本發(fā)明涉及家用電器及通信技術(shù)領(lǐng)域，具體涉及一種基于云計(jì)算的云空調(diào)系統(tǒng)。

背景技術(shù)：

隨著通訊網(wǎng)絡(luò)技術(shù)和物聯(lián)網(wǎng)空調(diào)的迅速發(fā)展，智能空調(diào)開(kāi)始出現(xiàn)，一些空調(diào)可以利用無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行遠(yuǎn)程控制，如開(kāi)機(jī)、關(guān)機(jī)、空調(diào)運(yùn)行狀態(tài)查詢等。但是，無(wú)論是遠(yuǎn)程控制還是紅外控制，目前對(duì)空調(diào)的控制還僅僅局限于用戶對(duì)空調(diào)的控制，生產(chǎn)廠家在空調(diào)售出以后，對(duì)空調(diào)的即時(shí)運(yùn)行狀態(tài)和用戶的個(gè)性化需求不能了解，這大大地制約了智能空調(diào)的進(jìn)一步推廣。

技術(shù)實(shí)現(xiàn)要素：

為解決上述問(wèn)題，本發(fā)明提供一種基于云計(jì)算的云空調(diào)系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)、云空調(diào)和用戶端，所述云空調(diào)在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)用于為所述云空調(diào)和所述用戶端提供相應(yīng)的云服務(wù)。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)、廠商與用戶、用戶與云空調(diào)的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

附圖說(shuō)明

利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明結(jié)構(gòu)連接示意圖。

圖2時(shí)本發(fā)明跨云用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)連接示意圖。

附圖標(biāo)記：

云計(jì)算平臺(tái)1、云空調(diào)2、用戶端3、跨云用戶認(rèn)證系統(tǒng)4、服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44、信息存儲(chǔ)系統(tǒng)45、混合云身份管理模塊421、混合云分級(jí)管理模塊422、跨云認(rèn)證模塊431、報(bào)警模塊432。

具體實(shí)施方式

結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

應(yīng)用場(chǎng)景1

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)1、云空調(diào)2和用戶端3，所述云空調(diào)2在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)2實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)1用于為所述云空調(diào)2和所述用戶端3提供相應(yīng)的云服務(wù)。

優(yōu)選的，所述用戶端3包括個(gè)人電腦、智能手機(jī)、平板電腦。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)1的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)2、廠商與用戶、用戶與云空調(diào)2的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述云計(jì)算平臺(tái)1包括可存儲(chǔ)云服務(wù)信息的混合云。

本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行云服務(wù)信息的存儲(chǔ)，既省錢又安全。

優(yōu)選的，所述電梯智能控制系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4，所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證，所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45；

所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422；所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理；

所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432；所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證；所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息；

所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè)；

所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。

優(yōu)選的，所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理，認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證，驗(yàn)證通過(guò)后，根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌，生成會(huì)話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密，若信息中含有自定義密碼，則認(rèn)證了所述認(rèn)證代理的身份，同時(shí)也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤，獲取屬性令牌失敗，報(bào)警模塊432發(fā)出警報(bào)信息，屬性令牌獲發(fā)送給用戶后，用戶無(wú)法對(duì)信息進(jìn)行解密，不能完成身份驗(yàn)證，報(bào)警模塊432也發(fā)出報(bào)警信息。

本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書(shū)簽發(fā)單元：用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū)，并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理；

(2)云間認(rèn)證代理單元：用于接收新加入的私有云的注冊(cè)，管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā)，并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí)，將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè)，接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū)；所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，包括：審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。

上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理，私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，使對(duì)混合云內(nèi)的私有云的管理更加科學(xué)，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn)，則該私有云為機(jī)密級(jí)；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn)，則該私有云為秘密級(jí)；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn)，則該私有云為公開(kāi)級(jí)。

優(yōu)選的，所述安全策略包括：

(1)對(duì)于機(jī)密級(jí)私有云，采用橢圓曲線密碼系統(tǒng)進(jìn)行加密，訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求；

(2)對(duì)于秘密級(jí)私有云，采用RSA加密算法進(jìn)行加密，訪問(wèn)者需要授權(quán)U盾才能訪問(wèn)；

(3)對(duì)于公開(kāi)級(jí)私有云，采用DES加密算法進(jìn)行加密，建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。

