一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種服務(wù)器安全認(rèn)證技術(shù)領(lǐng)域�����,具體地說是一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法���。
【背景技術(shù)】
[0002]負(fù)載均衡器是一種采用各種分配算法把網(wǎng)絡(luò)請求分散到一個服務(wù)器集群中的可用服務(wù)器上去�����,通過管理進(jìn)入的Web數(shù)據(jù)流量和增加有效的網(wǎng)絡(luò)帶寬�����,從而使網(wǎng)絡(luò)訪問者獲得盡可能最佳的聯(lián)網(wǎng)體驗(yàn)的硬件設(shè)備�。
[0003]負(fù)載均衡器有多種多樣的形式�����,除了作為獨(dú)立意義上的負(fù)載均衡器外���,有些負(fù)載均衡器集成在交換設(shè)備中���,置于服務(wù)器與Internet鏈接之間���,有些則以兩塊網(wǎng)絡(luò)適配器將這一功能集成到PC中,一塊連接到Internet上��,一塊連接到后端服務(wù)器群的內(nèi)部網(wǎng)絡(luò)上��。
[0004]一般而言�����,硬件負(fù)載均衡在功能��、性能上優(yōu)于軟件方式��,不過成本昂貴�。當(dāng)Web服務(wù)器為圖像服務(wù)�、SSL (安全套接層)會話或數(shù)據(jù)庫事務(wù)而進(jìn)行優(yōu)化時,負(fù)載均衡器可以體現(xiàn)特別的價值�。
[0005]當(dāng)需要進(jìn)行服務(wù)器升級或系統(tǒng)維護(hù)時,保證穩(wěn)定的服務(wù)器退出服務(wù)以避免服務(wù)中斷�����。當(dāng)選定某臺服務(wù)器要退出服務(wù)后,將不會將任何新的用戶分配到該服務(wù)器����。但是,它可以要該服務(wù)器完成對當(dāng)前用戶的服務(wù)����。從而保證了無中斷的優(yōu)質(zhì)服務(wù),并且簡化了服務(wù)器群的管理�。
[0006]智能的服務(wù)器服務(wù)恢復(fù):將重新啟動的服務(wù)器應(yīng)用到服務(wù)中時,避免新服務(wù)器因突然出現(xiàn)的流量沖擊導(dǎo)致系統(tǒng)故障是非常重要的���。所以�����,在將新服務(wù)器引入服務(wù)器群時���,將逐漸地增加分配到該服務(wù)器的流量,直至達(dá)到其完全的處理能力��。從而不僅保證用戶在服務(wù)器退出服務(wù)時��,同時還保證服務(wù)器在啟動期間以及應(yīng)用程序開始時,均能獲得不間斷服務(wù)�����。
通常狀況下�,對安全認(rèn)證(Security Certificate)的處理機(jī)制普遍采用單節(jié)點(diǎn)單導(dǎo)入的處理機(jī)制,操作繁瑣且要對各節(jié)點(diǎn)信息進(jìn)行校驗(yàn)����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的技術(shù)任務(wù)是提供一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法。通過單導(dǎo)入式安全認(rèn)證軟件����,從而使測試集群系統(tǒng)中各節(jié)點(diǎn)服務(wù)器自動實(shí)現(xiàn)安全認(rèn)證。
[0008]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的�����,
一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法���,通過測試集群�����、I臺負(fù)載均衡器、I臺部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制��;通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后���,客戶端的腳本文件對安全認(rèn)證軟件處理�����,通過客戶端的后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個測試集群來實(shí)現(xiàn)測試集群的服務(wù)器安全認(rèn)證���。
[0009]安全認(rèn)證流程為:
(I)、在客戶端先創(chuàng)建一對密匙�,并把公匙放在測試集群上的需要訪問的服務(wù)器上; (2)��、通過安全認(rèn)證軟件向服務(wù)器發(fā)出請求�����,請求對密匙進(jìn)行安全驗(yàn)證���;
(3)��、服務(wù)器收到請求之后�,在該服務(wù)器目錄下尋找公匙,然后把公匙與客戶端發(fā)送過來的公匙進(jìn)行比較�����;
(4)�����、負(fù)載均衡器負(fù)責(zé)對密匙的群發(fā)�,以及對測試集群中的各個服務(wù)器質(zhì)詢。
[0010]步驟(3)中���,若兩公匙一致�,服務(wù)器就用公匙加密質(zhì)詢(challenge)�,并把它發(fā)送給客戶端的安全認(rèn)證軟件;客戶端的安全認(rèn)證軟件收到質(zhì)詢之后�����,使用密匙解密����,再把解密后的密鑰發(fā)送給服務(wù)器。
[0011]本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法具有以下優(yōu)點(diǎn):通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后��,腳本文件對安全認(rèn)證軟件處理����,通過后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到測試集群的各個服務(wù)器節(jié)點(diǎn)來實(shí)現(xiàn)簡單安全認(rèn)證;操作簡便�。
【附圖說明】
[0012]下面結(jié)合附圖對本發(fā)明進(jìn)一步說明。
[0013]附圖1為一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法的部署框圖���。
【具體實(shí)施方式】
[0014]參照說明書附圖和具體實(shí)施例對本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法作以下詳細(xì)地說明���。
