亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種會話保持方法和裝置與流程

文檔序號:12493624閱讀:244來源:國知局
一種會話保持方法和裝置與流程
本發(fā)明涉及計算機
技術(shù)領(lǐng)域
,尤其涉及一種會話保持方法和裝置。
背景技術(shù)
:HTTP(Hypertexttransferprotocol,超文本傳輸協(xié)議)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的協(xié)議,因為協(xié)議自身的無狀態(tài)特性,在眾多需要連續(xù)通訊的應(yīng)用場景中(例如電子商務(wù)、用戶管理等),以及在互聯(lián)網(wǎng)上配備負(fù)載均衡設(shè)備的環(huán)境中,經(jīng)常需要讓應(yīng)用交付設(shè)備把相關(guān)聯(lián)的一系列請求轉(zhuǎn)發(fā)給同一臺服務(wù)器進行處理。例如,電子商務(wù)網(wǎng)站的購物車,客戶端瀏覽器與網(wǎng)頁(Web)服務(wù)器之間進行數(shù)據(jù)交互,當(dāng)客戶端向購物車中添加商品時,Web服務(wù)器必須保留客戶端的購物車信息,才不會出現(xiàn)問題。因此,需要通過會話保持技術(shù)以保證需要會話保持的客戶端的HTTP請求報文被分配到同一服務(wù)器上進行處理,以保證通訊的完整性和安全性?,F(xiàn)有技術(shù)采用的會話保持方法中,一般是根據(jù)客戶端請求中的特定信息、cookie信息和IP(InternetProtocol,互聯(lián)網(wǎng)間協(xié)議)地址等實現(xiàn)會話保持。利用IP地址實現(xiàn)會話保持的方法,需要有一張動態(tài)的會話保持表,例如,源IP會話保持和目的會話保持,該方法并不解析HTTP協(xié)議,無法支持HTTP協(xié)議自身攜帶的客戶端屬性;另外,采用cookie信息實現(xiàn)會話保持,雖然不需要會話保持表,但需要修改原始的報文,加入會話保持的信息。在某些安全要求等級較高的網(wǎng)絡(luò)中有可能被認(rèn)為是一種異常,或被誤認(rèn)為是網(wǎng)絡(luò)攻擊,同時這類方法對HTTP的支持也僅限于cookie,在瀏覽器禁用cookie時,這種會話保持方法將完全失效。因此,采用何種方法既能提高對HTTP協(xié)議的處理能力,又能保證數(shù)據(jù)的完整性和安全性是亟待解決的問題之一。技術(shù)實現(xiàn)要素:本發(fā)明實施例提供一種會話保持方法和裝置,用以提高HTTP協(xié)議的處理能力和數(shù)據(jù)的安全性和完整性。本發(fā)明實施例提供一種會話保持方法,包括:接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息;根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略;以及根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器。本發(fā)明實施例提供一種會話保持裝置,包括:接收單元,用于接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息;第一確定單元,用于根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;第二確定單元,用于根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略;第三確定單元,用于根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器。本發(fā)明有益效果:本發(fā)明實施例提供的會話保持方法和裝置,在接收到客戶端發(fā)送的數(shù)字證書后,根據(jù)所述數(shù)字證書中攜帶的本次交易的主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;根據(jù)確定出的標(biāo)識信息,確定該標(biāo)識信息對應(yīng)的策略;然后根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器,并利用該服務(wù)器對客戶端發(fā)送的本次交易的數(shù)據(jù)信息進行處理,實現(xiàn)了將交易中同一標(biāo)識信息的交易數(shù)據(jù)由同一應(yīng)用服務(wù)器進行處理,此外,本發(fā)明基于HTTP協(xié)議傳送數(shù)字證書和交易數(shù)據(jù),提高了HTTP協(xié)議的處理能力,同時還保證了用戶信息的完整性和安全性。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。