一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種服務(wù)器安全認(rèn)證技術(shù)領(lǐng)域，具體地說(shuō)是一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]負(fù)載均衡器是一種采用各種分配算法把網(wǎng)絡(luò)請(qǐng)求分散到一個(gè)服務(wù)器集群中的可用服務(wù)器上去，通過(guò)管理進(jìn)入的Web數(shù)據(jù)流量和增加有效的網(wǎng)絡(luò)帶寬，從而使網(wǎng)絡(luò)訪問者獲得盡可能最佳的聯(lián)網(wǎng)體驗(yàn)的硬件設(shè)備。
[0003]負(fù)載均衡器有多種多樣的形式，除了作為獨(dú)立意義上的負(fù)載均衡器外，有些負(fù)載均衡器集成在交換設(shè)備中，置于服務(wù)器與Internet鏈接之間，有些則以兩塊網(wǎng)絡(luò)適配器將這一功能集成到PC中，一塊連接到Internet上，一塊連接到后端服務(wù)器群的內(nèi)部網(wǎng)絡(luò)上。
[0004]一般而言，硬件負(fù)載均衡在功能、性能上優(yōu)于軟件方式，不過(guò)成本昂貴。當(dāng)Web服務(wù)器為圖像服務(wù)、SSL (安全套接層)會(huì)話或數(shù)據(jù)庫(kù)事務(wù)而進(jìn)行優(yōu)化時(shí)，負(fù)載均衡器可以體現(xiàn)特別的價(jià)值。
[0005]當(dāng)需要進(jìn)行服務(wù)器升級(jí)或系統(tǒng)維護(hù)時(shí)，保證穩(wěn)定的服務(wù)器退出服務(wù)以避免服務(wù)中斷。當(dāng)選定某臺(tái)服務(wù)器要退出服務(wù)后，將不會(huì)將任何新的用戶分配到該服務(wù)器。但是，它可以要該服務(wù)器完成對(duì)當(dāng)前用戶的服務(wù)。從而保證了無(wú)中斷的優(yōu)質(zhì)服務(wù)，并且簡(jiǎn)化了服務(wù)器群的管理。
[0006]智能的服務(wù)器服務(wù)恢復(fù):將重新啟動(dòng)的服務(wù)器應(yīng)用到服務(wù)中時(shí)，避免新服務(wù)器因突然出現(xiàn)的流量沖擊導(dǎo)致系統(tǒng)故障是非常重要的。所以，在將新服務(wù)器引入服務(wù)器群時(shí)，將逐漸地增加分配到該服務(wù)器的流量，直至達(dá)到其完全的處理能力。從而不僅保證用戶在服務(wù)器退出服務(wù)時(shí)，同時(shí)還保證服務(wù)器在啟動(dòng)期間以及應(yīng)用程序開始時(shí)，均能獲得不間斷服務(wù)。
通常狀況下，對(duì)安全認(rèn)證(Security Certificate)的處理機(jī)制普遍采用單節(jié)點(diǎn)單導(dǎo)入的處理機(jī)制，操作繁瑣且要對(duì)各節(jié)點(diǎn)信息進(jìn)行校驗(yàn)。

【發(fā)明內(nèi)容】

[0007]本發(fā)明的技術(shù)任務(wù)是提供一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法。通過(guò)單導(dǎo)入式安全認(rèn)證軟件，從而使測(cè)試集群系統(tǒng)中各節(jié)點(diǎn)服務(wù)器自動(dòng)實(shí)現(xiàn)安全認(rèn)證。
[0008]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的，
一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，通過(guò)測(cè)試集群、I臺(tái)負(fù)載均衡器、I臺(tái)部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來(lái)實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制；通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，客戶端的腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)客戶端的后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個(gè)測(cè)試集群來(lái)實(shí)現(xiàn)測(cè)試集群的服務(wù)器安全認(rèn)證。
[0009]安全認(rèn)證流程為:
(I)、在客戶端先創(chuàng)建一對(duì)密匙，并把公匙放在測(cè)試集群上的需要訪問的服務(wù)器上； (2)、通過(guò)安全認(rèn)證軟件向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求對(duì)密匙進(jìn)行安全驗(yàn)證；
(3)、服務(wù)器收到請(qǐng)求之后，在該服務(wù)器目錄下尋找公匙，然后把公匙與客戶端發(fā)送過(guò)來(lái)的公匙進(jìn)行比較；
(4)、負(fù)載均衡器負(fù)責(zé)對(duì)密匙的群發(fā)，以及對(duì)測(cè)試集群中的各個(gè)服務(wù)器質(zhì)詢。
[0010]步驟(3)中，若兩公匙一致，服務(wù)器就用公匙加密質(zhì)詢(challenge)，并把它發(fā)送給客戶端的安全認(rèn)證軟件；客戶端的安全認(rèn)證軟件收到質(zhì)詢之后，使用密匙解密，再把解密后的密鑰發(fā)送給服務(wù)器。
[0011]本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法具有以下優(yōu)點(diǎn):通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到測(cè)試集群的各個(gè)服務(wù)器節(jié)點(diǎn)來(lái)實(shí)現(xiàn)簡(jiǎn)單安全認(rèn)證；操作簡(jiǎn)便。
【附圖說(shuō)明】
[0012]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明。
[0013]附圖1為一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法的部署框圖。
【具體實(shí)施方式】
[0014]參照說(shuō)明書附圖和具體實(shí)施例對(duì)本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法作以下詳細(xì)地說(shuō)明。
[0015]實(shí)施例1:
