还公开了一种云计算资源安全共享装置。本发明提高了共享资源访问的效率及其安全性。