專利名稱:注冊(cè)集群控制服務(wù)器、節(jié)點(diǎn)控制服務(wù)器的方法及云系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種注冊(cè)集群控制服務(wù)器、節(jié)點(diǎn)控制服務(wù)器的方法及云系統(tǒng)。
背景技術(shù):
云計(jì)算是網(wǎng)格計(jì)算(GridComputing)、分布式計(jì)算(Distributed Computing)、并行計(jì)算(Parallel Computing)、效用計(jì)算(Utility Computing)、網(wǎng)絡(luò)存儲(chǔ)(NetworkStorage Technologies)、虛擬化(Virtualization)、負(fù)載均衡(Load Balance)等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)。云計(jì)算將所有的計(jì)算資源集中起來(lái),并由軟件實(shí)現(xiàn)自動(dòng)管理,無(wú)需人為參與。企業(yè)只需定制相應(yīng)的服務(wù),由云服務(wù)商或云端提供需要的基礎(chǔ)架構(gòu)、服務(wù)、軟硬件資源等,可以節(jié)約成本,企業(yè)不用投資購(gòu)買昂貴的硬件設(shè)備,不需要負(fù)擔(dān)頻 繁的維護(hù)與升級(jí)工作,而且不需要建立自己的數(shù)據(jù)中心、大型機(jī)房、服務(wù)器中心等,能夠減少硬軟件的運(yùn)行維護(hù)費(fèi)用。在云系統(tǒng)中,一般包含云控制服務(wù)器、集群控制服務(wù)器以及節(jié)點(diǎn)控制服務(wù)器。在云系統(tǒng)中,有且僅有一個(gè)云控制服務(wù)器,根據(jù)需要,在云控制服務(wù)器的下面有至少一個(gè)集群控制服務(wù)器,在集群控制服務(wù)器下面有至少一個(gè)節(jié)點(diǎn)控制服務(wù)器。云控制服務(wù)器用于接收用戶請(qǐng)求,根據(jù)預(yù)設(shè)的策略選擇指定的節(jié)點(diǎn)控制服務(wù)器,并向指定的節(jié)點(diǎn)控制服務(wù)器轉(zhuǎn)發(fā)信息,并且負(fù)責(zé)云系統(tǒng)資源的存儲(chǔ)、調(diào)度和管理。集群控制服務(wù)器用于對(duì)其下面的節(jié)點(diǎn)控制服務(wù)器進(jìn)行管理,轉(zhuǎn)發(fā)云控制服務(wù)器的信息,并對(duì)本集群內(nèi)的資源進(jìn)行調(diào)度和管理。節(jié)點(diǎn)控制服務(wù)器用于負(fù)責(zé)對(duì)本機(jī)上的虛擬機(jī)進(jìn)行管理和監(jiān)控,包括虛擬機(jī)的創(chuàng)建、啟動(dòng)、關(guān)閉以及刪除。當(dāng)云系統(tǒng)需要進(jìn)一步提升計(jì)算能力或性能時(shí),需要注冊(cè)新的集群控制服務(wù)器或節(jié)點(diǎn)控制服務(wù)器。注冊(cè)集群控制服務(wù)器,就是將云系統(tǒng)中待注冊(cè)集群控制服務(wù)器的配置信息,如 IP (IP, Internet Protocol,網(wǎng)絡(luò)協(xié)議)地址、MAC (MAC,Media Access Control 介質(zhì)訪問(wèn)控制)地址,程序版本等信息發(fā)送給云控制服務(wù)器,云控制服務(wù)器收到信息驗(yàn)證后,記錄到云控制服務(wù)器的配置文件中,這樣云控制服務(wù)器能主動(dòng)與集群控制服務(wù)器通信,并監(jiān)管集群控制服務(wù)器的運(yùn)行,一個(gè)集群控制服務(wù)器只能注冊(cè)在一個(gè)云控制服務(wù)器下面。注冊(cè)節(jié)點(diǎn)控制服務(wù)器,就是將云系統(tǒng)中待注冊(cè)的節(jié)點(diǎn)控制服務(wù)器的配置信息發(fā)送給集群控制服務(wù)器,集群控制服務(wù)器將節(jié)點(diǎn)控制服務(wù)器的配置信息記錄在配置文件中,對(duì)節(jié)點(diǎn)控制服務(wù)器進(jìn)行監(jiān)管,一個(gè)節(jié)點(diǎn)控制服務(wù)器只能注冊(cè)在一個(gè)集群控制服務(wù)器的下面?,F(xiàn)有技術(shù)中,注冊(cè)方式為云系統(tǒng)的用戶登錄管理控制臺(tái)向云控制服務(wù)器發(fā)送注冊(cè)請(qǐng)求(管理控制臺(tái)可以在云控制服務(wù)器上,也可以在云系統(tǒng)任一臺(tái)物理服務(wù)器上,通過(guò)網(wǎng)絡(luò)與云控制服務(wù)器通信,管理控制臺(tái)用于提供用戶、虛擬機(jī)管理的操作界面),云控制服務(wù)器收到注冊(cè)請(qǐng)求獲取待注冊(cè)服務(wù)器的配置信息,并記錄到云控制服務(wù)器的配置文件中,當(dāng)注冊(cè)的服務(wù)器為節(jié)點(diǎn)控制服務(wù)器時(shí),云控制服務(wù)器進(jìn)一步將注冊(cè)信息發(fā)送給節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器,集群控制服務(wù)器將節(jié)點(diǎn)控制服務(wù)器的配置信息記錄在集群控制服務(wù)器的配置文件中,這樣云控制服務(wù)器可以對(duì)新注冊(cè)的集群控制服務(wù)器進(jìn)行監(jiān)管,集群控制服務(wù)器可以對(duì)新注冊(cè)的節(jié)點(diǎn)控制服務(wù)器進(jìn)行監(jiān)管,注冊(cè)過(guò)程就完成了?,F(xiàn)有技術(shù)的注冊(cè)方式至少存在如下問(wèn)題
(I)用戶的合法性沒有經(jīng)過(guò)驗(yàn)證。云平臺(tái)收到用戶通過(guò)管理控制臺(tái)發(fā)送的注冊(cè)請(qǐng)求,沒有對(duì)用戶類別做認(rèn)證,導(dǎo)致其他非管理員用戶或者非法用戶注冊(cè)集群控制服務(wù)器或節(jié)點(diǎn)控制服務(wù)器。(2)云系統(tǒng)網(wǎng)絡(luò)的安全性沒有經(jīng)過(guò)驗(yàn)證?,F(xiàn)有技術(shù)的注冊(cè)過(guò)程,注冊(cè)請(qǐng)求以及云控制器獲取的待注冊(cè)服務(wù)器的地址以及配置等消息是通過(guò)socket網(wǎng)絡(luò)方式進(jìn)行的,網(wǎng)絡(luò)如果不安全,上述消息被竊取、修改,有可能將非法的服務(wù)器注冊(cè)到云系統(tǒng)中。
發(fā)明內(nèi)容
為了解決上述技術(shù)問(wèn)題,本發(fā)明的第一目的在于提供一種注冊(cè)集群控制服務(wù)器的方法,提高集群控制服務(wù)器注冊(cè)流程的安全性。本發(fā)明的第二目的在于提供一種注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,提高節(jié)點(diǎn)控制服務(wù)器注冊(cè)流程的安全性。本發(fā)明的第三目的在于提供一種云系統(tǒng),提高注冊(cè)集群控制服務(wù)器、節(jié)點(diǎn)控制服務(wù)器的注冊(cè)流程的安全性。本發(fā)明實(shí)施例提供了一種注冊(cè)集群控制服務(wù)器的方法,包括
SI I、云控制服務(wù)器接收集群注冊(cè)請(qǐng)求,并根據(jù)所述集群注冊(cè)請(qǐng)求獲取待注冊(cè)集群控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述集群注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器;
512、所述云安全認(rèn)證服務(wù)器收到所述集群注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)集群控制服務(wù)器的用戶是否為管理員,
如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S13,
如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失?。?br>
