本發(fā)明涉及智能家居設(shè)計領(lǐng)域，具體涉及一種基于云服務的智能家居控制系統(tǒng)。

背景技術(shù)：

相關(guān)技術(shù)中，隨著智能操作系統(tǒng)及移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，智能化家居已成為家電設(shè)備的發(fā)展趨勢之一。智能家居概念在上世紀就已提出，但至今沒有廣泛普及，雖現(xiàn)狀如此，但各大家電企業(yè)仍然看好改發(fā)展領(lǐng)域，并投入資金人力進行研發(fā)，經(jīng)過分析，智能家居未廣泛推廣的原因為：1)各家電設(shè)備間通信協(xié)議不統(tǒng)一，不能實現(xiàn)互通互聯(lián)；2)目前現(xiàn)有的智能家電整合方案需要用戶配備單獨的控制主機從而增加硬件成本；3)智能家電整合智能效果未能達到用戶期望。

技術(shù)實現(xiàn)要素：

為解決上述問題，本發(fā)明提供一種基于云服務的智能家居控制系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn)：

一種基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心、智能家居無線路由器、云資源服務中心，所述智能家居控制中心與云資源服務中心通過智能家居無線路由器信號傳輸進行連接控制；所述云資源服務中心用于管理以家庭為單位的智能家居控制中心，根據(jù)智能家居控制中心的家電設(shè)備向云資源服務中心提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心，接收云資源服務中心下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心的控制，并支持臨時主機策略。

本發(fā)明的有益效果為：云資源服務中心集中對所有智能家居控制中心進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心仍然可工作，由智能家居的臨時主機接替云資源服務中心執(zhí)行對其它家電設(shè)備的控制管理任務。

附圖說明

利用附圖對本發(fā)明作進一步說明，但附圖中的實施例不構(gòu)成對本發(fā)明的任何限制，對于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明結(jié)構(gòu)連接示意圖。

圖2時本發(fā)明跨云用戶認證系統(tǒng)的結(jié)構(gòu)連接示意圖。

附圖標記：

智能家居控制中心1、智能家居無線路由器2、云資源服務中心3、跨云用戶認證系統(tǒng)4、服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44、信息存儲系統(tǒng)45、混合云身份管理模塊421、混合云分級管理模塊422、跨云認證模塊431、報警模塊432。

具體實施方式

結(jié)合以下實施例對本發(fā)明作進一步描述。

應用場景1

參見圖1、圖2，本應用場景的一個實施例的基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心1、智能家居無線路由器2、云資源服務中心3，所述智能家居控制中心1與云資源服務中心3通過智能家居無線路由器2信號傳輸進行連接控制；所述云資源服務中心3用于管理以家庭為單位的智能家居控制中心1，根據(jù)智能家居控制中心1的家電設(shè)備向云資源服務中心3提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心1的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心1包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心3，接收云資源服務中心3下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心3的控制，并支持臨時主機策略。

優(yōu)選的，所述家電設(shè)備的相關(guān)信息包括設(shè)備的型號、性能、穩(wěn)定性參數(shù)。

本發(fā)明上述實施例的云資源服務中心3集中對所有智能家居控制中心1進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心1仍然可工作，由智能家居的臨時主機接替云資源服務中心3執(zhí)行對其它家電設(shè)備的控制管理任務。

優(yōu)選的，所述臨時主機策略是指：智能家居控制中心1與云資源服務中心3斷開連接的情況下，由各個家電設(shè)備通過比較臨時主機優(yōu)先權(quán)，選出家庭局域網(wǎng)內(nèi)當前在線且臨時主機優(yōu)先權(quán)最高的家電設(shè)備作為臨時主機，其它家電設(shè)備接受臨時主機的管理策略控制。

本優(yōu)選實施例設(shè)置了臨時主機策略的具體內(nèi)容，更好地在網(wǎng)絡(luò)斷開時實現(xiàn)臨時主機對其余家電設(shè)備的控制。

