本发明专利技术提供一种拟态安全可靠转发系统及方法,该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块;当客户端访问服务器时,所述服务器响应客户端发送过来的请求,服务器生成Session并通过算法将Session保存到Session库中,所述服务器为一个以上,所有所述服务器通过服务器健康检测模块与客户端通讯连接;所述服务器健康检测模块为分发器,用于将所述客户端的请求分布到一个以上所述服务器上,并能够检测所有所述服务器Web服务是否正常,当客户端访问的任一所述服务器出现问题时,分发器立刻将该访问转移到其他Web服务正常的服务器上,保证了服务器能够及时更新Session库,避免了Session的过期和异常。
Mimetic secure and reliable forwarding system and its method
【技术实现步骤摘要】
拟态安全可靠转发系统及其方法
本专利技术属于服务器的数据转发领域,特别涉及服务器间利用Session进行会话的系统及方法。
技术介绍
Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。Session对象最常见的一个用法就是存储用户的首选项。当会话过期或被放弃后,服务器将终止该会话。一旦在使用过程中服务器中断,请求虽然能转移到其他服务器,但会导致Session过期。在授权公告号CN106790123A,名称为“实现Session共享的系统、方法、服务器和集群设备”的中国技术专利中,公开了一种实现Session共享的系统、方法、服务器和集群设备,主用处理器接收到服务器发送的第一通知,根据所述第一通知删除自身、本地内存区域以及每个辅助处理器中预先对应存储的第一会话标识SessionID和与该第一SessionID对应的第一Session数据,并通知服务器创建与用户请求对应的第二SessionID;主用处理器接收到所述服务器发送的第二通知,根据所述第二通知在本地第一存储单元中对应存储与用户请求对应的第二Session数据和第二SessionID,并且将对应存储的第二Session数据和第二SessionID同步至多个辅助处理器中,该方案实现了主用处理器到辅助处理器存储数据的同步。但是该方案中一旦主用服务器出现问题,辅助服务器的数据来源就会出现问题,不能保证客户端访问服务器时Session数据的准确性和完整性。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种一个以上服务器能够独立保存Session并能实现多台服务器之间Session共享的的拟态安全可靠转发系统及其方法。本专利技术的另一个目的在于提供一种Session保存更稳定、更安全的拟态安全可靠转发系统及其方法。为实现上述目的,本专利技术的技术方案如下。本专利技术是一种拟态安全可靠转发系统,其特征在于,该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块;其中,所述客户端通过服务器健康检测模块与服务器一端通讯连接,所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面;所述服务器用于响应客户端发送过来的请求,当客户端访问服务器时,服务器生成Session(会话)并通过算法将Session保存到Session库中,所述服务器为一个以上,所有所述服务器另一端均与客户端进行通讯;所述服务器健康检测模块为分发器,用于将所述客户端的请求分布到所有所述服务器上,并能够检测所有所述服务器Web服务是否正常,当客户端访问的任一所述服务器出现故障时,分发器立刻将该访问转移到其他所述的服务器上。所述连接管理模块包括TCP协议、HTTP协议、FTP协议,所述客户端与服务器健康检测模块通过TCP协议进行数据传输,所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。通过分发器的使用实现了将客户端请求分布到一个以上服务器上的功能,体现出负载平衡的原则,并且与传统的负载平衡相比,该分发器并不是随机的将客户端的请求发送给任一服务器,而是将客户端的请求发送给所有与分发器相连的服务器上,负载平衡增强了系统整体的服务能力,一定程度上实现了Web页面的Dos防护。每台服务器分别生成Session并通过Hash算法保存在各自服务器的Session库中使每台服务器都保存有一份完整的Session。当客户端访问的任一所述服务器出现问题时,分发器立刻将该访问转移到其他所述的服务器上使Web服务正常的服务器能够及时更新Session,避免了Session的过期和异常,保障客户使用过程中不因某台服务器异常而无法继续业务流程。通过所有服务器与分发器的协同合作使系统能够防止Syn_flood攻击,即总有一台服务器能够正常工作,完成响应。连接管理模块实现模块间的通信,保证数据传输的可靠性。进一步地,所述客户端安装在客户机上,包括游戏客户端或者移动客户端。客户端安装在客户机上使客户端与服务器能够配合运行,便于用户与服务器的交互。进一步地,所述算法包括Hash算法,Hash算法管理Session包括Session建立、Session终止、Session保存、Session存储、TCP连接复用技术。采用Hash算法管理会话整个过程为从上游套接字读取一些数据,并缓冲所有写入后端的内容,在上游套接字上写入一些以前缓存的后端数据,当libev数据可用时,从后端读取一些数据,将其写入上游缓冲区,并确保写入事件允许上游套接字。