專利名稱:注冊集群控制服務(wù)器�����、節(jié)點控制服務(wù)器的方法及云系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域����,尤其涉及一種注冊集群控制服務(wù)器、節(jié)點控制服務(wù)器的方法及云系統(tǒng)��。
背景技術(shù):
云計算是網(wǎng)格計算(GridComputing)����、分布式計算(Distributed Computing)、并行計算(Parallel Computing)�����、效用計算(Utility Computing)、網(wǎng)絡(luò)存儲(NetworkStorage Technologies)�、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物�。它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)。云計算將所有的計算資源集中起來����,并由軟件實現(xiàn)自動管理,無需人為參與�����。企業(yè)只需定制相應(yīng)的服務(wù)���,由云服務(wù)商或云端提供需要的基礎(chǔ)架構(gòu)�、服務(wù)�、軟硬件資源等,可以節(jié)約成本��,企業(yè)不用投資購買昂貴的硬件設(shè)備����,不需要負擔(dān)頻 繁的維護與升級工作�����,而且不需要建立自己的數(shù)據(jù)中心、大型機房���、服務(wù)器中心等����,能夠減少硬軟件的運行維護費用���。在云系統(tǒng)中����,一般包含云控制服務(wù)器����、集群控制服務(wù)器以及節(jié)點控制服務(wù)器。在云系統(tǒng)中��,有且僅有一個云控制服務(wù)器�����,根據(jù)需要,在云控制服務(wù)器的下面有至少一個集群控制服務(wù)器��,在集群控制服務(wù)器下面有至少一個節(jié)點控制服務(wù)器�。云控制服務(wù)器用于接收用戶請求,根據(jù)預(yù)設(shè)的策略選擇指定的節(jié)點控制服務(wù)器�����,并向指定的節(jié)點控制服務(wù)器轉(zhuǎn)發(fā)信息���,并且負責(zé)云系統(tǒng)資源的存儲�����、調(diào)度和管理�。集群控制服務(wù)器用于對其下面的節(jié)點控制服務(wù)器進行管理����,轉(zhuǎn)發(fā)云控制服務(wù)器的信息,并對本集群內(nèi)的資源進行調(diào)度和管理����。節(jié)點控制服務(wù)器用于負責(zé)對本機上的虛擬機進行管理和監(jiān)控��,包括虛擬機的創(chuàng)建�、啟動�����、關(guān)閉以及刪除���。當(dāng)云系統(tǒng)需要進一步提升計算能力或性能時,需要注冊新的集群控制服務(wù)器或節(jié)點控制服務(wù)器���。注冊集群控制服務(wù)器���,就是將云系統(tǒng)中待注冊集群控制服務(wù)器的配置信息,如 IP (IP, Internet Protocol,網(wǎng)絡(luò)協(xié)議)地址����、MAC (MAC,Media Access Control 介質(zhì)訪問控制)地址,程序版本等信息發(fā)送給云控制服務(wù)器���,云控制服務(wù)器收到信息驗證后�,記錄到云控制服務(wù)器的配置文件中����,這樣云控制服務(wù)器能主動與集群控制服務(wù)器通信����,并監(jiān)管集群控制服務(wù)器的運行��,一個集群控制服務(wù)器只能注冊在一個云控制服務(wù)器下面���。注冊節(jié)點控制服務(wù)器����,就是將云系統(tǒng)中待注冊的節(jié)點控制服務(wù)器的配置信息發(fā)送給集群控制服務(wù)器�,集群控制服務(wù)器將節(jié)點控制服務(wù)器的配置信息記錄在配置文件中,對節(jié)點控制服務(wù)器進行監(jiān)管����,一個節(jié)點控制服務(wù)器只能注冊在一個集群控制服務(wù)器的下面。現(xiàn)有技術(shù)中�,注冊方式為云系統(tǒng)的用戶登錄管理控制臺向云控制服務(wù)器發(fā)送注冊請求(管理控制臺可以在云控制服務(wù)器上,也可以在云系統(tǒng)任一臺物理服務(wù)器上���,通過網(wǎng)絡(luò)與云控制服務(wù)器通信�,管理控制臺用于提供用戶����、虛擬機管理的操作界面)��,云控制服務(wù)器收到注冊請求獲取待注冊服務(wù)器的配置信息����,并記錄到云控制服務(wù)器的配置文件中����,當(dāng)注冊的服務(wù)器為節(jié)點控制服務(wù)器時,云控制服務(wù)器進一步將注冊信息發(fā)送給節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器��,集群控制服務(wù)器將節(jié)點控制服務(wù)器的配置信息記錄在集群控制服務(wù)器的配置文件中�����,這樣云控制服務(wù)器可以對新注冊的集群控制服務(wù)器進行監(jiān)管���,集群控制服務(wù)器可以對新注冊的節(jié)點控制服務(wù)器進行監(jiān)管,注冊過程就完成了?����,F(xiàn)有技術(shù)的注冊方式至少存在如下問題
(I)用戶的合法性沒有經(jīng)過驗證��。云平臺收到用戶通過管理控制臺發(fā)送的注冊請求,沒有對用戶類別做認證�����,導(dǎo)致其他非管理員用戶或者非法用戶注冊集群控制服務(wù)器或節(jié)點控制服務(wù)器��。(2)云系統(tǒng)網(wǎng)絡(luò)的安全性沒有經(jīng)過驗證?�,F(xiàn)有技術(shù)的注冊過程��,注冊請求以及云控制器獲取的待注冊服務(wù)器的地址以及配置等消息是通過socket網(wǎng)絡(luò)方式進行的�����,網(wǎng)絡(luò)如果不安全���,上述消息被竊取�、修改��,有可能將非法的服務(wù)器注冊到云系統(tǒng)中�。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題,本發(fā)明的第一目的在于提供一種注冊集群控制服務(wù)器的方法���,提高集群控制服務(wù)器注冊流程的安全性�����。本發(fā)明的第二目的在于提供一種注冊節(jié)點控制服務(wù)器的方法��,提高節(jié)點控制服務(wù)器注冊流程的安全性���。本發(fā)明的第三目的在于提供一種云系統(tǒng)���,提高注冊集群控制服務(wù)器、節(jié)點控制服務(wù)器的注冊流程的安全性����。本發(fā)明實施例提供了一種注冊集群控制服務(wù)器的方法,包括
SI I����、云控制服務(wù)器接收集群注冊請求����,并根據(jù)所述集群注冊請求獲取待注冊集群控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù),將所述集群注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器�����;
512、所述云安全認證服務(wù)器收到所述集群注冊請求后����,判斷請求注冊集群控制服務(wù)器的用戶是否為管理員,
如果確認所述用戶為管理員用戶�,所述云安全認證服務(wù)器、所述云控制服務(wù)器�、所述待注冊集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證�,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S13��,
如果確認所述用戶為非管理員用戶�,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息,注冊失?。?br>