優(yōu)選的，所述云資源服務中心3包括跨云用戶認證系統(tǒng)4，所述跨云用戶認證系統(tǒng)4用于管理云資源服務中心3的各私有云之間的跨云驗證，所述跨云用戶認證系統(tǒng)4包括服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44和信息存儲系統(tǒng)45；

所述服務請求端41用于為服務請求者訪問混合云內(nèi)的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級管理模塊422；所述混合云身份管理模塊421用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級管理模塊422用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)43包括跨云認證模塊431和報警模塊432；所述跨云認證模塊431用于在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，并基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證；所述報警模塊432用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)44用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)45用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和用戶的公鑰對消息進行解密驗證，驗證通過后，根據(jù)用戶的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊432發(fā)出警報信息，屬性令牌獲發(fā)送給用戶后，用戶無法對信息進行解密，不能完成身份驗證，報警模塊432也發(fā)出報警信息。

本發(fā)明上述實施例設(shè)計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認證域、服務訪問頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書簽發(fā)單元：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內(nèi)簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內(nèi)的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊431進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊421進行注冊，接收混合云身份管理模塊421簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內(nèi)的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內(nèi)的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用RSA加密算法進行加密，訪問者需要授權(quán)U盾才能訪問；

(3)對于公開級私有云，采用DES加密算法進行加密，建立信任關(guān)系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設(shè)計相應的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)45采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲層之上，通過各種軟件對存儲設(shè)備進行管理，所述接口層面向用戶提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務S返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務S；

(2)服務S收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務S返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務S進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務S的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務S的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設(shè)計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)44將訪問過程用向量X＝(a₁、a₂、a₃)進行表示，a₁表示報警信息發(fā)生情況，a₂表示用戶訪問是否滿足安全策略，a₃表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a₁取1，否則取0；用戶訪問滿足安全策略時，a₂取1，否則取0；當系統(tǒng)運行正常時a₃取1，否則取0；只有當X＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)44在工作中對訪問不成功的時間和次數(shù)進行記錄，當設(shè)定時間段內(nèi)訪問不成功次數(shù)達到設(shè)定次數(shù)，訪問監(jiān)測系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對用戶訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為11，認證速度提高了10％，安全性提高了12％。

應用場景2

參見圖1、圖2，本應用場景的一個實施例的基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心1、智能家居無線路由器2、云資源服務中心3，所述智能家居控制中心1與云資源服務中心3通過智能家居無線路由器2信號傳輸進行連接控制；所述云資源服務中心3用于管理以家庭為單位的智能家居控制中心1，根據(jù)智能家居控制中心1的家電設(shè)備向云資源服務中心3提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心1的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心1包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心3，接收云資源服務中心3下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心3的控制，并支持臨時主機策略。

優(yōu)選的，所述家電設(shè)備的相關(guān)信息包括設(shè)備的型號、性能、穩(wěn)定性參數(shù)。

本發(fā)明上述實施例的云資源服務中心3集中對所有智能家居控制中心1進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心1仍然可工作，由智能家居的臨時主機接替云資源服務中心3執(zhí)行對其它家電設(shè)備的控制管理任務。

優(yōu)選的，所述臨時主機策略是指：智能家居控制中心1與云資源服務中心3斷開連接的情況下，由各個家電設(shè)備通過比較臨時主機優(yōu)先權(quán)，選出家庭局域網(wǎng)內(nèi)當前在線且臨時主機優(yōu)先權(quán)最高的家電設(shè)備作為臨時主機，其它家電設(shè)備接受臨時主機的管理策略控制。

本優(yōu)選實施例設(shè)置了臨時主機策略的具體內(nèi)容，更好地在網(wǎng)絡(luò)斷開時實現(xiàn)臨時主機對其余家電設(shè)備的控制。

優(yōu)選的，所述云資源服務中心3包括跨云用戶認證系統(tǒng)4，所述跨云用戶認證系統(tǒng)4用于管理云資源服務中心3的各私有云之間的跨云驗證，所述跨云用戶認證系統(tǒng)4包括服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44和信息存儲系統(tǒng)45；

