本發(fā)明涉及通信領(lǐng)域的鑒權(quán)技術(shù),尤其涉及一種鑒權(quán)處理方法、節(jié)點及系統(tǒng)。
背景技術(shù):
在基于客戶端/服務(wù)器架構(gòu)模式的業(yè)務(wù)系統(tǒng)中,基于安全的考慮,客戶端請求服務(wù)器進行業(yè)務(wù)交互之前需要接入服務(wù)器進行鑒權(quán),服務(wù)器對客戶端進行鑒權(quán)通過后向客戶端下發(fā)會話密鑰,客戶端利用會話密鑰以加密會話的方式與服務(wù)器進行業(yè)務(wù)交互。
服務(wù)器對客戶端鑒權(quán)的處理中依賴以數(shù)據(jù)庫方式維護的會話密鑰,對客戶端的鑒權(quán)不可避免地設(shè)置數(shù)據(jù)庫操作,不僅消耗服務(wù)器相當?shù)挠嬎阗Y源,而且由于使用數(shù)據(jù)庫來存儲以及下發(fā)會話密鑰,導致對客戶端的鑒權(quán)嚴重依賴于數(shù)據(jù)庫,一旦數(shù)據(jù)庫崩潰將無法完成對客戶端的鑒權(quán)過程。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例提供一種鑒權(quán)處理方法、節(jié)點及系統(tǒng),能夠降低對客戶端進行鑒權(quán)認證的資源消耗,保證鑒權(quán)服務(wù)的可靠性。
本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:
第一方面,本發(fā)明實施例提供一種鑒權(quán)處理方法,所述方法包括:
管理節(jié)點向服務(wù)節(jié)點指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會話密鑰;
所述服務(wù)節(jié)點在所述服務(wù)節(jié)點本地加載獲取的所述待加載集合中的會話密鑰;
所述管理節(jié)點獲取所述服務(wù)節(jié)點在所述服務(wù)節(jié)點本地加載所述待加載集合中的會話密鑰的進度,基于所述進度確定所述服務(wù)節(jié)點向客戶端下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;
所述管理節(jié)點向所述服務(wù)節(jié)點指示所述下發(fā)集合;
所述服務(wù)節(jié)點對所述客戶端鑒權(quán),鑒權(quán)成功時為所述客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
第二方面,本發(fā)明實施例提供一種鑒權(quán)處理方法,應(yīng)用于管理節(jié)點,所述方法包括:
向服務(wù)節(jié)點指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會話密鑰,并指示在所述服務(wù)節(jié)點本地加載獲取的所述待加載集合中的會話密鑰;
獲取所述服務(wù)節(jié)點在所述服務(wù)節(jié)點本地加載所述待加載集合中的會話密鑰的進度;
基于所述進度確定所述服務(wù)節(jié)點向客戶端下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;
向所述服務(wù)節(jié)點指示所述下發(fā)集合,并指示所述服務(wù)節(jié)點對所述客戶端鑒權(quán)成功時為相應(yīng)客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
第三方面,本發(fā)明實施例提供一種鑒權(quán)處理方法,應(yīng)用于服務(wù)節(jié)點,所述方法包括:
獲取管理節(jié)點指示的會話密鑰的待加載集合;
從網(wǎng)絡(luò)文件系統(tǒng)獲取所述待加載集合中的會話密鑰,加載獲取的所述待加載集合中的會話密鑰;
向所述管理節(jié)點上報加載所述待加載集合中的會話密鑰的進度;
獲取所述服務(wù)節(jié)點指示的下發(fā)集合;
對客戶端鑒權(quán)成功時為所述客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
第四方面,本發(fā)明實施例提供一種鑒權(quán)處理系統(tǒng),所述系統(tǒng)包括:管理節(jié)點和服務(wù)節(jié)點;其中,
所述管理節(jié)點,用于向所述服務(wù)節(jié)點指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會話密鑰;
所述服務(wù)節(jié)點,用于在所述服務(wù)節(jié)點本地加載獲取的所述待加載集合中的會話密鑰;向所述管理節(jié)點上報所述服務(wù)節(jié)點在所述服務(wù)節(jié)點本地加載所述待加載集合中的會話密鑰的進度;
所述管理節(jié)點,還用于基于所述進度確定所述服務(wù)節(jié)點向客戶端下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;向所述服務(wù)節(jié)點指示所述下發(fā)集合;
所述服務(wù)節(jié)點,用于對所述客戶端鑒權(quán),鑒權(quán)成功時為所述客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
第五方面,本發(fā)明實施例提供一種管理節(jié)點,所述管理節(jié)點包括:
待加載集合單元,用于向服務(wù)節(jié)點指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會話密鑰,并指示在所述服務(wù)節(jié)點本地加載獲取的所述待加載集合中的會話密鑰;
第一獲取單元,用于獲取所述服務(wù)節(jié)點在所述服務(wù)節(jié)點本地加載所述待加載集合中的會話密鑰的進度;
下發(fā)集合單元,用于基于所述進度確定所述服務(wù)節(jié)點向客戶端下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;
第一下發(fā)單元,用于向所述服務(wù)節(jié)點指示所述下發(fā)集合,并指示所述服務(wù)節(jié)點對所述客戶端鑒權(quán)成功時為所述客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
第六方面,本發(fā)明實施例提供一種服務(wù)節(jié)點,所述服務(wù)節(jié)點包括:
第二獲取單元,用于獲取管理節(jié)點指示的會話密鑰的待加載集合,從網(wǎng)絡(luò)文件系統(tǒng)獲取所述待加載集合中的會話密鑰;
加載單元,用于加載獲取的所述待加載集合中的會話密鑰;
上報單元,用于向所述管理節(jié)點上報加載所述待加載集合中的會話密鑰的進度;
所述第二獲取單元,還用于獲取所述管理節(jié)點指示的下發(fā)集合;
第二下發(fā)單元,用于對客戶端鑒權(quán),鑒權(quán)成功時為所述客戶端下發(fā)所述下發(fā)集合中的會話密鑰,且對不同所述客戶端下發(fā)的會話密鑰不同,所述會話密鑰用于供所述客戶端與業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)傳輸。
