-
公开(公告)号:CN103873248A
公开(公告)日:2014-06-18
申请号:CN201210546687.X
申请日:2012-12-16
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了一种带有证书的基于身份的加密方法和装置。该方法主要包括:认证中心生成并公开系统参数;用户生成并公开自己的公钥,将用户的身份信息和公钥发送给所述认证中心,所述认证中心利用所述用户身份信息和系统参数计算出用户证书,将所述用户证书发送给所述用户;所述用户根据所述用户证书和所述系统参数计算出自己的私钥。本发明实施例通过认证中心利用用户的身份信息和系统参数计算出用户证书,结合了公钥密码学体制和基于身份的密码体制,解决了基于身份的密码体制中密钥托管问题。本发明实施例可以将用户证书公布,不需要通过安全通道传输用户证书。
-
公开(公告)号:CN109962951B
公开(公告)日:2022-04-15
申请号:CN201711417792.2
申请日:2017-12-25
Applicant: 航天信息股份有限公司
IPC: H04L67/1008 , H04L43/12 , G06F16/23 , G06F16/27
Abstract: 本发明实施例提供一种云平台监控数据系统,属于互联网技术领域。其中,云平台监控数据系统包括:监控数据库,用于存储云平台的监控数据;监控集群服务器,包括多个监控服务器,用于接收针对监控数据库的操作请求,按照操作请求对监控数据库执行相应的操作;负载均衡组件,用于接收到来自云平台的各个虚拟机和各个物理机的针对监控数据库的操作请求,按照预设的负载均衡策略,将操作请求发送给监控集群服务器中一个监控服务器;分库组件,用于对监控数据库进行分库处理,将监控数据库中部分数据分配到一个分库中。
-
公开(公告)号:CN109962951A
公开(公告)日:2019-07-02
申请号:CN201711417792.2
申请日:2017-12-25
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供一种云平台监控数据系统,属于互联网技术领域。其中,云平台监控数据系统包括:监控数据库,用于存储云平台的监控数据;监控集群服务器,包括多个监控服务器,用于接收针对监控数据库的操作请求,按照操作请求对监控数据库执行相应的操作;负载均衡组件,用于接收到来自云平台的各个虚拟机和各个物理机的针对监控数据库的操作请求,按照预设的负载均衡策略,将操作请求发送给监控集群服务器中一个监控服务器;分库组件,用于对监控数据库进行分库处理,将监控数据库中部分数据分配到一个分库中。
-
公开(公告)号:CN106921481A
公开(公告)日:2017-07-04
申请号:CN201511001536.6
申请日:2015-12-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于PKI的租户划分及权限认证的系统和方法。本发明提供了一种基于PKI的Openstack云系统中权限认证的方法,包括:使用CA系统向LDAP目录服务器发送CRL;用户通过USBKey里面的或者储存在IE里面的数字证书向基于Openstack的云系统发起连接请求;利用所述云系统将获得到的用户的证书信息进行解析,并通过Keystone模块发送到LDAP目录服务器;利用所述LDAP目录服务器对该证书进行认证,并验证用户是否合法,其中包括是否是CA颁发的有效证书,是否存在CRL列表中,然后向所述云系统返回校验结果;认证失败,所述云系统拒绝该用户的连接请求;认证成功,所述云系统允许该用户的连接请求。采用基于PKI的数字证书登录系统,不仅能够有效地保障用户的身份认证问题,防止非法用户伪造或假冒用户身份,具有很高的安全性。
-
公开(公告)号:CN103873248B
公开(公告)日:2017-04-12
申请号:CN201210546687.X
申请日:2012-12-16
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了一种带有证书的基于身份的加密方法和装置。该方法主要包括:认证中心生成并公开系统参数;用户生成并公开自己的公钥,将用户的身份信息和公钥发送给所述认证中心,所述认证中心利用所述用户身份信息和系统参数计算出用户证书,将所述用户证书发送给所述用户;所述用户根据所述用户证书和所述系统参数计算出自己的私钥。本发明实施例通过认证中心利用用户的身份信息和系统参数计算出用户证书,结合了公钥密码学体制和基于身份的密码体制,解决了基于身份的密码体制中密钥托管问题。本发明实施例可以将用户证书公布,不需要通过安全通道传输用户证书。
-
