基于Handle系统的前缀及标识数据安全推送方法和系统技术方案

本发明专利技术提供了一种基于Handle系统的前缀及标识数据安全推送方法和系统。该方法包括在数据推送服务端子系统中对数据推送的目标系统、数据推送的数据范围、数据推送的规则等进行管理。同时，可以在数据推送客户端中对接收数据的来源系统、接收数据的数据范围等内容管理容。数据推送服务端在感知到数据发生变化后，将符合推送条件的数据推送到各个被授权的数据推送客户端。数据推送客户端在收到推送数据后，保存符合条件的数据，拒绝接收其他数据。拒绝接收其他数据。拒绝接收其他数据。

【技术实现步骤摘要】
基于Handle系统的前缀及标识数据安全推送方法和系统


[0001]本专利技术涉及互联网基础设施标识解析领域，特别涉及一种基于Handle系统的前缀及标识数据安全推送方法和系统。

技术介绍

[0002]在现有Handle镜像管理机制下，每个Handle镜像只能从一个Handle主服务同步数据。同步方式也仅有订阅模式一种。在同步时，主服务也无法控制各镜像服务同步数据的范围，如限定某个镜像服务只能同步某个区间的前缀数据、只能同步某个条件的标识数据等，现有镜像服务只能从主服务同步数据，无法从另一个镜像服务同步数据，如何使镜像服务可以同时从多个主服务或镜像服务同步数据成为一个亟待解决的问题。