本發(fā)明實施例具有以下有益效果:通過指示服務(wù)節(jié)點將會話密鑰在會話密鑰本地加載,在服務(wù)節(jié)點需要對鑒權(quán)成功的客戶端下發(fā)會話密鑰時直接將加載的會話密鑰下發(fā)至客戶端即可,無需由服務(wù)節(jié)點生成會話密鑰因而降低了對服務(wù)節(jié)點的資源消耗;同時,也無需執(zhí)行數(shù)據(jù)庫操作以將會話密鑰下發(fā)至客戶端,避免了鑒權(quán)處理依賴數(shù)據(jù)庫的情況,保證了鑒權(quán)處理的穩(wěn)定性。
附圖說明
圖1-1是本發(fā)明實施例提供的鑒權(quán)處理系統(tǒng)的一個可選的結(jié)構(gòu)示意圖;
圖1-2是本發(fā)明實施例提供的對客戶端進行鑒權(quán)處理的一個可選的流程示意圖;
圖2-1是本發(fā)明實施例提供的鑒權(quán)處理系統(tǒng)的一個可選的結(jié)構(gòu)示意圖;
圖2-2是本發(fā)明實施例提供的對客戶端進行鑒權(quán)處理的一個可選的流程示意圖;
圖2-3是本發(fā)明實施例提供的確定會話密鑰的待下發(fā)集合以及下發(fā)集合的的一個可選的流程示意圖;
圖3-1是本發(fā)明實施例提供的客戶端、接入節(jié)點和業(yè)務(wù)分發(fā)節(jié)點進行業(yè)務(wù)交互的一個實現(xiàn)示意圖;
圖3-2是本發(fā)明實施例提供的客戶端、接入節(jié)點和業(yè)務(wù)分發(fā)節(jié)點中的邏輯功能模塊在實現(xiàn)業(yè)務(wù)交互時的一個可選的示意圖;
圖3-3是本發(fā)明實施例提供的客戶端、接入節(jié)點和業(yè)務(wù)分發(fā)節(jié)點實現(xiàn)業(yè)務(wù)交互時的一個可選的流程示意圖;
圖4是本發(fā)明實施例提供的管理節(jié)點、接入節(jié)點和鑒權(quán)節(jié)點的一個可選的功能結(jié)構(gòu)示意圖。
具體實施方式
以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所提供的實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。另外,以下所提供的實施例是用于實施本發(fā)明的部分實施例,而非提供實施本發(fā)明的全部實施例,在不沖突的情況下,本發(fā)明實施例記載的技術(shù)方案可以任意組合的方式實施。
本發(fā)明實施例中涉及的名詞和術(shù)語適用于如下的解釋。
客戶端,是指與服務(wù)器相對應(yīng),為用戶提供本地服務(wù)的程序。除了一些只在本地運行的應(yīng)用程序之外,一般安裝在用戶側(cè)的終端設(shè)備上,需要與服務(wù)器互相配合運行
客戶端設(shè)備,用戶側(cè)運行客戶端的設(shè)備,如智能手機、平板電腦、筆記電腦和臺式機電腦,需要說明的是,本發(fā)明實施例中后續(xù)描述的客戶端為客戶端設(shè)備及其運行的客戶端的組合。
鑒權(quán),是指通過一定的手段,完成對用戶身份的確認,又稱身份驗證。鑒權(quán)的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。鑒權(quán)一詞更多地被用在計算機、通信等領(lǐng)域。鑒權(quán)的方法基本上可分為:基于共享密鑰、基于生物學特征和基于公開密鑰加密算法。不同的鑒權(quán)方法,安全性也不同。
基于公開密鑰加密算法的身份驗證:基于公開密鑰加密算法的身份驗證是指通信中的雙方分別持有公開密鑰和私有密鑰,由其中的一方采用私有密鑰對特定數(shù)據(jù)進行加密,而對方采用公開密鑰對數(shù)據(jù)進行解密,如果解密成功,就認為用戶是合法用戶,否則就認為是身份驗證失敗。
非對稱加密算法,包含兩個密鑰:公開密鑰(Public Key,簡稱公鑰)和私有密鑰(Private Key,簡稱私鑰),特點:算法強度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜,而使得加密解密速度沒有對稱加密解密的速度快。
會話密鑰(Session Key):是用于一個通信會話加密的密鑰,有時稱對稱密鑰,因為同一密鑰用于加密和解密。
接入服務(wù),廣義上指統(tǒng)一接受客戶端請求,并根據(jù)請求協(xié)議字段將請求轉(zhuǎn)發(fā)給相關(guān)的業(yè)務(wù)分發(fā)節(jié)點,一般包含通用功能:統(tǒng)一監(jiān)控統(tǒng)計功能、轉(zhuǎn)發(fā)策略、拒絕策略、協(xié)議加解密策略。
接入節(jié)點,服務(wù)器中對客戶端提供上述的接入服務(wù)的節(jié)點,例如,根據(jù)轉(zhuǎn)發(fā)策略將來自客戶端的鑒權(quán)請求轉(zhuǎn)發(fā)到鑒權(quán)節(jié)點進行處理。
鑒權(quán)節(jié)點,對客戶端進行鑒權(quán)的節(jié)點,接入節(jié)點和鑒權(quán)節(jié)點也稱為服務(wù)節(jié)點。
業(yè)務(wù)分發(fā)節(jié)點,對于鑒權(quán)成功的客戶端的業(yè)務(wù)請求進行響應(yīng),向客戶端進行業(yè)務(wù)分發(fā)的節(jié)點,業(yè)務(wù)分發(fā)節(jié)點與服務(wù)節(jié)點可由服務(wù)器或服務(wù)器的集群實現(xiàn)。
網(wǎng)絡(luò)文件系統(tǒng)(NFS,Network File System):是一種分布式文件系統(tǒng)協(xié)議的網(wǎng)絡(luò)文件系統(tǒng),允許客戶端可以像訪問本地存儲一樣通過網(wǎng)絡(luò)訪問節(jié)點端的數(shù)據(jù)。
發(fā)明人在實施本發(fā)明的過程中發(fā)現(xiàn),為了保證客戶端與業(yè)務(wù)分發(fā)節(jié)點之間傳輸數(shù)據(jù)業(yè)務(wù)的安全性,如果為每個鑒權(quán)成功的客戶端分配不同的會話密鑰,供客戶端與業(yè)務(wù)分發(fā)節(jié)點對傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進行加密,則將能顯著提供安全性,但是,會話密鑰如果由鑒權(quán)節(jié)點根據(jù)來自客戶端的鑒權(quán)請求生成并下發(fā)至客戶端,則由于依賴于數(shù)據(jù)庫存儲會話密鑰并向客戶端下發(fā),導致鑒權(quán)處理的穩(wěn)定性收到數(shù)據(jù)庫影響,同時,對鑒權(quán)節(jié)點的計算資源造成較大消耗,下面結(jié)合對客戶端的鑒權(quán)處理過程進行說明。
參見圖1-1示出的本發(fā)明實施例中提供的鑒權(quán)處理系統(tǒng)的一個可選的結(jié)構(gòu)示意圖,以及圖1-2示出的本發(fā)明實施例中提供的對客戶端進行鑒權(quán)處理的一個可選的流程示意圖。