513、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,注冊(cè)成功;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失敗。本發(fā)明實(shí)施例也提供了一種注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,包括
521、云控制服務(wù)器接收節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述節(jié)點(diǎn)注冊(cè)請(qǐng)求獲取待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述節(jié)點(diǎn)注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器;
522、所述云安全認(rèn)證服務(wù)器收到所述注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)節(jié)點(diǎn)控制服務(wù)器的用戶是否為管理員,
如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S23,如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失敗;
523、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,執(zhí)行S24 ;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失??;
524、所述云控制服務(wù)器向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中,注冊(cè)成功。本發(fā)明實(shí)施例提供了一種云系統(tǒng),包括一個(gè)云控制服務(wù)器、至少一個(gè)集群控制服務(wù)器、至少一個(gè)節(jié)點(diǎn)控制服務(wù)器以及云安全認(rèn)證服務(wù)器;
所述云控制服務(wù)器用于接收用戶發(fā)送的注冊(cè)請(qǐng)求,所述注冊(cè)請(qǐng)求包括集群注冊(cè)請(qǐng)求和節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述注冊(cè)請(qǐng)求獲取待注冊(cè)服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),并將所述注 冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認(rèn)證服務(wù)器;
所述云安全認(rèn)證服務(wù)器用于根據(jù)所述注冊(cè)請(qǐng)求,判斷所述用戶是否為管理員;在確認(rèn)所述用戶為管理員用戶后,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)服務(wù)器還用于基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全;若所述云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器還用于獲取待注冊(cè)服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中;如果注冊(cè)的服務(wù)器為節(jié)點(diǎn)控制服務(wù)器,所述云控制服務(wù)器還用于向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中。實(shí)施本發(fā)明實(shí)施例,具有如下有益效果
云安全認(rèn)證服務(wù)器根據(jù)注冊(cè)請(qǐng)求,驗(yàn)證用戶是否為云系統(tǒng)管理員,如果用戶是云系統(tǒng)管理員,云安全認(rèn)證服務(wù)器、云控制服務(wù)器、待注冊(cè)服務(wù)器基于網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法和管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,用以驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,只有在確認(rèn)云系統(tǒng)網(wǎng)絡(luò)安全才允許注冊(cè)新服務(wù)器,保證了注冊(cè)流程只有在管理員用戶發(fā)起,并驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時(shí)才注冊(cè)成功,防止非管理員用戶或黑客利用竊取或修改手段注冊(cè)非法機(jī)器,提高了注冊(cè)流程的安全性。
圖I是本發(fā)明提供的注冊(cè)集群控制服務(wù)器的方法的一個(gè)實(shí)施例的流程 圖2是圖I中所示注冊(cè)集群控制服務(wù)器的方法中步驟S12中所述網(wǎng)絡(luò)安全認(rèn)證的具體實(shí)施流程 圖3是本發(fā)明提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法的一個(gè)實(shí)施例的流程 圖4是圖3中所示注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法中步驟S22中所述網(wǎng)絡(luò)安全認(rèn)證的具體實(shí)施流程 圖5是圖I和圖3實(shí)施例中的管理員注冊(cè)流程的示意 圖6是本發(fā)明提供的云系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。參見圖1,是本發(fā)明提供的注冊(cè)集群控制服務(wù)器的方法的一個(gè)實(shí)施例的流程圖。本發(fā)明實(shí)施例提供的一種注冊(cè)集群控制服務(wù)器的方法,包括
SI I、云控制服務(wù)器接收集群注冊(cè)請(qǐng)求,并根據(jù)所述集群注冊(cè)請(qǐng)求獲取待注冊(cè)集群控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述集群注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器;
512、所述云安全認(rèn)證服務(wù)器收到所述集群注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)集群控制服務(wù)器的用戶是否為管理員,
如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S13,
如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失敗;
513、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,注冊(cè)成功;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失敗。進(jìn)一步的,參見圖5,是本實(shí)施例中提供的注冊(cè)集群控制服務(wù)器方法中所述管理員的注冊(cè)流程圖。所述管理員是云系統(tǒng)中唯一的管理員,所述管理員注冊(cè)流程包括
S01、所述云安全認(rèn)證服務(wù)器接收用戶發(fā)送的管理員注冊(cè)請(qǐng)求;
具體的,通過(guò)云系統(tǒng)的管理控制臺(tái)選擇注冊(cè)云系統(tǒng)管理員(管理控制臺(tái)可以存在于云系統(tǒng)任一臺(tái)物理服務(wù)器上,用以提供用戶與虛擬機(jī)的管理界面),輸入需要注冊(cè)的用戶名與口令,管理控制臺(tái)將注冊(cè)請(qǐng)求發(fā)送給云安全認(rèn)證服務(wù)器。S02、所述云安全認(rèn)證服務(wù)器判斷管理員是否已注冊(cè),若是,則返回管理員已經(jīng)注冊(cè)信息;若否,執(zhí)行S03;