附圖說明此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:圖1為本發(fā)明實施例提供的會話保持方法的實施流程示意圖;圖2為本發(fā)明實施例提供的會話保持方法中與客戶端交換的實施流程示意圖;圖3為本發(fā)明實施例提供的會話保持裝置的結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例提供的會話保持系統(tǒng)的結(jié)構(gòu)示意圖。具體實施方式本發(fā)明實施例提供一種會話保持方法和裝置,基于HTTP協(xié)議傳輸數(shù)字證書和交易數(shù)據(jù),用以提高HTTP協(xié)議的處理能力和保證了數(shù)據(jù)的安全性和完整性。需要說明的是,本發(fā)明涉及的數(shù)字證書是一個經(jīng)授權(quán)中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。該數(shù)字證書包含一個公開密鑰、名稱、有效期以及證書授權(quán)中心的數(shù)字簽名等信息。需要說明的是,本發(fā)明執(zhí)行會話保持方法的可以是SSL(SecureSocketsLayer,安全套接層)服務(wù)器,SSL協(xié)議位于TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)間協(xié)議)協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明,并且在不沖突的情況下,本發(fā)明中的實施例及實施例中的特征可以相互組合。實施例一如圖1所示,為本發(fā)明實施例提供的會話保持方法的實施流程示意圖,可以包括以下步驟:S11、接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息。具體實施時,所述客戶端是通過HTTP協(xié)議發(fā)送所述數(shù)字證書。此外,所述主題信息由字符串組成,如:cn=abc,ou=po,o=test,c=cn等。且該主題信息可以由多種類型信息組成,可以根據(jù)實際需要進行定義,本發(fā)明對此不進行限定。較佳地,在接收客戶端發(fā)送的數(shù)字證書之前,還包括:在接收到客戶端發(fā)送的安全連接請求后,通知客戶端提供數(shù)字證書。具體地,接收客戶端通過HTTP協(xié)議發(fā)送的SSL安全連接請求,在接收到所述安全連接請求后,通知客戶端提供數(shù)字證書,所述數(shù)字證書用于建立SSL安全通道的證書,可以記為clientCert。SSL服務(wù)器在接收到該數(shù)字證書后,利用SSL服務(wù)證書進行驗證,所述SSL服務(wù)證書用于標(biāo)識SSL站點身份的證書,記為ServerCert。待SSL服務(wù)器驗證通過之后,向客戶端返回驗證通過指示消息,表示建立SSL安全通道。在安全通道建立成功之后,客戶端即可通過該通道向SSL服務(wù)器發(fā)送數(shù)據(jù)信息。S12、根據(jù)所述主題信息,確定本次交易的標(biāo)識信息。其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持。所述標(biāo)識信息可以根據(jù)執(zhí)行本次交易的用戶進行區(qū)分,參考表1所示,如普通用戶,其標(biāo)識信息可以為user等。當(dāng)然,還可以利用其它信息來定義標(biāo)識信息,本發(fā)明對此不進行限定。表1用戶類型標(biāo)識信息普通用戶userVIP用戶ViPuser特殊用戶Suser…………S13、根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略。具體實施時,所述策略包含標(biāo)識信息與應(yīng)用服務(wù)器的對應(yīng)關(guān)系,以及步驟S13具體包括:根據(jù)確定出的策略包含的標(biāo)識信息與應(yīng)用服務(wù)器的對應(yīng)關(guān)系,確定所述標(biāo)識信息對應(yīng)的應(yīng)用服務(wù)器。具體的說,標(biāo)識信息與應(yīng)用服務(wù)器的關(guān)系列表可參考表2所示:表2標(biāo)識信息應(yīng)用服務(wù)器標(biāo)識信息1應(yīng)用服務(wù)器1標(biāo)識信息2應(yīng)用服務(wù)器2標(biāo)識信息3應(yīng)用服務(wù)器3…………值得注意的是,表2只是一種簡單的對應(yīng)關(guān)系,還可能存在多個標(biāo)識信息對應(yīng)1個應(yīng)用服務(wù)器的情況,例如所述標(biāo)識信息為地址信息,將地址信息屬于華北地區(qū)的用戶由應(yīng)用服務(wù)器1處理,將地址信息屬于中部地區(qū)的用戶由應(yīng)用服務(wù)器2處理等。