513����、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊集群控制服務(wù)器的主機名����、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,注冊成功����;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊失敗�����。本發(fā)明實施例也提供了一種注冊節(jié)點控制服務(wù)器的方法��,包括
521���、云控制服務(wù)器接收節(jié)點注冊請求���,并根據(jù)所述節(jié)點注冊請求獲取待注冊節(jié)點控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù),將所述節(jié)點注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器�;
522、所述云安全認證服務(wù)器收到所述注冊請求后���,判斷請求注冊節(jié)點控制服務(wù)器的用戶是否為管理員��,
如果確認所述用戶為管理員用戶,所述云安全認證服務(wù)器��、所述云控制服務(wù)器�����、所述待注冊節(jié)點控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證��,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全���,執(zhí)行S23���,如果確認所述用戶為非管理員用戶,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息�����,注冊失?�?����;
523�、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊節(jié)點控制服務(wù)器的主機名�、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,執(zhí)行S24 ;如果云系統(tǒng)網(wǎng)絡(luò)不安全����,注冊失敗�����;
524���、所述云控制服務(wù)器向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名��、地址以及配置信息����,并記錄到所述集群控制服務(wù)器的配置文件中���,注冊成功�����。本發(fā)明實施例提供了一種云系統(tǒng)�����,包括一個云控制服務(wù)器����、至少一個集群控制服務(wù)器����、至少一個節(jié)點控制服務(wù)器以及云安全認證服務(wù)器;
所述云控制服務(wù)器用于接收用戶發(fā)送的注冊請求�����,所述注冊請求包括集群注冊請求和節(jié)點注冊請求���,并根據(jù)所述注冊請求獲取待注冊服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)����,并將所述注 冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認證服務(wù)器�����;
所述云安全認證服務(wù)器用于根據(jù)所述注冊請求�,判斷所述用戶是否為管理員;在確認所述用戶為管理員用戶后�����,所述云安全認證服務(wù)器、所述云控制服務(wù)器�����、所述待注冊服務(wù)器還用于基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)����,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全�����;若所述云系統(tǒng)網(wǎng)絡(luò)安全�����,所述云控制服務(wù)器還用于獲取待注冊服務(wù)器的主機名�����、地址以及配置信息����,并記錄到所述云控制服務(wù)器的配置文件中�����;如果注冊的服務(wù)器為節(jié)點控制服務(wù)器��,所述云控制服務(wù)器還用于向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名、地址以及配置信息��,并記錄到所述集群控制服務(wù)器的配置文件中�。實施本發(fā)明實施例,具有如下有益效果
云安全認證服務(wù)器根據(jù)注冊請求�����,驗證用戶是否為云系統(tǒng)管理員����,如果用戶是云系統(tǒng)管理員,云安全認證服務(wù)器���、云控制服務(wù)器����、待注冊服務(wù)器基于網(wǎng)絡(luò)安全認證數(shù)據(jù)��,調(diào)用內(nèi)置算法和管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,用以驗證云系統(tǒng)網(wǎng)絡(luò)是否安全�����,只有在確認云系統(tǒng)網(wǎng)絡(luò)安全才允許注冊新服務(wù)器����,保證了注冊流程只有在管理員用戶發(fā)起,并驗證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時才注冊成功���,防止非管理員用戶或黑客利用竊取或修改手段注冊非法機器�����,提高了注冊流程的安全性�。
圖I是本發(fā)明提供的注冊集群控制服務(wù)器的方法的一個實施例的流程 圖2是圖I中所示注冊集群控制服務(wù)器的方法中步驟S12中所述網(wǎng)絡(luò)安全認證的具體實施流程 圖3是本發(fā)明提供的注冊節(jié)點控制服務(wù)器的方法的一個實施例的流程 圖4是圖3中所示注冊節(jié)點控制服務(wù)器的方法中步驟S22中所述網(wǎng)絡(luò)安全認證的具體實施流程 圖5是圖I和圖3實施例中的管理員注冊流程的示意 圖6是本發(fā)明提供的云系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖��。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例���。基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍。參見圖1����,是本發(fā)明提供的注冊集群控制服務(wù)器的方法的一個實施例的流程圖。本發(fā)明實施例提供的一種注冊集群控制服務(wù)器的方法�,包括
SI I、云控制服務(wù)器接收集群注冊請求���,并根據(jù)所述集群注冊請求獲取待注冊集群控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)���,將所述集群注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器;
512��、所述云安全認證服務(wù)器收到所述集群注冊請求后�����,判斷請求注冊集群控制服務(wù)器的用戶是否為管理員,
如果確認所述用戶為管理員用戶�,所述云安全認證服務(wù)器、所述云控制服務(wù)器�、所述待注冊集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證�,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S13����,
如果確認所述用戶為非管理員用戶,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息��,注冊失?���。?br>