具體的,云安全認(rèn)證服務(wù)器收到注冊(cè)請(qǐng)求,查看云安全認(rèn)證服務(wù)器的權(quán)限管理單元,權(quán)限管理單元用于記錄云系統(tǒng)用戶的用戶名與權(quán)限類型,當(dāng)權(quán)限管理單元已存在云系統(tǒng)管理員時(shí),云安全認(rèn)證服務(wù)器將向管理控制臺(tái)返回管理員已經(jīng)注冊(cè)信息,若否繼續(xù)執(zhí)行步驟S03,此步驟保證了云系統(tǒng)中只有一個(gè)管理員。S03、所述云安全認(rèn)證服務(wù)器根據(jù)管理員注冊(cè)請(qǐng)求判斷待注冊(cè)管理員的用戶名是否已注冊(cè),若是,則返回用戶名已注冊(cè)信息;若否,則記錄所述用戶的管理員用戶名,執(zhí)行S04 S06 ;
具體的,云安全認(rèn)證服務(wù)器收到注冊(cè)請(qǐng)求,進(jìn)一步根據(jù)用戶名,查看云安全認(rèn)證服務(wù)器的權(quán)限管理單元,當(dāng)權(quán)限管理單元不存在與待注冊(cè)用戶名相同的用戶(包括普通用戶)時(shí),云安全認(rèn)證服務(wù)器將待注冊(cè)用戶名記錄到權(quán)限管理單元,并把用戶權(quán)限標(biāo)識(shí)為云系統(tǒng)管理員,繼續(xù)執(zhí)行sorsoe,當(dāng)權(quán)限管理單元存在與待注冊(cè)用戶名相同的用戶時(shí),云安全認(rèn)證服務(wù)器向管理控制臺(tái)返回用戶名已注冊(cè)信息,用戶需要更換用戶名重新注冊(cè)。S04、所述云安全認(rèn)證服務(wù)器基于非對(duì)稱加密算法生成管理員用戶的密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰;
具體的,云安全認(rèn)證服務(wù)器包含算法存儲(chǔ)單元,云安全認(rèn)證服務(wù)器調(diào)用非對(duì)稱加密算法,例如可以是RSA非對(duì)稱加密算法生成管理員用戶的密鑰對(duì),密鑰對(duì)包括公鑰和私鑰。S05、所述云安全認(rèn)證服務(wù)器建立所述 密鑰對(duì)與所述管理員用戶名的對(duì)應(yīng)關(guān)系,并保存所述密鑰對(duì);
具體的,云安全認(rèn)證服務(wù)器包含密鑰存儲(chǔ)單元,云安全認(rèn)證服務(wù)器建立密鑰對(duì)與用戶名對(duì)應(yīng)關(guān)系的映射表,并將映射表和管理員的密鑰數(shù)據(jù)保存在密鑰存儲(chǔ)單元,例如是可以以密文形式存儲(chǔ)在磁盤空間或以明文形式存儲(chǔ)在密碼機(jī)中。S06、所述云安全認(rèn)證服務(wù)器返回管理員注冊(cè)成功信息。具體的,云安全認(rèn)證服務(wù)器向管理控制臺(tái)返回注冊(cè)成功信息,云系統(tǒng)管理員注冊(cè)完成。進(jìn)一步的,本實(shí)施例提供的注冊(cè)集群控制服務(wù)器的方法,步驟Sll中具體包括 S110、所述云控制服務(wù)器接收集群注冊(cè)請(qǐng)求,所述集群注冊(cè)請(qǐng)求包括請(qǐng)求注冊(cè)集群控
制服務(wù)器的用戶身份信息和待注冊(cè)集群控制服務(wù)器的IP地址;
具體的,云系統(tǒng)管理員通過(guò)管理控制臺(tái)輸入用戶名與口令登陸,選擇注冊(cè)集群控制器,輸入待注冊(cè)集群控制器的IP地址,管理控制臺(tái)將集群注冊(cè)請(qǐng)求發(fā)送給云控制服務(wù)器。S111、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對(duì)應(yīng)的集群控制服務(wù)器是否已經(jīng)注冊(cè),如果已經(jīng)注冊(cè),所述云控制服務(wù)器返回已經(jīng)注冊(cè)信息,如果未注冊(cè),所述云控制服務(wù)器根據(jù)所述IP地址,獲取所述待注冊(cè)集群控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)包括所述待注冊(cè)集群控制服務(wù)器的IP地址、MAC地址以及主機(jī)名;
具體的,云控制服務(wù)器的配置文件記錄了云系統(tǒng)中已經(jīng)注冊(cè)的集群控制服務(wù)器和注冊(cè)在集群控制服務(wù)器下面的節(jié)點(diǎn)控制服務(wù)器,詳細(xì)記錄了所述已經(jīng)注冊(cè)的集群控制服務(wù)器和節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、IP地址、MAC地址以及CPU、內(nèi)存、磁盤大小等配置信息,云控制服務(wù)器根據(jù)接收到的集群注冊(cè)請(qǐng)求,解析待注冊(cè)集群控制服務(wù)器的IP地址,根據(jù)IP地址查找云控制服務(wù)器的配置文件,驗(yàn)證該IP地址的服務(wù)器是否注冊(cè),如果已經(jīng)注冊(cè),云控制服務(wù)器向管理控制臺(tái)返回服務(wù)器已經(jīng)注冊(cè)的信息,如果沒有注冊(cè),云控制服務(wù)器通過(guò)網(wǎng)絡(luò)與待注冊(cè)集群控制服務(wù)器通信,獲取網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)可以是但不限于是包含待注冊(cè)集群控制服務(wù)器IP地址、MAC地址以及主機(jī)名的數(shù)據(jù)。S112、所述云控制服務(wù)器將所述集群注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)打包發(fā)送給所述云安全認(rèn)證服務(wù)器。進(jìn)一步的,本實(shí)施例提供的注冊(cè)集群控制服務(wù)器的方法,在步驟S12中,云安全認(rèn)證服務(wù)器根據(jù)集群注冊(cè)請(qǐng)求,判斷請(qǐng)求注冊(cè)集群控制服務(wù)器的用戶是否為管理員。當(dāng)用戶為非管理員用戶時(shí),云安全認(rèn)證服務(wù)器向云控制服務(wù)器返回拒絕注冊(cè)信息,云控制服務(wù)器收到信息后,向管理控制臺(tái)返回注冊(cè)失敗信息;當(dāng)用戶為云系統(tǒng)管理員時(shí),云安全認(rèn)證服務(wù)器和待注冊(cè)集群控制服務(wù)器需要進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,只有通過(guò)網(wǎng)絡(luò)安全認(rèn)證才能注冊(cè)集群控制服務(wù)器。
進(jìn)一步的,參閱圖2,是圖I中所示注冊(cè)集群控制服務(wù)器的方法中步驟S12中所述網(wǎng)絡(luò)安全認(rèn)證的具體實(shí)施流程圖。網(wǎng)絡(luò)安全認(rèn)證包括
S121、所述云安全認(rèn)證服務(wù)器調(diào)用哈希(hash)函數(shù),生成所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)的數(shù)字摘要;并提取所述云系統(tǒng)管理員的私鑰,調(diào)用內(nèi)置加密算法對(duì)所述數(shù)字摘要進(jìn)行加密,得到所述數(shù)字摘要的數(shù)字簽名;
具體的,云安全認(rèn)證服務(wù)器訪問(wèn)算法存儲(chǔ)單元調(diào)用哈希函數(shù)將網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)生成128位的數(shù)字摘要,并查看密鑰存儲(chǔ)單元,取出管理員用戶的私鑰,調(diào)用算法存儲(chǔ)單元的加密算法對(duì)數(shù)字摘要進(jìn)行加密,得到數(shù)字簽名。S122、所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回?cái)?shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器;
5123、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息,將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊(cè)集群控制服務(wù)器;
5124、所述待注冊(cè)集群控制服務(wù)器向所述云安全認(rèn)證服務(wù)器發(fā)出請(qǐng)求并獲取所述云系統(tǒng)管理員的公鑰;
