【技术实现步骤摘要】
基于Handle系统的前缀及标识数据安全推送方法和系统
[0001]本专利技术涉及互联网基础设施标识解析领域,特别涉及一种基于Handle系统的前缀及标识数据安全推送方法和系统。
技术介绍
[0002]在现有Handle镜像管理机制下,每个Handle镜像只能从一个Handle主服务同步数据。同步方式也仅有订阅模式一种。在同步时,主服务也无法控制各镜像服务同步数据的范围,如限定某个镜像服务只能同步某个区间的前缀数据、只能同步某个条件的标识数据等,现有镜像服务只能从主服务同步数据,无法从另一个镜像服务同步数据,如何使镜像服务可以同时从多个主服务或镜像服务同步数据成为一个亟待解决的问题。
技术实现思路
[0003]本专利技术提供一种基于Handle系统的前缀及标识数据安全推送方法和系统,用以解决镜像服务可以同时从多个主服务或镜像服务同步数据的问题。
[0004]本专利技术提供一种基于Handle系统的前缀及标识数据安全推送方法,包括:
[0005]在GHR系统、LHS系统及镜像系统中增加数据推送服
【技术保护点】
【技术特征摘要】
1.一种基于Handle系统的前缀及标识数据安全推送方法,其特征在于,包括:在GHR系统、LHS系统及镜像系统中增加数据推送服务端子系统;在镜像系统中增加了数据推送客户端子系统。2.根据权利要求1所述的一种基于Handle系统的前缀及标识数据安全推送方法,其特征在于,所述数据推送服务端子系统执行如下操作:当感知到数据推送的数据来源端在前缀及标识数据发生变化后,接收数据并对其进行校验,所述校验为判断所述数据是否符合Handle协议要求;拒绝所述校验失败的数据的下一步操作,并向管理员发送警告信息及进行相应的日志操作;获取所述校验成功的数据所属的推送队列的定义,将所需同步数据写入所述推送队列中的相应队列;取出所述同步数据,利用当前服务的前缀证书私钥和数据推送客户端公钥对所述同步数据进行签名和加密,得到同步加密数据;将所述同步加密数据和推送同步请求发送到所述数据推送客户端子系统。3.根据权利要求2所述的一种基于Handle系统的前缀及标识数据安全推送方法,其特征在于,所述数据推送客户端子系统执行如下操作:接收到所述推送同步请求后,基于所述发送同步加密数据的数据推送服务端的IP、端口、前缀公钥对所述数据推送服务端进行服务端真实性认证;拒绝所述服务端真实性认证失败的同步加密数据的下一步操作,并向管理员发送警告信息及进行相应的日志操作;利用推送服务端的前缀公钥、当前服务的前缀私钥对所述服务端真实性认证成功的同步加密数据进行解密和验证签名,得到第一解密数据;拒绝所述解密失败的同步加密数据的下一步操作,并向管理员发送警告信息及进行相应的日志操作;判断所述解密成功的第一解密数据的数据内容是否符合Handle协议;拒绝不符合Handle协议的第一解密数据的下一步操作,并向管理员发送警告信息及进行相应的日志操作;将符合Handle协议的第一解密数据写入数据存储区并写入操作日志;利用当前服务的前缀证书私钥和数据推送客户端公钥对所述符合Handle协议的第一解密数据进行签名和加密,得到返回信息,并将返回信息返回给所述数据推送服务端子系统。4.根据权利要求3所述的一种基于Handle系统的前缀及标识数据安全推送方法,其特征在于,所述数据推送服务端子系统执行如下操作:接收到所述返回信息后,根据所述发送返回信息的数据推送客户端的IP、端口、前缀公钥对所述数据推送客户端进行客户端真实性认证;拒绝所述客户端真实性认证失败的返回信息的下一步操作,并向管理员发送警告信息及进行相应的日志操作;利用数据推送客户端的前缀公钥和当前服务的前缀私钥对所述客户端真实性认证成功的返回信息进行解密及签名验证,得到第二解密数据;
拒绝所述解密失败的返回信息的下一步操作,并向管理员发送警告信息及进行相应的日志操作;判断所述解密成功的第二解密数据的信息类型;若所述第二解密数据的信息类型为处理正确信息,则正常执行并进行相应的日志操作;若所述第二解密数据的信息类型为处理错误信息,则向管理员发出处理错误提示并进行相应的日志操作;若所述第二解密数据的信息类型为处理超时信息,则重新发送推送同步请求,并进行相应的日志操作。5.根据权利要求4所述的一种基于Handle系统的前缀及标识数据安全推送方法,其特征在于,还包括:获取所述重新发送的推送同步请求,校验所述重新发送的推送同步请求的真实值;若所述真实值小于预设真实值,则将所述重新发送的推送同步请求正常推送到所述数据推送客户端子系统,并进行相应的日志操作;若所述真实值不小于预设真实值,则将所述...
【专利技术属性】
技术研发人员:镇锡惠,王昆,
申请(专利权)人:北京中数创新科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。