本发明涉及资源访问技术,尤其涉及一种云计算资源安全共享方法、装置及系统。
云计算是分布式处理、并行处理和网格计算等结kaiyun体育全站 Kaiyun登录网页合的技术。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。通过使用云计算服务,业务提供商服务器可以降低企业运行成本,向用户提供可靠的资源访问服务。已经有越来越多的业务提供商服务器选择云计算服务向用户提供相关业务服务。业务提供商服务器使用云计算向用户提供业务服务。业务提供商服务器将业务资源提供给资源所有者使用,资源所有者对业务资源具有使用和共享权限。资源所有者向其他用户共享业务资源。当前,采用的共享方案为,资源所有者要想将共享资源共享给其他人,需要在业务提供商服务器设置资源的共享权限,允许其他用户的访问。而其他用户要想取得共享资源,也需要登录到业务提供商服务器,通过业务提供商服务器,才能看到所共享的资源。这种方式具有许多的缺点。首先,限制了用户灵活使用共享资源的方式。用户只有通过登录业务提供商服务器提供的服务站点,才能获得相应的业务提供商服务器在云计算服务商服务器储存的资源。其次,要求业务提供商服务器具有较大的服务提供能力。业务提供商服务器需要为众多的用户都提供相当于一个资源中继站的服务,这增加了业务提供商服务器的负载压力,而在云环境下,业务提供商服务器希望利用云而实现简单部署、降低成本,这就和云环境设置的初衷相违背,无疑增加了业务提供商服务器的负担。然而,随着云计算服务应用的发展,用户希望能够随时随地以较灵活的方式访问云计算服务商,进而获取业务提供商服务器储存在云计算服务商服务器的共享资源。但作为业务提供商服务器的主要业务支撑的用户资源,处于安全以及网络接入便利性的考量, 业务提供商服务器希望禁止用户直接访问云计算服务商服务器而获取访问资源,从而避免用户资源不会泄露给云计算服务商服务器。因此,目前迫切需要一种资源技术方案,既为用户提供一个灵活访问共享资源的方式,又能保护业务提供商服务器的用户资源。遗憾的是, 由于云计算技术尚在讨论阶段,目前并无相关的技术方案可供参考。
有鉴于此,本发明的主要目的在于提供一种云计算资源安全共享方法、装置及系统,方便用户访问共享资源的同时,保护了业务提供商的用户资源。为达到上述目的,本发明的技术方案是这样实现的一种云计算资源安全共享方法,包括云计算服务商服务器接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;
所述云计算服务商服务器根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证,颁发资源访问控制信息;所述云计算服务商服务器对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。优选地,所述颁发资源访问控制信息具体为将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,所述用户向所述云计算服务商服务器发送所述资源访问控制信息。优选地,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。优选地,所述资源的相关信息还包括所述资源的有效时间信息;所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息, 以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括所述业务提供商服务器接收所述用户的注册请求,并为所述用户提供注册标识及访问密码;所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证具体为所述业务提供商服务器根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。优选地,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括向所述用户提供访问资源的云计算服务商服务器的IP地址信息;所述用户根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。优选地,所述云计算资源包含云存储资源。一种云计算资源安全共享装置,包括接收单元、获取单元、第一发送单元、第一认证单元、第二发送单元、第二认证单元和提供单元,其中,接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;获取单元,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供
第一发送单元,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;第一认证单元,用于根据所述用户的标识信息对所述用户进行身份认证;第二发送单元,用于在所述第一认证单元认证通过后向所述用户或所述云计算服务商服务器发送资源访问控制信息;所述用户通过所述第一发送单元再次向所述云计算服务商服务器发送资源访问请求,该资源访问请求中携带所述资源访问控制信息及资源的相关信息;第二认证单元,用于对所述资源访问控制信息进行认证;提供单元,用于在所述第二认证单元认证通过后向所述用户提供待访问资源。优选地,所述装置还包括设置及提供单元,用于通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。优选地,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。优选地,所述资源的相关信息还包括所述资源的有效时间信息;所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息, 以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。一种云计算资源访问系统,包括业务提供商服务器和云计算服务商服务器;其中,业务提供商服务器,用于向资源所有者提供设置资源所有者的资源的访问权限; 以及,接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关开云网址 kaiyun官方入口信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。优选地,所述业务提供商服务器将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。本发明中,业务提供商服务器通过运用云计算服务商服务器,从而能向用户提供简单易行的资源访问手段,降低了系统设置的成本,同时,又对资源所有者的共享资源进行了安全保护。本发明有利于用户灵活访问共享资源,提高了共享资源访问的效率。
