亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種適用于混合云的微服務(wù)安全代理系統(tǒng)的制作方法

文檔序號(hào):11657381閱讀:265來源:國知局
一種適用于混合云的微服務(wù)安全代理系統(tǒng)的制造方法與工藝

本發(fā)明涉及云計(jì)算安全信息技術(shù)領(lǐng)域,尤其涉及一種適用于混合云的微服務(wù)安全代理系統(tǒng)。



背景技術(shù):

云計(jì)算應(yīng)用面臨最大的障礙是安全性得不到保障。混合云融合了公有云和私有云,是近年來云計(jì)算的主要模式和發(fā)展方向,這是一種公有云和私有云進(jìn)行混合和匹配,以獲得最佳的效果的個(gè)性化的解決方案。云計(jì)算服務(wù)和設(shè)備資源高度共享的特點(diǎn)意味著同一平臺(tái)上通過虛擬化技術(shù)和多租戶技術(shù)運(yùn)行多種業(yè)務(wù),滿足大量用戶的不同需求。基于業(yè)務(wù)的多樣性和復(fù)雜性,存在多源異構(gòu)業(yè)務(wù)系統(tǒng)和設(shè)備接入網(wǎng)絡(luò),而微服務(wù)架構(gòu)與消息指令的加密傳輸校驗(yàn)就顯得尤為重要。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的缺點(diǎn),而提出的一種適用于混合云的微服務(wù)安全代理系統(tǒng)。

為了實(shí)現(xiàn)上述目的,本發(fā)明采用了如下技術(shù)方案:

一種適用于混合云的微服務(wù)安全代理系統(tǒng),其特征在于,所述安全代理服務(wù)系統(tǒng)包括:

前端智能安全代理及接入服務(wù);

高強(qiáng)度、不可逆、仿偽造動(dòng)態(tài)指令加密與解析、驗(yàn)證服務(wù);

后端多智能安全代理及多協(xié)議適配接入服務(wù)。

上述的一種適用于混合云的微服務(wù)安全代理系統(tǒng),后端所述多智能安全代理采用可均衡網(wǎng)絡(luò)流量,避免單點(diǎn)失效和出現(xiàn)局部網(wǎng)絡(luò)流量瓶頸的分布式節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)。

上述的一種適用于混合云的微服務(wù)安全代理系統(tǒng),前端所述智能安全代理可自適應(yīng)地采用以適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境場(chǎng)景需求的socket長(zhǎng)連接或會(huì)話保存機(jī)制。

上述的一種適用于混合云的微服務(wù)安全代理系統(tǒng),指令加密傳輸校驗(yàn)的加密算法采用sha256、md5,指令的加密解析過程為:客戶端每次通過授權(quán)的安全代理選擇發(fā)送指令,安全代理將明文身份和指令經(jīng)過sha256、md5算法多次迭代后生成不可逆動(dòng)態(tài)身份散列碼,并進(jìn)行交互式雙重隨機(jī)策略的二次加密防偽校驗(yàn),最后通過安全代理認(rèn)證解析后,傳給后端智能代理進(jìn)行設(shè)備控制或服務(wù)請(qǐng)求。

上述的一種適用于混合云的微服務(wù)安全代理系統(tǒng),適配接入服務(wù)的多協(xié)議支持http/https、mqtt、websocket。

本發(fā)明的有益效果:本發(fā)明實(shí)現(xiàn)了基于多智能代理分布式架構(gòu)和動(dòng)態(tài)校驗(yàn)流程的安全代理層,優(yōu)勢(shì)是實(shí)現(xiàn)了前后端通訊指令的動(dòng)態(tài)高強(qiáng)度、不可逆和偽造加密,簡(jiǎn)化了多源異構(gòu)系統(tǒng)和服務(wù)接入云端的安全問題。用戶或設(shè)備通過安全代理進(jìn)行統(tǒng)一身份驗(yàn)證既能訪問接入安全代理的后端系統(tǒng)或服務(wù),通訊協(xié)議支持http/https、mqtt、websocket,適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應(yīng)用場(chǎng)景后端可以專注于微服務(wù)開發(fā),可以通過安全代理直接接入公網(wǎng)。