所述服務請求端41用于為服務請求者訪問混合云內(nèi)的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級管理模塊422；所述混合云身份管理模塊421用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級管理模塊422用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)43包括跨云認證模塊431和報警模塊432；所述跨云認證模塊431用于在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，并基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證；所述報警模塊432用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)44用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)45用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和用戶的公鑰對消息進行解密驗證，驗證通過后，根據(jù)用戶的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊432發(fā)出警報信息，屬性令牌獲發(fā)送給用戶后，用戶無法對信息進行解密，不能完成身份驗證，報警模塊432也發(fā)出報警信息。

本發(fā)明上述實施例設(shè)計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認證域、服務訪問頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書簽發(fā)單元：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內(nèi)簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內(nèi)的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊431進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊421進行注冊，接收混合云身份管理模塊421簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內(nèi)的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內(nèi)的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用RSA加密算法進行加密，訪問者需要授權(quán)U盾才能訪問；

(3)對于公開級私有云，采用DES加密算法進行加密，建立信任關(guān)系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設(shè)計相應的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)45采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲層之上，通過各種軟件對存儲設(shè)備進行管理，所述接口層面向用戶提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務S返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務S；

(2)服務S收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務S返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務S進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務S的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務S的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設(shè)計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)44將訪問過程用向量X＝(a₁、a₂、a₃)進行表示，a₁表示報警信息發(fā)生情況，a₂表示用戶訪問是否滿足安全策略，a₃表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a₁取1，否則取0；用戶訪問滿足安全策略時，a₂取1，否則取0；當系統(tǒng)運行正常時a₃取1，否則取0；只有當X＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)44在工作中對訪問不成功的時間和次數(shù)進行記錄，當設(shè)定時間段內(nèi)訪問不成功次數(shù)達到設(shè)定次數(shù)，訪問監(jiān)測系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對用戶訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為10，認證速度提高了11％，安全性提高了11％。

應用場景3

參見圖1、圖2，本應用場景的一個實施例的基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心1、智能家居無線路由器2、云資源服務中心3，所述智能家居控制中心1與云資源服務中心3通過智能家居無線路由器2信號傳輸進行連接控制；所述云資源服務中心3用于管理以家庭為單位的智能家居控制中心1，根據(jù)智能家居控制中心1的家電設(shè)備向云資源服務中心3提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心1的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心1包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心3，接收云資源服務中心3下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心3的控制，并支持臨時主機策略。

優(yōu)選的，所述家電設(shè)備的相關(guān)信息包括設(shè)備的型號、性能、穩(wěn)定性參數(shù)。

本發(fā)明上述實施例的云資源服務中心3集中對所有智能家居控制中心1進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心1仍然可工作，由智能家居的臨時主機接替云資源服務中心3執(zhí)行對其它家電設(shè)備的控制管理任務。

優(yōu)選的，所述臨時主機策略是指：智能家居控制中心1與云資源服務中心3斷開連接的情況下，由各個家電設(shè)備通過比較臨時主機優(yōu)先權(quán)，選出家庭局域網(wǎng)內(nèi)當前在線且臨時主機優(yōu)先權(quán)最高的家電設(shè)備作為臨時主機，其它家電設(shè)備接受臨時主機的管理策略控制。

本優(yōu)選實施例設(shè)置了臨時主機策略的具體內(nèi)容，更好地在網(wǎng)絡(luò)斷開時實現(xiàn)臨時主機對其余家電設(shè)備的控制。

優(yōu)選的，所述云資源服務中心3包括跨云用戶認證系統(tǒng)4，所述跨云用戶認證系統(tǒng)4用于管理云資源服務中心3的各私有云之間的跨云驗證，所述跨云用戶認證系統(tǒng)4包括服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44和信息存儲系統(tǒng)45；

所述服務請求端41用于為服務請求者訪問混合云內(nèi)的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級管理模塊422；所述混合云身份管理模塊421用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級管理模塊422用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)43包括跨云認證模塊431和報警模塊432；所述跨云認證模塊431用于在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，并基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證；所述報警模塊432用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)44用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)45用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和用戶的公鑰對消息進行解密驗證，驗證通過后，根據(jù)用戶的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊432發(fā)出警報信息，屬性令牌獲發(fā)送給用戶后，用戶無法對信息進行解密，不能完成身份驗證，報警模塊432也發(fā)出報警信息。

