本发明专利技术涉及一种安全领域,揭露了一种基于多集群系统的安全优化方法,包括:获取用户的身份信息,对身份信息进行身份验证;在身份验证成功时,创建身份信息的用户实体;向预先认证的安全服务器发送用户实体在多集群系统中的代理凭证请求,并接受安全服务器返回的用户代理凭证;根据用户代理凭证,将用户实体与多集群系统中的集群服务器进行代理认证;在代理凭证认证成功时,创建用户实体在集群服务器中的用户会话,并根据用户会话,执行向集群服务器发送的用户任务。本发明专利技术还提出一种基于多集群系统的安全优化装置、电子设备以及存储介质。此外,本发明专利技术还涉及区块链技术,所述身份信息可存储于区块链中。本发明专利技术可以提高多集群系统的安全机制。统的安全机制。统的安全机制。
【技术实现步骤摘要】
基于多集群系统的安全优化方法、装置、电子设备及介质
[0001]本专利技术涉及安全领域,尤其涉及一种基于多集群系统的安全优化方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]集群系统是指具有一组无线电信道,供多个部门共用的专用调度系统。多集群系统是对单集群系统的一种拓展,是将原来单个集群系统的模型拓展为分布式多集群的模型,以实现不同集群系统之间可以进行数据共享。
[0003]目前,多集群系统沿用了单集群系统的安全机制,但是单集群系统的安全机制是对于单集群系统设计的,无法实现多集群系统的单点登录,因此,在登陆多集群系统时,需要客户机与多集群系统中所有集群系统进行交互的服务器节点建立一一安全链接,这样容易给多集群系统的安全机制带来了较大的挑战。
技术实现思路
[0004]本专利技术提供一种基于多集群系统的安全优化方法、装置、电子设备及计算机可读存储介质,其主要目的在于实现多集群系统的单点登录,提高多集群系统的安全机制。
[0005]为实现上述目的,本专利技术提供的一种基于多集群系统的安全优化方法,所述方法应用于多集群系统的主节点服务器中,包括:
[0006]获取用户的身份信息,对所述身份信息进行身份验证;
[0007]在所述身份验证成功时,创建所述身份信息的用户实体;
[0008]向预先认证的安全服务器发送所述用户实体在所述多集群系统中的代理凭证请求,并接受所述安全服务器返回的用户代理凭证;
[0009]根据所述用户代理凭证,将所述用户实体与所述多集群系统中的集群服务器进行代理认证;
[0010]在所述代理凭证认证成功时,创建所述用户实体在所述集群服务器中的用户会话,并根据所述用户会话,执行向所述集群服务器发送的作业任务。
[0011]可选地,所述对所述身份信息进行身份验证,包括:
[0012]获取所述身份信息中的身份标识;
[0013]从所述主节点服务器中查询是否存在与所述身份标识对应的服务器端身份标识;
[0014]若查询存在与所述身份标识对应的服务器端身份标识,则所述身份信息验证成功;
[0015]若查询不存在所述身份标识对应的服务器端身份标识,则所述身份信息验证失败。
[0016]可选地,所述创建所述身份信息的用户实体,包括:
[0017]识别所述身份信息需要在所述多集群系统中集群服务器访问的作业任务;
[0018]根据所述作业任务,创建所述身份信息的用户实体。
[0019]可选地,所述向预先认证的安全服务器发送所述用户实体在所述多集群系统中的代理凭证请求,包括:
[0020]创建所述主节点服务器与所述安全服务器的数据加密传输通道;
[0021]根据所述数据加密传输通道,执行所述代理凭证请求的发送。
[0022]可选地,所述根据所述用户代理凭证,将所述用户实体与所述多集群系统中的集群服务器进行代理认证,包括:
[0023]获取所述集群服务器的集群服务器代理凭证;
[0024]将所述用户代理凭证与所述集群服务器代理凭证进行匹配;
[0025]根据匹配结果,执行所述用户实体与所述多集群系统中集群服务器的代理认证。
[0026]可选地,所述用户代理凭证包括:用户实体的安全服务器标识、用户实体公钥以及安全随机数,及所述集群服务器代理凭证包括:集群服务器的安全服务器标识、有效期以及集群服务器公钥。
[0027]可选地,所述创建所述用户实体在所述集群服务器中的用户会话,包括:
[0028]利用所述用户实体公钥对所述用户实体的安全随机数进行加密,生成加密随机数;
[0029]利用所述集群服务器公钥对所述加密随机数进行解密,生成解密安全随机数;
[0030]识别出所述解密安全随机数与安全随机数是否一致,根据识别结果,执行所述用户会话的创建。
[0031]为了解决上述问题,本专利技术还提供一种基于多集群系统的安全优化装置,所述装置包括:
[0032]验证模块,用于获取用户的身份信息,对所述身份信息进行身份验证;
[0033]创建模块,用于在所述身份验证成功时,创建所述身份信息的用户实体;