本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。

優(yōu)選的，所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ)，包括存儲(chǔ)層、管理層和接口層，所述存儲(chǔ)層處于存儲(chǔ)模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲(chǔ)層之上，通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理，所述接口層面向用戶提供服務(wù)，能夠根據(jù)客戶需求，提供不同的服務(wù)接口。

本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認(rèn)證協(xié)議為：

(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù)，與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息，簽名加密后發(fā)送給服務(wù)S；

(2)服務(wù)S收到消息后，用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密，若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)，則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò)，服務(wù)S進(jìn)而生成另一隨機(jī)數(shù)，對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密，形成反饋信息，發(fā)送給服務(wù)請(qǐng)求者；

(3)服務(wù)請(qǐng)求者收到所述反饋信息后，以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認(rèn)證了服務(wù)S的身份，從而實(shí)現(xiàn)了雙方的相互認(rèn)證。

本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議，實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證，提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。

優(yōu)選的，所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X＝(a₁、a₂、a₃)進(jìn)行表示，a₁表示報(bào)警信息發(fā)生情況，a₂表示用戶訪問(wèn)是否滿足安全策略，a₃表示系統(tǒng)運(yùn)行情況；當(dāng)報(bào)警信息不發(fā)生時(shí)，a₁取1，否則取0；用戶訪問(wèn)滿足安全策略時(shí)，a₂取1，否則取0；當(dāng)系統(tǒng)運(yùn)行正常時(shí)a₃取1，否則取0；只有當(dāng)X＝(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功；訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄，當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù)，訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè)，提高了系統(tǒng)的安全性。

在此應(yīng)用場(chǎng)景中，所述自定義密碼位數(shù)為11，認(rèn)證速度提高了10％，安全性提高了12％。

應(yīng)用場(chǎng)景2

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)1、云空調(diào)2和用戶端3，所述云空調(diào)2在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)2實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)1用于為所述云空調(diào)2和所述用戶端3提供相應(yīng)的云服務(wù)。

優(yōu)選的，所述用戶端3包括個(gè)人電腦、智能手機(jī)、平板電腦。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)1的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)2、廠商與用戶、用戶與云空調(diào)2的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述云計(jì)算平臺(tái)1包括可存儲(chǔ)云服務(wù)信息的混合云。

本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行云服務(wù)信息的存儲(chǔ)，既省錢又安全。

優(yōu)選的，所述電梯智能控制系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4，所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證，所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45；

所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422；所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理；

所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432；所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證；所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息；

所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè)；

所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。

優(yōu)選的，所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理，認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證，驗(yàn)證通過(guò)后，根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌，生成會(huì)話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密，若信息中含有自定義密碼，則認(rèn)證了所述認(rèn)證代理的身份，同時(shí)也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤，獲取屬性令牌失敗，報(bào)警模塊432發(fā)出警報(bào)信息，屬性令牌獲發(fā)送給用戶后，用戶無(wú)法對(duì)信息進(jìn)行解密，不能完成身份驗(yàn)證，報(bào)警模塊432也發(fā)出報(bào)警信息。

本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書(shū)簽發(fā)單元：用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū)，并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理；

(2)云間認(rèn)證代理單元：用于接收新加入的私有云的注冊(cè)，管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā)，并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí)，將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè)，接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū)；所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，包括：審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。

上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理，私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，使對(duì)混合云內(nèi)的私有云的管理更加科學(xué)，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn)，則該私有云為機(jī)密級(jí)；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn)，則該私有云為秘密級(jí)；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn)，則該私有云為公開(kāi)級(jí)。

優(yōu)選的，所述安全策略包括：

(1)對(duì)于機(jī)密級(jí)私有云，采用橢圓曲線密碼系統(tǒng)進(jìn)行加密，訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求；

(2)對(duì)于秘密級(jí)私有云，采用RSA加密算法進(jìn)行加密，訪問(wèn)者需要授權(quán)U盾才能訪問(wèn)；

(3)對(duì)于公開(kāi)級(jí)私有云，采用DES加密算法進(jìn)行加密，建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。

本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。

優(yōu)選的，所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ)，包括存儲(chǔ)層、管理層和接口層，所述存儲(chǔ)層處于存儲(chǔ)模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲(chǔ)層之上，通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理，所述接口層面向用戶提供服務(wù)，能夠根據(jù)客戶需求，提供不同的服務(wù)接口。