在一個實施例中,客戶端10為客戶端設(shè)備中運行的任意與相應(yīng)服務(wù)器進行交互以獲取業(yè)務(wù)的應(yīng)用,本發(fā)明實施例中對客戶端10的類型不做限定。示例性地,客戶端10可以為管理類型的應(yīng)用,如智能手機中運行的手機管家應(yīng)用,電腦中運行的電腦管家應(yīng)用等。
客戶端10為客戶端設(shè)備提供殺毒、清理加速以及漏洞修復(fù)等功能,客戶端10針對用戶在客戶端10中所選擇使用的功能,向接入節(jié)點20請求進行鑒權(quán),并在鑒權(quán)成功后向業(yè)務(wù)分發(fā)節(jié)點50請求與用戶所選擇使用功能相應(yīng)的業(yè)務(wù),與業(yè)務(wù)分發(fā)節(jié)點50以加密會話的形式進行業(yè)務(wù)交互,從而保證業(yè)務(wù)的安全性。
在圖1-1和圖1-2中涉及的鑒權(quán)處理系統(tǒng)包括接入節(jié)點20、鑒權(quán)節(jié)點30、業(yè)務(wù)分發(fā)節(jié)點50和管理節(jié)點60,實際應(yīng)用中接入節(jié)點20對多個客戶端提供接入服務(wù),在圖1-1和圖1-2中以對一個客戶端進行鑒權(quán)的處理過程進行說明,包括以下步驟:
步驟101,客戶端10向接入節(jié)點20發(fā)起鑒權(quán)請求。
在一個實施例中,當用戶在客戶端10中觸發(fā)選擇功能時,客戶端10向提供接入服務(wù)的接入節(jié)點20發(fā)送鑒權(quán)請求。示例性地,鑒權(quán)請求中可以攜帶客戶端10的相關(guān)信息如客戶端10的標識,另外,鑒權(quán)請求使用非對稱加密算法的公鑰加密。
步驟102,接入節(jié)點20將鑒權(quán)請求轉(zhuǎn)發(fā)到鑒權(quán)節(jié)點30。
步驟103,鑒權(quán)節(jié)點30使用非對稱解密私鑰解密鑒權(quán)請求,如解密成功則鑒權(quán)通過,執(zhí)行步驟104,否則,經(jīng)由接入節(jié)點20向客戶端10返回鑒權(quán)失敗。
步驟104,鑒權(quán)節(jié)點30在對客戶端10鑒權(quán)成功時生成會話密鑰。
步驟105,鑒權(quán)節(jié)點30針對客戶端10生成的會話密鑰,向數(shù)據(jù)庫40發(fā)起存儲請求。
在一個實施例中,為了保證后續(xù)客戶端10與業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)交互的安全性,鑒權(quán)節(jié)點30針對不同的客戶端對應(yīng)生成不同的會話密鑰,從而,較相關(guān)技術(shù)由不同的客戶端復(fù)用與業(yè)務(wù)分發(fā)節(jié)點50之間通信的會話密鑰的方案,能夠明顯提升安全性。
由于針對每個客戶端對應(yīng)生成不同的密鑰,因此鑒權(quán)節(jié)點30生成的會話密鑰的數(shù)量與請求鑒權(quán)的客戶端10的數(shù)量是線性相關(guān)的關(guān)系,請求鑒權(quán)的客戶端的數(shù)量越多則需要的會話密鑰的數(shù)量越多。
示例性地,由于接入節(jié)點20和鑒權(quán)節(jié)點30會針對多個客戶端10進行鑒權(quán)并由鑒權(quán)節(jié)點30生成相應(yīng)的會話密鑰,鑒權(quán)節(jié)點30向密鑰數(shù)據(jù)庫40發(fā)起的存儲請求中客戶端10的標識區(qū)分針對不同客戶端10生成的會話密鑰。
步驟106,數(shù)據(jù)庫40響應(yīng)存儲請求存儲會話密鑰。
示例性地,數(shù)據(jù)庫40以客戶端10的標識-會話密鑰這樣的形式存儲針對不同客戶端10的會話密鑰。
步驟107,接入節(jié)點20向數(shù)據(jù)庫40查詢針對客戶端10的會話密鑰。
示例性地,數(shù)據(jù)庫40以查詢請求中攜帶的客戶端10的標識在本地查詢鑒權(quán)節(jié)點30是否已經(jīng)為相應(yīng)的客戶端10生成會話密鑰。
步驟108,作為對客戶端10發(fā)起的鑒權(quán)請求鑒權(quán)成功的響應(yīng),接入節(jié)點20將所查詢到的針對客戶端10的會話密鑰返回客戶端10。
步驟109,客戶端10基于會話密鑰經(jīng)由接入節(jié)點20與業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)交互。
結(jié)合本發(fā)明實施例中上述提供的方案可以看出,由于采用了為客戶端10下發(fā)的會話密鑰與客戶端10的數(shù)量線性相關(guān)的方案,也就是每個鑒權(quán)成功的客戶端10下發(fā)的會話密鑰均不同,這就有效保證了后續(xù)業(yè)務(wù)交互過程中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
同時,發(fā)明人在實施本發(fā)明的過程中還發(fā)現(xiàn),上述方案還存在以下問題:
1)為安全考慮為不同客戶端下發(fā)的會話密鑰不同,也就是數(shù)據(jù)庫40中存儲的會話密鑰的數(shù)量與客戶端數(shù)量線性相關(guān),在海量客戶端的情形下,導致數(shù)據(jù)庫40的存儲量大,維護難度高。
2)處理效率有待提高,鑒權(quán)節(jié)點30對客戶端10的認證本身就需要使用非對稱加密算法,已經(jīng)對鑒權(quán)節(jié)點30的計算資源造成相當?shù)南?,同時,鑒權(quán)節(jié)點30向客戶端10下發(fā)會話密鑰使還涉及到對數(shù)據(jù)庫40的操作,進一步降低了鑒權(quán)節(jié)點30自身對客戶端10鑒權(quán)的響應(yīng)處理能力。
3)對客戶端10的鑒權(quán)依賴于存儲會話密鑰的數(shù)據(jù)庫40的操作,一旦數(shù)據(jù)庫40不可訪問,將導致無法經(jīng)由數(shù)據(jù)庫40對客戶端10下發(fā)會話密鑰,最終影響客戶端10的業(yè)務(wù)獲取。
針對上述問題,本發(fā)明實施例還提供一種鑒權(quán)處理方法以及鑒權(quán)處理系統(tǒng),參見圖2-1示出的鑒權(quán)處理系統(tǒng)的一個可選的結(jié)構(gòu)示意圖,包括接入節(jié)點20、鑒權(quán)節(jié)點30、業(yè)務(wù)分發(fā)節(jié)點50和管理節(jié)點60。下面對接入節(jié)點20、鑒權(quán)節(jié)點30、業(yè)務(wù)分發(fā)節(jié)點50和管理節(jié)點60對客戶端10進行鑒權(quán)以及業(yè)務(wù)分發(fā)所涉及的處理進行說明。
在一個實施例中,在接入節(jié)點20和鑒權(quán)節(jié)點30對客戶端10進行鑒權(quán)之前,接入節(jié)點20與鑒權(quán)節(jié)點30本地的緩存資源(如內(nèi)存)中已經(jīng)從網(wǎng)絡(luò)文件系統(tǒng)50預(yù)先加載有可以向客戶端10下發(fā)的會話密鑰,這樣在鑒權(quán)節(jié)點30對客戶端10鑒權(quán)成功后可以在所加載的會話密鑰中選擇會話密鑰下發(fā)給客戶端10,因此即使數(shù)據(jù)庫40出現(xiàn)拖庫(崩潰),由于不依賴于數(shù)據(jù)庫40操作,對客戶端10的鑒權(quán)也不會受到影響,從而保證了鑒權(quán)的穩(wěn)定性。并且,當為每個鑒權(quán)成功的客戶端分配的會話密鑰不同時,還能顯著增強安全性。
