一种信息同步方法和装置制造方法及图纸

技术编号:19638321 阅读:18 留言:0更新日期:2018-12-01 18:38
本申请提供一种信息同步方法和装置,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法为处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;将发生变化的用户状态信息发送给集中管理平台;在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。本方法通过将用户状态信息保存在缓存中,认证设备的用户状态信息变化后通知集中管理平台,认证设备再根据接收到的回复确认信息的类型进行相应的处理以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。

【技术实现步骤摘要】
一种信息同步方法和装置
本申请涉及网络通信
,特别涉及一种信息同步方法和装置。
技术介绍
集中管理平台可以统一调度并管理多台认证设备,实现网络的安全控制以及实时信息分析。认证设备上的用户状态信息,包含用户上线和下线信息,会同步至集中管理平台统一展示。当认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致。
技术实现思路
本申请提供一种信息同步方法和装置,以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。本申请提供的技术方案包括:本申请第一方面,提供了一种信息同步方法,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法包括:处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;将发生变化的用户状态信息发送给集中管理平台;在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。本申请第二方面,提供了一种信息同步装置,该装置用于认证设备,具有实现上述方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。一种可能的实现方式中,所述装置包括:更新单元,处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;发送单元,将发生变化的用户状态信息发送给集中管理平台;处理单元,在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。另一种可能的实现方式中,所述装置包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;所述处理器通过读取所述存储器中存储的逻辑指令,执行本申请第一方面提供的方法。由以上所述可以看出,本申请中,通过将用户状态信息保存在缓存中,认证设备的用户状态信息变化后通知集中管理平台,认证设备再根据接收到的回复确认信息的类型进行相应的处理以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。附图说明图1是本申请的系统架构图;图2是本申请的方法流程图;图3是本申请实施例提供的用户上线过程的同步交互图;图4是本申请实施例提供的用户下线过程的同步交互图;图5是本申请实施例提供的认证设备重启后的同步交互图;图6是本申请实施例提供的集中管理平台重启后的同步交互图;图7是本申请实施例提供的信息同步装置功能模块框图;图8是图7所示装置运行的通用硬件结构图。具体实施方式参见图1,图1为目前通用的集中管理平台和认证设备的系统架构图,该系统包括集中管理平台、认证设备等设备,其中:集中管理平台,可以统一调度并管理多台认证设备,实现网络的安全控制以及实时信息分析,也可以对认证设备的用户状态信息进行展示和管理。认证设备,为用户提供认证服务的设备,也可以记录用户的状态信息。以上两个角色之间的交互过程如下:认证设备进行用户上/下线操作后,会在认证设备自身建立上/下线用户列表,用于记录该认证设备当前用户的实时状态信息,一般来说,用户状态信息包括用户上线信息以及用户下线信息。集中管理平台也会在自身建立上/下线用户列表,用于记录该集中管理平台所管理的所有认证服务器的当前用户的实时状态信息。当认证设备的用户状态信息有更新时,及时通知集中管理平台进行相对应的更新。比如认证设备的一个用户下线了,该认证设备除了将用户从自身的上线用户列表中删除,并在下线用户列表中新增,还会发送用户状态信息报文给集中管理平台,通知集中管理平台该认证设备的该用户下线了。集中管理平台会在其自身的上线用户列表中删除该用户,并在下线用户列表中新增该用户。同样的,认证设备的一个用户上线了,该认证设备除了将用户从自身的下线用户列表中删除,并在上线用户列表中新增,还会发送用户状态信息报文给集中管理平台,通知集中管理平台该认证设备上的该用户上线了。集中管理平台会在其自身的上线用户列表中新增该用户并在下线用户列表中删除该用户。以上流程保证集中管理平台与认证设备之间的用户状态信息一致。在上述过程中,如果认证设备与集中管理平台之间的网络异常,当认证设备上的用户状态发生改变时,集中管理平台并未收到认证设备发送的用户状态信息报文,则会导致两边的用户状态信息不一致。目前用户状态信息保存在认证设备或集中管理平台的数据库或配置文件中。由于用户状态信息是实时更新的,将用户状态信息保存在认证设备或集中管理平台的数据库或配置文件中,除了会增加认证设备或集中管理平台的硬件和数据库性能消耗问题外,还增加了存储资源浪费的新问题。为此,本申请提供一种新的信息同步方法,本方法通过将用户状态信息保存在认证设备或集中管理平台的缓存中,认证设备的用户状态信息变化后通知集中管理平台,集中管理平台处理后会回复确认信息,认证设备再根据接收到的回复确认信息的类型进行相应的处理。在一个实施方案中,本申请提供的方法可以参照图2所示,包括如下步骤:步骤201:认证设备处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;在一个典型的例子中,用户认证业务包括用户上线业务和用户下线业务。用户状态信息变化包括用户从上线状态变为下线状态、用户从下线状态变为上线状态等。在认证设备的缓存中将用户状态信息进行更新,包括用户上线后在上线用户列表中保存用户上线信息并且在下线用户列表删除该用户,用户下线后在下线用户列表中保存下线用户信息并且在上线用户列表删除该用户,第一次在该认证设备上线的用户直接在上线用户列表中保存该用户上线信息。步骤202:认证设备将发生变化的用户状态信息发送给集中管理平台;在一个典型的例子中,发生变化的用户状态信息包括用户上线和用户下线,和认证设备类似的,在集中管理平台的缓存中也存在用户上线列表和下线用户列表,用于记录该集中管理平台所管理的认证设备的用户状态信息。认证设备将发生变化的用户状态信息发送给集中管理平台,集中管理平台接收到上述发生变化的用户状态信息后,会在集中管理平台的上线用户列表中保存用户上线信息,在下线用户列表中保存下线用户信息。同时集中管理平台还可以发送针对上述发生变化的用户状态信息的接收确认给认证设备,通知认证设备上述用户的状态信息已收到并进行处理。步骤203:认证设备在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。在一个典型的例子中,用户状态信息的接收确认类型针对为用户上线信息的接收确认,则认证设备接收到接收确认信息后,在认证设备的上线用户列表中对该用户进行已确认标记(标记表明集中管理平台已记录该用户的上线状态),在另一个典型的例子中,用户状态信息的接收确认类型为用户下线信息的接收确认,则认证设备接收到用户下线的接收确认信息后,在认证设备的下线用户列表中删除此用户。至此,完成图2所示流程。通过图2所示的流程可以看出,通过新增用户状态回应消息,解决了由于网络异常导致认证设备和集中管理平台用户信息不一致的问题,此本文档来自技高网...