S14、根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器。具體地,根據(jù)所述策略包含的標(biāo)識信息與應(yīng)用服務(wù)器的對應(yīng)關(guān)系,當(dāng)確定出本次交易的標(biāo)識信息為標(biāo)識信息1時,根據(jù)表1所示,可以確定出該標(biāo)識信息1對應(yīng)的應(yīng)用服務(wù)器為應(yīng)用服務(wù)器1。保證同一個數(shù)字證書用戶的數(shù)據(jù)信息或者同一類數(shù)字證書用戶的數(shù)據(jù)信息均會由其標(biāo)識信息對應(yīng)的應(yīng)用服務(wù)器處理相應(yīng)的數(shù)據(jù)信息。進一步地,在接收到客戶端發(fā)送的數(shù)字證書之后,還包括圖2所示的會話保持流程,可以包括以下步驟:S21、向客戶端發(fā)送驗證通過指示消息。所述驗證通過指示信息用于表示建立SSL安全通道成功。S22、接收客戶端發(fā)送的本次交易的數(shù)據(jù)信息。具體的說,接收客戶端通過HTTP協(xié)議發(fā)送的本次交易的數(shù)據(jù)信息。S23、利用確定出的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。具體地,利用步驟S14確定出的應(yīng)用服務(wù)器,對步驟S22客戶端發(fā)送的數(shù)據(jù)信息進行處理。優(yōu)選地,所述方法,還包括:如果根據(jù)所述標(biāo)識信息,未確定出所述標(biāo)識信息對應(yīng)的策略,則利用預(yù)設(shè)的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。如果用戶是首次利用客戶端執(zhí)行某交易,則其標(biāo)識信息并沒有記錄在SSL服務(wù)器存儲的標(biāo)識信息與應(yīng)用服務(wù)器的關(guān)系列表中,則本次利用預(yù)設(shè)的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。然后為該標(biāo)識信息分配一個應(yīng)用服務(wù)器,以便下次利用該應(yīng)用服務(wù)器對具有該標(biāo)識信息的數(shù)據(jù)信息進行處理。在為該標(biāo)識信息分配應(yīng)用服務(wù)器之后,可以根據(jù)該標(biāo)識信息以及分配的應(yīng)用服務(wù)器,對存儲的標(biāo)識信息與應(yīng)用服務(wù)器的關(guān)系列表進行更新,提高SSL服務(wù)器處理效率。本發(fā)明實施例提供的會話保持方法,接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息;根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略;以及根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器,采用本發(fā)明提供的方法,當(dāng)用戶針對某一交易執(zhí)行連續(xù)操作時,可以根據(jù)標(biāo)識信息將用戶的連續(xù)操作的數(shù)據(jù)傳輸?shù)酵粦?yīng)用服務(wù)器,由該服務(wù)器對連續(xù)操作的數(shù)據(jù)進行處理,保證了數(shù)據(jù)的完整性和安全性,且提高了SSL服務(wù)器的處理效率。實施例二基于同一發(fā)明構(gòu)思,本發(fā)明實施例中還提供了一種會話保持裝置,由于上述裝置解決問題的原理與會話保持方法相似,因此上述裝置的實施可以參見方法的實施,重復(fù)之處不再贅述。如圖3所示,為本發(fā)明實施例提供的會話保持裝置的結(jié)構(gòu)示意圖,包括:接收單元31、第一確定單元32、第二確定單元33和第三確定單元34,其中:接收單元31,用于接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息;第一確定單元32,用于根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;第二確定單元33,用于根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略;第三確定單元34,用于根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器。