附圖說明

圖1為本發(fā)明的原理示意圖;

圖2為本發(fā)明前后端智能代理動(dòng)態(tài)策略同步及消息指令加密傳輸校驗(yàn)流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。

如圖1和圖2所示,本發(fā)明提供了一種適用于混合云的微服務(wù)安全代理系統(tǒng),所述安全代理服務(wù)系統(tǒng)包括:

前端智能安全代理及接入服務(wù);

高強(qiáng)度、不可逆、仿偽造動(dòng)態(tài)指令加密與解析、驗(yàn)證服務(wù);

后端多智能安全代理及多協(xié)議適配接入服務(wù)。

具體的,在上述的一種適用于混合云的微服務(wù)安全代理系統(tǒng)中,后端所述多智能安全代理采用可均衡網(wǎng)絡(luò)流量,避免單點(diǎn)失效和出現(xiàn)局部網(wǎng)絡(luò)流量瓶頸的分布式節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)。前端所述智能安全代理可自適應(yīng)地采用以適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境場(chǎng)景需求的socket長(zhǎng)連接或會(huì)話保存機(jī)制。指令加密傳輸校驗(yàn)的加密算法采用sha256、md5,指令的加密解析過程為:客戶端每次通過授權(quán)的安全代理發(fā)送指令,安全代理將明文身份和指令經(jīng)過sha256、md5算法多次迭代后生成不可逆動(dòng)態(tài)身份散列碼,并進(jìn)行交互式雙重隨機(jī)策略的二次加密防偽校驗(yàn),最后通過安全代理認(rèn)證解析后,傳給后端智能代理進(jìn)行設(shè)備控制或服務(wù)請(qǐng)求。適配接入服務(wù)的多協(xié)議支持http/https、mqtt、websocket。

具體實(shí)施時(shí),就醫(yī)用戶在就醫(yī)咨詢、專家推薦、預(yù)約掛號(hào)服務(wù)中涉及多個(gè)異構(gòu)業(yè)務(wù)系統(tǒng)及傳感器、健康設(shè)備等的協(xié)同交互和消息傳遞,其環(huán)境包括私有云和公有云的復(fù)雜環(huán)境,在無需改造原有業(yè)務(wù)系統(tǒng)的情況下,利用安全代理實(shí)現(xiàn)了對(duì)用戶身份、敏感消息指令傳遞的高度加密以及防偽造篡改,以提供精準(zhǔn)、個(gè)性化導(dǎo)醫(yī)和健康醫(yī)療輔助決策服務(wù)。

其具有以下特點(diǎn):

1、支持為用戶提供免安裝或安裝安全模塊兩種模式,免安裝模式可以直接通過瀏覽器加載安全代理腳本,安裝模式支持在pc或移動(dòng)端安裝安全代理系統(tǒng)插件,均可應(yīng)用安全代理實(shí)現(xiàn)云安全指令加密傳輸。

2、各端安全代理通過秘密策略實(shí)現(xiàn)隨機(jī)碼同步,對(duì)網(wǎng)絡(luò)傳輸過程中的明文身份驗(yàn)證信息和消息指令進(jìn)行隨機(jī)、高強(qiáng)度、多次迭代(1024次以上)的sha256加密

3、安全服務(wù)器對(duì)加密散列碼進(jìn)行解析、并通過隨機(jī)策略對(duì)安全代理身份進(jìn)行附加驗(yàn)證、防止加密散列碼偽造和劫持。

4、通過身份、指令驗(yàn)證后解析后,與后端多智能安全代理進(jìn)行通訊,根據(jù)用戶信息進(jìn)行導(dǎo)醫(yī)推薦運(yùn)算,并將結(jié)果返回用戶。