【技术保护点】
1.一种信息同步方法,其特征在于,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法包括:处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;将发生变化的用户状态信息发送给集中管理平台;在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。

【技术特征摘要】
1.一种信息同步方法,其特征在于,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法包括:处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;将发生变化的用户状态信息发送给集中管理平台;在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。2.如权利要求1所述的方法,其特征在于,所述方法还包括:一定时间内未接收到集中管理平台针对用户状态信息的接收确认,则再次将上述用户状态信息发送给集中管理平台。3.如权利要求1所述的方法,其特征在于,其中用户状态信息包括上线信息以及下线信息,所述根据接收确认的类型对用户状态信息记录进行相应的处理,包括:如果接收确认的类型为针对上线信息的接收确认,则将本地的该用户状态信息所在的记录中添加已确认标记;如果接收确认的类型为针对下线信息的接收确认,则将本地的该用户状态信息所在的记录删除。4.如权利要求3所述的方法,其特征在于,所述方法还包括:将本地的用户状态信息保存在缓存中,所述认证设备重启后,将该认证设备重启的信息发送给集中管理平台;在用户重新上线后,将用户上线信息发送给集中管理平台。5.如权利要求3所述的方法,其特征在于,所述方法还包括:在所述集中管理平台重启后,根据所述集中管理平台管理通知,将保存在本认证设备缓存中的用户下线记录删除;将保存在本认证设备缓存中中的所有用户上线信息发送给集中管理平台。6.一种信息同步装置,其特征...

【专利技术属性】
技术研发人员:赵艳丽仇俊杰
申请(专利权)人:杭州迪普科技股份有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1