具體實施時,所述策略包含標(biāo)識信息與應(yīng)用服務(wù)器的對應(yīng)關(guān)系,以及所述第三確定單元34,具體用于根據(jù)確定出的策略包含的標(biāo)識信息與應(yīng)用服務(wù)器的對應(yīng)關(guān)系,確定所述標(biāo)識信息對應(yīng)的應(yīng)用服務(wù)器。具體地,所述裝置,還包括發(fā)送單元35,其中:所述發(fā)送單元35,用于在接收單元31接收客戶端發(fā)送的數(shù)字證書之后,向客戶端發(fā)送驗證通過指示消息;所述接收單元31,還用于接收客戶端發(fā)送的本次交易的數(shù)據(jù)信息;以及所述第三確定單元34,還用于利用確定出的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。較佳地,所述裝置,還包括處理單元36,其中:所述處理單元36,用于如果所述第二確定單元33根據(jù)所述標(biāo)識信息,未確定出所述標(biāo)識信息對應(yīng)的策略,則利用預(yù)設(shè)的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。較佳地,所述裝置,還包括通知單元37,其中:所述通知單元37,用于在所述接收單元31接收客戶端發(fā)送的數(shù)字證書之前,以及在接收到客戶端發(fā)送的安全連接請求后,通知客戶端提供數(shù)字證書。為了描述的方便,以上各部分按照功能劃分為各模塊(或單元)分別描述。當(dāng)然,在實施本發(fā)明時可以把各模塊(或單元)的功能在同一個或多個軟件或硬件中實現(xiàn)。例如,本發(fā)明實施例二提供的會話保持裝置可以設(shè)置于SSL服務(wù)器中,由SSL服務(wù)器完成會話保持。實施例三如圖4所示,為本發(fā)明實施例提供的會話保持系統(tǒng)的結(jié)構(gòu)示意圖,包括客戶端41和SSL服務(wù)器42,其中:客戶端41和SSL服務(wù)器42在執(zhí)行會話保持過程時,可以按照以下步驟進行操作:S51、客戶端41發(fā)送安全連接請求。S52、SSL服務(wù)器42通知客戶端41提供數(shù)字證書。S53、SSL服務(wù)器42接收客戶端41發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息。S54、SSL服務(wù)器42向客戶端41發(fā)送驗證通過指示消息。S55、SSL服務(wù)器42根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持。S56、SSL服務(wù)器42根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略。S57、SSL服務(wù)器42根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器。S58、客戶端41發(fā)送本次交易的數(shù)據(jù)信息。具體的說,步驟S58也可以在步驟S54SSL服務(wù)器42向客戶端41發(fā)送驗證通過指示消息后執(zhí)行。S59、SSL服務(wù)器42利用確定出的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。具體地,SSL服務(wù)器42利用步驟S57中確定的應(yīng)用服務(wù)器對所述數(shù)據(jù)信息進行處理。本申請的實施例所提供的會話保持裝置和系統(tǒng)可通過計算機程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊,只要會話保持裝置和系統(tǒng)具有上述功能,都應(yīng)該在本申請的保護范圍之內(nèi)。本發(fā)明實施例提供一種會話保持方法和裝置,本發(fā)明實施例提供的會話保持方法,接收客戶端發(fā)送的數(shù)字證書,所述數(shù)字證書中攜帶有本次交易的主題信息;根據(jù)所述主題信息,確定本次交易的標(biāo)識信息,其中,所述標(biāo)識信息用于指示本次交易需要進行會話保持;根據(jù)所述標(biāo)識信息,確定所述標(biāo)識信息對應(yīng)的策略;以及根據(jù)確定出的策略,確定執(zhí)行本次交易的應(yīng)用服務(wù)器,采用本發(fā)明提供的方法,當(dāng)用戶針對某一交易執(zhí)行連續(xù)操作時,可以根據(jù)標(biāo)識信息將用戶連續(xù)操作的數(shù)據(jù)傳輸?shù)酵粦?yīng)用服務(wù)器,由該服務(wù)器對連續(xù)操作的數(shù)據(jù)進行處理,保證了數(shù)據(jù)的完整性和安全性,且提高了SSL服務(wù)器的處理效率。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。當(dāng)前第1頁1 2 3 
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1