具體的,待注冊(cè)集群控制器收到云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)和數(shù)字簽名,向云安全認(rèn)證服務(wù)器請(qǐng)求云系統(tǒng)管理員的公鑰,云安全認(rèn)證服務(wù)器根據(jù)用戶名查找公鑰,并下發(fā)公鑰。S125、所述待注冊(cè)集群控制服務(wù)器調(diào)用hash函數(shù),對(duì)所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,獲得對(duì)應(yīng)的哈希值,并使用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù),解密后刪除所述公鑰;
在步驟S125中,解密后刪除公鑰,保證了云系統(tǒng)中用戶的密鑰信息只保存在云安全認(rèn)證服務(wù)器中,進(jìn)一步提高了注冊(cè)集群控制服務(wù)器流程的安全性。S126、所述待注冊(cè)集群控制服務(wù)器判斷計(jì)算獲得的哈希值是否與所述解密數(shù)據(jù)一致,如果一致,所述待注冊(cè)集群控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息,并向所述云控制服務(wù)器返回所述待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息,如果不一致,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息,說(shuō)明云系統(tǒng)可能存在非法用戶入侵、模擬注冊(cè)、數(shù)據(jù)包傳輸過(guò)程中被修改等情形。進(jìn)一步的,本實(shí)施例提供的注冊(cè)集群控制服務(wù)器的方法,步驟S13具體為,當(dāng)云控制服務(wù)器收到待注冊(cè)集群控制器返回的云系統(tǒng)網(wǎng)絡(luò)安全信息,獲取待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息,包括IP地址、MAC地址、CPU核數(shù)、內(nèi)存大小、磁盤大小、程序版本等信息,并記錄到云控制服務(wù)器的配置文件中,使云控制服務(wù)器能主動(dòng)與待注冊(cè)集群控制器通信,并監(jiān)管待注冊(cè)集群控制器的運(yùn)行。云控制服務(wù)器向管理控制臺(tái)發(fā)送集群控制器注冊(cè)成功信息,注冊(cè)流程完成。當(dāng)云控制服務(wù)器收到待注冊(cè)集群控制器返回的云系統(tǒng)網(wǎng)絡(luò)不安全信息,說(shuō)明網(wǎng)絡(luò)通信不安全,數(shù)據(jù)有可能被竊取或修改,云控制服務(wù)器向管理控制臺(tái)返回注冊(cè)失敗信息。實(shí)施本實(shí)施例,保證了注冊(cè)流程只有在管理員用戶發(fā)起,并驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時(shí)才能成功注冊(cè)集群控制服務(wù)器,防止非管理員用戶或黑客利用竊取或修改手段注冊(cè)非法機(jī)器,提高了集群控制服務(wù)器注冊(cè)流程的安全性。參見圖3,是本發(fā)明提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法的一個(gè)實(shí)施例的流程圖。本實(shí)施例提供的一種注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,包括
521、云控制服務(wù)器接收節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述節(jié)點(diǎn)注冊(cè)請(qǐng)求獲取待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述節(jié)點(diǎn)注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器;
522、所述云安全認(rèn)證服務(wù)器收到所述節(jié)點(diǎn)注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)節(jié)點(diǎn)控制服務(wù)器的用戶是否為管理員,
如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S23,
如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失??; 523、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,執(zhí)行S24;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失??;
524、所述云控制服務(wù)器向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中,注冊(cè)成功。進(jìn)一步的,參見圖5,是本實(shí)施例提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器方法中所述的管理員的注冊(cè)流程圖。所述管理員是云系統(tǒng)中唯一的管理員,并且所述管理員注冊(cè)流程如上文所述,這里就不詳細(xì)贅述。進(jìn)一步的,本實(shí)施例提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,步驟S21中具體包括 S210、所述云控制服務(wù)器接收節(jié)點(diǎn)注冊(cè)請(qǐng)求,所述節(jié)點(diǎn)注冊(cè)請(qǐng)求包括請(qǐng)求注冊(cè)節(jié)點(diǎn)控
制服務(wù)器的用戶身份信息、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址以及所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器的IP地址;
具體的,云系統(tǒng)管理員通過(guò)管理控制臺(tái)輸入用戶名與口令登陸,選擇注冊(cè)節(jié)點(diǎn)控制器,輸入待注冊(cè)節(jié)點(diǎn)控制器的IP地址以及待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器的IP地址,管理控制臺(tái)將節(jié)點(diǎn)注冊(cè)請(qǐng)求發(fā)送給云控制服務(wù)器。S211、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對(duì)應(yīng)的節(jié)點(diǎn)控制服務(wù)器是否已經(jīng)注冊(cè),如果已經(jīng)注冊(cè),所述云控制服務(wù)器返回已經(jīng)注冊(cè)信息,如果未注冊(cè),所述云控制服務(wù)器根據(jù)所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址,獲取所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)包括所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址、MAC地址以及主機(jī)名;