本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認(rèn)證協(xié)議為：

(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù)，與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息，簽名加密后發(fā)送給服務(wù)S；

(2)服務(wù)S收到消息后，用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密，若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)，則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò)，服務(wù)S進(jìn)而生成另一隨機(jī)數(shù)，對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密，形成反饋信息，發(fā)送給服務(wù)請(qǐng)求者；

(3)服務(wù)請(qǐng)求者收到所述反饋信息后，以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認(rèn)證了服務(wù)S的身份，從而實(shí)現(xiàn)了雙方的相互認(rèn)證。

本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議，實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證，提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。

優(yōu)選的，所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X＝(a₁、a₂、a₃)進(jìn)行表示，a₁表示報(bào)警信息發(fā)生情況，a₂表示用戶訪問(wèn)是否滿足安全策略，a₃表示系統(tǒng)運(yùn)行情況；當(dāng)報(bào)警信息不發(fā)生時(shí)，a₁取1，否則取0；用戶訪問(wèn)滿足安全策略時(shí)，a₂取1，否則取0；當(dāng)系統(tǒng)運(yùn)行正常時(shí)a₃取1，否則取0；只有當(dāng)X＝(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功；訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄，當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù)，訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè)，提高了系統(tǒng)的安全性。

在此應(yīng)用場(chǎng)景中，所述自定義密碼位數(shù)為10，認(rèn)證速度提高了11％，安全性提高了11％。

應(yīng)用場(chǎng)景3

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)1、云空調(diào)2和用戶端3，所述云空調(diào)2在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)2實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)1用于為所述云空調(diào)2和所述用戶端3提供相應(yīng)的云服務(wù)。

優(yōu)選的，所述用戶端3包括個(gè)人電腦、智能手機(jī)、平板電腦。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)1的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)2、廠商與用戶、用戶與云空調(diào)2的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述云計(jì)算平臺(tái)1包括可存儲(chǔ)云服務(wù)信息的混合云。

本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行云服務(wù)信息的存儲(chǔ)，既省錢又安全。

優(yōu)選的，所述電梯智能控制系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4，所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證，所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45；

所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422；所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理；

所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432；所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證；所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息；

所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè)；

所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。

優(yōu)選的，所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理，認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證，驗(yàn)證通過(guò)后，根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌，生成會(huì)話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密，若信息中含有自定義密碼，則認(rèn)證了所述認(rèn)證代理的身份，同時(shí)也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤，獲取屬性令牌失敗，報(bào)警模塊432發(fā)出警報(bào)信息，屬性令牌獲發(fā)送給用戶后，用戶無(wú)法對(duì)信息進(jìn)行解密，不能完成身份驗(yàn)證，報(bào)警模塊432也發(fā)出報(bào)警信息。

本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書(shū)簽發(fā)單元：用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū)，并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理；

(2)云間認(rèn)證代理單元：用于接收新加入的私有云的注冊(cè)，管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā)，并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí)，將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè)，接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū)；所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，包括：審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。

上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理，私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，使對(duì)混合云內(nèi)的私有云的管理更加科學(xué)，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn)，則該私有云為機(jī)密級(jí)；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn)，則該私有云為秘密級(jí)；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn)，則該私有云為公開(kāi)級(jí)。

優(yōu)選的，所述安全策略包括：

(1)對(duì)于機(jī)密級(jí)私有云，采用橢圓曲線密碼系統(tǒng)進(jìn)行加密，訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求；

(2)對(duì)于秘密級(jí)私有云，采用RSA加密算法進(jìn)行加密，訪問(wèn)者需要授權(quán)U盾才能訪問(wèn)；

(3)對(duì)于公開(kāi)級(jí)私有云，采用DES加密算法進(jìn)行加密，建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。

本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。

優(yōu)選的，所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ)，包括存儲(chǔ)層、管理層和接口層，所述存儲(chǔ)層處于存儲(chǔ)模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲(chǔ)層之上，通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理，所述接口層面向用戶提供服務(wù)，能夠根據(jù)客戶需求，提供不同的服務(wù)接口。

本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認(rèn)證協(xié)議為：

(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù)，與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息，簽名加密后發(fā)送給服務(wù)S；