本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，通過(guò)測(cè)試集群、I臺(tái)負(fù)載均衡器、I臺(tái)部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來(lái)實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制；通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，客戶端的腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)客戶端的后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個(gè)測(cè)試集群來(lái)實(shí)現(xiàn)測(cè)試集群的服務(wù)器安全認(rèn)證。
[0016]實(shí)施例2:
本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，通過(guò)測(cè)試集群、I臺(tái)負(fù)載均衡器、I臺(tái)部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來(lái)實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制；通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，客戶端的腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)客戶端的后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個(gè)測(cè)試集群來(lái)實(shí)現(xiàn)測(cè)試集群的服務(wù)器安全認(rèn)證。
[0017]安全認(rèn)證流程為:
(1)、在客戶端先創(chuàng)建一對(duì)密匙，并把公匙放在測(cè)試集群上的需要訪問的服務(wù)器上；
(2)、通過(guò)安全認(rèn)證軟件向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求對(duì)密匙進(jìn)行安全驗(yàn)證；
(3)、服務(wù)器收到請(qǐng)求之后，在該服務(wù)器目錄下尋找公匙，然后把公匙與客戶端發(fā)送過(guò)來(lái)的公匙進(jìn)行比較；
(4)、負(fù)載均衡器負(fù)責(zé)對(duì)密匙的群發(fā)，以及對(duì)測(cè)試集群中的各個(gè)服務(wù)器質(zhì)詢。
[0018]步驟(3)中，若兩公匙一致，服務(wù)器就用公匙加密質(zhì)詢(challenge)，并把它發(fā)送給客戶端的安全認(rèn)證軟件；客戶端的安全認(rèn)證軟件收到質(zhì)詢之后，使用密匙解密，再把解密后的密鑰發(fā)送給服務(wù)器。
[0019]通過(guò)上面【具體實(shí)施方式】，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的【具體實(shí)施方式】。在公開的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。
【主權(quán)項(xiàng)】
1.一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，其特征在于通過(guò)測(cè)試集群、I臺(tái)負(fù)載均衡器、I臺(tái)部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來(lái)實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制；通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，客戶端的腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)客戶端的后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個(gè)測(cè)試集群來(lái)實(shí)現(xiàn)測(cè)試集群的服務(wù)器安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，其特征在于安全認(rèn)證流程為: (1)、在客戶端先創(chuàng)建一對(duì)密匙，并把公匙放在測(cè)試集群上的需要訪問的服務(wù)器上； (2)、通過(guò)安全認(rèn)證軟件向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求對(duì)密匙進(jìn)行安全驗(yàn)證； (3)、服務(wù)器收到請(qǐng)求之后，在該服務(wù)器目錄下尋找公匙，然后把公匙與客戶端發(fā)送過(guò)來(lái)的公匙進(jìn)行比較； (4)、負(fù)載均衡器負(fù)責(zé)對(duì)密匙的群發(fā)，以及對(duì)測(cè)試集群中的各個(gè)服務(wù)器質(zhì)詢。
3.根據(jù)權(quán)利要求2所述的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，其特征在于步驟(3)中，若兩公匙一致，服務(wù)器就用公匙加密質(zhì)詢，并把它發(fā)送給客戶端的安全認(rèn)證軟件；客戶端的安全認(rèn)證軟件收到質(zhì)詢之后，使用密匙解密，再把解密后的密鑰發(fā)送給服務(wù)器。
【專利摘要】本發(fā)明公開了一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法，屬于服務(wù)器安全認(rèn)證技術(shù)領(lǐng)域，通過(guò)測(cè)試集群、1臺(tái)負(fù)載均衡器、1臺(tái)部署安全認(rèn)證軟件的客戶端、1套安全認(rèn)證軟件來(lái)實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制；通過(guò)客戶端的頁(yè)面導(dǎo)入安全認(rèn)證軟件后，客戶端的腳本文件對(duì)安全認(rèn)證軟件處理，通過(guò)客戶端的后臺(tái)系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個(gè)測(cè)試集群來(lái)實(shí)現(xiàn)測(cè)試集群的服務(wù)器安全認(rèn)證。本發(fā)明通過(guò)單導(dǎo)入式安全認(rèn)證軟件，從而使測(cè)試集群系統(tǒng)中各節(jié)點(diǎn)服務(wù)器自動(dòng)實(shí)現(xiàn)安全認(rèn)證。
【IPC分類】H04L29-06
【公開號(hào)】CN104639567
【申請(qǐng)?zhí)枴緾N201510108381
【發(fā)明人】桑鵬飛
【申請(qǐng)人】浪潮集團(tuán)有限公司
【公開日】2015年5月20日
【申請(qǐng)日】2015年3月12日