本發(fā)明上述實施例設(shè)計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認證域、服務訪問頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書簽發(fā)單元：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內(nèi)簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內(nèi)的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊431進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊421進行注冊，接收混合云身份管理模塊421簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內(nèi)的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內(nèi)的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用RSA加密算法進行加密，訪問者需要授權(quán)U盾才能訪問；

(3)對于公開級私有云，采用DES加密算法進行加密，建立信任關(guān)系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設(shè)計相應的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)45采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲層之上，通過各種軟件對存儲設(shè)備進行管理，所述接口層面向用戶提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務S返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務S；

(2)服務S收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務S返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務S進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務S的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務S的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設(shè)計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)44將訪問過程用向量X＝(a₁、a₂、a₃)進行表示，a₁表示報警信息發(fā)生情況，a₂表示用戶訪問是否滿足安全策略，a₃表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a₁取1，否則取0；用戶訪問滿足安全策略時，a₂取1，否則取0；當系統(tǒng)運行正常時a₃取1，否則取0；只有當X＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)44在工作中對訪問不成功的時間和次數(shù)進行記錄，當設(shè)定時間段內(nèi)訪問不成功次數(shù)達到設(shè)定次數(shù)，訪問監(jiān)測系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對用戶訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為9，認證速度提高了12％，安全性提高了10％。

應用場景4

參見圖1、圖2，本應用場景的一個實施例的基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心1、智能家居無線路由器2、云資源服務中心3，所述智能家居控制中心1與云資源服務中心3通過智能家居無線路由器2信號傳輸進行連接控制；所述云資源服務中心3用于管理以家庭為單位的智能家居控制中心1，根據(jù)智能家居控制中心1的家電設(shè)備向云資源服務中心3提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心1的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心1包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心3，接收云資源服務中心3下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心3的控制，并支持臨時主機策略。

優(yōu)選的，所述家電設(shè)備的相關(guān)信息包括設(shè)備的型號、性能、穩(wěn)定性參數(shù)。

本發(fā)明上述實施例的云資源服務中心3集中對所有智能家居控制中心1進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心1仍然可工作，由智能家居的臨時主機接替云資源服務中心3執(zhí)行對其它家電設(shè)備的控制管理任務。

優(yōu)選的，所述臨時主機策略是指：智能家居控制中心1與云資源服務中心3斷開連接的情況下，由各個家電設(shè)備通過比較臨時主機優(yōu)先權(quán)，選出家庭局域網(wǎng)內(nèi)當前在線且臨時主機優(yōu)先權(quán)最高的家電設(shè)備作為臨時主機，其它家電設(shè)備接受臨時主機的管理策略控制。

本優(yōu)選實施例設(shè)置了臨時主機策略的具體內(nèi)容，更好地在網(wǎng)絡(luò)斷開時實現(xiàn)臨時主機對其余家電設(shè)備的控制。

優(yōu)選的，所述云資源服務中心3包括跨云用戶認證系統(tǒng)4，所述跨云用戶認證系統(tǒng)4用于管理云資源服務中心3的各私有云之間的跨云驗證，所述跨云用戶認證系統(tǒng)4包括服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44和信息存儲系統(tǒng)45；

所述服務請求端41用于為服務請求者訪問混合云內(nèi)的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級管理模塊422；所述混合云身份管理模塊421用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級管理模塊422用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)43包括跨云認證模塊431和報警模塊432；所述跨云認證模塊431用于在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，并基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證；所述報警模塊432用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)44用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)45用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和用戶的公鑰對消息進行解密驗證，驗證通過后，根據(jù)用戶的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊432發(fā)出警報信息，屬性令牌獲發(fā)送給用戶后，用戶無法對信息進行解密，不能完成身份驗證，報警模塊432也發(fā)出報警信息。