(2)服務(wù)S收到消息后，用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密，若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)，則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò)，服務(wù)S進(jìn)而生成另一隨機(jī)數(shù)，對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密，形成反饋信息，發(fā)送給服務(wù)請(qǐng)求者；

(3)服務(wù)請(qǐng)求者收到所述反饋信息后，以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認(rèn)證了服務(wù)S的身份，從而實(shí)現(xiàn)了雙方的相互認(rèn)證。

本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議，實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證，提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。

優(yōu)選的，所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X＝(a₁、a₂、a₃)進(jìn)行表示，a₁表示報(bào)警信息發(fā)生情況，a₂表示用戶訪問(wèn)是否滿足安全策略，a₃表示系統(tǒng)運(yùn)行情況；當(dāng)報(bào)警信息不發(fā)生時(shí)，a₁取1，否則取0；用戶訪問(wèn)滿足安全策略時(shí)，a₂取1，否則取0；當(dāng)系統(tǒng)運(yùn)行正常時(shí)a₃取1，否則取0；只有當(dāng)X＝(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功；訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄，當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù)，訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè)，提高了系統(tǒng)的安全性。

在此應(yīng)用場(chǎng)景中，所述自定義密碼位數(shù)為9，認(rèn)證速度提高了12％，安全性提高了10％。

應(yīng)用場(chǎng)景4

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)1、云空調(diào)2和用戶端3，所述云空調(diào)2在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)2實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)1用于為所述云空調(diào)2和所述用戶端3提供相應(yīng)的云服務(wù)。

優(yōu)選的，所述用戶端3包括個(gè)人電腦、智能手機(jī)、平板電腦。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)1的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)2、廠商與用戶、用戶與云空調(diào)2的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述云計(jì)算平臺(tái)1包括可存儲(chǔ)云服務(wù)信息的混合云。

本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行云服務(wù)信息的存儲(chǔ)，既省錢又安全。

優(yōu)選的，所述電梯智能控制系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4，所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證，所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45；

所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422；所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理；

所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432；所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證；所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息；

所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè)；

所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。

優(yōu)選的，所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理，認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證，驗(yàn)證通過(guò)后，根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌，生成會(huì)話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密，若信息中含有自定義密碼，則認(rèn)證了所述認(rèn)證代理的身份，同時(shí)也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤，獲取屬性令牌失敗，報(bào)警模塊432發(fā)出警報(bào)信息，屬性令牌獲發(fā)送給用戶后，用戶無(wú)法對(duì)信息進(jìn)行解密，不能完成身份驗(yàn)證，報(bào)警模塊432也發(fā)出報(bào)警信息。

本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書(shū)簽發(fā)單元：用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū)，并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理；

(2)云間認(rèn)證代理單元：用于接收新加入的私有云的注冊(cè)，管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā)，并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí)，將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè)，接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū)；所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，包括：審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。

上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理，私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，使對(duì)混合云內(nèi)的私有云的管理更加科學(xué)，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn)，則該私有云為機(jī)密級(jí)；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn)，則該私有云為秘密級(jí)；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn)，則該私有云為公開(kāi)級(jí)。

優(yōu)選的，所述安全策略包括：

(1)對(duì)于機(jī)密級(jí)私有云，采用橢圓曲線密碼系統(tǒng)進(jìn)行加密，訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求；

(2)對(duì)于秘密級(jí)私有云，采用RSA加密算法進(jìn)行加密，訪問(wèn)者需要授權(quán)U盾才能訪問(wèn)；

(3)對(duì)于公開(kāi)級(jí)私有云，采用DES加密算法進(jìn)行加密，建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。

本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。

優(yōu)選的，所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ)，包括存儲(chǔ)層、管理層和接口層，所述存儲(chǔ)層處于存儲(chǔ)模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲(chǔ)層之上，通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理，所述接口層面向用戶提供服務(wù)，能夠根據(jù)客戶需求，提供不同的服務(wù)接口。

本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認(rèn)證協(xié)議為：

(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù)，與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息，簽名加密后發(fā)送給服務(wù)S；

(2)服務(wù)S收到消息后，用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密，若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)，則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò)，服務(wù)S進(jìn)而生成另一隨機(jī)數(shù)，對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密，形成反饋信息，發(fā)送給服務(wù)請(qǐng)求者；

