一种容器用户鉴权平台的制作方法

1.本发明涉及鉴权技术领域，特别涉及一种容器用户的鉴权平台。


背景技术：

2.容器服务是基于基础设施提供的docker容器引擎服务平台，覆盖了软件开发过程中的开发、测试、演练、上线等生命周期管理，保持应用系统快速搭建和各环境的一致性。
3.随着容器技术的发展，容器管理系统逐渐进入人们的视线,它可以帮助使用者快速建立容器管理服务平台，实现对多个容器的集群式管理。
4.容器用户在运行项目时，往往需要对多个容器进行调度，需要从多个容器系统进行认证，存在一定的安全问题，而对不同的容器也拥有不同的权限，使得权限管理繁琐。


技术实现要素：

5.本发明提供一种容器用户的鉴权平台，通过对多个容器的统一管理，便于容器用户对多个容器的鉴权认证，实现对容器资源的统一调度，简化对容器用户的鉴权流程，并且提高容器用户鉴权的安全性。
6.本发明提供一种容器用户鉴权平台，包括：
7.获取模块，用于获取容器用户的基本信息和资源访问请求；
8.认证模块，用于基于所述资源访问请求，确定目标项目，并基于所述基本信息，对所述目标项目进行登录认证；
9.鉴权模块，用于在对所述目标项目认证成功后，对所述容器用户进行鉴权，并根据鉴权结果为所述容器用户授予容器资源操作权限。
10.在一种可能实现的方式中，
11.还包括：
12.存储模块，用于对接入鉴权平台的项目的项目信息、接入鉴权平台的容器用户的信息进行存储。
13.在一种可能实现的方式中，
14.所述获取模块包括：
15.输入单元，用于输入所述容器用户的基本信息；
16.判断单元，用于判断所述基本信息是否全面，
17.若是，接收所述容器用户的资源访问请求，传输至所述认证模块；
18.否则，提醒所述用户对基本信息进行补全，并在补全后，接收所述容器用户的资源访问请求，传输至所述认证模块。
19.在一种可能实现的方式中，
20.所述认证模块包括：
21.匹配子模块，用于对所述资源访问请求进行解析，得到访问标识，并将所述访问标识与存储模块中的项目信息进行匹配，确定目标项目；
22.认证子模块，用于利用所述基本信息，根据所述目标项目的登录接口，对所述容器用户进行登录认证。
23.在一种可能实现的方式中，
24.所述认证子模块包括：
25.确认单元，用于基于所述基本信息，确定所述容器用户的用户名是否在所述目标项目的用户名单中；
26.若是，表明所述容器用户拥有为所述目标项目的相关用户；
27.否则，表明目标项目的相关用户中不存在所述容器用户；
28.认证单元，用于当确定所述容器用户为相关用户时，基于所述基本信息，获取所述容器用户的身份信息，将所述身份信息与预先存储的标准身份信息进行对比；
29.若对比成功，则对存储标准身份信息的存储认证公钥进行认证，在认证成功后，根据所述登录接口对所述容器用户进行登录；
30.否则，表明认证失败，拒绝所述容器用户的登录。
31.在一种可能实现的方式中，
32.所述匹配子模块包括：
33.解析单元，用于对所述资源访问请求进行解析，获取访问资源数据，并确定所述访问资源数据的资源类型；
34.生成单元，用于根据所述资源类型生成访问标识；
35.特征获取单元，用于确定所述访问标识在预设时间段内的射频数据，并构成访问特征矩阵；
36.所述生成单元，还用于根据在存储模块中每个容器的存储地址，生成容器标识，并根据所述容器标识，获取包含容器的项目，并根据所述容器标识，生成对应的项目标识；
37.所述特征获取单元，还用于确定所述项目标识在所述预设时间段内的射频数据，并构成项目特征矩阵；
38.匹配单元，根据预设映射规则，确定所述访问特征矩阵与所述项目特征矩阵的匹配度，具体为：
39.将所述访问特征矩阵的每一行与所述项目特征矩阵的每一行进行匹配，得到行匹配度，并根据所有项目特征矩阵的行匹配度构建匹配矩阵；