下面結(jié)合圖2-1示出的本發(fā)明實施例中提供的鑒權(quán)處理系統(tǒng)的一個可選的結(jié)構(gòu)示意圖,以及圖2-2示出的本發(fā)明實施例中進行鑒權(quán)的一個可選的流程示意圖進行說明。
實際應(yīng)用中圖2-1中示出的服務(wù)節(jié)點(包括接入節(jié)點20和鑒權(quán)節(jié)點30)可用于對多個客戶端提供鑒權(quán)服務(wù),在圖2-1和圖2-2中以對一個客戶端進行鑒權(quán)的過程進行說明,對于多個客戶端進行鑒權(quán)的處理可以參照以下記載而實施,包括以下步驟:
步驟201,管理節(jié)點60向接入節(jié)點20和鑒權(quán)節(jié)點30指示從網(wǎng)絡(luò)文件系統(tǒng)50獲取待加載集合中的會話密鑰。
在一個實施例中,接入節(jié)點20和鑒權(quán)節(jié)點30通過運行網(wǎng)絡(luò)文件系統(tǒng)50的客戶端應(yīng)用可以透明地讀寫位于網(wǎng)絡(luò)文件系統(tǒng)50上的文件,與接入節(jié)點20和鑒權(quán)節(jié)點30訪問本地文件的效果一樣,也就是網(wǎng)絡(luò)文件系統(tǒng)50對接入節(jié)點20和鑒權(quán)節(jié)點30提供與本地文件一樣的訪問方式。
示例性地,為高效描述會話密鑰的集合(包括會話密鑰的待加載集合以及會話密鑰的下發(fā)集合),會話密鑰的集合以集合中會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍表征。分布范圍可以是連續(xù)的分布范圍如NL1->NL2,表示網(wǎng)絡(luò)文件系統(tǒng)50中存儲第NL1(大于1的任意整數(shù))個至第NL2(大于NL1的整數(shù))個會話密鑰,當然,待加載集合也可以是網(wǎng)絡(luò)文件系統(tǒng)50中離散分布的會話密鑰。
在一個實施例中,管理節(jié)點60根據(jù)接入節(jié)點20和鑒權(quán)節(jié)點30本地用于加載會話密鑰的資源數(shù)量、以及客戶端的鑒權(quán)請求的歷史并發(fā)數(shù)量至少之一,確定待加載集合中的會話密鑰的數(shù)量,能夠保證接入節(jié)點20和鑒權(quán)節(jié)點30用于在本地加載會話密鑰的內(nèi)存資源被過多占用導致無法運行,確保服務(wù)的穩(wěn)定性。另外,待加載集合中會話密鑰的數(shù)量大于來自客戶端的鑒權(quán)請求的最大歷史并發(fā)數(shù)量,這就能夠避免因客戶端數(shù)量過大導致沒有可用的會話密鑰向客戶端下發(fā)的情況,確保對客戶端進行鑒權(quán)的處理效率。
示例性地,接入節(jié)點20和鑒權(quán)節(jié)點30的內(nèi)存資源的使用率與內(nèi)存資源中加載的會話密鑰的數(shù)量正相關(guān),管理節(jié)點60基于接入節(jié)點20和鑒權(quán)節(jié)點30的內(nèi)存資源的最大使用率(服務(wù)節(jié)點的內(nèi)存資源中可用于加載會話密鑰的最大比例)確定會話密鑰的可加載數(shù)量,并在網(wǎng)絡(luò)文件系統(tǒng)50中加載與可加載數(shù)量一致(或小于可加載數(shù)量)的會話密鑰的待加載集合。
步驟202,接入節(jié)點20和鑒權(quán)節(jié)點30在本地加載獲取的待加載集合中的會話密鑰。
在一個實施例中,對于接入節(jié)點20和鑒權(quán)節(jié)點30中的任一服務(wù)節(jié)點,基于管理節(jié)點60所指示的待加載集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍,以與訪問本地方式一樣的方式訪問網(wǎng)絡(luò)文件系統(tǒng)50,獲取相應(yīng)分布范圍中的會話密鑰并在本地內(nèi)存資源中加載。
步驟203,接入節(jié)點20和鑒權(quán)節(jié)點30向管理節(jié)點60上報在本地加載待加載集合中的會話密鑰的進度。
在一個實施例中,管理節(jié)點60指示向接入節(jié)點20和鑒權(quán)節(jié)點30指示待加載集合時,也就是指示待加載集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍如NL1->NL2,還接入節(jié)點20和鑒權(quán)節(jié)點30向管理節(jié)點60上報在本地加載待加載集合中的會話密鑰的進度,由接入節(jié)點20和鑒權(quán)節(jié)點30向管理節(jié)點60上待加載集合中會話密鑰在相應(yīng)服務(wù)節(jié)點的加載進度情況?;蛘?,當接入節(jié)點20和鑒權(quán)節(jié)點30獲取到管理節(jié)點60指示的待加載集合時,管理節(jié)點60也可以只需向接入節(jié)點20和鑒權(quán)節(jié)點30指示待加載集合,而由接入節(jié)點20和鑒權(quán)節(jié)點30主動向管理節(jié)點60上報會話密鑰的加載進度情況。
例如,這里的進度可以為實時進度,也就是在每個會話密鑰加載完成后即上報相應(yīng)的進度,為了減小資源的消耗,接入節(jié)點20和鑒權(quán)節(jié)點30可以將待加載集合中每個批次的會話密鑰(例如每個批次可以包括100個會話密鑰)加載完畢時向管理節(jié)點60上報相應(yīng)批次的會話密鑰加載完畢,實際應(yīng)用中,批次的數(shù)量以及每個批次包括的會話密鑰的數(shù)量可以由管理節(jié)點60分別向接入節(jié)點20和鑒權(quán)節(jié)點30指示,或者由管理節(jié)點60分別與接入節(jié)點20和鑒權(quán)節(jié)點30協(xié)商確定,又或者由接入節(jié)點20和鑒權(quán)節(jié)點30自動確定。
步驟204,管理節(jié)點60基于進度確定接入節(jié)點20和鑒權(quán)節(jié)點30能夠向客戶端10下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合。
在一個實施例中,適用于這樣的場景,對于管理節(jié)點60向接入節(jié)點20和鑒權(quán)節(jié)點30指示的待加載集合,接入節(jié)點20和鑒權(quán)節(jié)點30尚未將待加載集合中的會話密鑰在本地加載完畢,此時如果不存在請求鑒權(quán)的客戶端10,也就是未有客戶端10請求接入節(jié)點20,則管理節(jié)點60可以不向接入節(jié)點20和鑒權(quán)節(jié)點30指示下發(fā)集合,當有客戶端10向接入節(jié)點20發(fā)起鑒權(quán)請求時,向接入節(jié)點20和鑒權(quán)節(jié)點30指示下發(fā)集合,以避免與接入節(jié)點20、鑒權(quán)節(jié)點30之間的頻繁交互而造成資源的消耗。
