【技術實現(xiàn)步驟摘要】
【技術保護點】
一種基于動態(tài)跨域安全令牌的云資源訪問控制方法,其步驟為:1)在云資源服務提供方預設一訪問代理,所述訪問代理為一普通云資源用戶;2)所述訪問代理對通過該訪問代理進行云資源訪問的動態(tài)臨時用戶進行身份認證,為認證通過后的每一動態(tài)臨時用戶向云資源服務提供方請求一動態(tài)安全令牌;3)云資源服務提供方生成具有唯一標識的動態(tài)安全令牌并設定其訪問策略,然后經(jīng)所述訪問代理將動態(tài)安全令牌發(fā)送給對應動態(tài)臨時用戶;所述動態(tài)安全令牌包括:訪問密鑰ID,身份密鑰,有效期;4)每一動態(tài)臨時用戶與云資源服務提供方之間分別設定一相同的共享密鑰;5)動態(tài)臨時用戶用自己的共享密鑰對訪問請求進行簽名,生成并發(fā)送一認證請求消息給云資源服務提供方;所述認證請求消息包括:簽名、訪問請求和動態(tài)安全令牌的標識;6)云資源服務提供方接收到認證請求消息后,分別獲取簽名和動態(tài)安全令牌的標識,然后依據(jù)令牌標識對應的共享密鑰對該認證請求消息進行簽名,如果該簽名與收到的簽名相同,則對該動態(tài)臨時用戶的認證通過;7)云資源服務提供方判定動態(tài)安全令牌及其訪問代理的訪問策略,根據(jù)判定結果響應該動態(tài)臨時用戶的訪問請求。
【技術特征摘要】
【專利技術屬性】
技術研發(fā)人員:王雅哲,馬書南,林東岱,王瑜,
申請(專利權)人:中國科學院信息工程研究所,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。