本发明专利技术提供一种多通道容灾的方法及装置。包括建立与服务器之间的多个信息通道,所述多个信息通道包括具有不同的优先级的通信通道和安全信息通道;持续监测所述通信通道的状态;当所述多个通信通道中的高优先级通道进入异常状态时,使用可用的次优先级通信通道进行通信;当所述高优先级通信通道解除异常状态时,恢复使用所述高优先级通信通道;当所述多个通信通道进入疑似危险状态时,使用安全通信通道。本发明专利技术能够解决安全身份验证系统等敏感系统,当出现通信信道故障时系统稳定性不足的问题,以及存在的安全隐患问题。
【技术实现步骤摘要】
一种多通道容灾方法与装置
本专利技术属于网络安全
,尤其涉及一种多通道容灾方法与装置。
技术介绍
随着互联网的蓬勃发展,越来越多的互联网产品渐渐涌现。保障客户端与后台进行敏感数据交互的安全性和可靠性具有重要的意义。一般系统之间的通信都采用单一通信信道方式,当信道故障或有异常时,例如系统某些结点断网,PC客户端出现网络木马,则系统不安全或不可用。
技术实现思路
专利技术人在研究和实践过程中发现,系统稳定性不足,当通信信道故障时,则系统服务不可用。对于一般系统影响不大,但是对于敏感系统,如安全身份验证系统,则是一个严重影响业务的问题。基于专利技术人的不断摸索和研究,提出一种多通道容灾方法,包括如下步骤:建立与服务器之间的多个信息通道,所述多个信息通道包括多个通信通道和至少一个安全信息通道,所述多个通信通道具有不同的优先级;持续监测所述多个通信通道的状态;当所述多个通信通道中的高优先级通道进入第一状态时,使用可用的次优先级通信通道进行通信;当所述高优先级通信通道解除第一状态时,恢复使用所述高优先级通信通道;当所述多个通信通道进入第二状态时,使用所述安全通信通道。优选地,所述第一状态是与业务错误情况、信息传送超时量和信息传送异常率相关的综合状态。优选地,根据业务错误情况以及信息传送超时量、信息传送异常率、通道通信质量与第一预定状态阈值的比较结果判断是否进入所述第一状态,当出现业务错误情况或所述信息传送超时量、信息传送异常率高于所述第一预定状态阈值时,判断该通道进入所述第一状态;否则,不进入第一状态。优选地,所述第一预定状态阈值与当前进行的业务类型动态相关,若当前进行的业务类型为高信道质量要求类型,则动态将第一预定状态阈值调整为低阈值;若当前进行的业务类型为低信道质量要求类型,则动态将第一预定状态阈值调整为高阈值。优选地,所述第二状态是与当前业务类型、数据包异常数量、异常数据率、系统环境危险系数相关的综合状态。优选地,根据当前业务类型,数据包异常数量、异常数据率、系统环境危险系数与第二预定状态阈值的比较结果判断是否进入第二状态;若当前业务类型为安全敏感类业务,且所述数据包异常数量、异常数据率、系统环境危险系数高于所述第二状态阈值时,进入所述第二状态;否则,不进入所述第二状态。优选地,所述第二预定状态阈值与客户端安全系统的安全评级有关,当所述客户端安全系统的安全评级低时,下调所述第二预定状态阈值。优选地,所述多个通信通道中包含系统通道和TCP直连通道,所述系统通道优先级高于所述TCP直连通道。优选地,所述安全通信通道包括短信通信通道。本专利技术还提出一种多通道容灾装置,所述装置包括如下模块:通道建立模块,用于建立与服务器之间的多个信息通道,所述多个信息通道包括多个通信通道和至少一个安全信息通道,所述多个通信通道具有不同的优先级;监测模块,用于持续监测所述通信通道的状态;判断与决策模块,用于当所述多个通信通道中的高优先级通道进入第一状态时,使用可用的次优先级通信通道进行通信;当所述高优先级通信通道解除第一状态时,恢复使用所述高优先级通信通道;安全通道触发模块,当所述多个通信通道进入第二状态时,使用安全通信通道。优选地,所述第一状态是与业务错误情况、信息传送超时量、信息传送异常率和通道通信质量相关的综合状态。优选地,所述判断与决策模块根据业务错误情况以及信息传送超时量、信息传送异常率、通道通信质量与第一预定状态阈值的比较判断是否进入所述第一状态;当出现业务错误情况或所述信息传送超时量、信息传送异常率高于所述第一预定状态阈值时,判断该通道进入所述第一状态;否则,不进入第一状态。优选地,所述第一预定状态阈值与当前进行的业务类型动态相关,若当前进行的业务类型为高信道质量要求类型,则动态将第一预定状态阈值调整为低阈值;若当前进行的业务类型为低信道质量要求类型,则动态将第一预定状态阈值调整为高阈值。优选地,所述第二状态是与当前业务类型、数据包异常数量、异常数据率、系统环境危险系数相关的综合状态。优选地,所述判断与决策模块根据当前业务类型,数据包异常数量、异常数据率、系统环境危险系数与第二预定状态阈值的比较判断是否进入第二状态;若当前业务类型为安全敏感类业务,且所述数据包异常数量、异常数据率、系统环境危险系数高于所述第二状态阈值时,进入所述第二状态;否则,不进入所述第二状态。优选地,所述第二预定状态阈值与通道传输水平以及客户端安全系统的安全评级有关;所述第二预定状态阈值与客户端安全系统的安全评级有关,当所述客户端安全系统的安全评级低时,下调所述第二预定状态阈值。