40.标定所述匹配矩阵中每一列中行匹配度的最大值，得到最大值集合，并判断所述最大值集合在所述匹配矩阵中的行数是否一致；
41.若是，确定所述行数对应的项目特征矩阵为目标矩阵；
42.否则，根据所述行匹配度对应的属性，为所述行匹配对设置相应的权重，确定最大值集合在所述匹配矩阵中的行数一致的行匹配度，并利用所述权重，计算相应行数所对应的项目特征矩阵的总匹配度；
43.判断单元，用于判断所述总匹配度是否大于预设匹配度；
44.若是，将所述项目特征矩阵对应的项目作为目标项目；
45.否则，基于所述访问特征矩阵，创建新的项目作为目标项目。
46.在一种可能实现的方式中，
47.所述鉴权模块包括：
48.角色获取单元，用于获取所述目标项目的用户名单，并根据所述用户名单确定各个用户在所述目标项目中的角色；
49.关系建立单元，用于基于预设的各个角色之间的关系，建立所述项目用户中各个角色之间的关系节点图；
50.其中，所述关系节点图中，一个用户对应一个节点；
51.提取单元，用于根据所述关系节点图中每个节点与相邻节点之间的相关特征信息，提取出所述关系节点图中的角色特征信息；
52.资源确定单元，用于基于所述容器用户的资源访问请求，确定所述容器用户的访问资源信息；
53.所述提取单元，还用户提取所述角色特征信息中的资源权限信息，并与所述访问资源信息进行匹配，确定所述容器用户在所述目标项目中的第一角色；
54.所述提取单元，还用于提取所述角色特征信息中的角色身份信息，并与所述基本信息进行匹配，确定所述容器用户在所述目标项目中的第二角色；
55.角色判断单元，用于判断所述第一角色与第二角色是否一致；
56.若是，基于所述资源访问信息，为所述容器用户授予所述目标项目的容器资源操作权限；
57.否则，基于所述第一角色和第二角色的差异，向所述目标项目中的管理员提出角色升级请求；
58.管理单元，用于所述管理员在接收到所述角色升级请求时，基于所述第一角色和第二角色的差异、容器用户的基本信息，确定是否答应所述角色升级请求；
59.若是，基于所述资源访问信息，为所述容器用户授予所述目标项目的容器资源操作权限；
60.否则，基于所述第二角色的资源操作权限，为所述容器用户授予所述目标项目的容器资源操作权限。
61.在一种可能实现的方式中，
62.其特征在于，所述管理单元包括：
63.确定子单元，用于确定所述第一角色和第二角色的之间的差异范围，并确定所述基本信息的信息等级；
64.判断子单元，若所述差异范围在预设范围内，且所述信息等级满足所述第二角色的等级要求，则答应所述角色升级请求；
65.否则，拒绝所述角色升级请求。
66.在一种可能实现的方式中，
67.所述认证单元包括：
68.解析子单元，用于对所述容器用户的身份信息进行解析，确定所述容器用户的id信息和生物特征信息；
69.设置子单元，用于根据预设的参数匹配方法，确定所述id信息和生物特征信息分别对应的参数序列值；
70.计算子单元，用于基于所述id信息和生物特征信息分别对应的参数序列值，对所述容器用户的身份进行编码，得到编码序列值；
71.对比子单元，将所述编码序列值传输至认证子平台与所述标准身份信息进行对比，具体为：
72.基于所述特定编码参数，对预先存储的标准身份信息进行编码，得到所述标准身份信息的对应编码序列值；
73.计算所述编码序列值与对应编码序列值的匹配度；
74.若存在所述匹配度为1的对应编码序列值所对应的标准身份信息，表明对比成功，否则，表明对比失败。
75.在一种可能实现的方式中，
76.所述容器用户的身份信息的编码序列值与预先存储的标准身份信息的对应编码序列值的数值个数相同。
77.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