513����、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊集群控制服務(wù)器的主機名���、地址以及配置信息�����,并記錄到所述云控制服務(wù)器的配置文件中����,注冊成功;如果云系統(tǒng)網(wǎng)絡(luò)不安全����,注冊失敗。進一步的�,參見圖5,是本實施例中提供的注冊集群控制服務(wù)器方法中所述管理員的注冊流程圖����。所述管理員是云系統(tǒng)中唯一的管理員�����,所述管理員注冊流程包括
S01����、所述云安全認證服務(wù)器接收用戶發(fā)送的管理員注冊請求;
具體的,通過云系統(tǒng)的管理控制臺選擇注冊云系統(tǒng)管理員(管理控制臺可以存在于云系統(tǒng)任一臺物理服務(wù)器上����,用以提供用戶與虛擬機的管理界面),輸入需要注冊的用戶名與口令���,管理控制臺將注冊請求發(fā)送給云安全認證服務(wù)器���。S02、所述云安全認證服務(wù)器判斷管理員是否已注冊�����,若是���,則返回管理員已經(jīng)注冊信息�;若否��,執(zhí)行S03;
具體的����,云安全認證服務(wù)器收到注冊請求,查看云安全認證服務(wù)器的權(quán)限管理單元�,權(quán)限管理單元用于記錄云系統(tǒng)用戶的用戶名與權(quán)限類型,當(dāng)權(quán)限管理單元已存在云系統(tǒng)管理員時,云安全認證服務(wù)器將向管理控制臺返回管理員已經(jīng)注冊信息��,若否繼續(xù)執(zhí)行步驟S03�����,此步驟保證了云系統(tǒng)中只有一個管理員��。S03���、所述云安全認證服務(wù)器根據(jù)管理員注冊請求判斷待注冊管理員的用戶名是否已注冊���,若是,則返回用戶名已注冊信息�;若否,則記錄所述用戶的管理員用戶名��,執(zhí)行S04 S06 �����;
具體的����,云安全認證服務(wù)器收到注冊請求,進一步根據(jù)用戶名�,查看云安全認證服務(wù)器的權(quán)限管理單元,當(dāng)權(quán)限管理單元不存在與待注冊用戶名相同的用戶(包括普通用戶)時����,云安全認證服務(wù)器將待注冊用戶名記錄到權(quán)限管理單元,并把用戶權(quán)限標識為云系統(tǒng)管理員���,繼續(xù)執(zhí)行sorsoe����,當(dāng)權(quán)限管理單元存在與待注冊用戶名相同的用戶時��,云安全認證服務(wù)器向管理控制臺返回用戶名已注冊信息����,用戶需要更換用戶名重新注冊。S04�、所述云安全認證服務(wù)器基于非對稱加密算法生成管理員用戶的密鑰對,所述密鑰對包括公鑰和私鑰�;
具體的,云安全認證服務(wù)器包含算法存儲單元����,云安全認證服務(wù)器調(diào)用非對稱加密算法��,例如可以是RSA非對稱加密算法生成管理員用戶的密鑰對����,密鑰對包括公鑰和私鑰��。S05��、所述云安全認證服務(wù)器建立所述 密鑰對與所述管理員用戶名的對應(yīng)關(guān)系����,并保存所述密鑰對;
具體的�����,云安全認證服務(wù)器包含密鑰存儲單元���,云安全認證服務(wù)器建立密鑰對與用戶名對應(yīng)關(guān)系的映射表���,并將映射表和管理員的密鑰數(shù)據(jù)保存在密鑰存儲單元,例如是可以以密文形式存儲在磁盤空間或以明文形式存儲在密碼機中��。S06�����、所述云安全認證服務(wù)器返回管理員注冊成功信息���。具體的���,云安全認證服務(wù)器向管理控制臺返回注冊成功信息,云系統(tǒng)管理員注冊完成�����。進一步的����,本實施例提供的注冊集群控制服務(wù)器的方法,步驟Sll中具體包括 S110��、所述云控制服務(wù)器接收集群注冊請求����,所述集群注冊請求包括請求注冊集群控
制服務(wù)器的用戶身份信息和待注冊集群控制服務(wù)器的IP地址;
具體的����,云系統(tǒng)管理員通過管理控制臺輸入用戶名與口令登陸����,選擇注冊集群控制器���,輸入待注冊集群控制器的IP地址����,管理控制臺將集群注冊請求發(fā)送給云控制服務(wù)器�。S111、所述云控制服務(wù)器查看本地的配置文件����,判斷所述IP地址對應(yīng)的集群控制服務(wù)器是否已經(jīng)注冊,如果已經(jīng)注冊��,所述云控制服務(wù)器返回已經(jīng)注冊信息�����,如果未注冊�����,所述云控制服務(wù)器根據(jù)所述IP地址,獲取所述待注冊集群控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)����,所述網(wǎng)絡(luò)安全認證數(shù)據(jù)包括所述待注冊集群控制服務(wù)器的IP地址��、MAC地址以及主機名���;
具體的��,云控制服務(wù)器的配置文件記錄了云系統(tǒng)中已經(jīng)注冊的集群控制服務(wù)器和注冊在集群控制服務(wù)器下面的節(jié)點控制服務(wù)器�����,詳細記錄了所述已經(jīng)注冊的集群控制服務(wù)器和節(jié)點控制服務(wù)器的主機名����、IP地址����、MAC地址以及CPU、內(nèi)存�����、磁盤大小等配置信息���,云控制服務(wù)器根據(jù)接收到的集群注冊請求���,解析待注冊集群控制服務(wù)器的IP地址���,根據(jù)IP地址查找云控制服務(wù)器的配置文件,驗證該IP地址的服務(wù)器是否注冊�����,如果已經(jīng)注冊�����,云控制服務(wù)器向管理控制臺返回服務(wù)器已經(jīng)注冊的信息���,如果沒有注冊��,云控制服務(wù)器通過網(wǎng)絡(luò)與待注冊集群控制服務(wù)器通信����,獲取網(wǎng)絡(luò)安全認證數(shù)據(jù)�����,網(wǎng)絡(luò)安全認證數(shù)據(jù)可以是但不限于是包含待注冊集群控制服務(wù)器IP地址、MAC地址以及主機名的數(shù)據(jù)�����。S112����、所述云控制服務(wù)器將所述集群注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)打包發(fā)送給所述云安全認證服務(wù)器��。進一步的�,本實施例提供的注冊集群控制服務(wù)器的方法,在步驟S12中�,云安全認證服務(wù)器根據(jù)集群注冊請求,判斷請求注冊集群控制服務(wù)器的用戶是否為管理員�����。當(dāng)用戶為非管理員用戶時����,云安全認證服務(wù)器向云控制服務(wù)器返回拒絕注冊信息,云控制服務(wù)器收到信息后�,向管理控制臺返回注冊失敗信息;當(dāng)用戶為云系統(tǒng)管理員時,云安全認證服務(wù)器和待注冊集群控制服務(wù)器需要進行網(wǎng)絡(luò)安全認證�,只有通過網(wǎng)絡(luò)安全認證才能注冊集群控制服務(wù)器。
進一步的��,參閱圖2��,是圖I中所示注冊集群控制服務(wù)器的方法中步驟S12中所述網(wǎng)絡(luò)安全認證的具體實施流程圖�。網(wǎng)絡(luò)安全認證包括
S121、所述云安全認證服務(wù)器調(diào)用哈希(hash)函數(shù)���,生成所述網(wǎng)絡(luò)安全認證數(shù)據(jù)的數(shù)字摘要��;并提取所述云系統(tǒng)管理員的私鑰����,調(diào)用內(nèi)置加密算法對所述數(shù)字摘要進行加密����,得到所述數(shù)字摘要的數(shù)字簽名;
具體的���,云安全認證服務(wù)器訪問算法存儲單元調(diào)用哈希函數(shù)將網(wǎng)絡(luò)安全認證數(shù)據(jù)生成128位的數(shù)字摘要�,并查看密鑰存儲單元��,取出管理員用戶的私鑰,調(diào)用算法存儲單元的加密算法對數(shù)字摘要進行加密�����,得到數(shù)字簽名����。S122、所述云安全認證服務(wù)器向所述云控制服務(wù)器返回數(shù)字簽名成功信息��,并將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器���;