[0015]實(shí)施例1:
本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法,通過測試集群����、I臺負(fù)載均衡器、I臺部署安全認(rèn)證軟件的客戶端��、I套安全認(rèn)證軟件來實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制�����;通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后����,客戶端的腳本文件對安全認(rèn)證軟件處理��,通過客戶端的后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個測試集群來實(shí)現(xiàn)測試集群的服務(wù)器安全認(rèn)證�����。
[0016]實(shí)施例2:
本發(fā)明的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法��,通過測試集群�����、I臺負(fù)載均衡器��、I臺部署安全認(rèn)證軟件的客戶端���、I套安全認(rèn)證軟件來實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制;通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后��,客戶端的腳本文件對安全認(rèn)證軟件處理����,通過客戶端的后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個測試集群來實(shí)現(xiàn)測試集群的服務(wù)器安全認(rèn)證。
[0017]安全認(rèn)證流程為:
(1)�����、在客戶端先創(chuàng)建一對密匙,并把公匙放在測試集群上的需要訪問的服務(wù)器上�����;
(2)�、通過安全認(rèn)證軟件向服務(wù)器發(fā)出請求���,請求對密匙進(jìn)行安全驗(yàn)證�;
(3)���、服務(wù)器收到請求之后��,在該服務(wù)器目錄下尋找公匙�����,然后把公匙與客戶端發(fā)送過來的公匙進(jìn)行比較��;
(4)��、負(fù)載均衡器負(fù)責(zé)對密匙的群發(fā)��,以及對測試集群中的各個服務(wù)器質(zhì)詢�。
[0018]步驟(3)中,若兩公匙一致�����,服務(wù)器就用公匙加密質(zhì)詢(challenge)����,并把它發(fā)送給客戶端的安全認(rèn)證軟件;客戶端的安全認(rèn)證軟件收到質(zhì)詢之后����,使用密匙解密,再把解密后的密鑰發(fā)送給服務(wù)器��。
[0019]通過上面【具體實(shí)施方式】�,所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解�,本發(fā)明并不限于上述的【具體實(shí)施方式】。在公開的實(shí)施方式的基礎(chǔ)上���,所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征��,從而實(shí)現(xiàn)不同的技術(shù)方案��。
【主權(quán)項(xiàng)】
1.一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法����,其特征在于通過測試集群、I臺負(fù)載均衡器�、I臺部署安全認(rèn)證軟件的客戶端、I套安全認(rèn)證軟件來實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制��;通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后����,客戶端的腳本文件對安全認(rèn)證軟件處理����,通過客戶端的后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個測試集群來實(shí)現(xiàn)測試集群的服務(wù)器安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法�,其特征在于安全認(rèn)證流程為: (1)、在客戶端先創(chuàng)建一對密匙���,并把公匙放在測試集群上的需要訪問的服務(wù)器上�����; (2)�、通過安全認(rèn)證軟件向服務(wù)器發(fā)出請求�����,請求對密匙進(jìn)行安全驗(yàn)證; (3)��、服務(wù)器收到請求之后����,在該服務(wù)器目錄下尋找公匙,然后把公匙與客戶端發(fā)送過來的公匙進(jìn)行比較����; (4)、負(fù)載均衡器負(fù)責(zé)對密匙的群發(fā)����,以及對測試集群中的各個服務(wù)器質(zhì)詢。
3.根據(jù)權(quán)利要求2所述的一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法�,其特征在于步驟(3)中,若兩公匙一致��,服務(wù)器就用公匙加密質(zhì)詢����,并把它發(fā)送給客戶端的安全認(rèn)證軟件;客戶端的安全認(rèn)證軟件收到質(zhì)詢之后,使用密匙解密����,再把解密后的密鑰發(fā)送給服務(wù)器。
【專利摘要】本發(fā)明公開了一種服務(wù)器安全認(rèn)證機(jī)制的實(shí)現(xiàn)方法�����,屬于服務(wù)器安全認(rèn)證技術(shù)領(lǐng)域�����,通過測試集群��、1臺負(fù)載均衡器����、1臺部署安全認(rèn)證軟件的客戶端��、1套安全認(rèn)證軟件來實(shí)現(xiàn)服務(wù)器安全認(rèn)證機(jī)制��;通過客戶端的頁面導(dǎo)入安全認(rèn)證軟件后��,客戶端的腳本文件對安全認(rèn)證軟件處理��,通過客戶端的后臺系統(tǒng)及負(fù)載均衡器智能分發(fā)到各個測試集群來實(shí)現(xiàn)測試集群的服務(wù)器安全認(rèn)證。本發(fā)明通過單導(dǎo)入式安全認(rèn)證軟件�,從而使測試集群系統(tǒng)中各節(jié)點(diǎn)服務(wù)器自動實(shí)現(xiàn)安全認(rèn)證。
【IPC分類】H04L29-06
【公開號】CN104639567
【申請?zhí)枴緾N201510108381
【發(fā)明人】桑鵬飛
【申請人】浪潮集團(tuán)有限公司
【公開日】2015年5月20日
【申請日】2015年3月12日