具體的,云控制服務(wù)器的配置文件記錄了云系統(tǒng)中已經(jīng)注冊(cè)的集群控制服務(wù)器和注冊(cè)在集群控制服務(wù)器下面的節(jié)點(diǎn)控制服務(wù)器,詳細(xì)記錄了所述已經(jīng)注冊(cè)的集群控制服務(wù)器和節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、IP地址、MAC地址以及CPU、內(nèi)存、磁盤大小等配置信息,云控制服務(wù)器根據(jù)接收到的節(jié)點(diǎn)注冊(cè)請(qǐng)求,解析待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址,根據(jù)IP地址查找云控制服務(wù)器的配置文件,驗(yàn)證該IP地址的服務(wù)器是否注冊(cè),如果已經(jīng)注冊(cè),云控制服務(wù)器向管理控制臺(tái)返回服務(wù)器已經(jīng)注冊(cè)的信息,如果沒有注冊(cè),云控制服務(wù)器通過(guò)網(wǎng)絡(luò)與待注冊(cè)節(jié)點(diǎn)控制服務(wù)器通信,獲取網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)可以是但不限于是包含待注冊(cè)節(jié)點(diǎn)控制服務(wù)器IP地址、MAC地址以及主機(jī)名的數(shù)據(jù)。S212、所述云控制服務(wù)器將所述節(jié)點(diǎn)注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)打包發(fā)送給所述云安全認(rèn)證服務(wù)器。進(jìn)一步的,本實(shí)施例提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,在步驟S22中,云安全認(rèn)證服務(wù)器根據(jù)節(jié)點(diǎn)注冊(cè)請(qǐng)求,判斷請(qǐng)求注冊(cè)節(jié)點(diǎn)控制服務(wù)器的用戶是否為管理員。當(dāng)用戶為非管理員用戶時(shí),云安全認(rèn)證服務(wù)器向云控制服務(wù)器返回拒絕注冊(cè)信息,云控制服務(wù)器收到信息后,向管理控制臺(tái)返回注冊(cè)失敗信息;當(dāng)用戶為云系統(tǒng)管理員時(shí),云安全認(rèn)證服務(wù)器和待注冊(cè)節(jié)點(diǎn)控制服務(wù)器需要進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,只有通過(guò)網(wǎng)絡(luò)安全認(rèn)證才能注冊(cè)節(jié)點(diǎn)控制服務(wù)器。進(jìn)一步的,參閱圖4,是圖3中所示注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法中步驟S22中所述網(wǎng)絡(luò)安全認(rèn)證的具體實(shí)施流程圖。網(wǎng)絡(luò)安全認(rèn)證包括
S221、所述云安全認(rèn)證服務(wù)器調(diào)用哈希函數(shù)將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)生成所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)的數(shù)字摘要,并提取所述云系統(tǒng)管理員的私鑰,調(diào)用內(nèi)置加密算法對(duì)所述數(shù)字摘要進(jìn)行加密,得到所述數(shù)字摘要的數(shù)字簽名;
具體的,云安全認(rèn)證服務(wù)器訪問(wèn)算法存儲(chǔ)單元調(diào)用哈希函數(shù)將網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)生成128位的數(shù)字摘要,并查看密鑰存儲(chǔ)單元,取出管理員用戶的私鑰,掉用算法存儲(chǔ)單元的加密算法對(duì)數(shù)字摘要進(jìn)行加密,得到數(shù)字簽名。S222、所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回?cái)?shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器;
5223、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息,將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器;
5224、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器向所述云安全認(rèn)證服務(wù)器發(fā)出請(qǐng)求并獲取所述云系統(tǒng)管理員的公鑰;
具體的,待注冊(cè)節(jié)點(diǎn)控制器收到云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)和數(shù)字簽名,向云安全認(rèn)證服務(wù)器請(qǐng)求云系統(tǒng)管理員的公鑰,云安全認(rèn)證服務(wù)器根據(jù)用戶名查找公鑰,并下發(fā)公鑰。S225、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器調(diào)用哈希函數(shù),對(duì)所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,獲得對(duì)應(yīng)的哈希值,并用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù),解密后刪除所述公鑰;
在步驟S225中,解密后刪除公鑰,保證了云系統(tǒng)中用戶的密鑰信息只保存在云安全認(rèn)證服務(wù)器中,進(jìn)一步提高了注冊(cè)節(jié)點(diǎn)控制服務(wù)器流程的安全性。S226、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器判斷計(jì)算獲得的哈希值是否與所述解密數(shù)據(jù)一致,如果一致,所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息,并向所述云控制服務(wù)器返回所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,如果不一致,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息。進(jìn)一步的,本實(shí)施例提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,步驟S23具體為,當(dāng)云控制服務(wù)器收到待注冊(cè)節(jié)點(diǎn)控制服務(wù)器返回的云系統(tǒng)網(wǎng)絡(luò)安全信息,獲取待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,包括IP地址、MAC地址、CPU核數(shù)、內(nèi)存大小、磁盤大小、程序版本等信息,并記錄到云控制服務(wù)器的配置文件中,具體記錄在所屬集群控制服務(wù)器目錄的下面。當(dāng)云控制服務(wù)器收到待注冊(cè)節(jié)點(diǎn)控制服務(wù)器返回的云系統(tǒng)網(wǎng)絡(luò)不安全信息,說(shuō)明網(wǎng)絡(luò)通信不安全,數(shù)據(jù)有可能被竊取或修改,云控制服務(wù)器向管理控制臺(tái)返回注冊(cè)失敗信息。進(jìn)一步的,本實(shí)施例提供的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,還包括步驟S24,具體為,云控制服務(wù)器根據(jù)待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器的IP地址,向所述集群控制服務(wù)器發(fā)送待注冊(cè)節(jié)點(diǎn)控制器的主機(jī)名、地址以及配置信息,集群控制服務(wù)器將這些信息記錄在集群控制服務(wù)器的配置文件中,使集群控制器能主動(dòng)與待注冊(cè)節(jié)點(diǎn)控制器通信,并監(jiān)管節(jié)點(diǎn)控制服務(wù)器的運(yùn)行。云控制服務(wù)器收到集群控制服務(wù)器反饋的記錄完畢信號(hào)后,向管理控制臺(tái)返回節(jié)點(diǎn)控制服務(wù)器注冊(cè)成功信息,節(jié)點(diǎn)控制服務(wù)器注冊(cè)流程完成。實(shí)施本實(shí)施例,保證了注冊(cè)流程只有在管理員用戶發(fā)起,并驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時(shí)才能成功注冊(cè)節(jié)點(diǎn)控制服務(wù)器,防止非管理員用戶或黑客利用竊取或修改手段注冊(cè)非法機(jī)器,提高了節(jié)點(diǎn)控制服務(wù)器注冊(cè)流程的安全性。