5123、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息���,將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊集群控制服務(wù)器��;
5124����、所述待注冊集群控制服務(wù)器向所述云安全認證服務(wù)器發(fā)出請求并獲取所述云系統(tǒng)管理員的公鑰����;
具體的�,待注冊集群控制器收到云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)和數(shù)字簽名����,向云安全認證服務(wù)器請求云系統(tǒng)管理員的公鑰,云安全認證服務(wù)器根據(jù)用戶名查找公鑰����,并下發(fā)公鑰。S125�、所述待注冊集群控制服務(wù)器調(diào)用hash函數(shù),對所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)進行計算�����,獲得對應(yīng)的哈希值��,并使用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名���,得到解密數(shù)據(jù)�����,解密后刪除所述公鑰�;
在步驟S125中���,解密后刪除公鑰�����,保證了云系統(tǒng)中用戶的密鑰信息只保存在云安全認證服務(wù)器中����,進一步提高了注冊集群控制服務(wù)器流程的安全性。S126��、所述待注冊集群控制服務(wù)器判斷計算獲得的哈希值是否與所述解密數(shù)據(jù)一致����,如果一致,所述待注冊集群控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息���,并向所述云控制服務(wù)器返回所述待注冊集群控制服務(wù)器的主機名、地址以及配置信息�����,如果不一致����,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息���,說明云系統(tǒng)可能存在非法用戶入侵、模擬注冊����、數(shù)據(jù)包傳輸過程中被修改等情形。進一步的���,本實施例提供的注冊集群控制服務(wù)器的方法��,步驟S13具體為����,當(dāng)云控制服務(wù)器收到待注冊集群控制器返回的云系統(tǒng)網(wǎng)絡(luò)安全信息�,獲取待注冊集群控制服務(wù)器的主機名、地址以及配置信息�����,包括IP地址���、MAC地址�、CPU核數(shù)���、內(nèi)存大小�、磁盤大小、程序版本等信息����,并記錄到云控制服務(wù)器的配置文件中,使云控制服務(wù)器能主動與待注冊集群控制器通信��,并監(jiān)管待注冊集群控制器的運行����。云控制服務(wù)器向管理控制臺發(fā)送集群控制器注冊成功信息,注冊流程完成�����。當(dāng)云控制服務(wù)器收到待注冊集群控制器返回的云系統(tǒng)網(wǎng)絡(luò)不安全信息�,說明網(wǎng)絡(luò)通信不安全,數(shù)據(jù)有可能被竊取或修改�,云控制服務(wù)器向管理控制臺返回注冊失敗信息�。實施本實施例,保證了注冊流程只有在管理員用戶發(fā)起����,并驗證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時才能成功注冊集群控制服務(wù)器���,防止非管理員用戶或黑客利用竊取或修改手段注冊非法機器,提高了集群控制服務(wù)器注冊流程的安全性��。參見圖3��,是本發(fā)明提供的注冊節(jié)點控制服務(wù)器的方法的一個實施例的流程圖�。本實施例提供的一種注冊節(jié)點控制服務(wù)器的方法,包括
521�、云控制服務(wù)器接收節(jié)點注冊請求,并根據(jù)所述節(jié)點注冊請求獲取待注冊節(jié)點控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)���,將所述節(jié)點注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器����;
522�����、所述云安全認證服務(wù)器收到所述節(jié)點注冊請求后��,判斷請求注冊節(jié)點控制服務(wù)器的用戶是否為管理員�,
如果確認所述用戶為管理員用戶,所述云安全認證服務(wù)器、所述云控制服務(wù)器�����、所述待注冊節(jié)點控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)����,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全����,執(zhí)行S23,
如果確認所述用戶為非管理員用戶�,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息,注冊失?���。? 523����、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊節(jié)點控制服務(wù)器的主機名��、地址以及配置信息���,并記錄到所述云控制服務(wù)器的配置文件中���,執(zhí)行S24;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊失?���。?br>
524�����、所述云控制服務(wù)器向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名�、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中�����,注冊成功�。進一步的,參見圖5�����,是本實施例提供的注冊節(jié)點控制服務(wù)器方法中所述的管理員的注冊流程圖�����。所述管理員是云系統(tǒng)中唯一的管理員,并且所述管理員注冊流程如上文所述��,這里就不詳細贅述�。進一步的,本實施例提供的注冊節(jié)點控制服務(wù)器的方法�����,步驟S21中具體包括 S210��、所述云控制服務(wù)器接收節(jié)點注冊請求�����,所述節(jié)點注冊請求包括請求注冊節(jié)點控
制服務(wù)器的用戶身份信息�、所述待注冊節(jié)點控制服務(wù)器的IP地址以及所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器的IP地址;
具體的�����,云系統(tǒng)管理員通過管理控制臺輸入用戶名與口令登陸�����,選擇注冊節(jié)點控制器,輸入待注冊節(jié)點控制器的IP地址以及待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器的IP地址�,管理控制臺將節(jié)點注冊請求發(fā)送給云控制服務(wù)器。S211����、所述云控制服務(wù)器查看本地的配置文件����,判斷所述IP地址對應(yīng)的節(jié)點控制服務(wù)器是否已經(jīng)注冊,如果已經(jīng)注冊����,所述云控制服務(wù)器返回已經(jīng)注冊信息,如果未注冊��,所述云控制服務(wù)器根據(jù)所述待注冊節(jié)點控制服務(wù)器的IP地址����,獲取所述待注冊節(jié)點控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù),所述網(wǎng)絡(luò)安全認證數(shù)據(jù)包括所述待注冊節(jié)點控制服務(wù)器的IP地址��、MAC地址以及主機名�����;
