买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福泰克(连云港)电子有限公司

摘要：本发明公开了一种云服务通信系统，属于云计算网络安全技术领域，包括云服务器和云交换机，云服务器与云交换机之间设有中转机，中转机负责对连接请求进行身份验证和授权，通过认证的客户端连接到云服务器，客户端需要通过与中转机的认证，提供有效的身份验证凭证，中转机对客户端进行身份验证，确保其具有合法权限和访问权限，一旦认证通过，中转机将允许客户端与云服务器建立连接，同时，中转机根据客户端的身份和权限，对其进行相应的访问控制和授权，解决了现有技术中的安全隐患，主要应用于云服务方面。

主权项：1.一种云服务通信系统，包括云服务器和云交换机，其特征在于，云服务器与云交换机之间设有中转机，中转机负责对连接请求进行身份验证和授权，通过认证的云交换机连接到云服务器；云交换机需要通过与中转机的认证，提供有效的身份验证凭证，中转机对云交换机进行身份验证，确保其具有合法权限和访问权限，一旦认证通过，中转机将允许云交换机与云服务器建立连接，同时，中转机根据云交换机的身份和权限，对其进行相应的访问控制和授权；中转机实施严格的安全策略和访问控制，包括限制特定IP地址、端口范围和协议的访问；在中转机上设置认证规则，定义云交换机的身份验证要求，包括使用用户名和密码、数字证书、双因素身份验证方法；中转机记录连接请求和认证过程的日志信息；云交换机配置：云交换机上设置用户名和密码，用于与中转机进行认证，配置云交换机的通信端口号，确保云交换机与中转机的连接正常；连接中转机：云交换机使用自定义的特殊加密认证方式连接中转机，这种方式具体为云交换机根据自己的MAC地址和云服务器及中转机上预先设置好的组用户名和组密码，组密码是利用SHA256散列加密后得到的密文密码，再使用OpenSSL的AES-256-GCM算法对组合后的数据进行加密，得出一个认证key，这个认证key作为请求报文包头中的一项，加上云交换机的MAC地址、产品型号、中转机的IP地址和通信端口号一起组成报文向中转机发送认证请求；中转机接收到来自云交换机的连接请求后，会对其进行认证，中转机使用预共享密钥、数字证书和请求报文包头中提供的信息，验证云交换机的身份，认证成功后，中转机会回应认证成功的消息；具体消息内容包括云服务器的URL、云服务器的api-key、云服务器组名称、中转机的IP地址和MAC地址，回应的这些信息，在稍后连接云服务器的报文中，都需要填入；在获得中转机的认证成功回应后，云交换机正式向云服务器发送认证请求，请求报文格式规定必须包括之前所获取的云服务器的URL、云服务器的api-key、云服务器组名称、中转机的IP地址和MAC地址，另外还有云交换机自身的运行时间、MAC地址、IP地址，云服务器会验证云交换机的身份和权限，并根据认证结果决定是否允许其连接。

全文数据：

权利要求：

百度查询： 福泰克(连云港)电子有限公司 一种云服务通信系统