5、此外安全指令傳輸采用了隨機(jī)策略應(yīng)答機(jī)制,強(qiáng)制安全指令的隊(duì)列傳輸,有效的防止黑客對(duì)安全服務(wù)器器的大并發(fā)暴力攻擊。

6、智能代理實(shí)現(xiàn)了的指令傳輸優(yōu)先級(jí)策略,重要緊急指令可以優(yōu)先得到執(zhí)行(例如用戶主動(dòng)下發(fā)指令優(yōu)先于后臺(tái)自動(dòng)化腳本指令,排除故障指令>查詢指令>消息輪詢指令等),經(jīng)測(cè)試,有效的縮短了重要緊急指令響應(yīng)時(shí)間和執(zhí)行速度,特別是在多用戶復(fù)雜網(wǎng)絡(luò)環(huán)境中,能有效提升用戶體驗(yàn)。

7.以上過程的實(shí)施,前后端開發(fā)只需專注業(yè)務(wù)層面的開發(fā),安全代理解決了中間身份認(rèn)證和指令加密、防偽的復(fù)雜任務(wù)。

本發(fā)明實(shí)現(xiàn)了基于多智能代理分布式架構(gòu)和動(dòng)態(tài)校驗(yàn)流程的安全代理層,優(yōu)勢(shì)是實(shí)現(xiàn)了前后端通訊指令的動(dòng)態(tài)高強(qiáng)度、不可逆和偽造加密,簡(jiǎn)化了多源異構(gòu)系統(tǒng)和服務(wù)接入云端的安全問題。根據(jù)不同節(jié)點(diǎn)所面臨的安全風(fēng)險(xiǎn)的類型的不同,設(shè)計(jì)智能代理的拓?fù)浣Y(jié)構(gòu),使安全代理系統(tǒng)的總體安全風(fēng)險(xiǎn)得到有效控制和優(yōu)化。用戶或設(shè)備通過安全代理進(jìn)行統(tǒng)一身份驗(yàn)證既能訪問接入安全代理的后端系統(tǒng)或服務(wù),通訊協(xié)議支持http/https、mqtt、websocket,適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應(yīng)用場(chǎng)景后端可以專注于微服務(wù)開發(fā),可以通過安全代理直接接入公網(wǎng)。

以上所述,僅為本發(fā)明較佳的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。



技術(shù)特征:

技術(shù)總結(jié)
本發(fā)明公開了一種適用于混合云的微服務(wù)安全代理系統(tǒng),涉及云計(jì)算安全信息技術(shù)領(lǐng)域。該系統(tǒng)包括前端智能安全代理及接入服務(wù),以及高強(qiáng)度、不可逆、仿偽造動(dòng)態(tài)指令加密與解析驗(yàn)證服務(wù),以及后端多智能安全代理及多協(xié)議適配接入服務(wù)。本發(fā)明實(shí)現(xiàn)了基于多智能代理分布式架構(gòu)和動(dòng)態(tài)校驗(yàn)流程的安全代理層,優(yōu)勢(shì)是實(shí)現(xiàn)了前后端通訊指令的動(dòng)態(tài)高強(qiáng)度、不可逆和偽造加密,簡(jiǎn)化了多源異構(gòu)系統(tǒng)和服務(wù)接入云端的安全問題。用戶或設(shè)備通過安全代理進(jìn)行統(tǒng)一身份驗(yàn)證既能訪問接入安全代理的后端系統(tǒng)或服務(wù),通訊協(xié)議支持http/https、mqtt、websocket,適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應(yīng)用場(chǎng)景后端可以專注于微服務(wù)開發(fā),可以通過安全代理直接接入公網(wǎng)。

技術(shù)研發(fā)人員:翁衡;林瑞生;陳嘉煥;練文華
受保護(hù)的技術(shù)使用者:廣東省中醫(yī)院
技術(shù)研發(fā)日:2017.02.20
技術(shù)公布日:2017.07.28
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1