78.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
79.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
80.图1为本发明实施例中一种容器用户鉴权平台的结构图；
81.图2为本发明实施例中所述认证模块的结构图；
82.图3为本发明实施例中所述匹配子模块的结构图。
具体实施方式
83.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
84.实施例1
85.本发明实施例提供一种容器用户鉴权平台，如图1所示，包括：
86.获取模块，用于获取容器用户的基本信息和资源访问请求；
87.认证模块，用于基于所述资源访问请求，确定目标项目，并基于所述基本信息，对所述目标项目进行登录认证；
88.鉴权模块，用于在对所述目标项目认证成功后，对所述容器用户进行鉴权，并根据鉴权结果为所述容器用户授予容器资源操作权限。
89.在该实施例中，所述资源访问请求包括对所访问的容器信息、访问的资源信息、以及对资源的操作信息。
90.在该实施例中，所述基本信息包括容器用户的注册账号和密码等证明用户身份的信息。
91.在该实施例中，所述目标项目为所述容器用户所要访问的项目。
92.在该实施例中，所述容器资源操作权限与所述资源访问请求相关。
93.在该实施例中，鉴权平台中存储有多个容器的信息和容器用户的信息。
94.上述设计方案的有益效果是：通过为容器用户确定目标项目，并在对容器用户认证成功后，对其权限进行认证，从而为所述容器用户授予容器资源操作权限，通过鉴权平台可以实现对多个项目和容器的统一登录认证和鉴权，简化了对容器用户的鉴权流程，同时，实现对容器资源的统一分配，提高了容器用户鉴权的安全性。
95.实施例2
96.基于实施例1的基础上，本发明实施例提供一种容器用户鉴权平台，还包括：
97.存储模块，用于对接入鉴权平台的项目的项目信息、接入鉴权平台的容器用户的信息进行存储。
98.在该实施例中，所述项目的项目信息包括项目标识和容器属性参数等，所述容器用户的信息包括注册信息、在某个项目中的角色信息等。
99.上述设计方案的有益效果是：鉴权平台通过预先存储项目信息和容器用户的信息，为容器用户的登录和鉴权认证提供了数据基础。
100.实施例3
101.基于实施例1的基础上，本发明实施例提供一种容器用户鉴权平台，所述获取模块包括：
102.输入单元，用于输入所述容器用户的基本信息；
103.判断单元，用于判断所述基本信息是否全面，
104.若是，接收所述容器用户的资源访问请求，传输至所述认证模块；
105.否则，提醒所述用户对基本信息进行补全，并在补全后，接收所述容器用户的资源访问请求，传输至所述认证模块。
106.在该实施例中，检测所述基本信息是否全面包括容器用户的注册账号、注册密码、在所述鉴权平台的历史鉴权记录、容器用户使用本次鉴权的应用等。
107.上述设计方案的有益效果是：通过对所述容器用户的基本信息进行检测，保证所述基本信息的全面性，为之后对所述容器用户的认证和鉴权提供了信息基础。
108.实施例4
109.基于实施例1的基础上，本发明实施例提供一种容器用户鉴权平台，如图2所示，所述认证模块包括：
110.匹配子模块，用于对所述资源访问请求进行解析，得到访问标识，并将所述访问标识与存储模块中的项目信息进行匹配，确定目标项目；
111.认证子模块，用于利用所述基本信息，根据所述目标项目的登录接口，对所述容器用户进行登录认证。
112.在该实施例中，通过认证子模块对所述容器项目进行登录认证，在认证成功后，通过所述登录接口将所述容器用户接入所述目标项目中，进行之后的鉴权和分配容器资源操作权限。