图1为本发明云计算资源访问系统的组成结构示意图;图2为本发明云计算资源安全共享方法的流程图;图3为本发明云计算资源安全共享装置的组成结构示意图。
本发明的基本思想为,资源所有者通过业务提供商服务器设置共享资源的访问权限,并向用户提供共享资源的相关信息;用户向云计算服务商服务器发送资源访问请求,资源访问请求中携带待访问资源的相关信息;云计算服务商服务器根据待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;认证请求中携带有用户的标识信息;业务提供商服务器根据用户的标识信息对用户进行身份认证,并在认证通过后向用户发送资源访问控制信息;云计算服务商服务器对资源访问控制信息进行认证,并在认证通过后向用户提供待访问资源。图1为本发明云计算资源访问系统的组成结构示意图,如图1所示,本发明云计算资源访问系统包括业务提供商服务器和云计算服务商服务器;其中,业务提供商服务器,用于由资源所有者通过业务提供商服务器设置共享资源的访问权限;以及,接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。本发明中,云计算资源包括云存储资源等。以下具体说明本发明用户如何通过云计算服务商访问业务提供商位于云计算服务商的共享资源。图2为本发明云计算资源安全共享方法的流程图,如图2所示,本发明云计算资源安全共享方法具体包括以下步骤步骤201,用户获取待访问资源的相关信息。具体的,在步骤201中,首先,资源所有者在客户端输入用户名和密码,登录到业务提供商服务器上。业务服务商服务器对资源所有者进行用户身份认证且通过后,向资源所有者发送资源信息列表,资源所有者选择待共享的资源信息,设置共享资源的访问权限, 业务提供商服务器向资源所有者发送资源相关信息。这里,资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息,以及,所述资源的有效时间信息;其中,所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。这里,资源所有者将自身的资源信息上载到业务提供商服务器上,并在通过业务提供商服务器的身份认证(如通过用户名及访问密码的方式验证是否是合法资源使用者) 后,将该资源所有者的共享资源信息提供给该资源所有者,供资源所有者对自身的共享资源的访问权限进行设置。并在设置完毕后,将所设置的共享资源的信息通知给待访问的用户,以方便用户对这些共享资源进行访问。具体的,资源所有者启动客户端程序输入用户名和用户密码。客户端程序以安全套接层(SSL,Secure Sockets Layer)协议登录认证服务器,发起会线应的密码发送给业务提供商服务器。登录密码可以由资源所有者在注册到业务提供商服务器时,由业务提供商服务器储存资源所有者注册时保存的用户名以及密码。此时,业务提供商服务器匹配该资源所有者录入的用户名和密码,如果没有匹配,结果返回错误。如果匹配,则返回业务提供商服务器的资源信息列表resourcelist。资源所有者从资源列表中选择需要共享的资源信息,修改共享资源的访问控制权限,并将共享资源访问控制信息设为V,业务提供商服务器云计算共享资源的访问控制信息 V。业务提供商服务器将共享资源信息票据(ticket),并返回给资源所有者。共享资源信息 ticket可以由系统密钥进行加密后,再发送给资源所有者。本发明中,共享资源信息ticket包括用户编号Nu,资源编号N,业务提供商服务器IDS,业务提供商服务器的IPS,并且还可以包括用户可以使用此票据访问资源的时间值 time ο如果以Ks表示系统间加密密钥,则业务提供商服务器发送给资源所有者的共享资源信息 ticket 可表示为(Nu, N, IDs, IPs, time} Kso本发明中,系统密钥是事先设定的,具体的设置方式与现有的密钥设置方式相同, 由于不是实现本发明技术方案的重点,这里不再赘述。资源所有者获取ticket后,将获取的ticket发送给待访问共享资源的用户。资源所有者还将访问这些共享资源的云计算服务商服务器的IP地址(IPe)发送给用户。用户接收资源信息ticket和云计算服务商服务器的IP。,并保存在本地以备份访问云计算服务商服务器,它们之间的会话结束。资源所有者客户端和业务提供商服务器之间会话流程利用参数可以表示如下资源所有者通过{username+password} SSL向业务提供商服务器进行身份认证;业务提供商服务器向资源所有者提供资源列表{resourcelist} SSL ;资源所有者设置共享资源以及其访问权限{N,V}等信息,并向业务提供商服务器发送{N, V} SSL;业务提供商服务器向资源所有者发送{ticket} SSL ;