具體的,云控制服務(wù)器的配置文件記錄了云系統(tǒng)中已經(jīng)注冊的集群控制服務(wù)器和注冊在集群控制服務(wù)器下面的節(jié)點控制服務(wù)器����,詳細記錄了所述已經(jīng)注冊的集群控制服務(wù)器和節(jié)點控制服務(wù)器的主機名、IP地址����、MAC地址以及CPU、內(nèi)存�、磁盤大小等配置信息,云控制服務(wù)器根據(jù)接收到的節(jié)點注冊請求�,解析待注冊節(jié)點控制服務(wù)器的IP地址,根據(jù)IP地址查找云控制服務(wù)器的配置文件�����,驗證該IP地址的服務(wù)器是否注冊�,如果已經(jīng)注冊,云控制服務(wù)器向管理控制臺返回服務(wù)器已經(jīng)注冊的信息���,如果沒有注冊�����,云控制服務(wù)器通過網(wǎng)絡(luò)與待注冊節(jié)點控制服務(wù)器通信�����,獲取網(wǎng)絡(luò)安全認證數(shù)據(jù)����,網(wǎng)絡(luò)安全認證數(shù)據(jù)可以是但不限于是包含待注冊節(jié)點控制服務(wù)器IP地址、MAC地址以及主機名的數(shù)據(jù)��。S212���、所述云控制服務(wù)器將所述節(jié)點注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)打包發(fā)送給所述云安全認證服務(wù)器。進一步的�����,本實施例提供的注冊節(jié)點控制服務(wù)器的方法����,在步驟S22中,云安全認證服務(wù)器根據(jù)節(jié)點注冊請求�����,判斷請求注冊節(jié)點控制服務(wù)器的用戶是否為管理員���。當(dāng)用戶為非管理員用戶時�,云安全認證服務(wù)器向云控制服務(wù)器返回拒絕注冊信息,云控制服務(wù)器收到信息后��,向管理控制臺返回注冊失敗信息�;當(dāng)用戶為云系統(tǒng)管理員時,云安全認證服務(wù)器和待注冊節(jié)點控制服務(wù)器需要進行網(wǎng)絡(luò)安全認證�����,只有通過網(wǎng)絡(luò)安全認證才能注冊節(jié)點控制服務(wù)器�����。進一步的��,參閱圖4���,是圖3中所示注冊節(jié)點控制服務(wù)器的方法中步驟S22中所述網(wǎng)絡(luò)安全認證的具體實施流程圖�����。網(wǎng)絡(luò)安全認證包括
S221��、所述云安全認證服務(wù)器調(diào)用哈希函數(shù)將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)生成所述網(wǎng)絡(luò)安全認證數(shù)據(jù)的數(shù)字摘要��,并提取所述云系統(tǒng)管理員的私鑰��,調(diào)用內(nèi)置加密算法對所述數(shù)字摘要進行加密�,得到所述數(shù)字摘要的數(shù)字簽名;
具體的�,云安全認證服務(wù)器訪問算法存儲單元調(diào)用哈希函數(shù)將網(wǎng)絡(luò)安全認證數(shù)據(jù)生成128位的數(shù)字摘要,并查看密鑰存儲單元��,取出管理員用戶的私鑰��,掉用算法存儲單元的加密算法對數(shù)字摘要進行加密�����,得到數(shù)字簽名�。S222����、所述云安全認證服務(wù)器向所述云控制服務(wù)器返回數(shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器���;
5223��、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息�����,將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊節(jié)點控制服務(wù)器����;
5224、所述待注冊節(jié)點控制服務(wù)器向所述云安全認證服務(wù)器發(fā)出請求并獲取所述云系統(tǒng)管理員的公鑰����;
具體的,待注冊節(jié)點控制器收到云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)和數(shù)字簽名���,向云安全認證服務(wù)器請求云系統(tǒng)管理員的公鑰���,云安全認證服務(wù)器根據(jù)用戶名查找公鑰,并下發(fā)公鑰���。S225��、所述待注冊節(jié)點控制服務(wù)器調(diào)用哈希函數(shù)��,對所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)進行計算�,獲得對應(yīng)的哈希值,并用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名��,得到解密數(shù)據(jù)�,解密后刪除所述公鑰;
在步驟S225中���,解密后刪除公鑰�,保證了云系統(tǒng)中用戶的密鑰信息只保存在云安全認證服務(wù)器中���,進一步提高了注冊節(jié)點控制服務(wù)器流程的安全性���。S226、所述待注冊節(jié)點控制服務(wù)器判斷計算獲得的哈希值是否與所述解密數(shù)據(jù)一致�����,如果一致���,所述待注冊節(jié)點控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息,并向所述云控制服務(wù)器返回所述待注冊節(jié)點控制服務(wù)器的主機名����、地址以及配置信息,如果不一致,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息�。進一步的,本實施例提供的注冊節(jié)點控制服務(wù)器的方法�����,步驟S23具體為��,當(dāng)云控制服務(wù)器收到待注冊節(jié)點控制服務(wù)器返回的云系統(tǒng)網(wǎng)絡(luò)安全信息���,獲取待注冊節(jié)點控制服務(wù)器的主機名�、地址以及配置信息��,包括IP地址����、MAC地址、CPU核數(shù)����、內(nèi)存大小、磁盤大小�、程序版本等信息,并記錄到云控制服務(wù)器的配置文件中�,具體記錄在所屬集群控制服務(wù)器目錄的下面。當(dāng)云控制服務(wù)器收到待注冊節(jié)點控制服務(wù)器返回的云系統(tǒng)網(wǎng)絡(luò)不安全信息,說明網(wǎng)絡(luò)通信不安全�����,數(shù)據(jù)有可能被竊取或修改����,云控制服務(wù)器向管理控制臺返回注冊失敗信息。進一步的���,本實施例提供的注冊節(jié)點控制服務(wù)器的方法��,還包括步驟S24�����,具體為����,云控制服務(wù)器根據(jù)待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器的IP地址�,向所述集群控制服務(wù)器發(fā)送待注冊節(jié)點控制器的主機名、地址以及配置信息��,集群控制服務(wù)器將這些信息記錄在集群控制服務(wù)器的配置文件中���,使集群控制器能主動與待注冊節(jié)點控制器通信����,并監(jiān)管節(jié)點控制服務(wù)器的運行�����。云控制服務(wù)器收到集群控制服務(wù)器反饋的記錄完畢信號后����,向管理控制臺返回節(jié)點控制服務(wù)器注冊成功信息,節(jié)點控制服務(wù)器注冊流程完成��。實施本實施例��,保證了注冊流程只有在管理員用戶發(fā)起�,并驗證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時才能成功注冊節(jié)點控制服務(wù)器,防止非管理員用戶或黑客利用竊取或修改手段注冊非法機器����,提高了節(jié)點控制服務(wù)器注冊流程的安全性。