參見圖6,是本發(fā)明提供的云系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。本實(shí)施例提供了一種實(shí)現(xiàn)了注冊(cè)集群控制服務(wù)器或節(jié)點(diǎn)控制服務(wù)器方法的云系統(tǒng),包括一個(gè)云控制服務(wù)器31、至少一個(gè)集群控制服務(wù)器32、至少一個(gè)節(jié)點(diǎn)控制服務(wù)器33以及云安全認(rèn)證服務(wù)器34 ;
所述云控制服務(wù)器31用于接收用戶發(fā)送的注冊(cè)請(qǐng)求(由用戶通過(guò)管理控制臺(tái)30發(fā)出),所述注冊(cè)請(qǐng)求包括集群注冊(cè)請(qǐng)求和節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述注冊(cè)請(qǐng)求獲取待注冊(cè)服務(wù)器35的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),并將所述注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認(rèn)證服務(wù)器34 ;
所述云安全認(rèn)證服務(wù)器34用于根據(jù)所述注冊(cè)請(qǐng)求,判斷所述用戶是否為管理員;在確認(rèn)所述用戶為管理員用戶后,所述云安全認(rèn)證服務(wù)器34、所述云控制服務(wù)器31、所述待注冊(cè)服務(wù)器35還用于基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全;若所述云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器31還用于獲取待注冊(cè)服務(wù)器35的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器31的配置文件中;如果注冊(cè)的服務(wù)器為節(jié)點(diǎn)控制服務(wù)器,所述云控制服務(wù)器31還用于向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中。進(jìn)一步的,所述管理員是云系統(tǒng)中唯一的管理員,所述云安全認(rèn)證服務(wù)器34還用于注冊(cè)所述管理員,所述云安全認(rèn)證服務(wù)器34包括權(quán)限管理單元341、算法存儲(chǔ)單元342以及密鑰存儲(chǔ)單元343 ;
所述權(quán)限管理單元341用于根據(jù)用戶名判斷管理員是否已經(jīng)注冊(cè)以及用戶名是否已經(jīng)注冊(cè),管理員和所述用戶名均未注冊(cè)時(shí)時(shí)記錄所述管理員的用戶名;
所述算法存儲(chǔ)單元342還用于存儲(chǔ)非對(duì)稱加密算法,用以生成管理員用戶的密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰;
所述密鑰存儲(chǔ)單元343用以存儲(chǔ)所述密鑰對(duì)與所述用戶名的映射表,并保存所述密鑰對(duì)。本實(shí)施例提供的云系統(tǒng),可以實(shí)現(xiàn)前文所述的注冊(cè)集群控制器、節(jié)點(diǎn)控制服務(wù)器的方法,具體實(shí)施流程已詳細(xì)敘述,這里不再贅述。
實(shí)施本實(shí)施例,能夠保證注冊(cè)流程只有在管理員用戶發(fā)起,并驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時(shí)才能成功注冊(cè)集群控制服務(wù)器或節(jié)點(diǎn)控制服務(wù)器,防止非管理員用戶或黑客利用竊取或修改手段注冊(cè)非法機(jī)器,提高了集群控制服務(wù)器或節(jié)點(diǎn)控制服務(wù)器注冊(cè)流程的安全性。實(shí)施本發(fā)明實(shí)施例,具有如下有益效果
云安全認(rèn)證服務(wù)器根據(jù)注冊(cè)請(qǐng)求,驗(yàn)證用戶是否為云系統(tǒng)管理員,如果用戶是云系統(tǒng)管理員,云安全認(rèn)證服務(wù)器、云控制服務(wù)器、待注冊(cè)服務(wù)器基于網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法和管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,只有驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)安全才允許注冊(cè)新服務(wù)器,保證了注冊(cè)流程只有在管理員用戶發(fā)起,并驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)為安全網(wǎng)絡(luò)時(shí)才注冊(cè)成功,防止非管理員用戶或黑客利用竊取或修改手段注冊(cè)非法機(jī)器,提高了注冊(cè)流程的安全性。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法的全部或部分步驟可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序是可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì)如R0M/RAM、磁碟、光盤等。以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和變形,這些改進(jìn)和變形也視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種注冊(cè)集群控制服務(wù)器的方法,其特征在于,包括 SI I、云控制服務(wù)器接收集群注冊(cè)請(qǐng)求,并根據(jù)所述集群注冊(cè)請(qǐng)求獲取待注冊(cè)集群控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述集群注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器; S12、所述云安全認(rèn)證服務(wù)器收到所述集群注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)集群控制服務(wù)器的用戶是否為管理員, 如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S13, 如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失??; S13、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,注冊(cè)成功;如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失敗。
2.如權(quán)利要求I所述的注冊(cè)集群控制服務(wù)器的方法,其特征在于,所述管理員是云系統(tǒng)中唯一的管理員,所述管理員注冊(cè)流程包括 S01、所述云安全認(rèn)證服務(wù)器接收用戶發(fā)送的管理員注冊(cè)請(qǐng)求; S02、所述云安全認(rèn)證服務(wù)器判斷管理員是否已注冊(cè),若是,則返回管理員已經(jīng)注冊(cè)信息;若否,執(zhí)行S03 ; S03、所述云安全認(rèn)證服務(wù)器根據(jù)管理員注冊(cè)請(qǐng)求判斷待注冊(cè)管理員的用戶名是否已注冊(cè),若是,則返回用戶名已注冊(cè)信息;若否,則記錄所述用戶的管理員用戶名,執(zhí)行S04 S06 ; S04、所述云安全認(rèn)證服務(wù)器基于非對(duì)稱加密算法生成管理員用戶的密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰; S05、所述云安全認(rèn)證服務(wù)器建立所述密鑰對(duì)與所述管理員用戶名的對(duì)應(yīng)關(guān)系,并保存所述密鑰對(duì); S06、所述云安全認(rèn)證服務(wù)器返回管理員注冊(cè)成功信息。