资源所有者向用户发送{IPC,ticket} SSL,其中,ticket = (Nu, N,IDs, IPs, time}Ks。其中,username表示资源所有者的登录用户名,password表示对应的密码,会话通过SSL协议传输。步骤202,对用户进行身份认证,颁发资源访问控制信息V。在步骤202中,用户采用ticket向云计算服务商服务器发送访问请求,云计算服务商服务器向业务提供商服务器发送请求,要求提供用户访问资源的身份认证和资源访问控制信息,业务提供商服务器对用户进行身份认证,颁发用户资源访问控制信息,并将资源访问控制信息发给用户。具体的,用户向资源信息委托方颁发的云计算服务商服务器 IPc发起访问,并发送资源访问ticket。云计算服务商服务器利用系统密钥(Ks)解开票据 (ticket),获得业务提供商服务器的IDs和IPS,以及用户编号N 。云计算服务商服务器对业务提供商服务器的IDs和IPs进行认证,查找业务提供商服务器的注册信息。云计算服务商服务器向业务提供商服务器IPs发起访问,向业务提供商服务器发送用户身份认证和权限请求pv,云计算服务商服务器还将用户编号Nu发送给业务提供商服务器。这个请求信息可以用系统密钥(Ks)加密。业务提供商服务器运用系统密钥(Ks)解开信息,获取用户编号Nu,根据编号查询得到用户的IPe,并向用户IPe发起访问,要求用户提供身份认证和资源访问权限申请信息。用户向业务提供商服务器提供身份认证和资源访问权限申请。业务提供商服务器向用户客户端发送页面跳转actiorv可以要求用户登录业务提供商服务器网站。此时,客户端可以跳转到业务提供商服务器网站。用户输入用户名 username和密码password,登录业务服务器网站。业务提供商服务器验证用户名username 和密码password,并和数据库用户的注册信息对照,如果一致,则允许用户访问。这里,用户在访问共享资源之前,也需到业务提供商服务器上进行注册,以方便访问共享资源。业务提供商服务器根据用户认证的结果,根据共享资源的访问控制信息,颁发共享资源访问控制信息V,并将V发送给用户或发送给云计算服务商服务器。V可以用系统密钥Ks加密。发送过程用密钥(K。)加密。用户和业务提供商都可以运用用户在业务提供商注册的usename和password计算得到K。。如果将资源访问控制信息V发送给云计算服务商服务器,可以不进行加密。当将资源访问控制信息V发送给用户后,用户运用K。解密信息,获取认证和资源权限值V。云计算服务商服务器、业务提供商服务器、用户(Client)之间会话流程利用参数可以表述如下用户向云计算服务商服务器发送{ticket} SSL ;云计算服务商服务器向业务提供商服务器发送{{Nu,PvIKJSSL ;业务提供商服务器向用户提供认证的接口 IactionJSSL ;用户向业务提供商服务器发送{username,password} SSL,进行身份认证;在身份认证通过后,业务提供商服务器向用户提供{{N,{V}Ks}KjSSL。当然,如果业务提供商服务器将资源访问控制信息V发送给云计算服务商服务器,将直接发送。步骤203,用户对相关共享资源进行访问。在步骤203中,用户运用ticket,认证和资源访问权限值V向云计算服务商服务器发送请求,云计算服务商服务器资源访问控制信息V,如果认证通过,云计算服务商服务器将共享资源发送给用户。具体的,用户运用ticket和认证和资源访问控制信息V向云计算服务商服务器发送资源访问请求。云计算服务商服务器运用系统密钥(Ks)解密信息,获取认证和资源访问权限值V。云计算服务商服务器认证V。如果认证通过,云计算服务商服务器向用户提供共享资源。图3为本发明云计算资源安全共享装置的组成结构示意图,如图3所示,本发明云计算资源安全共享装置包括设于用户终端中的设置及提供单元30,设于云计算服务商服务器中的接收单元31、获取单元32、第一发送单元33、第二认证单元34和提供单元35,设于业务提供商服务器中的第一认证单元36和第二发送单元37,其中,设置及提供单元30,用于通过业务提供商服务器设置资源的访问权限,并向用户
9提供资源的相关信息;接收单元31,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;获取单元32,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息;第一发送单元33,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;第一认证单元36,用于根据所述用户的标识信息对所述用户进行身份认证;第二发送单元37,用于在所述第一认证单元认36证通过后向所述用户或发送资源访问控制信息;当将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。第二认证单元34,用于对所述用户的资源访问控制信息进行认证;这里,当将资源访问控制信息发送给用户时,所述云计算服务商服务器在接收到用户发送的资源访问控制信息时,触发提供单元35 ;或者,所述云计算服务商服务器在接收到所述业务提供商服务器发送的资源访问控制信息,触发提供单元35。提供单元35,用于在所述第二认证单元34认证通过后向所述用户提供待访问资源。上述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。上述资源的相关信息还包括所述资源的有效时间信息;所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息, 以及,所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。在图3所示的云计算资源安全共享装置的基础上,本发明云计算资源安全共享装置还包括注册单元(未图示),设于用户终端中,用于向所述业务提供商服务器进行注册;第二提供单元(未图示),设于所述业务提供商服务器中,用于为所述用户提供注册标识及访问密码;第一认证单元36根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,并通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。资源所有者向用户提供云计算服务商服务器的IP地址信息。用户终端进一步地,根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。本领域技术人员应当理解,本发明图3所示的云计算资源安全共享装置是为实现前述的云计算资源安全共享方法而设计的,上述各处理单元的实现功能可参照前述方法的相关描述而理解。图中的各处理单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求1.一种云计算资源安全共享方法,其特征在于,所述方法包括云计算服务商服务器接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;所述云计算服务商服务器根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证,颁发资源访问控制信息;所述云计算服务商服务器对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