[0034]请求模块,用于向预先认证的安全服务器发送所述用户实体在所述多集群系统中的代理凭证请求,并接受所述安全服务器返回的用户代理凭证;
[0035]认证模块,用于根据所述用户代理凭证,将所述用户实体与所述多集群系统中的集群服务器进行代理认证;
[0036]执行模块,用于在所述代理凭证认证成功时,创建所述用户实体在所述集群服务器中的用户会话,并根据所述用户会话,执行向所述集群服务器发送的作业任务。
[0037]为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
[0038]至少一个处理器;以及,
[0039]与所述至少一个处理器通信连接的存储器;其中,
[0040]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的基于多集群系统的安全优化方法。
[0041]为了解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于多集群系统的安全优化方法。
[0042]本专利技术首先基于多集群系统的主节点服务器,对身份验证成功的身份信息创建用户实体,从而将所有的用户信息都存放在主节点服务器中,减少了分布式的存放用户信息带来的安全风险,及实现多集群系统的单点登录;其次本专利技术向预先认证的安全服务器发
送所述用户实体在所述多集群系统中的代理凭证请求,并接受所述安全服务器返回的用户代理凭证,根据所述用户代理凭证,将所述用户实体与所述多集群系统中集群服务器进行代理认证,利用主节点服务器来代理用户实体的管理,可以很好的避免了多集群管理上的混乱,提高多集群系统的信息安全管理;进一步地,本专利技术对代理认证成功的用户实体,创建在所述集群服务器中的用户会话,并根据所述用户会话,执行向所述集群服务器发送的作业任务。因此,本专利技术提出的一种基于多集群系统的安全优化方法、装置、电子设备以及存储介质可以实现多集群系统的单点登录,提高多集群系统的安全机制。
附图说明
[0043]图1为本专利技术一实施例提供的基于多集群系统的安全优化方法的流程示意图;
[0044]图2为本专利技术第一实施例中图1提供的基于多集群系统的安全优化方法其中一个步骤的详细流程示意图;
[0045]图3为本专利技术一实施例提供的基于多集群系统的安全优化装置的模块示意图;
[0046]图4为本专利技术一实施例提供的实现基于多集群系统的安全优化方法的电子设备的内部结构示意图;
[0047]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0048]应当理解,此处所描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多集群系统的安全优化方法,其特征在于,所述方法应用于多集群系统的主节点服务器中,包括:获取用户的身份信息,对所述身份信息进行身份验证;在所述身份验证成功时,创建所述身份信息的用户实体;向预先认证的安全服务器发送所述用户实体在所述多集群系统中的代理凭证请求,并接受所述安全服务器返回的用户代理凭证;根据所述用户代理凭证,将所述用户实体与所述多集群系统中的集群服务器进行代理认证;在所述代理凭证认证成功时,创建所述用户实体在所述集群服务器中的用户会话,并根据所述用户会话,执行向所述集群服务器发送的作业任务。2.如权利要求1所述的基于多集群系统的安全优化方法,其特征在于,所述对所述身份信息进行身份验证,包括:获取所述身份信息中的身份标识;从所述主节点服务器中查询是否存在与所述身份标识对应的服务器端身份标识;若查询存在与所述身份标识对应的服务器端身份标识,则所述身份信息验证成功;若查询不存在所述身份标识对应的服务器端身份标识,则所述身份信息验证失败。3.如权利要求1所述的基于多集群系统的安全优化方法,其特征在于,所述创建所述身份信息的用户实体,包括:识别所述身份信息需要在所述多集群系统中集群服务器访问的作业任务;根据所述作业任务,创建所述身份信息的用户实体。4.如权利要求1所述的基于多集群系统的安全优化方法,其特征在于,所述向预先认证的安全服务器发送所述用户实体在所述多集群系统中的代理凭证请求,包括:创建所述主节点服务器与所述安全服务器的数据加密传输通道;根据所述数据加密传输通道,执行所述代理凭证请求的发送。5.如权利要求1至4中任意一项所述的基于多集群系统的安全优化方法,其特征在于,所述根据所述用户代理凭证,将所述用户实体与所述多集群系统中的集群服务器进行代理认证,包括:获取所述集群服务器的集群服务器代理凭证;将所述用户代理凭证与所述集群服务器代理凭证进行匹配;根据匹配结果,执行所述用户实体与所述多集群...
【专利技术属性】
技术研发人员:沈翔翔,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。