(3)服務(wù)請(qǐng)求者收到所述反饋信息后，以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認(rèn)證了服務(wù)S的身份，從而實(shí)現(xiàn)了雙方的相互認(rèn)證。

本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議，實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證，提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。

優(yōu)選的，所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X＝(a₁、a₂、a₃)進(jìn)行表示，a₁表示報(bào)警信息發(fā)生情況，a₂表示用戶訪問(wèn)是否滿足安全策略，a₃表示系統(tǒng)運(yùn)行情況；當(dāng)報(bào)警信息不發(fā)生時(shí)，a₁取1，否則取0；用戶訪問(wèn)滿足安全策略時(shí)，a₂取1，否則取0；當(dāng)系統(tǒng)運(yùn)行正常時(shí)a₃取1，否則取0；只有當(dāng)X＝(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功；訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄，當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù)，訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè)，提高了系統(tǒng)的安全性。

在此應(yīng)用場(chǎng)景中，所述自定義密碼位數(shù)為8，認(rèn)證速度提高了13％，安全性提高了9％。

應(yīng)用場(chǎng)景5

參見(jiàn)圖1、圖2，本應(yīng)用場(chǎng)景的一個(gè)實(shí)施例的基于云計(jì)算的云空調(diào)系統(tǒng)，包括通過(guò)無(wú)線網(wǎng)絡(luò)連接的云計(jì)算平臺(tái)1、云空調(diào)2和用戶端3，所述云空調(diào)2在其智能控制器中嵌入網(wǎng)絡(luò)協(xié)議棧，以便使所述云空調(diào)2實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；所述云計(jì)算平臺(tái)1用于為所述云空調(diào)2和所述用戶端3提供相應(yīng)的云服務(wù)。

優(yōu)選的，所述用戶端3包括個(gè)人電腦、智能手機(jī)、平板電腦。

本發(fā)明的有益效果為：通過(guò)云計(jì)算平臺(tái)1的強(qiáng)大數(shù)據(jù)處理技術(shù)，可提供家電廠商與云空調(diào)2、廠商與用戶、用戶與云空調(diào)2的云應(yīng)用功能支撐，使廠商或授權(quán)的用戶能隨時(shí)定制空調(diào)不同的應(yīng)用功能，從而解決了上述的技術(shù)問(wèn)題。

優(yōu)選的，所述云計(jì)算平臺(tái)1包括可存儲(chǔ)云服務(wù)信息的混合云。

本優(yōu)選實(shí)施例通過(guò)混合云進(jìn)行云服務(wù)信息的存儲(chǔ)，既省錢又安全。

優(yōu)選的，所述電梯智能控制系統(tǒng)還包括跨云用戶認(rèn)證系統(tǒng)4，所述跨云用戶認(rèn)證系統(tǒng)4用于管理混合云內(nèi)各私有云之間的跨云驗(yàn)證，所述跨云用戶認(rèn)證系統(tǒng)4包括服務(wù)請(qǐng)求端41、混合云管理系統(tǒng)42、跨云認(rèn)證管理系統(tǒng)43、訪問(wèn)監(jiān)測(cè)系統(tǒng)44和信息存儲(chǔ)系統(tǒng)45；

所述服務(wù)請(qǐng)求端41用于為服務(wù)請(qǐng)求者訪問(wèn)混合云內(nèi)的私有云服務(wù)提供訪問(wèn)接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級(jí)管理模塊422；所述混合云身份管理模塊421用于基于證書(shū)認(rèn)證機(jī)制對(duì)加入混合云的私有云進(jìn)行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級(jí)管理模塊422用于根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，并針對(duì)不同等級(jí)采取不同的安全策略進(jìn)行管理；

所述跨云認(rèn)證管理系統(tǒng)43包括跨云認(rèn)證模塊431和報(bào)警模塊432；所述跨云認(rèn)證模塊431用于在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，并基于自定義的跨云認(rèn)證協(xié)議實(shí)現(xiàn)本地私有云的服務(wù)請(qǐng)求者對(duì)其他私有云的服務(wù)進(jìn)行跨云訪問(wèn)時(shí)的跨云認(rèn)證；所述報(bào)警模塊432用于在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息；

所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44用于對(duì)服務(wù)請(qǐng)求者跨云訪問(wèn)的過(guò)程進(jìn)行監(jiān)測(cè)；