2.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
3.根据权利要求1所述的方法,其特征在于,所述颁发资源访问控制信息具体为将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,所述用户向所述云计算服务商服务器发送所述资源访问控制 fn息ο
4.根据权利要求1所述的方法,其特征在于,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
5.根据权利要求4所述的方法,其特征在于,所述资源的相关信息还包括所述资源的有效时间信息;所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及, 所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
6.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括所述业务提供商服务器接收所述用户的注册请求,并为所述用户提供注册标识及访问密码;所述业务提供商服务器根据所述用户的标识信息对所述用户进行身份认证具体为所述业务提供商服务器根据所述云计算服务商服务器提供的所述用户的标识信息,获取所述用户注册的IP地址信息,向所述用户发送登录接口,通过所述登录接口接收所述用户输入的注册标识及访问密码,并进行验证。
7.根据权利要求1所述的方法,其特征在于,云计算服务商服务器接收用户发送的资源访问请求之前,所述方法还包括向所述用户提供访问资源的云计算服务商服务器的IP地址信息;所述用户根据所述云计算服务商服务器的IP地址信息向所述云计算服务商服务器发送资源访问请求。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述云计算资源包含云存储资源。
9.一种云计算资源安全共享装置,其特征在于,所述装置包括接收单元、获取单元、第一发送单元、第一认证单元、第二发送单kaiyun体育全站 Kaiyun登录网页元、第二认证单元和提供单元,其中,接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;获取单元,用于根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息;第一发送单元,用于向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;第一认证单元,用于根据所述用户的标识信息对所述用户进行身份认证;第二发送单元,用于在所述第一认证单元认证通过后向所述用户或所述云计算服务商服务器发送资源访问控制信息;第二认证单元,用于对所述资源访问控制信息进行认证;提供单元,用于在所述第二认证单元认证通过后向所述用户提供待访问资源。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括设置及提供单元,用于通过业务提供商服务器设置资源的访问权限,并向用户提供资源的相关信息。
11.根据权利要求9所述的装置,其特征在于,所述资源的相关信息包括所述业务提供商服务器为用户设置的用户编号信息、资源编号信息、所述业务提供商服务器标识信息。
12.根据权利要求11所述的装置,其特征在于,所述资源的相关信息还包括所述资源的有效时间信息;所述业务提供商服务器标识信息中包括所述业务提供商服务器的IP地址信息,以及, 所述业务提供商服务器的名称信息、或提供通信端口标识信息、或硬件标识信息。
13.—种云计算资源访问系统,其特征在于,所述系统包括业务提供商服务器和云计算服务商服务器;其中,业务提供商服务器,用于向资源所有者提供设置资源所有者的资源的访问权限;以及, 接收到云计算服务商服务器发送的资源访问请求后,根据所述用户的标识信息对所述用户进行身份认证,并在认证通过后向所述用户发送资源访问控制信息;云计算服务商服务器,用于接收用户发送的资源访问请求,所述资源访问请求中携带待访问资源的相关信息;根据所述待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;所述认证请求中携带有所述用户的标识信息;以及,对所述资源访问控制信息进行认证,并在认证通过后向所述用户提供待访问资源。
14.根据权利要求13所述的系统,其特征在于,所述业务提供商服务器将资源访问控制信息颁发给所述用户或所述云计算服务商服务器;其中,将资源访问控制信息颁发给所述用户时,由所述用户向所述云计算服务商服务器发送所述资源访问控制信息。
全文摘要本发明公开了一种云计算资源安全共享方法,方法包括用户向云计算服务商服务器发送资源访问请求,资源访问请求中携带待访问资源的相关信息;云计算服务商服务器根据待访问资源的相关信息获取待访问资源所属的业务提供商服务器信息,并向待访问资源所属的业务提供商服务器发送认证请求;认证请求中携带有用户的标识信息;业务提供商服务器根据用户的标识信息对用户进行身份认证,并在认证通过后向用户或云计算服务商服务器发送资源访问控制信息;云计算服务商服务器对资源访问控制信息进行认证,并在认证通过后向用户提供待访问资源。本发明还公开了一种云计算资源安全共享装置。本发明提高了共享资源访问的效率及其安全性。
发明者李一凡, 林兆骥, 王治平, 陈小华 申请人:中兴通讯股份有限公司