參見圖6�,是本發(fā)明提供的云系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。本實施例提供了一種實現(xiàn)了注冊集群控制服務(wù)器或節(jié)點控制服務(wù)器方法的云系統(tǒng)����,包括一個云控制服務(wù)器31�����、至少一個集群控制服務(wù)器32����、至少一個節(jié)點控制服務(wù)器33以及云安全認證服務(wù)器34 ��;
所述云控制服務(wù)器31用于接收用戶發(fā)送的注冊請求(由用戶通過管理控制臺30發(fā)出)�,所述注冊請求包括集群注冊請求和節(jié)點注冊請求,并根據(jù)所述注冊請求獲取待注冊服務(wù)器35的網(wǎng)絡(luò)安全認證數(shù)據(jù)�����,并將所述注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認證服務(wù)器34 �����;
所述云安全認證服務(wù)器34用于根據(jù)所述注冊請求���,判斷所述用戶是否為管理員�����;在確認所述用戶為管理員用戶后�����,所述云安全認證服務(wù)器34��、所述云控制服務(wù)器31��、所述待注冊服務(wù)器35還用于基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)�����,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證����,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全��;若所述云系統(tǒng)網(wǎng)絡(luò)安全����,所述云控制服務(wù)器31還用于獲取待注冊服務(wù)器35的主機名、地址以及配置信息�,并記錄到所述云控制服務(wù)器31的配置文件中;如果注冊的服務(wù)器為節(jié)點控制服務(wù)器�,所述云控制服務(wù)器31還用于向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名���、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中���。進一步的��,所述管理員是云系統(tǒng)中唯一的管理員�����,所述云安全認證服務(wù)器34還用于注冊所述管理員�,所述云安全認證服務(wù)器34包括權(quán)限管理單元341�����、算法存儲單元342以及密鑰存儲單元343 ���;
所述權(quán)限管理單元341用于根據(jù)用戶名判斷管理員是否已經(jīng)注冊以及用戶名是否已經(jīng)注冊��,管理員和所述用戶名均未注冊時時記錄所述管理員的用戶名�����;
所述算法存儲單元342還用于存儲非對稱加密算法�����,用以生成管理員用戶的密鑰對�,所述密鑰對包括公鑰和私鑰;
所述密鑰存儲單元343用以存儲所述密鑰對與所述用戶名的映射表����,并保存所述密鑰對����。本實施例提供的云系統(tǒng),可以實現(xiàn)前文所述的注冊集群控制器����、節(jié)點控制服務(wù)器的方法,具體實施流程已詳細敘述�����,這里不再贅述����。
實施本實施例,能夠保證注冊流程只有在管理員用戶發(fā)起���,并驗證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時才能成功注冊集群控制服務(wù)器或節(jié)點控制服務(wù)器�,防止非管理員用戶或黑客利用竊取或修改手段注冊非法機器,提高了集群控制服務(wù)器或節(jié)點控制服務(wù)器注冊流程的安全性�。實施本發(fā)明實施例,具有如下有益效果
云安全認證服務(wù)器根據(jù)注冊請求���,驗證用戶是否為云系統(tǒng)管理員�����,如果用戶是云系統(tǒng)管理員�����,云安全認證服務(wù)器�����、云控制服務(wù)器�����、待注冊服務(wù)器基于網(wǎng)絡(luò)安全認證數(shù)據(jù)���,調(diào)用內(nèi)置算法和管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證����,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全���,只有驗證云系統(tǒng)網(wǎng)絡(luò)安全才允許注冊新服務(wù)器����,保證了注冊流程只有在管理員用戶發(fā)起��,并驗證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時才注冊成功�,防止非管理員用戶或黑客利用竊取或修改手段注冊非法機器���,提高了注冊流程的安全性�����。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成���,所述的程序是可以存儲于一計算機可讀存儲介質(zhì)中,所述的存儲介質(zhì)如R0M/RAM��、磁碟、光盤等�����。以上所述是本發(fā)明的優(yōu)選實施方式����,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和變形����,這些改進和變形也視為本發(fā)明的保護范圍。
權(quán)利要求
1.一種注冊集群控制服務(wù)器的方法�,其特征在于,包括 SI I�、云控制服務(wù)器接收集群注冊請求,并根據(jù)所述集群注冊請求獲取待注冊集群控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)����,將所述集群注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器; S12����、所述云安全認證服務(wù)器收到所述集群注冊請求后�����,判斷請求注冊集群控制服務(wù)器的用戶是否為管理員��, 如果確認所述用戶為管理員用戶���,所述云安全認證服務(wù)器、所述云控制服務(wù)器�����、所述待注冊集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)�,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全����,執(zhí)行S13���, 如果確認所述用戶為非管理員用戶�,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息�,注冊失敗��; S13、如果云系統(tǒng)網(wǎng)絡(luò)安全��,所述云控制服務(wù)器獲取所述待注冊集群控制服務(wù)器的主機名����、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中�,注冊成功;如果云系統(tǒng)網(wǎng)絡(luò)不安全�����,注冊失敗���。
2.如權(quán)利要求I所述的注冊集群控制服務(wù)器的方法����,其特征在于��,所述管理員是云系統(tǒng)中唯一的管理員�����,所述管理員注冊流程包括 S01�、所述云安全認證服務(wù)器接收用戶發(fā)送的管理員注冊請求���; S02、所述云安全認證服務(wù)器判斷管理員是否已注冊��,若是�����,則返回管理員已經(jīng)注冊信息���;若否����,執(zhí)行S03 ���; S03����、所述云安全認證服務(wù)器根據(jù)管理員注冊請求判斷待注冊管理員的用戶名是否已注冊���,若是,則返回用戶名已注冊信息�;若否�����,則記錄所述用戶的管理員用戶名����,執(zhí)行S04 S06 ����; S04、所述云安全認證服務(wù)器基于非對稱加密算法生成管理員用戶的密鑰對��,所述密鑰對包括公鑰和私鑰�; S05、所述云安全認證服務(wù)器建立所述密鑰對與所述管理員用戶名的對應(yīng)關(guān)系����,并保存所述密鑰對; S06�、所述云安全認證服務(wù)器返回管理員注冊成功信息。