本發(fā)明上述實施例設(shè)計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認證域、服務訪問頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書簽發(fā)單元：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內(nèi)簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內(nèi)的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊431進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊421進行注冊，接收混合云身份管理模塊421簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內(nèi)的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內(nèi)的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用RSA加密算法進行加密，訪問者需要授權(quán)U盾才能訪問；

(3)對于公開級私有云，采用DES加密算法進行加密，建立信任關(guān)系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設(shè)計相應的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)45采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲層之上，通過各種軟件對存儲設(shè)備進行管理，所述接口層面向用戶提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務S返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務S；

(2)服務S收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務S返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務S進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務S的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務S的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設(shè)計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)44將訪問過程用向量X＝(a₁、a₂、a₃)進行表示，a₁表示報警信息發(fā)生情況，a₂表示用戶訪問是否滿足安全策略，a₃表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a₁取1，否則取0；用戶訪問滿足安全策略時，a₂取1，否則取0；當系統(tǒng)運行正常時a₃取1，否則取0；只有當X＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)44在工作中對訪問不成功的時間和次數(shù)進行記錄，當設(shè)定時間段內(nèi)訪問不成功次數(shù)達到設(shè)定次數(shù)，訪問監(jiān)測系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對用戶訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為8，認證速度提高了13％，安全性提高了9％。

應用場景5

參見圖1、圖2，本應用場景的一個實施例的基于云服務的智能家居控制系統(tǒng)，包括智能家居控制中心1、智能家居無線路由器2、云資源服務中心3，所述智能家居控制中心1與云資源服務中心3通過智能家居無線路由器2信號傳輸進行連接控制；所述云資源服務中心3用于管理以家庭為單位的智能家居控制中心1，根據(jù)智能家居控制中心1的家電設(shè)備向云資源服務中心3提供的數(shù)據(jù)進行查詢或分析，給出相應家電設(shè)備的工作策略，以及根據(jù)智能家居控制中心1的家電設(shè)備相關(guān)信息指定家電設(shè)備的臨時主機；所述智能家居控制中心1包括與家庭路由器相連而位于家庭局域網(wǎng)中的各個家電設(shè)備以及家電設(shè)備調(diào)控器；所述家電設(shè)備調(diào)控器用于通過家電設(shè)備提供的接口獲取該家電設(shè)備的相關(guān)信息并上傳至云資源服務中心3，接收云資源服務中心3下發(fā)的針對該家電設(shè)備的工作策略以接受云資源服務中心3的控制，并支持臨時主機策略。

優(yōu)選的，所述家電設(shè)備的相關(guān)信息包括設(shè)備的型號、性能、穩(wěn)定性參數(shù)。

本發(fā)明上述實施例的云資源服務中心3集中對所有智能家居控制中心1進行集中管理控制，在網(wǎng)絡(luò)斷開時，單個智能家居控制中心1仍然可工作，由智能家居的臨時主機接替云資源服務中心3執(zhí)行對其它家電設(shè)備的控制管理任務。

優(yōu)選的，所述臨時主機策略是指：智能家居控制中心1與云資源服務中心3斷開連接的情況下，由各個家電設(shè)備通過比較臨時主機優(yōu)先權(quán)，選出家庭局域網(wǎng)內(nèi)當前在線且臨時主機優(yōu)先權(quán)最高的家電設(shè)備作為臨時主機，其它家電設(shè)備接受臨時主機的管理策略控制。

本優(yōu)選實施例設(shè)置了臨時主機策略的具體內(nèi)容，更好地在網(wǎng)絡(luò)斷開時實現(xiàn)臨時主機對其余家電設(shè)備的控制。

優(yōu)選的，所述云資源服務中心3包括跨云用戶認證系統(tǒng)4，所述跨云用戶認證系統(tǒng)4用于管理云資源服務中心3的各私有云之間的跨云驗證，所述跨云用戶認證系統(tǒng)4包括服務請求端41、混合云管理系統(tǒng)42、跨云認證管理系統(tǒng)43、訪問監(jiān)測系統(tǒng)44和信息存儲系統(tǒng)45；

