公开(公告)号：CN105072138B

公开(公告)日：2018-07-10

申请号：CN201510203257.1

申请日：2015-04-24

Applicant: 北京科技大学

Inventor： 林福宏 ,  刘倩 ,  周贤伟 ,  宋晓昆 ,  张煜 ,  宋宁宁 ,  许海涛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种云系统安全访问方法、装置及系统，涉及云计算安全领域，其基于在对用户和服务器之间的数据进行加密处理，采用安全的认证技术实现用户与服务器之间的相互认证，以此来保证用户在访问云资源的安全性。方法包括：接收用户发送的身份认证请求，所述认证请求包含时间戳；若所述时间戳处于预先设置的生存期内，则通过用户的身份认证，并将资源票据颁发服务器的票据发送给用户；接收已获得资源票据颁发服务器的票据的用户发送的访问云服务器认证请求，所述访问云服务器认证请求包括云服务中心中云管理服务器的注册准则；通过用户的访问云服务器认证，并将云服务中心中的云管理服务器的票据发送给用户，以便于用户访问云服务中心。

公开(公告)号：CN105072138A

公开(公告)日：2015-11-18

申请号：CN201510203257.1

申请日：2015-04-24

Applicant: 北京科技大学

Inventor： 林福宏 ,  刘倩 ,  周贤伟 ,  宋晓昆 ,  张煜 ,  宋宁宁 ,  许海涛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种云系统安全访问方法、装置及系统，涉及云计算安全领域，其基于在对用户和服务器之间的数据进行加密处理，采用安全的认证技术实现用户与服务器之间的相互认证，以此来保证用户在访问云资源的安全性。方法包括：接收用户发送的身份认证请求，所述认证请求包含时间戳；若所述时间戳处于预先设置的生存期内，则通过用户的身份认证，并将资源票据颁发服务器的票据发送给用户；接收已获得资源票据颁发服务器的票据的用户发送的访问云服务器认证请求，所述访问云服务器认证请求包括云服务中心中云管理服务器的注册准则；通过用户的访问云服务器认证，并将云服务中心中的云管理服务器的票据发送给用户，以便于用户访问云服务中心。