3.如權(quán)利要求2所述的注冊集群控制服務(wù)器的方法��,其特征在于��,所述步驟Sll具體包括 S110����、所述云控制服務(wù)器接收集群注冊請求�,所述集群注冊請求包括請求注冊集群控制服務(wù)器的用戶身份信息和待注冊集群控制服務(wù)器的IP地址���; S111���、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對應(yīng)的集群控制服務(wù)器是否已經(jīng)注冊��, 如果已經(jīng)注冊�����,所述云控制服務(wù)器返回已經(jīng)注冊信息�, 如果未注冊,所述云控制服務(wù)器根據(jù)所述IP地址���,獲取所述待注冊集群控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)��,所述網(wǎng)絡(luò)安全認證數(shù)據(jù)包括所述待注冊集群控制服務(wù)器的IP地址�����、MAC地址以及主機名��; S112�、所述云控制服務(wù)器將所述集群注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)打包發(fā)送給所述云安全認證服務(wù)器����。
4.如權(quán)利要求3所述的注冊集群控制服務(wù)器的方法,其特征在于����,所述步驟S12中,所述云安全認證服務(wù)器���、所述云控制服務(wù)器���、所述待注冊集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證����,包括 5121、所述云安全認證服務(wù)器調(diào)用哈希函數(shù)�,生成所述網(wǎng)絡(luò)安全認證數(shù)據(jù)的數(shù)字摘要;并提取所述云系統(tǒng)管理員的私鑰�,調(diào)用內(nèi)置加密算法對所述數(shù)字摘要進行加密,得到所述數(shù)字摘要的數(shù)字簽名�; 5122���、所述云安全認證服務(wù)器向所述云控制服務(wù)器返回數(shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器��; 5123�、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息,將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊集群控制服務(wù)器�; 5124、所述待注冊集群控制服務(wù)器向所述云安全認證服務(wù)器發(fā)出請求并獲取所述云系統(tǒng)管理員的公鑰�; 5125、所述待注冊集群控制服務(wù)器調(diào)用哈希函數(shù)��,對所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)進行計算��,獲得對應(yīng)的哈希值����,并使用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù)�����,解密后刪除所述公鑰���; 5126�����、所述待注冊集群控制服務(wù)器判斷計算獲得的哈希值是否與所述解密數(shù)據(jù)一致��, 如果一致�����,所述待注冊集群控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息�,并向所述云控制服務(wù)器返回所述待注冊集群控制服務(wù)器的主機名�、地址以及配置信息, 如果不一致�,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息。
5.一種注冊節(jié)點控制服務(wù)器的方法��,其特征在于���,包括 521����、云控制服務(wù)器接收節(jié)點注冊請求���,并根據(jù)所述節(jié)點注冊請求獲取待注冊節(jié)點控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)��,將所述節(jié)點注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認證服務(wù)器���; 522�、所述云安全認證服務(wù)器收到所述節(jié)點注冊請求后�����,判斷請求注冊節(jié)點控制服務(wù)器的用戶是否為管理員��, 如果確認所述用戶為管理員用戶����,所述云安全認證服務(wù)器、所述云控制服務(wù)器�����、所述待注冊節(jié)點控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)�,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全����,執(zhí)行S23�, 如果確認所述用戶為非管理員用戶���,所述云安全認證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊信息�����,注冊失敗���; 523�、如果云系統(tǒng)網(wǎng)絡(luò)安全�����,所述云控制服務(wù)器獲取所述待注冊節(jié)點控制服務(wù)器的主機名����、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中���,執(zhí)行S24�, 如果云系統(tǒng)網(wǎng)絡(luò)不安全����,注冊失?��。? 524���、所述云控制服務(wù)器向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名��、地址以及配置信息�����,并記錄到所述集群控制服務(wù)器的配置文件中���,注冊成功。
6.如權(quán)利要求5所述的注冊節(jié)點控制服務(wù)器的方法���,其特征在于�����,所述管理員是云系統(tǒng)中唯一的管理員����,所述管理員注冊流程包括 SOI、所述云安全認證服務(wù)器接收用戶發(fā)送的管理員注冊請求���;`502�、所述云安全認證服務(wù)器判斷管理員是否已注冊���,若是�����,則返回管理員已經(jīng)注冊信息;若否�����,執(zhí)行S03 �; `503、所述云安全認證服務(wù)器根據(jù)管理員注冊請求判斷待注冊管理員的用戶名是否已注冊���,若是�����,則返回用戶名已注冊信息��;若否����,則記錄所述用戶的管理員用戶名,執(zhí)行S04 S06 ����; `504、所述云安全認證服務(wù)器基于非對稱加密算法生成管理員用戶的密鑰對��,所述密鑰對包括公鑰和私鑰�����; `505���、所述云安全認證服務(wù)器建立所述密鑰對與所述管理員用戶名的對應(yīng)關(guān)系��,并保存所述密鑰對���; ` 506、所述云安全認證服務(wù)器返回管理員注冊成功信息�����。