所述服務請求端41用于為服務請求者訪問混合云內(nèi)的私有云服務提供訪問接口；

所述混合云管理系統(tǒng)42包括混合云身份管理模塊421、混合云分級管理模塊422；所述混合云身份管理模塊421用于基于證書認證機制對加入混合云的私有云進行管理，并建立各私有云之間的信任關(guān)系；所述混合云分級管理模塊422用于根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，并針對不同等級采取不同的安全策略進行管理；

所述跨云認證管理系統(tǒng)43包括跨云認證模塊431和報警模塊432；所述跨云認證模塊431用于在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，并基于自定義的跨云認證協(xié)議實現(xiàn)本地私有云的服務請求者對其他私有云的服務進行跨云訪問時的跨云認證；所述報警模塊432用于在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息；

所述訪問監(jiān)測系統(tǒng)44用于對服務請求者跨云訪問的過程進行監(jiān)測；

所述信息存儲系統(tǒng)45用于存儲服務請求者的訪問信息和報警信息。

優(yōu)選的，所述在服務請求者進行跨云訪問時獲取服務請求者的屬性令牌，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼，所述自定義密碼位數(shù)必須大于6位，并將自定義密碼與其身份標識通過簽名加密后連同所述屬性請求作為消息一起發(fā)送給私有云的認證代理，認證代理通過自己的私鑰和用戶的公鑰對消息進行解密驗證，驗證通過后，根據(jù)用戶的屬性請求從屬性存儲模塊中提取與屬性請求對應的屬性并簽發(fā)屬性令牌，生成會話密鑰，與所述屬性令牌和自定義密碼一起簽名加密后發(fā)送給用戶；

(4)用戶收到消息后，利用自己的私鑰和認證代理的公鑰證書對消息進行解密，若信息中含有自定義密碼，則認證了所述認證代理的身份，同時也獲得了屬性令牌。

優(yōu)選的，所述在獲取屬性令牌失敗或解密失敗時發(fā)出報警信息，包括：

(1)服務請求者向要跨云訪問的其他私有云的服務S發(fā)送訪問服務請求；

(2)服務S響應訪問服務請求后，向服務請求者發(fā)送屬性請求；

(3)服務請求者輸入自定義密碼錯誤，獲取屬性令牌失敗，報警模塊432發(fā)出警報信息，屬性令牌獲發(fā)送給用戶后，用戶無法對信息進行解密，不能完成身份驗證，報警模塊432也發(fā)出報警信息。

本發(fā)明上述實施例設(shè)計了屬性令牌的獲取方式，提高了屬性令牌獲取的安全性和效率；構(gòu)建了面向混合云的跨云認證系統(tǒng)，能滿足混合云環(huán)境下用戶分屬不同的私有云的認證域、服務訪問頻繁的需求。

優(yōu)選的，所述混合云身份管理模塊421包括：

(1)證書簽發(fā)單元：用于在私有云加入或退出混合云時為該私有云的認證代理簽發(fā)或撤銷公鑰證書，并對混合云內(nèi)簽發(fā)的公鑰證書進行統(tǒng)一管理；

(2)云間認證代理單元：用于接收新加入的私有云的注冊，管理新加入的私有云的認證代理的注冊信息，從而建立其與私有云之間的信任關(guān)系。

優(yōu)選的，所述私有云的認證代理支持身份認證機制和證書認證機制，用于管理私有云內(nèi)的身份認證和屬性令牌的簽發(fā)，并在跨云認證模塊431進行跨云認證時，將所述注冊信息提交給混合云身份管理模塊421進行注冊，接收混合云身份管理模塊421簽發(fā)的公鑰證書；所述管理新加入的私有云的認證代理的注冊信息，包括：審核新加入的私有云的認證代理的注冊信息、接收新加入的私有云的認證代理的注冊信息、將注冊信息存入安全數(shù)據(jù)庫、在私有云退出混合云時刪除退出的私有云的注冊信息。

上述兩個優(yōu)選實施例實現(xiàn)了對混合云內(nèi)的私有云的管理，私有云的認證代理支持身份認證機制和證書認證機制，使對混合云內(nèi)的私有云的管理更加科學，安全性高。