113.上述设计方案的有益效果是：通过根据资源访问请求中的访问标识与存储模块中的容器信息进行匹配，从鉴权平台所管理的项目中选择所述容器用户所需要的目标项目，实现了对多个项目统一的登录管理，简化了对容器用户的认证流程。
114.实施例5
115.基于实施例4的基础上，本发明实施例提供一种容器用户鉴权平台，所述认证子模
块包括：
116.确认单元，用于基于所述基本信息，确定所述容器用户的用户名是否在所述目标项目的用户名单中；
117.若是，表明所述容器用户拥有为所述目标项目的相关用户；
118.否则，表明目标项目的相关用户中不存在所述容器用户；
119.认证单元，用于当确定所述容器用户为相关用户时，基于所述基本信息，获取所述容器用户的身份信息，将所述身份信息与预先存储的标准身份信息进行对比；
120.若对比成功，则对存储标准身份信息的存储认证公钥进行认证，在认证成功后，根据所述登录接口对所述容器用户进行登录；
121.否则，表明认证失败，拒绝所述容器用户的登录。
122.在该实施例中，所述存储认证公钥用来验证存储标准身份信息的准确性，防止标准身份信息被篡改。
123.上述设计方案的有益效果是：通过认证用户的身份，来验证所述容器用户是否可以登录所述目标项目，进而对所述目标项目进行操作，提高容器用户认证的准确性，并且实现了对多个项目统一的登录管理。
124.实施例6
125.基于实施例4的基础上，本发明实施例提供一种容器用户鉴权平台，如图3所示，所述匹配子模块包括：
126.解析单元，用于对所述资源访问请求进行解析，获取访问资源数据，并确定所述访问资源数据的资源类型；
127.生成单元，用于根据所述资源类型生成访问标识；
128.特征获取单元，用于确定所述访问标识在预设时间段内的射频数据，并构成访问特征矩阵；
129.所述生成单元，还用于根据在存储模块中每个容器的存储地址，生成容器标识，并根据所述容器标识，获取包含容器的项目，并根据所述容器标识，生成对应的项目标识；
130.所述特征获取单元，还用于确定所述项目标识在所述预设时间段内的射频数据，并构成项目特征矩阵；
131.匹配单元，根据预设映射规则，确定所述访问特征矩阵与所述项目特征矩阵的匹配度，具体为：
132.将所述访问特征矩阵的每一行与所述项目特征矩阵的每一行进行匹配，得到行匹配度，并根据所有项目特征矩阵的行匹配度构建匹配矩阵；
133.标定所述匹配矩阵中每一列中行匹配度的最大值，得到最大值集合，并判断所述最大值集合在所述匹配矩阵中的行数是否一致；
134.若是，确定所述行数对应的项目特征矩阵为目标矩阵；
135.否则，根据所述行匹配度对应的属性，为所述行匹配对设置相应的权重，确定最大值集合在所述匹配矩阵中的行数一致的行匹配度，并利用所述权重，计算相应行数所对应的项目特征矩阵的总匹配度；
136.判断单元，用于判断所述总匹配度是否大于预设匹配度；
137.若是，将所述项目特征矩阵对应的项目作为目标项目；
138.否则，基于所述访问特征矩阵，创建新的项目作为目标项目。
139.在该实施例中，所述资源类型用来表示不同的容器资源，不同的容器对应不同的资源类型。
140.在该实施例中，所述访问特征矩阵用于完整描述所述访问标识的射频数据特征，所述项目特征矩阵用于完整描述所述项目标识的射频数据特征。
141.在该实施例中，在一个项目下，包含有多个容器，多个容器的标识确定对应的容器标识。
142.在该实施例中，所述预设映射规则用来确定访问特征射频数据与项目特征射频数据之间的映射关系，所述访问特征射频数据中包括有容器类型数据，而所述项目特征射频数据包括有容器标识数据，通过两者来建立所述映射规则。
143.在该实施例中，所述行匹配度表示所述访问特征矩阵的某一行与所述项目特征矩阵的某一行的匹配度，即为某一行中访问数据和项目数据之间的匹配度，其中，每一行中访问数据和项目数据均不同。
