【技术实现步骤摘要】
一种资源共享方法和装置
本专利技术涉及计算机
,尤其涉及一种资源共享方法和装置。
技术介绍
安全资源是一种保证数据安全的资源,例如密钥等,在一些场景中需要对安全资源进行周期性更新,并且双方或多方需要同步使用相同的安全资源。例如,在分布式计算机集群体系中,对信息的加密和解密通常都使用相同的密钥,通信双方都采用相同的加密算法并交换共享的专用工作密钥,为了提高安全强度,需要对使用的工作密钥进行周期性更新。密钥是通过安全地存储在本地内存中,当密钥进行切换更新时,应用可能出现密钥失步和共享效率低下的现象。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:因设备间本地时间不一致而造成无法及时更新安全资源、安全资源不同步,安全风险高,并且在安全资源更新的时间点出现异常时设备的系统稳定性差,分布式集群中设备可扩展性差。
技术实现思路
有鉴于此,本专利技术实施例提供一种资源共享方法和装置,能够对安全资源共享进行集中控制,避免因设备间本地时间不一致而造成无法及时更新安全资源、安全资源不同...
【技术保护点】
1.一种资源共享方法,其特征在于,包括:/n客户端从服务端获取配置的安全策略,所述安全策略包括安全资源协商时间和预协商的安全资源数量;/n所述客户端轮询所述服务端的时间,根据所述服务端的时间、所述安全资源协商时间和所述预协商的安全资源数量,确定本地需要更新的安全资源,并通过与所述服务端协商获得与所述本地需要更新的安全资源对应的新的安全资源。/n
【技术特征摘要】
1.一种资源共享方法,其特征在于,包括:
客户端从服务端获取配置的安全策略,所述安全策略包括安全资源协商时间和预协商的安全资源数量;
所述客户端轮询所述服务端的时间,根据所述服务端的时间、所述安全资源协商时间和所述预协商的安全资源数量,确定本地需要更新的安全资源,并通过与所述服务端协商获得与所述本地需要更新的安全资源对应的新的安全资源。
2.根据权利要求1所述的方法,其特征在于,所述客户端从服务端获取配置的安全策略,包括:所述客户端在启动时向所述服务端签到,当所述签到成功的情况下从所述服务端下载所述配置的安全策略。
3.根据权利要求1所述的方法,其特征在于,所述通过与所述服务端协商获得与所述本地需要更新的安全资源对应的新的安全资源,包括:
将本地安全资源队列中的部分安全资源删除;
向所述服务端发送协商请求,以便所述服务端生成并返回所述新的安全资源;
将所述新的安全资源存入所述本地安全资源队列。
4.根据权利要求3所述的方法,其特征在于,所述将本地安全资源队列中的部分安全资源删除,包括:
将所述本地安全资源队列中对应所述预协商的安全资源数量且保留时间最长的过期安全资源删除;或者,根据所述安全策略中配置的保留安全资源个数,将所述本地安全资源队列中的所述保留安全资源个数之外的安全资源删除。
5.根据权利要求3所述的方法,其特征在于,所述将所述新的安全资源存入所述本地安全资源队列,包括:
按照所述安全策略中配置的所述新的安全资源的使用时间,以及所述本地安全资源队列中剩余安全资源的使用时间,更新所述本地安全资源队列。
6.根据权利要求5所述的方法,其特征在于,更新后的所述本地安全资源队列包括正在使用的安全资源、保留的过期安全资源及所述新的安全资源。
7.一种资源共享方法,其特征在于,包括:
服务端配置与客户端对应的安全策略,并将所述安全策略下发到所述客户端,所述安全策略包括安全资源协商时间和预协商的安全资源数量;
所述服务端定时将所述服务端的时间同步给所述客户端,以便所述客户端根据所述服务端的时间、所述安全资源协商时间和所述预协商的安全资源数量向所述服务端发起协商请求;
所述服务端根据所述安全策略生成与所述协商请求对应的安全资源,并将所述安全资源发送至所述客户端。
8.根据权利要求7所述的方法,其特征在于,所述服务端配置与客户端对应的安全策略,并将所述安全策略下发到所述客户端,包括:
所述服务端所在的集群配置与安全节点对应的安全策略,并将所述配置的安全策略下发到所述安全节点,以由所述安全节点下的多个所述客户端共享。
9.根据权利要求7或8所述的方法,其特征在于,所述服务...
【专利技术属性】
技术研发人员:李爱宏,闫党军,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。