優(yōu)選的，所述根據(jù)私有云的保密等級將私有云劃分為公開級、秘密級和機密級，包括：

(1)若某私有云只允許該私有云創(chuàng)建者自身訪問，則該私有云為機密級；

(2)若某私有云允許該私有云創(chuàng)建者授權(quán)的用戶訪問，則該私有云為秘密級；

(3)若某私有云允許與該私有云建立信任關(guān)系的所有用戶訪問，則該私有云為公開級。

優(yōu)選的，所述安全策略包括：

(1)對于機密級私有云，采用橢圓曲線密碼系統(tǒng)進行加密，訪問者需要進行指紋驗證才能發(fā)送訪問請求；

(2)對于秘密級私有云，采用RSA加密算法進行加密，訪問者需要授權(quán)U盾才能訪問；

(3)對于公開級私有云，采用DES加密算法進行加密，建立信任關(guān)系的訪問者可以直接發(fā)送訪問請求。

本優(yōu)選實施例對不同的私有云劃分保密等級并設(shè)計相應的安全策略，在保證安全的前提下能夠?qū)Σ煌接性七M行訪問。

優(yōu)選的，所述信息存儲系統(tǒng)45采用多層模型對信息進行存儲，包括存儲層、管理層和接口層，所述存儲層處于存儲模塊的底層，由不同的設(shè)備構(gòu)成，所述管理層位于存儲層之上，通過各種軟件對存儲設(shè)備進行管理，所述接口層面向用戶提供服務，能夠根據(jù)客戶需求，提供不同的服務接口。

本優(yōu)選實施例便于能夠便于管理者查詢訪問信息和報警信息，便于后續(xù)檢查。

優(yōu)選的，所述自定義的跨云認證協(xié)議為：

(1)服務請求者隨機選取自定義數(shù)字作為新鮮數(shù)，與服務請求者獲得的屬性令牌和進行跨云訪問時服務S返回給服務請求者的隨機數(shù)一起作為消息，簽名加密后發(fā)送給服務S；

(2)服務S收到消息后，用自己的私鑰和服務請求者的公鑰對消息解簽密，若消息含有所述服務S返回給服務請求者的隨機數(shù)，則服務請求者身份驗證通過，服務S進而生成另一隨機數(shù)，對所述另一隨機數(shù)和所述自定義數(shù)字進行簽名加密，形成反饋信息，發(fā)送給服務請求者；

(3)服務請求者收到所述反饋信息后，以自己的私鑰和服務S的公鑰對反饋信息解簽密，若反饋信息含有所述自定義數(shù)字，則認證了服務S的身份，從而實現(xiàn)了雙方的相互認證。

本優(yōu)選實施例設(shè)計了自定義的跨云認證協(xié)議，實現(xiàn)了服務請求者與服務間的雙向認證，提高了系統(tǒng)的安全性和跨云認證的效率。

優(yōu)選的，所述訪問監(jiān)測系統(tǒng)44將訪問過程用向量X＝(a₁、a₂、a₃)進行表示，a₁表示報警信息發(fā)生情況，a₂表示用戶訪問是否滿足安全策略，a₃表示系統(tǒng)運行情況；當報警信息不發(fā)生時，a₁取1，否則取0；用戶訪問滿足安全策略時，a₂取1，否則取0；當系統(tǒng)運行正常時a₃取1，否則取0；只有當X＝(1、1、1)時監(jiān)測系統(tǒng)認定訪問成功；訪問監(jiān)測系統(tǒng)44在工作中對訪問不成功的時間和次數(shù)進行記錄，當設(shè)定時間段內(nèi)訪問不成功次數(shù)達到設(shè)定次數(shù)，訪問監(jiān)測系統(tǒng)44發(fā)出告警信息。

本優(yōu)選實施例實現(xiàn)了對用戶訪問過程的監(jiān)測，提高了系統(tǒng)的安全性。

在此應用場景中，所述自定義密碼位數(shù)為7，認證速度提高了14％，安全性提高了8％。

最后應當說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對本發(fā)明保護范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細地說明，本領(lǐng)域的普通技術(shù)人員應當理解，可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。