将以前在安全的上游套接字上接收到的一些数据从下游缓冲区写到后端套接字上。Hash算法具备正向快速、逆向困难、输入敏感、冲突避免的特点,保证了Session库Session的完整性和准确性;正向快速:给定明文和Hash算法,在有限时间和有限资源内能计算出Hash值;逆向困难:给定(若干)Hash值,在有限时间内很难(基本不可能)逆推出明文;输入敏感:原始输入信息修改一点信息,产生的Hash值看起来应该都有很大不同;冲突避免:很难找到两段内容不同的明文,使得它们的Hash值一致(发生冲突)。即对于任意两个不同的数据块,其Hash值相同的可能性极小;对于一个给定的数据块,找到和它Hash值相同的数据块极为困难。进一步地,所述分发器每5秒检测一次服务器状态,用于检测服务器Web服务是否正常,当分发器将访问转移到其他服务器时,客户端浏览器响应到的内容来自该被转移到的服务器,当多台服务器正常时,客户端浏览器响应到的内容来自权重较高的服务器。分发器每5秒检测一次服务器状态,用于检测服务器Web服务是否正常,只有Web服务正常的服务器才能接受到分发器分布过来的客户端的请求,Web服务正常的服务器生成session,更新session库,保证了Session是完整的、准确的,客户端浏览器响应到的内容来自权重较高的服务器保证了客户端浏览器响应的是及时、全面的。进一步地,所述服务器的部署模式包括IIS、APACHE或者NGINX。服务器的部署模式包括IIS、APACHE或者NGINX使该系统能够适应多种业务系统,保证了该系统的通用性。进一步地,所述Session库支持HTTP协议、TCP协议或者UDP协议的请求解析。Session库支持HTTP协议、TCP协议或者UDP协议的请求解析使该系统能够适应不同业务服务器的Session库,保证了该系统的通用性。本专利技术是一种拟态安全可靠转发方法,其特征在于,所述方法的具体操作步骤如下:步骤一:客户端通过分发器与一个以上服务器通讯连接后,用户通过客户端发起请求到分发器,分发器检测所有与分发器相连的服务器Web服务并将客户端的请求分布到所有与分发器相连的Web服务正常的服务器上;步骤二:服务器响应客户端的请求并将权重较高的服务器的响应结果返回客户端;步骤三:服务器在响应客户端的请求时生成Session,并通过Hash算法将Session保存在Session库中;步骤四:客户端将服本文档来自技高网...
【技术保护点】
1.一种拟态安全可靠转发系统,其特征在于,该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块;其中,所述客户端通过服务器健康检测模块与服务器一端通讯连接,所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面;所述服务器用于响应客户端发送过来的请求,当客户端访问服务器时,服务器生成Session(会话)并通过算法将Session保存到Session库中,所述服务器为一个以上,所有所述服务器另一端均与客户端进行通讯;所述服务器健康检测模块为分发器,用于将所述客户端的请求分布到所有所述服务器上,并能够检测所有所述服务器Web服务是否正常,当客户端访问的任一所述服务器出现故障时,分发器立刻将该访问转移到其他所述的服务器上。所述连接管理模块包括TCP协议、HTTP协议、FTP协议,所述客户端与服务器健康检测模块通过TCP协议进行数据传输,所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。
【技术特征摘要】
1.一种拟态安全可靠转发系统,其特征在于,该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块;其中,所述客户端通过服务器健康检测模块与服务器一端通讯连接,所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面;所述服务器用于响应客户端发送过来的请求,当客户端访问服务器时,服务器生成Session(会话)并通过算法将Session保存到Session库中,所述服务器为一个以上,所有所述服务器另一端均与客户端进行通讯;所述服务器健康检测模块为分发器,用于将所述客户端的请求分布到所有所述服务器上,并能够检测所有所述服务器Web服务是否正常,当客户端访问的任一所述服务器出现故障时,分发器立刻将该访问转移到其他所述的服务器上。所述连接管理模块包括TCP协议、HTTP协议、FTP协议,所述客户端与服务器健康检测模块通过TCP协议进行数据传输,所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。2.如权利要求1所述的拟态安全可靠转发系统,其特征在于,所述客户端安装在客户机上,包括游戏客户端或者移动客户端。3.如权利要求2所述的拟态安全可靠转发系统,其特征在于,所述算法包括Hash算法,Hash算法管理Session包括Session建立、Session终止、Session保存、Session存储、TCP连接复用技术。4.如权利要求3所述的拟态安全可靠转发系统,其特征在于,所述分发器每5秒检测一次服务器状态,用于检测服务器Web服务是否正常,当分发器将访问转移到其他服务器时,客户端浏览器响应到的内容来自该被转移到...
【专利技术属性】
技术研发人员:杨海雷,仇恩涛,徐新雨,高振国,
申请(专利权)人:深圳市高星文网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。