优选地,所述多个通信通道中包含系统通道和TCP直连通道,所述系统通道优先级高于所述TCP直连通道。优选地,所述安全通信通道包括短信通信通道。本专利技术的有益效果:能够解决敏感系统,如安全身份验证系统,当通信信道故障时系统稳定性不足,以及潜在的安全隐患。附图说明下面结合附图对本专利技术的具体实施方式作进一步详细的说明;图1是本专利技术实施例一提供的方法流程图。图2是本专利技术实施例一提供的通道切换规则示意图。图3是本专利技术实施例三提供的系统原理框图。图4是本专利技术实施例四提供的系统通道正常工作原理示意图。图5是本专利技术实施例四提供的系统高优先级通道进入第一状态后的工作原理示意图。图6是本专利技术实施例四提供的系统各通信通道进入第二状态后的工作原理示意图。图7是本专利技术实施例五提供的系统原理示意图。图8是本专利技术实施例六提供的系统硬件原理示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术涉及的技术术语解释如下:系统通道:系统通道是安全平台部提供的一套安全监控组件,系统通道会同时能提供一个高可用的数据通道进行公司内部机器之间的数据传送。TCP直连通道:通用的网络连接方式,此方式需要后台处理大量tcp连接,复杂度稍高。安全验证通道,用于一些验证类型消息的传送。例如,在安全环境异常时对身份进行短信验证。实施例一:本实施例提供一种多级通信通道容灾方法,如图1所示,所述方法包括如下步骤:S101,建立与服务器之间的多个信息通道,所述多个信息通道包括多个通信通道和至少一个安全信息通道,所述多个通信通道具有不同的优先级。在所述步骤S101中,客户端与服务器之间建立多个信息通道,信息通道包括通信用通道以及当出现通信通道异常时用验证信息的安全通道。本文档来自技高网...
【技术保护点】
一种多通道容灾方法,其特征在于,所述方法包括如下步骤:建立与服务器之间的多个信息通道,所述多个信息通道包括多个通信通道和至少一个安全信息通道,所述多个通信通道具有不同的优先级;持续监测所述多个通信通道的状态;当所述多个通信通道中的高优先级通道进入第一状态时,使用可用的次优先级通信通道进行通信;当所述高优先级通信通道解除第一状态时,恢复使用所述高优先级通信通道;当所述多个通信通道进入第二状态时,使用所述安全通信通道。
【技术特征摘要】
1.一种多通道容灾方法,其特征在于,所述方法包括如下步骤:建立与服务器之间的多个信息通道,所述多个信息通道包括多个通信通道和至少一个安全信息通道,所述多个通信通道具有不同的优先级;持续监测所述多个通信通道的状态;当所述多个通信通道中的高优先级通道进入第一状态时,使用可用的次优先级通信通道进行通信;当所述高优先级通信通道解除第一状态时,恢复使用所述高优先级通信通道;当所述多个通信通道进入第二状态时,使用所述安全通信通道。2.根据权利要求1所述的方法,其特征在于,所述第一状态是与业务错误情况、信息传送超时量和信息传送异常率相关的综合状态。3.根据权利要求2所述的方法,其特征在于,根据业务错误情况以及信息传送超时量、信息传送异常率、信道质量与第一预定状态阈值的比较结果判断是否进入所述第一状态;当出现如下情况之一时判断该通道进入所述第一状态:i)业务错误;ii)所述信息传送超时量高于所述第一预定状态阈值;iii)所述信息传送异常率高于所述第一预定状态阈值;否则,不进入第一状态。4.根据权利要求3所述的方法,其特征在于,所述第一预定状态阈值与当前进行的业务类型动态相关,若当前进行的业务类型为高信道质量要求类型,则动态将第一预定状态阈值调整为低阈值;若当前进行的业务类型为低信道质量要求类型,则动态将第一预定状态阈值调整为高阈值。5.根据权利要求1所述的方法,其特征在于,所述第二状态是与当前业务类型、数据包异常数量、异常数据率、系统环境危险系数相关的综合状态。6.根据权利要求5所述的方法,其特征在于,根据当前业务类型,数据包异常数量、异常数据率、系统环境危险系数与第二预定状态阈值的比较结果判断是否进入第二状态;若当前业务类型为安全敏感类业务,且所述数据包异常数量、异常数据率、系统环境危险系数高于所述第二状态阈值时,进入所述第二状态;否则,不进入所述第二状态。7.根据权利要求6所述的方法,其特征在于,所述第二预定状态阈值与客户端安全系统的安全评级有关,当所述客户端安全系统的安全评级低时,下调所述第二预定状态阈值。8.根据权利要求1所述的方法,其特征在于,所述多个通信通道中包含系统通道和TCP直连通道,所述系统通道优先级高于所述TCP直连通道。9.根据权利要求1所述的方法,其特征在于,所述安全通信通道包括短信通信通道。10.一种多通道容灾装置,其特征在于,所述装置包括如下模块:通道建立模块,用于建立与服务器之间的多个信息...
【专利技术属性】
技术研发人员:覃竞才,郭计伟,崔鹏飞,肖矜,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。