技术实现思路

[0003]本专利技术提供一种基于Handle系统的前缀及标识数据安全推送方法和系统，用以解决镜像服务可以同时从多个主服务或镜像服务同步数据的问题。
[0004]本专利技术提供一种基于Handle系统的前缀及标识数据安全推送方法，包括：
[0005]在GHR系统、LHS系统及镜像系统中增加数据推送服务端子系统；
[0006]在镜像系统中增加了数据推送客户端子系统。
[0007]作为本专利技术的一种实施例，所述数据推送服务端子系统执行如下操作：
[0008]当感知到数据推送的数据来源端在前缀及标识数据发生变化后，接收所述数据并对其进行校验，所述校验为判断所述数据是否符合Handle协议要求；
[0009]拒绝所述检验失败的数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；
[0010]获取所述校验成功的数据所属的推送队列的定义，将所需同步数据写入所述推送队列的相应队列；
[0011]取出所述同步数据，对所述同步数据进行加密，得到同步加密数据，所述加密为利用当前服务的前缀证书私钥和数据推送客户端公钥进行数据签名和加密；
[0012]将所述同步加密数据和推送同步请求发送到所述数据推送客户端子系统。
[0013]作为本专利技术的一种实施例，所述数据推送客户端子系统执行如下操作：
[0014]接收到所述推送同步请求后，对所述同步加密数据进行认证，所述认证为根据所述发送同步加密数据的数据推送服务端的IP、端口、前缀公钥对数据推送服务器的真实性进行认证；
[0015]拒绝所述认证失败的同步加密数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；
[0016]对所述认证成功的同步加密数据进行解密，得到第一解密数据，所述解密为利用推送服务端的前缀公钥、当前服务的前缀私钥对数据信息进行解密和验证签名工作；
[0017]拒绝所述解密失败的同步加密数据的下一步操作，并向管理员发送警告信息及进
行相应的日志操作；
[0018]对所述解密成功的第一解密数据的数据内容进行校验，得到第一校验数据，所述校验为判断所述第一解密数据的数据内容是否符合Handle协议；
[0019]拒绝所述校验失败的第一解密数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；
[0020]将所述校验成功的第一检验数据写入数据存储区并写入操作日志；
[0021]将所述校验成功的第一检验数据进行加密，得到返回信息，并将返回信息返回给所述数据推送服务端子系统，所述加密为利用当前服务的前缀证书私钥和数据推送客户端公钥进行数据签名和加密。
[0022]作为本专利技术的一种实施例，所述数据推送服务端子系统执行如下操作：
[0023]接收到所述返回信息后，对所述返回信息进行认证，所述认证为根据所述发送返回信息的数据推送客户端的IP、端口、前缀公钥对数据推送客户端的真实性进行认证；
[0024]拒绝所述认证失败的返回信息的下一步操作，并向管理员发送警告信息及进行相应的日志操作；
[0025]对所述认证成功的返回信息进行解密，得到第二解密数据，所述解密为利用数据推送客户端的前缀公钥和当前服务的前缀私钥进行数据解密及签名验证；
[0026]拒绝所述解密失败的返回信息的下一步操作，并向管理员发送警告信息及进行相应的日志操作；
[0027]判断所述解密成功的第二解密数据的信息类型，若所述第二解密数据的信息类型为处理正确信息，则正常执行并进行相应的日志操作，若所述第二解密数据的信息类型为处理错误信息，则向管理员发出处理错误提示并进行相应的日志操作，若未收到所述第二解密数据，则重新发送推送同步请求，并进行相应的日志操作。
[0028]作为本专利技术的一种实施例，还包括：
[0029]获取所述重新发送的推送同步请求，校验所述重新发送的推送同步请求的真实值；
[0030]若所述真实值小于预设真实值，则将所述重新发送的推送同步请求正常推送到所述数据推送客户端子系统，并进行相应的日志操作；
[0031]若所述真实值不小于预设真实值，则将所述重新发送的推送同步请求标记真实标识并加密推送到所述数据推送客户端子系统；
[0032]当所述数据推送客户端子系统检测到接收的推送同步请求含有真实标识，则跳过服务认证和Handle协议校验步骤，直接将所述含有真实标识的推送同步请求解密后存储到本地存储中；
[0033]所述数据推送客户端子系统将所述存储后的含有真实标识的推送同步请求加密后发送到所述数据推送服务端子系统；
[0034]当所述数据推送服务端子系统检测到接收的推送同步请求含有真实标识，则跳过服务认证步骤，直接将所述含有真实标识推送同步请求解密并判断信息类型。
[0035]作为本专利技术的一种实施例，还包括：
[0036]通过如下公式计算所述重新发送的推送同步请求的真实值：
[0037]α＝μβ+(1
‑
μ)γ
[0038]其中，α为所述重新发送的推送同步请求的真实值，μ为预设权重，β为所述数据推送客户端子系统对所述重新发送的推送同步请求的直接信任度，γ为所述数据推送服务端子系统对所述重新发送的推送同步请求的直接信任度；
[0039]通过如下公式计算所述β：
[0040][0041]其中，σ为所述重新发送的推送请求，Q(σ)为所述重新发送的推送请求在所述数据推送客户端子系统中所占的权重，t为所述重新发送的推送请求与所述数据推送客户端子系统第一次分开到第二次相聚的时间，σ(t)为根据t的值确定所述数据推送客户端子系统对所述重新发送的推送请求的间接信任度的衰减影响率；
[0042]通过如下公式计算所述γ：
[0043][0044]其中，σ为所述重新发送的推送请求，R(σ)为所述重新发送的推送请求在所述数据推送服务端子系统中所占的权重，T为所述重新发送的推送请求与所述数据推送服务端子系统第一次分开到所述重新发送推送请求的时间，σ(T)为根据T的值确定所述数据推送服务端子系统对所述重新发送的推送请求的间接信任度的衰减影响率。
[0045]一种基于Handle系统的前缀及标识数据安全推送系统，包括：
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Handle系统的前缀及标识数据安全推送方法，其特征在于，包括：在GHR系统、LHS系统及镜像系统中增加数据推送服务端子系统；在镜像系统中增加了数据推送客户端子系统。2.根据权利要求1所述的一种基于Handle系统的前缀及标识数据安全推送方法，其特征在于，所述数据推送服务端子系统执行如下操作：当感知到数据推送的数据来源端在前缀及标识数据发生变化后，接收数据并对其进行校验，所述校验为判断所述数据是否符合Handle协议要求；拒绝所述校验失败的数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；获取所述校验成功的数据所属的推送队列的定义，将所需同步数据写入所述推送队列中的相应队列；取出所述同步数据，利用当前服务的前缀证书私钥和数据推送客户端公钥对所述同步数据进行签名和加密，得到同步加密数据；将所述同步加密数据和推送同步请求发送到所述数据推送客户端子系统。3.根据权利要求2所述的一种基于Handle系统的前缀及标识数据安全推送方法，其特征在于，所述数据推送客户端子系统执行如下操作：接收到所述推送同步请求后，基于所述发送同步加密数据的数据推送服务端的IP、端口、前缀公钥对所述数据推送服务端进行服务端真实性认证；拒绝所述服务端真实性认证失败的同步加密数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；利用推送服务端的前缀公钥、当前服务的前缀私钥对所述服务端真实性认证成功的同步加密数据进行解密和验证签名，得到第一解密数据；拒绝所述解密失败的同步加密数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；判断所述解密成功的第一解密数据的数据内容是否符合Handle协议；拒绝不符合Handle协议的第一解密数据的下一步操作，并向管理员发送警告信息及进行相应的日志操作；将符合Handle协议的第一解密数据写入数据存储区并写入操作日志；利用当前服务的前缀证书私钥和数据推送客户端公钥对所述符合Handle协议的第一解密数据进行签名和加密，得到返回信息，并将返回信息返回给所述数据推送服务端子系统。4.根据权利要求3所述的一种基于Handle系统的前缀及标识数据安全推送方法，其特征在于，所述数据推送服务端子系统执行如下操作：接收到所述返回信息后，根据所述发送返回信息的数据推送客户端的IP、端口、前缀公钥对所述数据推送客户端进行客户端真实性认证；拒绝所述客户端真实性认证失败的返回信息的下一步操作，并向管理员发送警告信息及进行相应的日志操作；利用数据推送客户端的前缀公钥和当前服务的前缀私钥对所述客户端真实性认证成功的返回信息进行解密及签名验证，得到第二解密数据；
拒绝所述解密失败的返回信息的下一步操作，并向管理员发送警告信息及进行相应的日志操作；判断所述解密成功的第二解密数据的信息类型；若所述第二解密数据的信息类型为处理正确信息，则正常执行并进行相应的日志操作；若所述第二解密数据的信息类型为处理错误信息，则向管理员发出处理错误提示并进行相应的日志操作；若所述第二解密数据的信息类型为处理超时信息，则重新发送推送同步请求，并进行相应的日志操作。5.根据权利要求4所述的一种基于Handle系统的前缀及标识数据安全推送方法，其特征在于，还包括：获取所述重新发送的推送同步请求，校验所述重新发送的推送同步请求的真实值；若所述真实值小于预设真实值，则将所述重新发送的推送同步请求正常推送到所述数据推送客户端子系统，并进行相应的日志操作；若所述真实值不小于预设真实值，则将所述...

【专利技术属性】
技术研发人员：镇锡惠，王昆，
申请(专利权)人：北京中数创新科技股份有限公司，
类型：发明
国别省市：