3.如權(quán)利要求2所述的注冊(cè)集群控制服務(wù)器的方法,其特征在于,所述步驟Sll具體包括 S110、所述云控制服務(wù)器接收集群注冊(cè)請(qǐng)求,所述集群注冊(cè)請(qǐng)求包括請(qǐng)求注冊(cè)集群控制服務(wù)器的用戶身份信息和待注冊(cè)集群控制服務(wù)器的IP地址; S111、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對(duì)應(yīng)的集群控制服務(wù)器是否已經(jīng)注冊(cè), 如果已經(jīng)注冊(cè),所述云控制服務(wù)器返回已經(jīng)注冊(cè)信息, 如果未注冊(cè),所述云控制服務(wù)器根據(jù)所述IP地址,獲取所述待注冊(cè)集群控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)包括所述待注冊(cè)集群控制服務(wù)器的IP地址、MAC地址以及主機(jī)名; S112、所述云控制服務(wù)器將所述集群注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)打包發(fā)送給所述云安全認(rèn)證服務(wù)器。
4.如權(quán)利要求3所述的注冊(cè)集群控制服務(wù)器的方法,其特征在于,所述步驟S12中,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)集群控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,包括 5121、所述云安全認(rèn)證服務(wù)器調(diào)用哈希函數(shù),生成所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)的數(shù)字摘要;并提取所述云系統(tǒng)管理員的私鑰,調(diào)用內(nèi)置加密算法對(duì)所述數(shù)字摘要進(jìn)行加密,得到所述數(shù)字摘要的數(shù)字簽名; 5122、所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回?cái)?shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器; 5123、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息,將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊(cè)集群控制服務(wù)器; 5124、所述待注冊(cè)集群控制服務(wù)器向所述云安全認(rèn)證服務(wù)器發(fā)出請(qǐng)求并獲取所述云系統(tǒng)管理員的公鑰; 5125、所述待注冊(cè)集群控制服務(wù)器調(diào)用哈希函數(shù),對(duì)所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,獲得對(duì)應(yīng)的哈希值,并使用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù),解密后刪除所述公鑰; 5126、所述待注冊(cè)集群控制服務(wù)器判斷計(jì)算獲得的哈希值是否與所述解密數(shù)據(jù)一致, 如果一致,所述待注冊(cè)集群控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息,并向所述云控制服務(wù)器返回所述待注冊(cè)集群控制服務(wù)器的主機(jī)名、地址以及配置信息, 如果不一致,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息。
5.一種注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,其特征在于,包括 521、云控制服務(wù)器接收節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述節(jié)點(diǎn)注冊(cè)請(qǐng)求獲取待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將所述節(jié)點(diǎn)注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)給云安全認(rèn)證服務(wù)器; 522、所述云安全認(rèn)證服務(wù)器收到所述節(jié)點(diǎn)注冊(cè)請(qǐng)求后,判斷請(qǐng)求注冊(cè)節(jié)點(diǎn)控制服務(wù)器的用戶是否為管理員, 如果確認(rèn)所述用戶為管理員用戶,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全,執(zhí)行S23, 如果確認(rèn)所述用戶為非管理員用戶,所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回拒絕注冊(cè)信息,注冊(cè)失?。? 523、如果云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器獲取所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中,執(zhí)行S24, 如果云系統(tǒng)網(wǎng)絡(luò)不安全,注冊(cè)失?。? 524、所述云控制服務(wù)器向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中,注冊(cè)成功。
6.如權(quán)利要求5所述的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,其特征在于,所述管理員是云系統(tǒng)中唯一的管理員,所述管理員注冊(cè)流程包括 SOI、所述云安全認(rèn)證服務(wù)器接收用戶發(fā)送的管理員注冊(cè)請(qǐng)求;`502、所述云安全認(rèn)證服務(wù)器判斷管理員是否已注冊(cè),若是,則返回管理員已經(jīng)注冊(cè)信息;若否,執(zhí)行S03 ; `503、所述云安全認(rèn)證服務(wù)器根據(jù)管理員注冊(cè)請(qǐng)求判斷待注冊(cè)管理員的用戶名是否已注冊(cè),若是,則返回用戶名已注冊(cè)信息;若否,則記錄所述用戶的管理員用戶名,執(zhí)行S04 S06 ; `504、所述云安全認(rèn)證服務(wù)器基于非對(duì)稱加密算法生成管理員用戶的密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰; `505、所述云安全認(rèn)證服務(wù)器建立所述密鑰對(duì)與所述管理員用戶名的對(duì)應(yīng)關(guān)系,并保存所述密鑰對(duì); ` 506、所述云安全認(rèn)證服務(wù)器返回管理員注冊(cè)成功信息。
7.如權(quán)利要求6所述的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,其特征在于,所述步驟S21具體包括 ` 5210、所述云控制服務(wù)器接收節(jié)點(diǎn)注冊(cè)請(qǐng)求,所述節(jié)點(diǎn)注冊(cè)請(qǐng)求包括請(qǐng)求注冊(cè)節(jié)點(diǎn)控制服務(wù)器的用戶身份信息、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址以及所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器的IP地址; `5211、所述云控制服務(wù)器查看本地的配置文件,判斷所述IP地址對(duì)應(yīng)的節(jié)點(diǎn)控制服務(wù)器是否已經(jīng)注冊(cè), 如果已經(jīng)注冊(cè),所述云控制服務(wù)器返回已經(jīng)注冊(cè)信息, 如果未注冊(cè),所述云控制服務(wù)器根據(jù)所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址,獲取所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)包括所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的IP地址、MAC地址以及主機(jī)名; ` 5212、所述云控制服務(wù)器將所述節(jié)點(diǎn)注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)打包發(fā)送給所述云安全認(rèn)證服務(wù)器。
