本发明专利技术公开了一种基于请求响应的多CA自动调度方法,包括:在电子合同的数字证书申请过程中,使用多CA机构对接一个RA,对RA整个流量划分,划分的过程设置一个计时器将其构造为一个定时任务;为定时任务设置一个分布式锁;获取CA的开关状态,并筛选出在线的CA列表;从在线的CA列表中获取CA的工作状态,若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理:获取运行状态下的CA的流量数据,对于不同类型的申请请求计算对应的流量划分值。本发明专利技术解决各个CA机构之间的一个流量划分的问题,通过一个动态的调整策略实时最优的将用户的请求分配给各个CA机构。
A multi CA automatic scheduling method based on request response
【技术实现步骤摘要】
一种基于请求响应的多CA自动调度方法
本专利技术涉及数字证书申请
,具体涉及一种基于请求响应的多CA自动调度方法。
技术介绍
电子合同是目前安全高效的合同订立方法,符合国家法律法规。现有各第三方电子签名公司,往往采用集中托管数字证书私钥的方式,提供电子签名服务。数字证书私钥的效力相当于实体公章或签名,尽管电子签名公司可能会对数字证书私钥进行安全的加密存储,但实际比较难于约束和监管是否确实有效执行,所以秘钥的保存还是存在诸多风险的。CA(CertificateAuthority)中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。RA(RegistrationAuthority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。
技术实现思路
针对现有证书机制技术的前提是建立CA(CertificateAuthority–数字证书认证中心)以及配套的注册管理机构RA的系统。本专利技术的目的在于对当前的CA已经可以作为权威的、公正的、可信赖的第三方时,为其设计一个RA系统,能够使得用户更方便的以自己的名义获取证书,并且提高证书存储的可靠性,对数字证书进行有效的管理;同时可以针对不同的CA机构能够提供一个统一的接口实现完成证书的申请,对于不同的CA机构之间的流量划分,提供了一种基于请求响应的多CA自动调度方法,可以动态实时的调整分给各个CA机构的请求比例,来维护整个RA平台的正常运行。一种基于请求响应的多CA自动调度方法,包括以下步骤:S1.在电子合同的数字证书申请过程中,使用多CA机构对接一个RA,对RA整个流量划分,划分的过程设置一个计时器将其构造为一个定时任务;S2.为定时任务设置一个分布式锁;S3.获取CA的开关状态,并筛选出在线的CA列表;S4.从步骤S3中在线的CA列表中获取CA的工作状态,若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理:所述的特殊状态包括:探测状态、试运行状态;S5.获取运行状态下的CA的流量数据(包括成功调用的时间、超时时间、失败的个数、请求时间的平均值),对于不同类型的申请请求计算对应的流量划分值。总的来说,在RA系统通过接入到多个CA机构的能力实现超高吞吐量能力的情况下,本专利技术解决各个CA机构之间的一个流量划分的问题,通过一个动态的调整策略实时最优的将用户的请求分配给各个CA机构。具体地,该流量划分方法完成的工作包括:为流量划分过程设置定时任务、为定时任务设置分布式锁、获取在线的CA列表、获取各个CA的运行状态、处理特殊状态的CA机构、获取正常状态下的CA机构的请求数据的相关参数、对于不同类型的申请数据计算对应的流量划分值。步骤S1中,所述的计时器的定时时间为10s~30s,能够定时计算流量,使得后面的流量分配更加准确;步骤S2中,所述的分布式锁的有效时间为10s,该有效时间为最长占用时间,避免多机器同时执行,从而避免流量计算产生交叉,保证流量计算的准确性。步骤S3中,首先,获取CA的开关状态,即CA可能因为内部或者外部原因而停止提供服务,本方法设置了对应各个CA开关状态的字段,若CA开关状态的字段没有数据则进行初始化设置默认值。其次,从已获取的CA开关状态中筛选出在线即开启的CA机构。步骤S4中,所述的工作状态包括运行状态、探测状态、试运行状态;查找各个在线CA的工作状态,该工作状态分为三种,其中两种是特殊状态,即探测状态、试运行状态,一种是正常状态,即运行状态。若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理,具体包括:对于探测状态、试运行状态、运行状态三种工作状态,设置相应的字段,对于任意一个在线的CA机构,若查找结果是运行状态,则直接获取到该CA的相关数据,该数据包括成功调用的时间、超时时间、失败的个数、请求时间的平均值(即响应时间的平均值);若是探测状态与试运行状态,则对探测状态进行计数并自增,再针对不同的计数值定义不同的轮次进行处理;进一步,针对不同的计数值定义不同的轮次进行处理,具体包括:如是探测状态,设置多个轮次,当计数值依次增加经过不同的轮次,当计数值达到最后一轮,再使用一次向CA发送数字证书申请请求,如成功,则进入试运行状态;如进入试运行状态,计算试运行状态的流量数据(包括连接失败率和超时个数),判断是否满足CA流量下线的条件,当流量数据中的连接失败率和超时个数达到设定的条件时,则该CA的状态设置回探测状态,当连接失败率和超时个数未达到设定的条件时,则设置多个轮次,当计数值依次增加经过不同的轮次,当计数值达到最后一轮,再计算试运行状态的流量数据,当计算的流量数据中的连接失败率和超时个数未达到设定的条件时,则进入运行状态。