144.在该实施例中，所述匹配矩阵的每一行表示一个项目特征矩阵的各个行匹配度，例如其中8 9 9表示一个项目特征矩阵与访问特征矩阵的行匹配度，7 6 8和6 8 8分别表示其他两个项目特征矩阵与访问特征矩阵的行匹配度，在所述匹配矩阵中，每一列的行匹配度的属性相同，例如第一列表示第一访问子标识和第一项目子标识之间的匹配度，在所述匹配矩阵中，可以看出第一行中的行匹配度在其所在的列中的取值都是最大的，所述第一行对应的项目即为目标项目。
145.上述设计方案的有益效果是：通过根据对资源访问请求中的访问标识与项目标识进行匹配，在匹配过程中，利用容器标识，提高了匹配的效率的准确性，从鉴权平台所管理的项目中选择所述容器用户所需要的目标项目，实现了对多个项目统一的登录管理，简化了对容器用户的认证流程。
146.实施例7
147.基于实施例1的基础上，本发明实施例提供一种容器用户鉴权平台，所述鉴权模块包括：
148.角色获取单元，用于获取所述目标项目的用户名单，并根据所述用户名单确定各个用户在所述目标项目中的角色；
149.关系建立单元，用于基于预设的各个角色之间的关系，建立所述项目用户中各个角色之间的关系节点图；
150.其中，所述关系节点图中，一个用户对应一个节点；
151.提取单元，用于根据所述关系节点图中每个节点与相邻节点之间的相关特征信息，提取出所述关系节点图中的角色特征信息；
152.资源确定单元，用于基于所述容器用户的资源访问请求，确定所述容器用户的访问资源信息；
153.所述提取单元，还用户提取所述角色特征信息中的资源权限信息，并与所述访问资源信息进行匹配，确定所述容器用户在所述目标项目中的第一角色；
154.所述提取单元，还用于提取所述角色特征信息中的角色身份信息，并与所述基本信息进行匹配，确定所述容器用户在所述目标项目中的第二角色；
155.角色判断单元，用于判断所述第一角色与第二角色是否一致；
156.若是，基于所述资源访问信息，为所述容器用户授予所述目标项目的容器资源操作权限；
157.否则，基于所述第一角色和第二角色的差异，向所述目标项目中的管理员提出角色升级请求；
158.管理单元，用于所述管理员在接收到所述角色升级请求时，基于所述第一角色和第二角色的差异、容器用户的基本信息，确定是否答应所述角色升级请求；
159.若是，基于所述资源访问信息，为所述容器用户授予所述目标项目的容器资源操作权限；
160.否则，基于所述第二角色的资源操作权限，为所述容器用户授予所述目标项目的容器资源操作权限。
161.在该实施例中，所述目标项目中的角色例如可以是：产品经理、项目经理、测试经理、财务经理等。
162.在该实施例中，所述各个角色之间的管理例如可以是产品经理向项目经理输送所需产品，测试经理对所述产品经理管理的产品进行测试，产品经理、项目经理、测试经理向财务经理报告费用支出情况，各个角色之间相互合作、相互管理，实现项目的有序进行。
163.在该实施例中，所述相关特征信息包括节点之间的关联特征信息，例如两个节点之间的关联度、合作关系等；所述角色特征信息包括本节点对应的角色身份信息和资源权限管理信息、节点间关联信息。
164.在该实施例中，所述第一角色为根据所述访问资源信息获取，即访问这些资源信息所对应的角色。
165.在该实施例中，所述第二校色为根据所述基本信息得到，即所述容器用户在所述目标项目中的真实角色。
166.在该实施例中，若所述第一角色和第二角色的差异在预设差异范围内，且所述容器用户的基本信息满足所述第一角色的资格，则但应所述角色升级请求，否则，不答应所述角色升级请求。