所述信息存儲(chǔ)系統(tǒng)45用于存儲(chǔ)服務(wù)請(qǐng)求者的訪問(wèn)信息和報(bào)警信息。

優(yōu)選的，所述在服務(wù)請(qǐng)求者進(jìn)行跨云訪問(wèn)時(shí)獲取服務(wù)請(qǐng)求者的屬性令牌，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標(biāo)識(shí)通過(guò)簽名加密后連同所述屬性請(qǐng)求作為消息一起發(fā)送給私有云的認(rèn)證代理，認(rèn)證代理通過(guò)自己的私鑰和用戶的公鑰對(duì)消息進(jìn)行解密驗(yàn)證，驗(yàn)證通過(guò)后，根據(jù)用戶的屬性請(qǐng)求從屬性存儲(chǔ)模塊中提取與屬性請(qǐng)求對(duì)應(yīng)的屬性并簽發(fā)屬性令牌，生成會(huì)話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認(rèn)證代理的公鑰證書(shū)對(duì)消息進(jìn)行解密，若信息中含有自定義密碼，則認(rèn)證了所述認(rèn)證代理的身份，同時(shí)也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時(shí)發(fā)出報(bào)警信息，包括：

(1)服務(wù)請(qǐng)求者向要跨云訪問(wèn)的其他私有云的服務(wù)S發(fā)送訪問(wèn)服務(wù)請(qǐng)求；

(2)服務(wù)S響應(yīng)訪問(wèn)服務(wù)請(qǐng)求后，向服務(wù)請(qǐng)求者發(fā)送屬性請(qǐng)求；

(3)服務(wù)請(qǐng)求者輸入自定義密碼錯(cuò)誤，獲取屬性令牌失敗，報(bào)警模塊432發(fā)出警報(bào)信息，屬性令牌獲發(fā)送給用戶后，用戶無(wú)法對(duì)信息進(jìn)行解密，不能完成身份驗(yàn)證，報(bào)警模塊432也發(fā)出報(bào)警信息。

本發(fā)明上述實(shí)施例設(shè)計(jì)了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認(rèn)證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認(rèn)證域、服務(wù)訪問(wèn)頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書(shū)簽發(fā)單元：用于在私有云加入或退出混合云時(shí)為該私有云的認(rèn)證代理簽發(fā)或撤銷公鑰證書(shū)，并對(duì)混合云內(nèi)簽發(fā)的公鑰證書(shū)進(jìn)行統(tǒng)一管理；

(2)云間認(rèn)證代理單元：用于接收新加入的私有云的注冊(cè)，管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，用于管理私有云內(nèi)的身份認(rèn)證和屬性令牌的簽發(fā)，并在跨云認(rèn)證模塊431進(jìn)行跨云認(rèn)證時(shí)，將所述注冊(cè)信息提交給混合云身份管理模塊421進(jìn)行注冊(cè)，接收混合云身份管理模塊421簽發(fā)的公鑰證書(shū)；所述管理新加入的私有云的認(rèn)證代理的注冊(cè)信息，包括：審核新加入的私有云的認(rèn)證代理的注冊(cè)信息、接收新加入的私有云的認(rèn)證代理的注冊(cè)信息、將注冊(cè)信息存入安全數(shù)據(jù)庫(kù)、在私有云退出混合云時(shí)刪除退出的私有云的注冊(cè)信息。

上述兩個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)混合云內(nèi)的私有云的管理，私有云的認(rèn)證代理支持身份認(rèn)證機(jī)制和證書(shū)認(rèn)證機(jī)制，使對(duì)混合云內(nèi)的私有云的管理更加科學(xué)，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級(jí)將私有云劃分為公開(kāi)級(jí)、秘密級(jí)和機(jī)密級(jí)，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問(wèn)，則該私有云為機(jī)密級(jí)；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問(wèn)，則該私有云為秘密級(jí)；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問(wèn)，則該私有云為公開(kāi)級(jí)。

優(yōu)選的，所述安全策略包括：

(1)對(duì)于機(jī)密級(jí)私有云，采用橢圓曲線密碼系統(tǒng)進(jìn)行加密，訪問(wèn)者需要進(jìn)行指紋驗(yàn)證才能發(fā)送訪問(wèn)請(qǐng)求；