获取CA的运行状态,得到该CA的流量数据,该流量数据包括成功调用的时间、超时时间、失败的个数、请求时间的平均值(即响应时间的平均值)。处理特殊状态(探测状态、试运行状态)的CA,对于探测状态而言,将不同的计数值定义为不同的轮次,若当前轮次值等于设定的最后一轮的阈值时,则最后使用一个请求数据去向该CA发送证书申请请求,若申请成功,则进入试运行阶段,否则,轮次回滚至第一轮。步骤S4中,不同类型的申请请求包括个人的申请请求和组织机构的申请请求;对于不同类型的申请请求计算对应的流量划分值,具体包括:若处于运行状态下的CA满足CA流量下线的条件,当连接失败率和超时个数达到设定的条件时,则该CA的状态设置回探测状态,若处于运行状态下的CA不满足CA流量下线的条件,则计算并分配流量;进一步,计算并分配流量具体包括:获取所有未下线的CA机构所对应的各个响应时间的平均值,每个未下线的CA机构对应一个响应时间的平均值t1,t2,t3…tn,n为CA机构的个数,从各个响应时间的平均值中选出最小值,将该最小值对应的CA机构为最大权重weightmax,计算出各个CA机构的权重分别为根据各个CA机构的权重计算各个在线的CA机构所占的百分比,根据该计算的百分比作为流量划分值。利用之前计算出的各个未下线的CA机构的权重值,先求和计算出权重和,其次再计算出各个在线的CA机构所占的百分比。查找出所有的试运行状态的CA机构,以及处于打开状态的试运行CA机构的百分比总量,将其从之前计算的在线CA机构所占权重中剔除,来重新计算出非试运行状态的各个CA机构所占的百分比,最后将该值存储方便下次的分流计算。总体而言,本文档来自技高网...
【技术保护点】
1.一种基于请求响应的多CA自动调度方法,其特征在于,包括以下步骤:/nS1.在电子合同的数字证书申请过程中,使用多CA对接一个RA,对RA整个流量划分,划分的过程设置一个计时器将其构造为一个定时任务;/nS2.为定时任务设置一个分布式锁;/nS3.获取CA的开关状态,并筛选出在线的CA列表;/nS4.从步骤S3中在线的CA列表中获取CA的工作状态,若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理:/n所述的特殊状态包括:探测状态、试运行状态;/nS5.获取运行状态下的CA的流量数据,对于不同类型的申请请求计算对应的流量划分值。/n
【技术特征摘要】
1.一种基于请求响应的多CA自动调度方法,其特征在于,包括以下步骤:
S1.在电子合同的数字证书申请过程中,使用多CA对接一个RA,对RA整个流量划分,划分的过程设置一个计时器将其构造为一个定时任务;
S2.为定时任务设置一个分布式锁;
S3.获取CA的开关状态,并筛选出在线的CA列表;
S4.从步骤S3中在线的CA列表中获取CA的工作状态,若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理:
所述的特殊状态包括:探测状态、试运行状态;
S5.获取运行状态下的CA的流量数据,对于不同类型的申请请求计算对应的流量划分值。
2.根据权利要求1所述的基于请求响应的多CA自动调度方法,其特征在于,步骤S1中,所述的计时器的定时时间为10s~30s。
3.根据权利要求1所述的基于请求响应的多CA自动调度方法,其特征在于,步骤S2中,所述的分布式锁的有效时间为10s。
4.根据权利要求1所述的基于请求响应的多CA自动调度方法,其特征在于,步骤S4中,所述的工作状态包括运行状态、探测状态、试运行状态。
5.根据权利要求1所述的基于请求响应的多CA自动调度方法,其特征在于,步骤S4中,若是运行状态,则直接获取数据,若是特殊状态,则对特殊状态进行处理,具体包括:
对于探测状态、试运行状态、运行状态三种工作状态,设置相应的字段,对于任意一个在线的CA机构,若查找结果是运行状态,则直接获取到该CA的相关数据,该数据包括成功调用的时间、超时时间、失败的个数、请求时间的平均值;若是探测状态与试运行状态,则对探测状态进行计数并自增,再针对不同的计数值定义不同的轮次进行处理。
6.根据权利要求5所述的基于请求响应的多CA自动调度方法,其特征在于,针对不同的计数值定义不同的轮次进行处理,具体包括:
若是探测状态,设置多个...
【专利技术属性】
技术研发人员:张浩,朱进,吕涛,王铁松,徐俊杰,
申请(专利权)人:杭州尚尚签网络科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。