當然,管理節(jié)點60也可以忽略是否有客戶端發(fā)起鑒權(quán)請求的情況,每當獲取到來自接入節(jié)點20以及鑒權(quán)節(jié)點30發(fā)送的進度時即根據(jù)進度確定下發(fā)集合,以在后續(xù)步驟205中向接入節(jié)點20和鑒權(quán)節(jié)點30指示下發(fā)集合,從而確保在有客戶端發(fā)起鑒權(quán)請求時,能夠?qū)﹁b權(quán)成功的客戶端10即時下發(fā)會話密鑰,保證了對客戶端10進行鑒權(quán)的效率。
以下對管理節(jié)點60確定下發(fā)集合的不同方式進行說明。
方式1)基于進度表征的待加載集合中的已加載的會話密鑰,確定由部分獲取全部已加載的會話密鑰形成下發(fā)集合。
基于接入節(jié)點20以及鑒權(quán)節(jié)點30分別加載待加載集合中的會話密鑰的進度,確定已經(jīng)被接入節(jié)點20和鑒權(quán)節(jié)點30共同加載的會話密鑰形成下發(fā)集合,示例性地,下發(fā)集合可以是接入節(jié)點20和鑒權(quán)節(jié)點30共同加載的會話密鑰,也可以是接入節(jié)點20和鑒權(quán)節(jié)點30共同加載的會話密鑰中的部分。
例如,假設(shè)待加載集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍為NL1->NL2,基于接入節(jié)點20和鑒權(quán)節(jié)點30的進度確定接入節(jié)點20和鑒權(quán)節(jié)點30已經(jīng)加載了分布范圍NL1->NL2中如下分布范圍的會話密鑰:A1->A2,則確定的下發(fā)集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍為L1->L2,L1->L2為A1->A2(也是NL1->NL2)的一個子集。
方式2)基于進度確定的待加載集合中的已加載的會話密鑰形成的已加載集合,確定由至少部分的已加載集合和至少部分的歷史集合形成的下發(fā)集合;其中,歷史集合包括接入節(jié)點20和鑒權(quán)節(jié)點30在加載待加載集合之前已經(jīng)加載的會話密鑰。
例如,假設(shè)待加載集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍為NL1->NL2,接入節(jié)點20和鑒權(quán)節(jié)點30在此之前均已經(jīng)在加載了分布范圍為NL3->NL4的會話密鑰,基于接入節(jié)點20和鑒權(quán)節(jié)點30的進度確定接入節(jié)點20和鑒權(quán)節(jié)點30已經(jīng)加載了分布范圍NL1->NL2中如下分布范圍的會話密鑰:A1->A2,則確定的下發(fā)集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍L1->L2,可以為A1->A2、以及NL3->NL4中的任意部分的會話密鑰。
方式3)基于進度確定的待加載集合中的已加載的會話密鑰形成的已加載集合,確定由至少部分的已加載集合和至少部分的歷史集合形成的下發(fā)集合;其中,歷史集合包括接入節(jié)點20和鑒權(quán)節(jié)點30在加載待加載集合之前已經(jīng)加載的會話密鑰。
步驟205,管理節(jié)點60向接入節(jié)點20和鑒權(quán)節(jié)點30指示下發(fā)集合。
如前,下發(fā)集合可以采用下發(fā)集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50中的分布范圍的形式描述,如A1->A2。
在一個實施例中,管理節(jié)點將下發(fā)集合中會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍、以及待加載集合中會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍存儲至數(shù)據(jù)庫40保存,這樣,在管理節(jié)點60初始化(例如因故障而重新初始化時)可以從數(shù)據(jù)庫的恢復(fù)待加載集合和下發(fā)集合的分布范圍信息。
例如,如圖2-3所示,管理節(jié)點60向接入節(jié)點20和鑒權(quán)節(jié)點30指示待加載集合中會話密鑰網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍NL1->NL2,接入節(jié)點20和鑒權(quán)節(jié)點30在加載的過程當中向管理節(jié)點60上報加載的進度,也就是已經(jīng)加載會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍L1->L2,管理節(jié)點60基于接入節(jié)點20和鑒權(quán)節(jié)點30已經(jīng)加載的待加載集合中的會話密鑰,確定鑒權(quán)節(jié)點30本地加載的會話密鑰中可以向客戶端下發(fā)會話密鑰的集合A1->A2,示例性地,其中A1->A2可以是L1->L2的子集。
步驟206,接入節(jié)點20接收來自客戶端10的鑒權(quán)請求,將鑒權(quán)請求轉(zhuǎn)發(fā)至鑒權(quán)節(jié)點30。
步驟207,鑒權(quán)節(jié)點30使用非對稱解密私鑰解密鑒權(quán)請求,如解密成功則鑒權(quán)通過,執(zhí)行步驟209,否則,執(zhí)行步驟208。
步驟208,鑒權(quán)節(jié)點30經(jīng)由接入節(jié)點20向客戶端10發(fā)送鑒權(quán)失敗結(jié)果。
步驟209,鑒權(quán)節(jié)點30將加載的會話密鑰中屬于下發(fā)集合中的會話密鑰下發(fā)至客戶端10。
在一個實施例中,鑒權(quán)節(jié)點30為每個鑒權(quán)成功的客戶端下發(fā)位于下發(fā)集合中的不同會話密鑰,從而保證后續(xù)客戶端基于會話密鑰與業(yè)務(wù)分發(fā)節(jié)點50之間傳輸業(yè)務(wù)的安全性。
下面再對客戶端10獲得會話密鑰之后發(fā)起業(yè)務(wù)請求并得到業(yè)務(wù)響應(yīng)的過程進行說明,示例性地,當用戶通過客戶端10請求的業(yè)務(wù)為漏洞修復(fù)時,業(yè)務(wù)請求中可以攜帶客戶端10的版本信息,由業(yè)務(wù)分發(fā)節(jié)點50返回的業(yè)務(wù)響應(yīng)可以為漏洞的修復(fù)文件。
在一個實施例中,對客戶端10鑒權(quán)成功后,客戶端10使用會話密鑰經(jīng)由接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)交互的處理進行說明。
參見圖3-1示出的客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)交互的一個實現(xiàn)示意圖??蛻舳?0中包括業(yè)務(wù)層用于形成業(yè)務(wù)請求的明文數(shù)據(jù),以及客戶端10協(xié)議加固模塊,用于提供基于會話密鑰的加密處理功能和解密處理功能。接入節(jié)點20包括接入服務(wù)加固處理模塊以提供基于會話密鑰的加密處理功能和解密處理功能。業(yè)務(wù)分發(fā)節(jié)點50運行業(yè)務(wù)服務(wù)提供業(yè)務(wù)請求的接受處理功能以及針對業(yè)務(wù)請求的響應(yīng)回包功能(也就是返回承載業(yè)務(wù)響應(yīng)的數(shù)據(jù)包)。
