用于预测性令牌验证的装置和方法制造方法及图纸

提供了一种用于预测性令牌验证的装置和方法。在使用时，数据库存储与至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器。在接收至少一个来自所述至少一台服务器上的用户的服务请求之前，访问所述数据库中的所述服务使用信息。此外，根据所述服务使用信息，向所述至少一台服务器发送与所述用户关联的令牌以由至少一台服务器进行验证，使得所述至少一台服务器允许所述用户访问所述至少一个服务，以及响应来自所述用户的所述至少一个服务请求，所述用户具有与所述令牌不同的标识。

Devices and methods for predictive token verification

【技术实现步骤摘要】
【国外来华专利技术】用于预测性令牌验证的装置和方法本申请要求于2017年3月1日递交的专利技术名称为“用于预测性令牌验证的装置和方法”的第15/446,943号美国非临时专利申请案的在先申请优先权，该在先申请的内容以引入的方式并入本文。
本专利技术涉及用户身份验证系统，尤其涉及令牌验证技术。
技术介绍
在云环境中，验证用户的秘密令牌是成功调用云服务的第一步。在使用这类云服务期间，可能有多个用户在给定时间内发出无数请求。在每个请求中，由所述用户传递令牌在所述云服务上进行验证。根据使用的令牌类型和在所述云服务上完成的令牌验证检查的类型，可能对所述云服务产生相当大的性能影响。进而，这又可能会导致网络和处理器出现服务此类重复任务的开销。此外，由于所述云服务存在相应的令牌验证检查，可能会延迟对每个客户端请求的响应。
技术实现思路
提供一种用于预测性令牌验证的装置。所述装置包括包含指令的非瞬时性存储器以及与所述存储器通信的一个或多个处理器。所述一个或多个处理器执行所述指令：在数据库中存储与至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器。在接收至少一个来自所述至少一台服务器上的用户的服务请求之前，访问所述数据库中的所述服务使用信息。根据所述服务使用信息，向所述至少一台服务器发送与所述用户关联的令牌以由至少一台服务器进行验证，使得所述至少一台服务器允许所述用户访问所述至少一个服务，以及响应来自所述用户的所述至少一个服务请求，所述用户具有与所述令牌不同的标识。此外，还提供了一种用于预测性令牌验证的计算机实现方法。在使用时，数据库存储与至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器。在接收至少一个来自所述至少一台服务器上的用户的服务请求之前，访问所述数据库中的所述服务使用信息。此外，根据所述服务使用信息，向所述至少一台服务器发送与所述用户关联的令牌以由至少一台服务器进行验证，使得所述至少一台服务器允许所述用户访问所述至少一个服务，以及响应来自所述用户的所述至少一个服务请求，所述用户具有与所述令牌不同的标识。可选地，在上述任一实施例中，所述标识可包括通用唯一标识(universallyuniqueidemifier，简称UUID)。可选地，在上述任一实施例中，所述服务使用信息用于标识所述用户和所述至少一个服务。可选地，在上述任一实施例中，所述服务使用信息可以标识与所述用户关联的时间和/或位置。可选地，在上述任一实施例中，根据所述服务使用信息发送所述令牌的条件是：确定所述用户是否以前使用过所述至少一个服务；如果确定所述用户以前使用过所述至少一个服务，则发送所述令牌。可选地，在上述任一实施例中，根据所述服务使用信息发送所述令牌的条件是：如果确定所述用户以前未使用过所述至少一项服务，则放弃发送所述令牌。可选地，在上述任一实施例中，根据所述服务使用信息发送所述令牌的条件是：根据所述服务使用信息更改所述令牌的内容。可选地，在上述任一实施例中，可以接收与至少一个失败的服务请求相关的所述标识，所述服务请求由于缺少令牌验证而失败。可选地，为响应对所述标识的接收，可以将所述至少一个失败的服务请求记录为所述数据库中的服务使用信息。进一步可选地，为响应对所述标识的接收，可以将与所述用户关联的所述令牌向所述至少一台服务器发送，以便由所述至少一台服务器验证。可选地，在上述任一实施例中，通过自动收集关于所述至少一台服务器托管的所述至少一个服务的所述使用情况的数据，可以为所述数据库填充所述服务使用信息。可选地，在上述任一实施例中，通过接收关于与一个或多个用户角色相关的由所述至少一台服务器托管的所述至少一个服务的所述使用情况的手动创建的数据，可以为所述数据库填充所述服务使用信息。可选地，在上述任一实施例中，可以允许对所述至少一个服务进行访问，以响应从所述用户接收的所述至少一个服务请求，而无需等待所述令牌被验证。提供另一种用于预测性令牌验证的装置。所述装置包括包含指令的非瞬时性存储器以及与所述存储器通信的一个或多个处理器。所述一个或多个处理器执行所述指令：在从带有标识的用户接收至少一个服务请求之前，根据与所述用户对至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器，接收与所述标识不同的令牌。此外，对所述令牌进行验证。但是，验证所述令牌后，从所述用户接收所述至少一个服务请求。允许所述用户访问所述至少一个服务，以响应来自所述用户的所述至少一个服务请求。此外，还提供了另一种用于预测性令牌验证的计算机实现方法。在从带有标识的用户接收至少一个服务请求之前，根据与所述用户对至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器，接收与所述标识不同的令牌。此外，对所述令牌进行验证。但是，验证所述令牌后，从所述用户接收所述至少一个服务请求。允许所述用户访问所述至少一个服务，以响应来自所述用户的所述至少一个服务请求。可选地，在上述任一实施例中，可以允许所述访问无需从所述用户接收所述令牌。可选地，在上述任一实施例中，可以从所述用户接收与所述至少一台服务器托管的另一个服务相关的另一个服务请求。为响应来自所述用户的所述另一个服务请求，可以确定验证所述令牌是否与所述另一个服务相关。如果确定所述令牌验证未与所述另一个服务相关，则可以发送用于请求所述令牌的所述标识，使得所述令牌可以验证。上述装置和/或方法的上述功能中的一个或多个可提供用于在用户请求访问服务平台的服务之前根据这类访问的预测执行令牌验证的机制。进而，这又可以加速对所述服务平台的服务的访问，否则在缺乏这类功能的系统中会摒弃这类访问。应该注意的是，前述的潜在优点仅出于说明的目的而进行阐述，并且不应被解释为以任何方式进行限制。附图说明图1示出了根据一实施例的用于预测性安全令牌验证的系统；图2示出了根据另一实施例的用于与用户初始访问相关的预测性安全令牌验证的系统；图3示出了根据另一实施例的用于与IAM模块相关的预测性安全令牌验证的方法；图4示出了根据另一实施例的用于与服务平台相关的预测性安全令牌验证的方法；图5示出了根据另一实施例的用于与IAM模块相关的预测性安全令牌验证的方法；图6示出了根据另一实施例的用于与服务平台相关的预测性安全令牌验证的方法；图7示出了通过在客户端请求处理之前执行的基于预测的令牌验证在客户端请求和请求服务访问之间节省的时间的示例；图8示出了根据一实施例的用于预测性安全令牌验证的系统；图9是根据一实施例的网络架构图；图10是根据一实施例的示例性处理设备的示图。具体实施方式图1示出了根据一实施例的用于预测性安全令牌验证的系统100。如图所示，所述系统100包括身份和访问管理(identityandaccessmanagement，简称IAM)模块102，所述身份和访问管理模块102与数据库104和服务平台106通信。应注意的是，所述系统100的上述组件之间的通信可以通过任何类型的网络(例如，总线网络、本地网络、远程网络等)提供。此外，虽然在一个可能的实施例中显示各种组件是独立的和离散的，但在集成了一个或多个(或甚至所有)的情况下，还可以考虑其它可选实施例。为此，所述系统100中所示的每个组件可以包括能够执行以下将要本文档来自技高网...