8.如權(quán)利要求7所述的注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法,其特征在于,所述步驟S22中,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,包括 `5221、所述云安全認(rèn)證服務(wù)器調(diào)用哈希函數(shù)將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)生成所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)的數(shù)字摘要,并提取所述云系統(tǒng)管理員的私鑰,調(diào)用內(nèi)置加密算法對(duì)所述數(shù)字摘要進(jìn)行加密,得到所述數(shù)字摘要的數(shù)字簽名; `5222、所述云安全認(rèn)證服務(wù)器向所述云控制服務(wù)器返回?cái)?shù)字簽名成功信息,并將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名發(fā)送到所述云控制服務(wù)器; ` 5223、所述云控制服務(wù)器收到所述數(shù)字簽名成功信息,將所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)與所述數(shù)字簽名轉(zhuǎn)發(fā)給所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器; `5224、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器向所述云安全認(rèn)證服務(wù)器發(fā)出請(qǐng)求并獲取所述云系統(tǒng)管理員的公鑰; `5225、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器調(diào)用哈希函數(shù),對(duì)所述云控制服務(wù)器轉(zhuǎn)發(fā)的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,獲得對(duì)應(yīng)的哈希值,并用所述公鑰解密所述云控制服務(wù)器轉(zhuǎn)發(fā)的所述數(shù)字簽名,得到解密數(shù)據(jù),解密后刪除所述公鑰; ` 5226、所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器判斷計(jì)算獲得的哈希值是否與所述解密數(shù)據(jù)一致,如果一致,所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)安全信息,并向所述云控制服務(wù)器返回所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,如果不一致,則向所述云控制服務(wù)器返回云系統(tǒng)網(wǎng)絡(luò)不安全信息。
9.一種云系統(tǒng),其特征在于,包括一個(gè)云控制服務(wù)器、至少一個(gè)集群控制服務(wù)器、至少一個(gè)節(jié)點(diǎn)控制服務(wù)器以及云安全認(rèn)證服務(wù)器; 所述云控制服務(wù)器用于接收用戶發(fā)送的注冊(cè)請(qǐng)求,所述注冊(cè)請(qǐng)求包括集群注冊(cè)請(qǐng)求和節(jié)點(diǎn)注冊(cè)請(qǐng)求,并根據(jù)所述注冊(cè)請(qǐng)求獲取待注冊(cè)服務(wù)器的網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),并將所述注冊(cè)請(qǐng)求與所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)所述云安全認(rèn)證服務(wù)器; 所述云安全認(rèn)證服務(wù)器用于根據(jù)所述注冊(cè)請(qǐng)求,判斷所述用戶是否為管理員;在確認(rèn)所述用戶為管理員用戶后,所述云安全認(rèn)證服務(wù)器、所述云控制服務(wù)器、所述待注冊(cè)服務(wù)器還用于基于所述網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),調(diào)用內(nèi)置算法以及管理員密鑰數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全; 若所述云系統(tǒng)網(wǎng)絡(luò)安全,所述云控制服務(wù)器還用于獲取待注冊(cè)服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述云控制服務(wù)器的配置文件中;如果注冊(cè)的服務(wù)器為節(jié)點(diǎn)控制服務(wù)器,所述云控制服務(wù)器還用于向所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器所屬的集群控制服務(wù)器發(fā)送所述待注冊(cè)節(jié)點(diǎn)控制服務(wù)器的主機(jī)名、地址以及配置信息,并記錄到所述集群控制服務(wù)器的配置文件中。
10.如權(quán)利要求9所述的云系統(tǒng),其特征在于,所述管理員是云系統(tǒng)中唯一的管理員,所述云安全認(rèn)證服務(wù)器還用于注冊(cè)所述管理員,所述云安全認(rèn)證服務(wù)器包含權(quán)限管理單元、算法存儲(chǔ)單元以及密鑰存儲(chǔ)單元; 所述權(quán)限管理單元用于根據(jù)用戶名判斷管理員是否已經(jīng)注冊(cè)以及用戶名是否已經(jīng)注冊(cè),管理員和所述用戶名均未注冊(cè)時(shí)時(shí)記錄所述管理員的用戶名; 所述算法存儲(chǔ)單元還用于存儲(chǔ)非對(duì)稱加密算法,用以生成管理員用戶的密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰; 所述密鑰存儲(chǔ)單元用以存儲(chǔ)所述密鑰對(duì)與所述用戶名的映射表,并保存所述密鑰對(duì)。
全文摘要
本發(fā)明公開了一種注冊(cè)集群控制服務(wù)器的方法包括云控制服務(wù)器收集群注冊(cè)請(qǐng)求,獲取網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù),將集群注冊(cè)請(qǐng)求與網(wǎng)絡(luò)安全認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)云安全認(rèn)證服務(wù)器;云安全認(rèn)證服務(wù)器確認(rèn)用戶是否為管理員,如果是,云安全認(rèn)證服務(wù)器、云控制服務(wù)器、待注冊(cè)集群控制服務(wù)器基進(jìn)行網(wǎng)絡(luò)安全認(rèn)證,驗(yàn)證云系統(tǒng)網(wǎng)絡(luò)是否安全;如果云系統(tǒng)網(wǎng)絡(luò)安全,云控制服務(wù)器獲取待注冊(cè)集群控制服務(wù)器主機(jī)名、地址以及配置信息,并記錄到配置文件中,注冊(cè)成功;否則注冊(cè)失敗。本發(fā)明還公開了一種注冊(cè)節(jié)點(diǎn)控制服務(wù)器的方法及云系統(tǒng)。本發(fā)明實(shí)施例能夠提高注冊(cè)集群控制服務(wù)器、節(jié)點(diǎn)控制服務(wù)器的注冊(cè)流程的安全性。
文檔編號(hào)H04L29/06GK102833256SQ20121032025
公開日2012年12月19日 申請(qǐng)日期2012年9月3日 優(yōu)先權(quán)日2012年9月3日
發(fā)明者吳文青, 吳海玲, 鄧書芬 申請(qǐng)人:廣州杰賽科技股份有限公司