(2)對(duì)于秘密級(jí)私有云，采用RSA加密算法進(jìn)行加密，訪問(wèn)者需要授權(quán)U盾才能訪問(wèn)；

(3)對(duì)于公開(kāi)級(jí)私有云，采用DES加密算法進(jìn)行加密，建立信任關(guān)系的訪問(wèn)者可以直接發(fā)送訪問(wèn)請(qǐng)求。

本優(yōu)選實(shí)施例對(duì)不同的私有云劃分保密等級(jí)并設(shè)計(jì)相應(yīng)的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M(jìn)行訪問(wèn)。

優(yōu)選的，所述信息存儲(chǔ)系統(tǒng)45采用多層模型對(duì)信息進(jìn)行存儲(chǔ)，包括存儲(chǔ)層、管理層和接口層，所述存儲(chǔ)層處于存儲(chǔ)模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲(chǔ)層之上，通過(guò)各種軟件對(duì)存儲(chǔ)設(shè)備進(jìn)行管理，所述接口層面向用戶提供服務(wù)，能夠根據(jù)客戶需求，提供不同的服務(wù)接口。

本優(yōu)選實(shí)施例便于能夠便于管理者查詢?cè)L問(wèn)信息和報(bào)警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認(rèn)證協(xié)議為：

(1)服務(wù)請(qǐng)求者隨機(jī)選取自定義數(shù)字作為新鮮數(shù)，與服務(wù)請(qǐng)求者獲得的屬性令牌和進(jìn)行跨云訪問(wèn)時(shí)服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)一起作為消息，簽名加密后發(fā)送給服務(wù)S；

(2)服務(wù)S收到消息后，用自己的私鑰和服務(wù)請(qǐng)求者的公鑰對(duì)消息解簽密，若消息含有所述服務(wù)S返回給服務(wù)請(qǐng)求者的隨機(jī)數(shù)，則服務(wù)請(qǐng)求者身份驗(yàn)證通過(guò)，服務(wù)S進(jìn)而生成另一隨機(jī)數(shù)，對(duì)所述另一隨機(jī)數(shù)和所述自定義數(shù)字進(jìn)行簽名加密，形成反饋信息，發(fā)送給服務(wù)請(qǐng)求者；

(3)服務(wù)請(qǐng)求者收到所述反饋信息后，以自己的私鑰和服務(wù)S的公鑰對(duì)反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認(rèn)證了服務(wù)S的身份，從而實(shí)現(xiàn)了雙方的相互認(rèn)證。

本優(yōu)選實(shí)施例設(shè)計(jì)了自定義的跨云認(rèn)證協(xié)議，實(shí)現(xiàn)了服務(wù)請(qǐng)求者與服務(wù)間的雙向認(rèn)證，提高了系統(tǒng)的安全性和跨云認(rèn)證的效率。

優(yōu)選的，所述訪問(wèn)監(jiān)測(cè)系統(tǒng)44將訪問(wèn)過(guò)程用向量X＝(a₁、a₂、a₃)進(jìn)行表示，a₁表示報(bào)警信息發(fā)生情況，a₂表示用戶訪問(wèn)是否滿足安全策略，a₃表示系統(tǒng)運(yùn)行情況；當(dāng)報(bào)警信息不發(fā)生時(shí)，a₁取1，否則取0；用戶訪問(wèn)滿足安全策略時(shí)，a₂取1，否則取0；當(dāng)系統(tǒng)運(yùn)行正常時(shí)a₃取1，否則取0；只有當(dāng)X＝(1、1、1)時(shí)監(jiān)測(cè)系統(tǒng)認(rèn)定訪問(wèn)成功；訪問(wèn)監(jiān)測(cè)系統(tǒng)44在工作中對(duì)訪問(wèn)不成功的時(shí)間和次數(shù)進(jìn)行記錄，當(dāng)設(shè)定時(shí)間段內(nèi)訪問(wèn)不成功次數(shù)達(dá)到設(shè)定次數(shù)，訪問(wèn)監(jiān)測(cè)系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實(shí)施例實(shí)現(xiàn)了對(duì)用戶訪問(wèn)過(guò)程的監(jiān)測(cè)，提高了系統(tǒng)的安全性。

在此應(yīng)用場(chǎng)景中，所述自定義密碼位數(shù)為7，認(rèn)證速度提高了14％，安全性提高了8％。

最后應(yīng)當(dāng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。