7.如權(quán)利要求6所述的注冊節(jié)點控制服務(wù)器的方法,其特征在于�,所述步驟S21具體包括 ` 5210、所述云控制服務(wù)器接收節(jié)點注冊請求���,所述節(jié)點注冊請求包括請求注冊節(jié)點控制服務(wù)器的用戶身份信息����、所述待注冊節(jié)點控制服務(wù)器的IP地址以及所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器的IP地址��; `5211����、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對應(yīng)的節(jié)點控制服務(wù)器是否已經(jīng)注冊�����, 如果已經(jīng)注冊���,所述云控制服務(wù)器返回已經(jīng)注冊信息, 如果未注冊����,所述云控制服務(wù)器根據(jù)所述待注冊節(jié)點控制服務(wù)器的IP地址���,獲取所述待注冊節(jié)點控制服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù),所述網(wǎng)絡(luò)安全認證數(shù)據(jù)包括所述待注冊節(jié)點控制服務(wù)器的IP地址�、MAC地址以及主機名; ` 5212��、所述云控制服務(wù)器將所述節(jié)點注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)打包發(fā)送給所述云安全認證服務(wù)器����。
8.如權(quán)利要求7所述的注冊節(jié)點控制服務(wù)器的方法,其特征在于����,所述步驟S22中,所述云安全認證服務(wù)器�、所述云控制服務(wù)器、所述待注冊節(jié)點控制服務(wù)器基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)����,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,包括 `5221�、所述云安全認證服務(wù)器調(diào)用哈希函數(shù)將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)生成所述網(wǎng)絡(luò)安全認證數(shù)據(jù)的數(shù)字摘要,并提取所述云系統(tǒng)管理員的私鑰�,調(diào)用內(nèi)置加密算法對所述數(shù)字摘要進行加密,得到所述數(shù)字摘要的數(shù)字簽名; `5222�����、所述云安全認證服務(wù)器向所述云控制服務(wù)器返回數(shù)字簽名成功信息��,并將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器��; ` 5223�����、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息��,將所述網(wǎng)絡(luò)安全認證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊節(jié)點控制服務(wù)器�; `5224、所述待注冊節(jié)點控制服務(wù)器向所述云安全認證服務(wù)器發(fā)出請求并獲取所述云系統(tǒng)管理員的公鑰��; `5225�、所述待注冊節(jié)點控制服務(wù)器調(diào)用哈希函數(shù),對所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認證數(shù)據(jù)進行計算����,獲得對應(yīng)的哈希值�,并用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù)���,解密后刪除所述公鑰��; ` 5226����、所述待注冊節(jié)點控制服務(wù)器判斷計算獲得的哈希值是否與所述解密數(shù)據(jù)一致,如果一致��,所述待注冊節(jié)點控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息���,并向所述云控制服務(wù)器返回所述待注冊節(jié)點控制服務(wù)器的主機名���、地址以及配置信息,如果不一致�����,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息��。
9.一種云系統(tǒng)����,其特征在于,包括一個云控制服務(wù)器、至少一個集群控制服務(wù)器����、至少一個節(jié)點控制服務(wù)器以及云安全認證服務(wù)器; 所述云控制服務(wù)器用于接收用戶發(fā)送的注冊請求�,所述注冊請求包括集群注冊請求和節(jié)點注冊請求,并根據(jù)所述注冊請求獲取待注冊服務(wù)器的網(wǎng)絡(luò)安全認證數(shù)據(jù)�,并將所述注冊請求與所述網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認證服務(wù)器; 所述云安全認證服務(wù)器用于根據(jù)所述注冊請求�����,判斷所述用戶是否為管理員����;在確認所述用戶為管理員用戶后,所述云安全認證服務(wù)器����、所述云控制服務(wù)器、所述待注冊服務(wù)器還用于基于所述網(wǎng)絡(luò)安全認證數(shù)據(jù)�,調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進行網(wǎng)絡(luò)安全認證,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全���; 若所述云系統(tǒng)網(wǎng)絡(luò)安全�,所述云控制服務(wù)器還用于獲取待注冊服務(wù)器的主機名����、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中���;如果注冊的服務(wù)器為節(jié)點控制服務(wù)器����,所述云控制服務(wù)器還用于向所述待注冊節(jié)點控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊節(jié)點控制服務(wù)器的主機名�����、地址以及配置信息����,并記錄到所述集群控制服務(wù)器的配置文件中。
10.如權(quán)利要求9所述的云系統(tǒng)��,其特征在于��,所述管理員是云系統(tǒng)中唯一的管理員���,所述云安全認證服務(wù)器還用于注冊所述管理員�����,所述云安全認證服務(wù)器包含權(quán)限管理單元�����、算法存儲單元以及密鑰存儲單元����; 所述權(quán)限管理單元用于根據(jù)用戶名判斷管理員是否已經(jīng)注冊以及用戶名是否已經(jīng)注冊,管理員和所述用戶名均未注冊時時記錄所述管理員的用戶名�����; 所述算法存儲單元還用于存儲非對稱加密算法��,用以生成管理員用戶的密鑰對����,所述密鑰對包括公鑰和私鑰; 所述密鑰存儲單元用以存儲所述密鑰對與所述用戶名的映射表�,并保存所述密鑰對。
全文摘要
本發(fā)明公開了一種注冊集群控制服務(wù)器的方法包括云控制服務(wù)器收集群注冊請求�,獲取網(wǎng)絡(luò)安全認證數(shù)據(jù),將集群注冊請求與網(wǎng)絡(luò)安全認證數(shù)據(jù)轉(zhuǎn)發(fā)云安全認證服務(wù)器�����;云安全認證服務(wù)器確認用戶是否為管理員,如果是��,云安全認證服務(wù)器�����、云控制服務(wù)器�、待注冊集群控制服務(wù)器基進行網(wǎng)絡(luò)安全認證����,驗證云系統(tǒng)網(wǎng)絡(luò)是否安全;如果云系統(tǒng)網(wǎng)絡(luò)安全�,云控制服務(wù)器獲取待注冊集群控制服務(wù)器主機名、地址以及配置信息�,并記錄到配置文件中,注冊成功��;否則注冊失敗�����。本發(fā)明還公開了一種注冊節(jié)點控制服務(wù)器的方法及云系統(tǒng)����。本發(fā)明實施例能夠提高注冊集群控制服務(wù)器����、節(jié)點控制服務(wù)器的注冊流程的安全性�����。
文檔編號H04L29/06GK102833256SQ20121032025
公開日2012年12月19日 申請日期2012年9月3日 優(yōu)先權(quán)日2012年9月3日
發(fā)明者吳文青, 吳海玲, 鄧書芬 申請人:廣州杰賽科技股份有限公司