需要指出的是,圖3-1僅僅是示例性示出了客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50中與業(yè)務(wù)交互處理相關(guān)的部分邏輯功能模塊,并未唯一的邏輯功能結(jié)構(gòu)的實現(xiàn)形式,也并未非客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50的全部邏輯功能模塊,對客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50的功能模塊進行進一步拆分或者合并,從而實現(xiàn)與圖3-1不同的邏輯功能結(jié)構(gòu)。
以下,結(jié)合再圖3-2示出的客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50中的邏輯功能模塊在實現(xiàn)業(yè)務(wù)交互時的一個可選的示意圖、以及圖3-3示出的客戶端10、接入節(jié)點20和業(yè)務(wù)分發(fā)節(jié)點50實現(xiàn)業(yè)務(wù)交互時的一個可選的流程示意圖進行說明,參見圖3-3,包括以下步驟:
步驟301,客戶端10向接入節(jié)點20發(fā)起業(yè)務(wù)請求。
在一個實施例中,客戶端10以發(fā)起鑒權(quán)請求后由接入節(jié)點20返回的會話密鑰對業(yè)務(wù)請求進行加密,示例性地,業(yè)務(wù)請求中可以攜帶客戶端10所請求的業(yè)務(wù)的標識、以及所請求業(yè)務(wù)的相關(guān)描述信息。為了使接入節(jié)點20區(qū)分來自不同客戶端10的業(yè)務(wù)請求,客戶端10可以將明文形式的客戶端10的標識連同加密后的業(yè)務(wù)請求一起發(fā)送給接入節(jié)點20。
另外需要說明的是,在圖3-1僅示例性示出了一個業(yè)務(wù)分發(fā)節(jié)點,實際應(yīng)用中可以設(shè)置有多個業(yè)務(wù)分發(fā)節(jié)點50,各業(yè)務(wù)分發(fā)節(jié)點用于定向?qū)μ囟ǖ目蛻舳?0進行業(yè)務(wù)分發(fā),或者各業(yè)務(wù)分發(fā)節(jié)點用于對定向?qū)蛻舳?0所請求的特定業(yè)務(wù)進行業(yè)務(wù)分發(fā)。
示例性地,再結(jié)合圖3-2對上述步驟的實現(xiàn)進行說明,客戶端10的業(yè)務(wù)層根據(jù)用戶在客戶端10的圖形界面中選定的需要使用的業(yè)務(wù)形成業(yè)務(wù)請求,向客戶端10協(xié)議加固模塊請求業(yè)務(wù)響應(yīng)的明文數(shù)據(jù),客戶端10協(xié)議加固模塊基于會話密鑰對業(yè)務(wù)請求進行加密,并通過網(wǎng)絡(luò)傳輸至接入節(jié)點20。
步驟302,接入節(jié)點20對所接收的業(yè)務(wù)請求進行解密處理并發(fā)送解密的業(yè)務(wù)請求至業(yè)務(wù)分發(fā)節(jié)點50。
在一個實施例中,接入節(jié)點20對來自客戶端10的業(yè)務(wù)請求進行解密,將解密后的業(yè)務(wù)請求轉(zhuǎn)發(fā)到相應(yīng)的業(yè)務(wù)分發(fā)節(jié)點50以請求業(yè)務(wù)響應(yīng)數(shù)據(jù)。示例性地,接入節(jié)點20基于與業(yè)務(wù)請求共同傳輸而來的客戶端10標識確定為相應(yīng)客戶端10下發(fā)的會話密鑰,利用會話密鑰對業(yè)務(wù)請求進行解密,將解密后業(yè)務(wù)請求轉(zhuǎn)發(fā)至業(yè)務(wù)分發(fā)節(jié)點50。
示例性地,再結(jié)合圖3-2對上述步驟進行說明,接入節(jié)點20運行的接入服務(wù)協(xié)議加固模塊利用客戶端10所擁有的會話密鑰對來自客戶端10的業(yè)務(wù)請求進行解密,將解密后的業(yè)務(wù)請求轉(zhuǎn)發(fā)至業(yè)務(wù)分發(fā)節(jié)點50。
步驟303,業(yè)務(wù)分發(fā)節(jié)點50向接入節(jié)點20發(fā)送業(yè)務(wù)響應(yīng)。
在一個實施例中,業(yè)務(wù)分發(fā)節(jié)點50對解密的業(yè)務(wù)請求進行響應(yīng)處理,基于請求業(yè)務(wù)的標識以及請求業(yè)務(wù)的相關(guān)描述信息,形成明文形式的業(yè)務(wù)響應(yīng)的數(shù)據(jù)。
示例性地,再結(jié)合圖3-2進行說明,業(yè)務(wù)分發(fā)節(jié)點50運行的業(yè)務(wù)服務(wù)對解密的業(yè)務(wù)請求進行處理,形成明文形式的業(yè)務(wù)響應(yīng)的數(shù)據(jù),發(fā)送至接入節(jié)點20。
步驟304,接入節(jié)點20對來自業(yè)務(wù)分發(fā)節(jié)點50的業(yè)務(wù)響應(yīng)進行加密處理。
在一個實施例中,對于來自業(yè)務(wù)分發(fā)節(jié)點50的明文形式的業(yè)務(wù)響應(yīng)(示例性地,還可以包括相應(yīng)客戶端10的標識),接入節(jié)點20基于為客戶端10下發(fā)的會話密鑰(示例性地,可以基于與業(yè)務(wù)請求響應(yīng)中的客戶端10的標識確定)進行加密。
再結(jié)合圖3-2對上述步驟進行說明,示例性地,接入節(jié)點20運行的接入服務(wù)協(xié)議加固模塊明文形式的業(yè)務(wù)請求響應(yīng)基于會話密鑰進行加密。
步驟305,接入節(jié)點20將加密的業(yè)務(wù)響應(yīng)發(fā)送至客戶端10。
在一個實施例中,接入節(jié)點20基于明文形式的業(yè)務(wù)響應(yīng)中攜帶的客戶端10的標識,將加密的業(yè)務(wù)相應(yīng)通過網(wǎng)絡(luò)傳輸中客戶端10。
步驟306,客戶端10對接收的業(yè)務(wù)請求響應(yīng)利用會話密鑰進行解密。
結(jié)合圖3-2對步驟306進行說明,客戶端10協(xié)議加固模塊對業(yè)務(wù)請求以會話密鑰進行解密,得到明文形式的業(yè)務(wù)響應(yīng)的數(shù)據(jù),傳輸至業(yè)務(wù)層由業(yè)務(wù)層基于業(yè)務(wù)響應(yīng)的數(shù)據(jù)進行處理。
結(jié)合上述方案可以看出:
1)為安全考慮為不同客戶端下發(fā)的會話密鑰不同,并且會話密鑰可以在網(wǎng)絡(luò)文件系統(tǒng)中預(yù)先存儲,由管理節(jié)點根據(jù)需要指示接入節(jié)點和鑒權(quán)節(jié)點加載,在鑒權(quán)節(jié)點對客戶端鑒權(quán)成功時將在本地加載的下發(fā)集合中的會話密鑰下發(fā)至客戶端,以接入節(jié)點對本地內(nèi)存操作替換為數(shù)據(jù)庫操作,易于維護,且穩(wěn)定性高。