【技术保护点】
1.一种处理设备，其特征在于，包括：非瞬时性存储器，包含指令；一个或多个处理器，与所述存储器通信，其中所述一个或多个处理器执行以下指令：在数据库中存储与至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器；在接收至少一个来自所述至少一台服务器上的用户的服务请求之前：访问所述数据库中的所述服务使用信息，以及根据所述服务使用信息，向所述至少一台服务器发送与所述用户关联的令牌以便至少一台服务器验证，以使得所述至少一台服务器允许所述用户访问所述至少一个服务，以及响应来自所述用户的所述至少一个服务请求，所述用户具有与所述令牌不同的标识。

【技术特征摘要】
【国外来华专利技术】2017.03.01 US 15/446,9431.一种处理设备，其特征在于，包括：非瞬时性存储器，包含指令；一个或多个处理器，与所述存储器通信，其中所述一个或多个处理器执行以下指令：在数据库中存储与至少一个服务的使用情况相关的服务使用信息，所述至少一个服务托管于至少一台服务器；在接收至少一个来自所述至少一台服务器上的用户的服务请求之前：访问所述数据库中的所述服务使用信息，以及根据所述服务使用信息，向所述至少一台服务器发送与所述用户关联的令牌以便至少一台服务器验证，以使得所述至少一台服务器允许所述用户访问所述至少一个服务，以及响应来自所述用户的所述至少一个服务请求，所述用户具有与所述令牌不同的标识。2.根据权利要求1所述的处理设备，其特征在于，所述标识包括通用唯一标识(universallyuniqueidentifier，简称UUID)。3.根据权利要求1所述的处理设备，其特征在于，所述服务使用信息用于标识所述用户和所述至少一个服务。4.根据权利要求1所述的处理设备，其特征在于，所述服务使用信息用于标识与所述用户关联的时间。5.根据权利要求1所述的处理设备，其特征在于，所述服务使用信息用于标识与所述用户关联的位置。6.根据权利要求1所述的处理设备，其特征在于，根据所述服务使用信息发送所述令牌的条件是：确定所述用户是否以前使用过所述至少一个服务；如果确定所述用户以前使用过所述至少一个服务，则发送所述令牌。7.根据权利要求6所述的处理设备，其特征在于，根据所述服务使用信息发送所述令牌的条件是：如果确定所述用户以前未使用过所述至少一项服务，则放弃发送所述令牌。8.根据权利要求1所述的处理设备，其特征在于，根据所述服务使用信息发送所述令牌的条件是：根据所述服务使用信息更改所述令牌的内容。9.根据权利要求1所述的处理设备，其特征在于，所述一个或多个处理器执行以下指令：接收与至少一个失败的服务请求相关的所述标识，所述服务请求由于缺少令牌验证而失败。10.根据权利要求9所述的处理设备，其特征在于，所述一个或多个处理器执行以下指令：为响应对所述标识的接收，将所述至少一个失败的服务请求记录为所述数据库中的服务使用信息。11.根据权利要求9所述的处理设备，其特征在于，所述一个或多个处理器执行以下指令：为响应对所述标识的接收，将与所述用户关联的所述令牌向所述至少一台服务器发送，以便由所述至少一台服务器验证。12.根据权利要求1所述的处理设备，其特征在于，通过自动收集关于所述至少一台服务器托管的所述至少一个服务的所述使用情况的数据，为所述数据库填充所述服务使用信息。13.根据权利要求1所述的处理设备，其特征在于，通过接收由所述至少一台服务器托管的所述至少一个服务的所述使用情况的手动创建的数...

【专利技术属性】
技术研发人员：卡伦·库玛·切努里，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44