-
公开(公告)号:CN118157876A
公开(公告)日:2024-06-07
申请号:CN202211512717.5
申请日:2022-11-29
Applicant: 华为云计算技术有限公司
Abstract: 本申请公开了一种认证方法,该方法中,第一节点向第二节点发送第一数据;第一数据中的第一签名基于用户消息和第一签名密钥而得到,第一签名密钥为第一节点基于非对称密钥交换算法、第一节点的第一密钥以及第一公开参数而得到的。第二节点根据第二签名密钥和第一数据中的用户消息生成第二签名,第二签名密钥为第二节点基于非对称密钥交换算法、第二节点的第二密钥以及第二公开参数而得到的;然后,第二节点根据第一签名和第二签名对第一数据进行认证。这样,基于非对称密钥交换算法,第二节点可以在不知晓第一节点的第一密钥的情况下,根据第一签名和用户消息对第一数据进行认证,保证了第一节点的第一密钥的数据安全,提升了信息安全性。
-
公开(公告)号:CN119011174A
公开(公告)日:2024-11-22
申请号:CN202311247399.9
申请日:2023-09-25
Applicant: 华为云计算技术有限公司
Abstract: 本公开提供了一种基于云计算技术的访问管理方法、装置和设备,属于云技术领域,方法包括云平台接收第一租户输入的针对云服务的数据边界建立请求,数据边界包括使用云服务的身份主体信息、与云服务相关的访问资源信息、使用云服务涉及的网络信息、向云服务发起访问请求的设备信息、与云服务相关的可信执行环境信息中的至少一种约束条件。云平台建立针对云服务的数据边界。云平台将云服务接收到的针对云服务的访问请求携带的信息与数据边界中的约束条件进行比较,在访问请求携带的信息与数据边界中的约束条件匹配的情况下,则允许云服务对访问请求进行响应,否则不允许云服务对第一访问请求进行响应。采用本公开可以有效保障租户云上的数据安全。
-
公开(公告)号:CN117640125A
公开(公告)日:2024-03-01
申请号:CN202310076418.X
申请日:2023-02-07
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的云资源访问控制方法,应用于云管理平台,该方法包括:云管理平台获取并记录目标组织的管理员配置的针对目标组织内的目标云资源的第一资源控制策略,其中,第一资源控制策略用于指示目标组织之外的用户对目标云资源的访问权限;云管理平台获取目标组织之外的用户触发的针对目标组织内的目标云资源的第一资源访问请求;云管理平台根据自身记录的第一资源控制策略允许或拒绝第一资源访问请求访问目标云资源。本申请提供的基于云计算技术的云资源访问控制方法,实现能够约束组织外的用户对组织内的云资源的访问。
-
公开(公告)号:CN118509185A
公开(公告)日:2024-08-16
申请号:CN202310594201.8
申请日:2023-05-24
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的访问控制方法,包括部署于云端的请求发起者向第三方服务发送访问请求,该访问请求携带请求发起者的主体属性信息和环境属性信息,主体属性信息指示请求发起者在云端的身份信息,环境属性信息指示请求发起者在云端的环境信息;第三方服务接收访问请求;第三方服务从访问请求中提取得到主体属性信息和环境属性信息,主体属性信息和环境属性信息用于与访问控制策略进行计算,以确定第三方服务允许或拒绝该访问请求。本申请提供的访问控制方法,通过将云上的主体属性和环境属性发送给外部的第三方服务,使第三方服务获取得到请求发起者在云上的主体属性和环境属性,以实现第三方服务基于属性的访问控制能力。
-
-
-
Search Results
4
records
(took 0.024 seconds)