167.上述设计方案的有益效果是：通过根据容器用户的基本信息和资源访问请求，对所述容器用户进行鉴权，并在鉴权过程中，根据管理员对容器用户的审查，为所述容器用户授予相应的资源操作权限，通过鉴权平台可以实现对多个项目和容器的统一登录认证和鉴权，简化了对容器用户的鉴权流程，同时，实现对容器资源的统一分配，提高了容器用户鉴权的安全性和精确性。
168.实施例8
169.基于实施例7的基础上，本发明实施例提供一种容器用户鉴权平台，所述管理单元包括：
170.确定子单元，用于确定所述第一角色和第二角色的之间的差异范围，并确定所述基本信息的信息等级；
171.判断子单元，若所述差异范围在预设范围内，且所述信息等级满足所述第二角色
的等级要求，则答应所述角色升级请求；
172.否则，拒绝所述角色升级请求。
173.上述设计方案的有益效果是：根据管理员对容器用户的审查，为所述容器用户授予相应的资源操作权限，保证了对容器用户鉴权的准确性，从而为容器用户提供合理的资源权限。
174.实施例9
175.基于实施例5的基础上，本发明实施例提供一种容器用户鉴权平台，其所述认证单元包括：
176.解析子单元，用于对所述容器用户的身份信息进行解析，确定所述容器用户的id信息和生物特征信息；
177.设置子单元，用于根据预设的参数匹配方法，确定所述id信息和生物特征信息分别对应的参数序列值；
178.计算子单元，用于基于所述id信息和生物特征信息分别对应的参数序列值，对所述容器用户的身份进行编码，得到编码序列值；
179.其中，所述编码序列值的计算公式如下：
[0180][0181]
其中，ω表示所述编码序列值，θ表示特定编码参数，取值为(0.25，0.95)，p
id
表示所述id信息对应的参数序列值，p
bc
表示所述生物特征信息对应的参数序列值；
[0182]
对比子单元，将所述编码序列值传输至认证子平台与所述标准身份信息进行对比，具体为：
[0183]
基于所述特定编码参数，对预先存储的标准身份信息进行编码，得到所述标准身份信息的对应编码序列值
[0184]
计算所述编码序列值与对应编码序列值的匹配度；
[0185]
其中，所述匹配度的计算方法如下：
[0186][0187]
其中，q表示所述编码序列值与对应编码序列值的匹配度，ωi表示所述编码序列值从右往左数第i位对应的数值，表示所述对应编码序列值从右往左数第i位对应的数值，n表示所述编码序列值与对应编码序列值的个数，a表示预设参考值；
[0188]
若存在所述匹配度为1的对应编码序列值所对应的标准身份信息，表明对比成功，否则，表明对比失败。
[0189]
在该实施例中，所述特定编码参数可以随机设定，且对容器用户的身份信息与预先存储的标准身份信息进行编码时采用的特定编码参数相同。
[0190]
在该实施例中，不同的id信息和生物特征信息对应不同的参数序列值，且所述参数序列值唯一。
[0191]
在该实施例中，对于公式例如可以是：p
id
＝14523，p
bc
＝12578，θ＝0.50，则ω＝303872。
[0192]
在该实施例中，对于公式例如可以是：表示对应编码序列值，取值为306872，a＝0.50，则则q＝1，表示对比成功。
[0193]
上述设计方案的有益效果是：通过将所述容器用户的身份信息与预先存储的标准身份信息进行编码后再进行对比，可以在对比时保护身份信息不被识别盗取，保证了对比认证的安全性。
[0194]
实施例10
[0195]
基于实施例9的基础上，本发明实施例提供一种容器用户鉴权平台，所述容器用户的身份信息的编码序列值与预先存储的标准身份信息的对应编码序列值的数值个数相同。
[0196]
上述设计方案的有益效果是：通过设置容器用户的身份信息的编码序列值与预先存储的标准身份信息的对应编码序列值的数值个数相同，为对比提供基础。
[0197]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。