2)不涉及到對數(shù)據(jù)庫40的操作,降低了鑒權(quán)節(jié)點30自身對客戶端10鑒權(quán)的響應(yīng)處理能力。
3)對客戶端10的鑒權(quán)不依賴于存儲會話密鑰的數(shù)據(jù)庫40的操作,一旦數(shù)據(jù)庫40不可訪問,也不會對客戶端的鑒權(quán)造成影響。
在一個實施例中,對管理節(jié)點60的功能結(jié)構(gòu)進行說明,參見圖4示出的管理節(jié)點60的一個可選的功能結(jié)構(gòu)示意圖,包括:
待加載集合單元61,用于向服務(wù)節(jié)點指示從網(wǎng)絡(luò)文件系統(tǒng)50獲取待加載集合中的會話密鑰,并指示在服務(wù)節(jié)點本地加載獲取的待加載集合中的會話密鑰;
第一獲取單元62,用于獲取服務(wù)節(jié)點在服務(wù)節(jié)點本地加載待加載集合中的會話密鑰的進度;
下發(fā)集合單元63,用于基于進度確定服務(wù)節(jié)點能夠向客戶端10下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;
第一下發(fā)單元64,用于向服務(wù)節(jié)點指示下發(fā)集合,并指示服務(wù)節(jié)點對客戶端10鑒權(quán)成功時為相應(yīng)客戶端10分配下發(fā)集合中的會話密鑰,且對不同客戶端10下發(fā)的會話密鑰不同,會話密鑰用于供鑒權(quán)成功的客戶端10與業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)傳輸。
在一個實施例中,待加載集合單元61,還用于指示服務(wù)節(jié)點在加載完成待加載集合中任一批次的會話密鑰時,發(fā)送相應(yīng)批次的會話密鑰加載完成的進度。
在一個實施例中,下發(fā)集合單元63,還用于當服務(wù)節(jié)點包括接入節(jié)點20、以及鑒權(quán)節(jié)點30至少兩個節(jié)點時,基于接入節(jié)點20以及鑒權(quán)節(jié)點30分別加載待加載集合中的會話密鑰的進度,確定已經(jīng)被接入節(jié)點20和鑒權(quán)節(jié)點30共同加載的會話密鑰形成下發(fā)集合。
在一個實施例中,下發(fā)集合單元63,還用于基于進度表征的待加載集合中的已加載的會話密鑰,確定由至少部分已加載的會話密鑰形成的下發(fā)集合。
在一個實施例中,下發(fā)集合單元63,還用于基于進度確定的待加載集合中的已加載的會話密鑰形成的已加載集合,確定由至少部分的已加載集合和至少部分的歷史集合形成的下發(fā)集合;
其中,歷史集合包括服務(wù)節(jié)點在加載待加載集合之前已經(jīng)加載的會話密鑰。
在一個實施例中,下發(fā)單元64,還用于當基于確定服務(wù)節(jié)點在未加載完畢待加載集合時,判斷服務(wù)節(jié)點是否需要對客戶端10進行鑒權(quán),若需要則確定下發(fā)集合,否則,直至待加載集合被加載完畢時確定下發(fā)集合。
在一個實施例中,管理節(jié)點60還包括:
記錄單元65,用于在數(shù)據(jù)庫40記錄待加載集合、以及下發(fā)集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)的分布范圍;
當初始化時從數(shù)據(jù)庫40獲取待加載集合以及下發(fā)集合。
在一個實施例中,待加載集合單元61,還用于根據(jù)服務(wù)節(jié)點基于本地的緩存資源能夠加載的會話密鑰的數(shù)量、以及客戶端10的鑒權(quán)請求的發(fā)起量至少之一,確定待加載集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍。
在一個實施例中,對接入節(jié)點20的功能結(jié)構(gòu)進行說明,參見圖4示出的接入節(jié)點20的一個可選的功能結(jié)構(gòu)示意圖,包括:
第二獲取單元21,用于獲取管理節(jié)點60指示的會話密鑰的待加載集合,從網(wǎng)絡(luò)文件系統(tǒng)50獲取待加載集合中的會話密鑰;
加載單元22,用于加載獲取的待加載集合中的會話密鑰;
上報單元23,用于向管理節(jié)點60上報加載待加載集合中的會話密鑰的進度;
第二獲取單元21,還用于獲取管理節(jié)點60指示的下發(fā)集合;
第二下發(fā)單元24,用于對客戶端10鑒權(quán),鑒權(quán)成功時為客戶端10分配下發(fā)集合中的會話密鑰,且對不同客戶端10下發(fā)的會話密鑰不同,會話密鑰用于供客戶端10進行業(yè)務(wù)傳輸。例如,對來自客戶端10的鑒權(quán)請求轉(zhuǎn)發(fā)至鑒權(quán)節(jié)點30,由鑒權(quán)節(jié)點30基于非對稱加密算法私鑰進行解密,將鑒權(quán)節(jié)點30解密成功時下發(fā)的會話密鑰轉(zhuǎn)發(fā)至客戶端10。
業(yè)務(wù)分發(fā)單元25,用于基于向客戶端10下發(fā)的會話密鑰對來自客戶端10的業(yè)務(wù)請求解密,將解密后的業(yè)務(wù)請求發(fā)送業(yè)務(wù)分發(fā)節(jié)點50,基于向所述客戶端下發(fā)的會話密鑰將所述業(yè)務(wù)分發(fā)節(jié)點生成的業(yè)務(wù)響應(yīng)加密,將加密后的業(yè)務(wù)響應(yīng)發(fā)送至客戶端10。
在一個實施例中,對鑒權(quán)節(jié)點30的功能結(jié)構(gòu)進行說明,參見圖4示出的鑒權(quán)節(jié)點30的一個可選的功能結(jié)構(gòu)示意圖,包括:
第二獲取單元31,用于獲取管理節(jié)點60指示的會話密鑰的待加載集合,從網(wǎng)絡(luò)文件系統(tǒng)50獲取待加載集合中的會話密鑰;
加載單元32,用于加載獲取的待加載集合中的會話密鑰;
上報單元33,用于向管理節(jié)點60上報加載待加載集合中的會話密鑰的進度;
第二獲取單元31,還用于獲取管理節(jié)點60指示的下發(fā)集合;
第二下發(fā)單元34,用于對客戶端10鑒權(quán),鑒權(quán)成功時為客戶端10分配下發(fā)集合中的會話密鑰,且對不同客戶端10下發(fā)的會話密鑰不同,會話密鑰用于供客戶端10進行業(yè)務(wù)傳輸。例如,對來接入節(jié)點20轉(zhuǎn)發(fā)來的來自客戶端10的鑒權(quán)請求基于非對稱加密算法私鑰進行解密,解密成功時確定鑒權(quán)成功,經(jīng)由接入節(jié)點20下發(fā)會話密鑰至客戶端10。
在一個實施例中,鑒權(quán)節(jié)點30還包括:
業(yè)務(wù)分發(fā)單元35,用于基于向客戶端10下發(fā)的會話密鑰對來自客戶端10的業(yè)務(wù)請求解密,基于向客戶端10下發(fā)的會話密鑰將生成的業(yè)務(wù)響應(yīng)加密,將加密后的業(yè)務(wù)響應(yīng)發(fā)送至客戶端10。
