鉴权处理方法、节点及系统技术方案
Authentication processing method, node and system
The invention discloses an authentication processing method, system and node; methods include: the management node to the service node in the set of instructions to be loaded to obtain the session key from the network file system; session key access service node in the service node of local load to be loaded in the collection; management service node node obtains the session key set to be loaded in the service node local loading schedule, the corresponding node can determine the service schedule to the client issued a session key based on the collection of hair; hair collection management node to the service node under the instructions of the client; service node authentication, authentication is successful will be issued in a set of session keys issued to the client. And the different client issued a session key, session key for the client and the service for the success of the authentication distribution node service transmission. The invention can reduce the resource consumption of authenticating and authenticating the client, and ensure the reliability of the authentication processing.
【技术实现步骤摘要】
鉴权处理方法、节点及系统
本专利技术涉及通信领域的鉴权技术,尤其涉及一种鉴权处理方法、节点及系统。
技术介绍
在基于客户端/服务器架构模式的业务系统中,基于安全的考虑,客户端请求服务器进行业务交互之前需要接入服务器进行鉴权,服务器对客户端进行鉴权通过后向客户端下发会话密钥,客户端利用会话密钥以加密会话的方式与服务器进行业务交互。服务器对客户端鉴权的处理中依赖以数据库方式维护的会话密钥,对客户端的鉴权不可避免地设置数据库操作,不仅消耗服务器相当的计算资源,而且由于使用数据库来存储以及下发会话密钥,导致对客户端的鉴权严重依赖于数据库,一旦数据库崩溃将无法完成对客户端的鉴权过程。
技术实现思路
本专利技术实施例提供一种鉴权处理方法、节点及系统,能够降低对客户端进行鉴权认证的资源消耗,保证鉴权服务的可靠性。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种鉴权处理方法,所述方法包括:管理节点向服务节点指示从网络文件系统获取待加载集合中的会话密钥;所述服务节点在所述服务节点本地加载获取的所述待加载集合中的会话密钥;所述管理节点获取所述服务节点在所述服务节点本地加载所述待加载集合中的会话密钥的进度,基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合;所述管理节点向所述服务节点指示所述下发集合;所述服务节点对所述客户端鉴权,鉴权成功时为所述客户端下发所述下发集合中的会话密钥,且对不同所述客户端下发的会话密钥不同,所述会话密钥用于供鉴权成功的所述客户端与业务分发节点进行业务传输。第二方面,本专利技术实施例提供一种鉴权处理方法,应用于管理...
【技术保护点】
一种鉴权处理方法,其特征在于,所述方法包括:管理节点向服务节点指示从网络文件系统获取待加载集合中的会话密钥;所述服务节点在所述服务节点本地加载获取的所述待加载集合中的会话密钥;所述管理节点获取所述服务节点在所述服务节点本地加载所述待加载集合中的会话密钥的进度,基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合;所述管理节点向所述服务节点指示所述下发集合;所述服务节点对所述客户端鉴权,鉴权成功时为所述客户端下发所述下发集合中的会话密钥,且对不同所述客户端下发的会话密钥不同,所述会话密钥用于供鉴权成功的所述客户端与业务分发节点进行业务传输。
【技术特征摘要】
1.一种鉴权处理方法,其特征在于,所述方法包括:管理节点向服务节点指示从网络文件系统获取待加载集合中的会话密钥;所述服务节点在所述服务节点本地加载获取的所述待加载集合中的会话密钥;所述管理节点获取所述服务节点在所述服务节点本地加载所述待加载集合中的会话密钥的进度,基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合;所述管理节点向所述服务节点指示所述下发集合;所述服务节点对所述客户端鉴权,鉴权成功时为所述客户端下发所述下发集合中的会话密钥,且对不同所述客户端下发的会话密钥不同,所述会话密钥用于供鉴权成功的所述客户端与业务分发节点进行业务传输。2.根据权利要求1所述的方法,其特征在于,所述管理节点获取所述服务节点在所述服务节点本地加载所述待加载集合中的会话密钥的进度,包括:所述管理节点指示所述服务节点在加载完成所述待加载集合中任一批次的会话密钥时,发送相应批次的会话密钥加载完成的进度。3.根据权利要求1所述的方法,其特征在于,所述管理节点基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合,包括:当所述服务节点包括接入节点、以及鉴权节点至少两个节点时,所述管理节点基于所述接入节点以及所述鉴权节点分别加载所述待加载集合中的会话密钥的进度,确定已经被所述接入节点和所述鉴权节点共同加载的会话密钥形成的所述下发集合。4.根据权利要求1所述的方法,其特征在于,所述管理节点基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合,包括:所述管理节点基于所述进度表征的所述待加载集合中的已加载的会话密钥,确定由至少部分所述已加载的会话密钥形成的所述下发集合。5.根据权利要求1所述的方法,其特征在于,所述管理节点基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合,包括:所述管理节点基于所述进度确定的所述待加载集合中的已加载的会话密钥形成的已加载集合,确定由至少部分的已加载集合和至少部分的历史集合形成的所述下发集合;其中,所述历史集合包括所述服务节点在加载所述待加载集合之前已经加载的会话密钥。6.根据权利要求1所述的方法,其特征在于,所述管理节点向所述服务节点指示所述下发集合,包括:当所述管理节点基于所述进度确定所述服务节点在未加载完毕所述待加载集合时,判断所述服务节点是否需要对所述客户端进行鉴权,若需要则确定所述下发集合,否则,直至所述待加载集合被加载完毕时指示所述下发集合。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述管理节点在数据库记录所述待加载集合、以及所述下发集合中的会话密钥在所述网络文件系统的分布范围;当初始化时基于从所述数据库获取的所述分布范围确定所述待加载集合以及所述下发集合。8.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述管理节点根据所述服务节点本地用于加载会话密钥的资源数量确定所述待加载集合中的会话密钥的数量、以及在所述网络文件系统的分布范围。9.根据权利要求1所述的方法,其特征在于,所述服务节点对所述客户端鉴权,包括所述服务节点以非对称加密算法对来自所述客户端的鉴权请求解密,解密成功时确定鉴权成功。10.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务节点基于向所述客户端下发的会话密钥对来自所述客户端的业务请求解密,将解密后的业务请求转发至相应的所述业务分发节点;所述服务节点基于向所述客户端下发的会话密钥将所述业务分发节点生成的业务响应加密,将加密后的所述业务响应发送至所述客户端。11.一种鉴权处理方法,其特征在于,所述方法包括:向服务节点指示从网络文件系统获取待加载集合中的会话密钥,并指示在所述服务节点本地加载获取的所述待加载集合中的会话密钥;获取所述服务节点在所述服务节点本地加载所述待加载集合中的会话密钥的进度;基于所述进度确定所述服务节点向客户端下发的会话密钥所对应的下发集合;向所述服务节点指示所述下发集合,并指示所述服务节点对所述客户端鉴权成功时为相应客户端下发...
【专利技术属性】
技术研发人员:周远,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。