Patent Agency Ranking
公开(公告)号:CN109800075A
公开(公告)日:2019-05-24
申请号:CN201711137402.6
申请日:2017-11-16
Applicant: 航天信息股份有限公司
IPC: G06F9/50
Abstract: 本申请实施例提供了一种集群管理方法及装置,集群管理方法包括:确定对集群进行伸缩处理的时机;若所述集群的工作负载为突发时工作负载,则至少在所述伸缩处理的时机起采用Docker容器对集群进行伸缩处理;或者,若所述集群的工作负载为非突发时工作负载,则至少在所述伸缩处理的时机起采用虚拟机进行对集群进行伸缩处理。本申请实施例实现了调整集群与工作负载的动态关系,同时克服了如背景技术部分记载的所述普适性技术方案。
-
公开(公告)号:CN108268299A
公开(公告)日:2018-07-10
申请号:CN201611247778.8
申请日:2016-12-29
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及一种基于OpenStack云平台的Docker共享存储解决方法,所述方法包括:请求创建虚拟机,设计加载volCtrl模块;调用Docker Driver类中的spawn函数读取配置文件;判断是否使用存储功能,当需要开启块存储功能时,调用volCtrl模块的_addVolume2Container函数加载,调用Docker类start函数,完成Docker容器创建;当需要卸载已挂载的卷存储时,调用_deleteVolume2Container函数卸载。本发明实现了基于OpenS tack平台的容器内数据的共享存储,对容器的数据安全、迁移和升级,容器间的数据共享等服务都提供了高效便捷的解决方案。
-
公开(公告)号:CN108234437A
公开(公告)日:2018-06-29
申请号:CN201611204854.7
申请日:2016-12-22
Applicant: 航天信息股份有限公司
CPC classification number: H04L65/40 , H04L67/1095
Abstract: 本发明涉及一种基于Docker技术部署OpenStack服务的方法,所述方法包括如下步骤:将OpenStack各组件制作成Docker镜像;基于制作好的Docker镜像部署OpenStack各组件服务。本发明利用Docker技术,实现了快速灵活的部署OpenStack服务,不需要开发人员手动安装和配置OpenStack的各个组件,节约了开发人员大量的时间和精力,降低了企业开发成本。
-
公开(公告)号:CN106936775A
公开(公告)日:2017-07-07
申请号:CN201511017178.8
申请日:2015-12-29
Applicant: 航天信息股份有限公司
CPC classification number: H04L63/0442 , H04L63/0861 , H04L67/10
Abstract: 本发明涉及云计算领域,公开了一种基于指纹识别的认证方法及系统。该方法包括:获取使用公钥加密用户的指纹特征值;使用私钥解密加密的用户的指纹特征值以获取所述用户的指纹特征值;根据预先存储的指纹特征值库中存在与所获取的所述用户的指纹特征值匹配的指纹特征值认证该用户;根据预先存储的指纹特征值库中的与所获取的所述用户的指纹特征值匹配的权限确定该用户的权限,以确认用户是否能够登录云计算管理平台。本发明通过采用基于指纹特征登录云计算管理平台系统,不仅能够有效地保障用户的身份认证问题,防止非法用户伪造或假冒用户身份,同时用户在通信过程中采用加密技术,保障信息的安全性。
-
公开(公告)号:CN106936760A
公开(公告)日:2017-07-07
申请号:CN201511007324.9
申请日:2015-12-30
Applicant: 航天信息股份有限公司
CPC classification number: H04L63/0823 , H04L9/3247 , H04L63/0815 , H04L63/0876 , H04L63/0892 , H04L67/10
Abstract: 本发明提出了一种基于USBKey登录Openstack云系统虚拟机的装置和方法,用户可以使用安全的USBKey来登录到虚拟机,可以保证整个通信过程的安全性和可靠性;此外,通过CA认证中心和用户认证中心,来保证用户的合法性,通过安全组的再一次认证,杜绝不使用证书登录系统,而通过其他方式进入虚拟机的方式,有效的保障了虚拟机资源的安全性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.025 seconds)