圖4示出的功能模塊僅僅是邏輯功能的示例性劃分,基于圖4示出的功能模塊可以輕易進行功能模塊的進一步劃分或者合并。另外,各功能模塊可以由服務(wù)器(如服務(wù)器或服務(wù)器集群)的硬件資源,如處理器等計算資源、通信資源(如用于支持實現(xiàn)光纜、蜂窩等各種方式通信)協(xié)同實現(xiàn)。在服務(wù)器的一個可選的硬件結(jié)構(gòu)中,包括處理器、輸入/輸出接口(例如顯示器、鍵盤、觸摸屏、揚聲器麥克風中的一個或多個),存儲介質(zhì)以及網(wǎng)絡(luò)接口,組件可以經(jīng)系統(tǒng)總線通信,其中,存儲介質(zhì)中存儲有可執(zhí)行指令,用于執(zhí)行本發(fā)明實施例提供的鑒權(quán)處理方法。
對前述實施例記載的鑒權(quán)處理系統(tǒng)的功能結(jié)構(gòu)進行說明,參見圖3-1示出的鑒權(quán)處理系統(tǒng)的一個可選的功能結(jié)構(gòu)示意圖,包括:
管理節(jié)點60,用于向接入節(jié)點20和鑒權(quán)節(jié)點30指示從網(wǎng)絡(luò)文件系統(tǒng)50獲取待加載集合中的會話密鑰;
接入節(jié)點20和鑒權(quán)節(jié)點30,用于在本地加載獲取的待加載集合中的會話密鑰;
管理節(jié)點60,用于獲取接入節(jié)點20和鑒權(quán)節(jié)點30在本地加載待加載集合中的會話密鑰的進度,基于進度確定服務(wù)節(jié)點能夠向客戶端10下發(fā)的會話密鑰所對應(yīng)的下發(fā)集合;
管理節(jié)點60,用于向接入節(jié)點20和鑒權(quán)節(jié)點30指示下發(fā)集合;
鑒權(quán)節(jié)點30,用于對客戶端10鑒權(quán),鑒權(quán)成功時經(jīng)由接入節(jié)點20向客戶端10分配下發(fā)集合中的會話密鑰,且對不同客戶端10下發(fā)的會話密鑰不同,會話密鑰用于供鑒權(quán)成功的客戶端10與業(yè)務(wù)分發(fā)節(jié)點50進行業(yè)務(wù)傳輸。
在一個實施例中,管理節(jié)點60還用于指示接入節(jié)點20和鑒權(quán)節(jié)點30在加載完成待加載集合中任一批次的會話密鑰時,發(fā)送相應(yīng)批次的會話密鑰加載完成的進度。
在一個實施例中,管理節(jié)點60還用于基于接入節(jié)點20和鑒權(quán)節(jié)點30分別加載待加載集合中的會話密鑰的進度,確定已經(jīng)被接入節(jié)點20和鑒權(quán)節(jié)點30共同加載的會話密鑰形成下發(fā)集合。
在一個實施例中,管理節(jié)點60基于進度表征的待加載集合中的已加載的會話密鑰,確定由至少部分已加載的會話密鑰形成的下發(fā)集合。
在一個實施例中,管理節(jié)點60基于進度確定的待加載集合中的已加載的會話密鑰形成的已加載集合,確定由至少部分的已加載集合和至少部分的歷史集合形成的下發(fā)集合;
其中,歷史集合包括接入節(jié)點20和鑒權(quán)節(jié)點30在加載待加載集合之前已經(jīng)加載的會話密鑰。
在一個實施例中,管理節(jié)點60基于進度確定的待加載集合中的已加載的會話密鑰形成的已加載集合,確定由至少部分的已加載集合和至少部分的歷史集合形成的下發(fā)集合;其中,歷史集合包括接入節(jié)點20和鑒權(quán)節(jié)點30在加載待加載集合之前已經(jīng)加載的會話密鑰。
在一個實施例中,當管理節(jié)點60基于進度確定接入節(jié)點20和鑒權(quán)節(jié)點30在未加載完畢待加載集合時,判斷接入節(jié)點20和鑒權(quán)節(jié)點30是否需要對客戶端10進行鑒權(quán),若需要則確定下發(fā)集合,否則,直至待加載集合被加載完畢時指示下發(fā)集合。
在一個實施例中,管理節(jié)點60在數(shù)據(jù)庫40記錄待加載集合、以及下發(fā)集合中的會話密鑰在網(wǎng)絡(luò)文件系統(tǒng)的分布范圍;
當初始化時基于從數(shù)據(jù)庫40獲取的分布范圍確定待加載集合以及下發(fā)集合。
在一個實施例中,管理節(jié)點60根據(jù)接入節(jié)點20和鑒權(quán)節(jié)點30本地用于加載會話密鑰的資源數(shù)量確定待加載集合中的會話密鑰的數(shù)量、以及在網(wǎng)絡(luò)文件系統(tǒng)50的分布范圍。
在一個實施例中,接入節(jié)點20用于接收來自客戶端10的鑒權(quán)請求并轉(zhuǎn)發(fā)至鑒權(quán)節(jié)點30;鑒權(quán)節(jié)點30用于以非對稱加密算法對來自客戶端10的鑒權(quán)請求解密,解密成功時確定鑒權(quán)成功,經(jīng)由接入節(jié)點20向客戶端10下發(fā)會話密鑰。
在一個實施例中,接入節(jié)點20用于基于鑒權(quán)節(jié)點30向客戶端10下發(fā)的會話密鑰對來自客戶端10的業(yè)務(wù)請求解密,將解密后的業(yè)務(wù)請求轉(zhuǎn)發(fā)至相應(yīng)的業(yè)務(wù)分發(fā)節(jié)點50;接入節(jié)點20基于向客戶端10下發(fā)的會話密鑰將業(yè)務(wù)分發(fā)節(jié)點50生成的業(yè)務(wù)響應(yīng)加密,將加密后的業(yè)務(wù)響應(yīng)發(fā)送至客戶端10。
綜上所述,本發(fā)明實施例具有以下有益效果:
1)安全性高:連續(xù)動態(tài)更新會話密鑰,消除被拖庫風險
2)存儲量小:會話密鑰數(shù)量控制靈活,使用網(wǎng)絡(luò)文件系統(tǒng)存儲成本低,易于管理維護。
3)對數(shù)據(jù)庫的依賴降低、管理節(jié)點只在存儲待加載集合和下發(fā)集合的信息時才依賴外部數(shù)據(jù),向客戶端下發(fā)會話密鑰的處理本身不依賴外部的數(shù)據(jù)庫服務(wù)。
4)服務(wù)效率高:會話密鑰的獲取由通過網(wǎng)絡(luò)請求第三方服務(wù)變成了本地內(nèi)存操作。
本領(lǐng)域的技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:移動存儲裝置、隨機存取存儲器(RAM,Random Access Memory)、只讀存儲器(ROM,Read-Only Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
或者,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明實施例的技術(shù)方案本質(zhì)上或者說對相關(guān)技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機裝置(可以是個人計算機、節(jié)點、或者網(wǎng)絡(luò)裝置等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包括:移動存儲裝置、RAM、ROM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準。