一种验证处理方法技术

本发明专利技术公开一种验证处理方法

【技术实现步骤摘要】
一种验证处理方法、系统、装置、计算设备及存储介质


[0001]本专利技术涉及网络安全领域，尤其涉及一种验证处理方法
、
系统
、
装置
、
计算设备及存储介质
。

技术介绍

[0002]随着互联网的发展，人们越发关注网络安全，在服务端与客户端的握手过程中，需要进行证书验证
。
[0003]目前，证书验证流程通常为：服务端的工作进程接收客户端发送的证书验证请求后，去数据验证服务器查询证书状态，并将证书状态返回至客户端
。
然而，在多工作进程场景下，每个工作进程都需要各自去数据验证服务器获取证书状态，导致验证处理量大且验证效率低下
。
[0004]综上，目前亟需一种验证处理方法，用以降低握手过程中证书验证的处理量并提高验证效率
。

技术实现思路

[0005]本专利技术提供一种验证处理方法
、
系统
、
装置
、
计算设备及存储介质，用以降低握手过程中证书验证的处理量并提高验证效率
。
[0006]第一方面，本专利技术提供一种验证处理方法，适用于具有工作进程
、
辅助进程和共享内存的服务端，其中，工作进程与辅助进程均可对共享内存执行操作
。
方法包括：工作进程获取验证请求，在确定共享内存中不存在验证请求对应的验证结果，且共享内存中未记载验证请求处于获取状态的情况下，或在确定共享内存中存在验证请求对应的验证结果且该验证结果失效的情况下，工作进程向辅助进程发送验证请求，并在共享内存中写入验证请求处于获取状态，之后，辅助进程通过数据验证服务器获取验证结果，并将验证结果写入共享内存中，工作进程从共享内存中读取验证结果
。
[0007]上述方法中，相比于传统技术中每个工作进程均需去数据验证服务器获取验证结果，本方案的服务端设置了辅助进程和共享内存，辅助进程去数据验证服务器获取验证结果并将其写入共享内存中，服务端中的所有工作进程均可以读写共享内存中的数据，从而实现了工作进程间的数据共享
。
因此，工作进程在获取验证请求后，会先判断共享内存中是否存在验证请求对应的验证结果，以及共享内存中是否记载验证请求处于获取状态，当共享内存中不存在验证结果且没有记载验证请求处于获取状态时，工作进程才会通知辅助进程去数据验证服务器获取验证结果，有效降低了握手过程中证书验证的处理量并提高了验证效率
。
[0008]可选地，将验证结果写入共享内存中之后，还包括：辅助进程向工作进程发送验证请求对应的验证响应；工作进程从共享内存中读取验证结果，包括：工作进程基于验证响应，从共享内存中读取验证结果
。
[0009]上述方法中，辅助进程将验证结果写入共享内存中之后，通过向工作进程发送验
证响应，使得工作进程可以及时从共享内存中读取验证结果
。
[0010]可选地，方法还包括：在共享内存中记载验证请求处于获取状态的情况下，工作进程将验证请求挂起；辅助进程在通过数据验证服务器获取验证结果后，将验证结果写入共享内存中；工作进程从共享内存中读取验证结果，并将验证请求恢复
。
[0011]传统方案中，如果工作进程没有及时查询到验证请求对应的验证结果，则返回给客户端不包含验证结果的信息
。
本方案通过将处于获取状态的验证请求挂起，以及恢复，有效提高工作进程响应验证请求的响应率
。
其次，由于共享内存中记载了验证请求处于获取状态，表明辅助进程已经处于向数据认证服务端请求获取验证请求对应的验证结果的状态中，因此，不需要让辅助进程再次向数据认证服务端请求
。
从而降低了握手过程中证书验证的处理量
。
[0012]可选地，工作进程将验证请求挂起，包括：工作进程将验证请求放入工作进程的等待队列中；工作进程将验证请求恢复，包括：工作进程将验证请求从等待队列中释放
。
[0013]上述方法中，工作进程通过其等待队列来将验证请求挂起以及恢复，这种方式高效且稳定
。
[0014]可选地，工作进程从共享内存中读取验证结果之后，还包括：工作进程将验证结果缓存至工作进程的本地内存
。
[0015]上述方法中，由于工作进程将验证结果缓存至其本地内存，使得再次接收到相同验证请求时，可以直接从其本地内存中查询到相应的验证结果，而无需再向共享内存中获取
。
[0016]可选地，验证结果包括数据有效期；数据有效期包括证书有效期以及预设查询时间；方法还包括：根据数据有效期，工作进程判断其本地内存中的验证结果是否失效；若失效，则工作进程主动发起验证请求
。
[0017]上述方法中，预设查询时间指的是下一次证书查询时间，通常，由于证书在有效期内也存在被吊销的可能性，因此，通过设置预设查询时间，每间隔一段时间就在再次发起验证请求，以实现对证书的定期跟踪
。
工作进程通过数据有效期的判断，主动筛查了其本地内存中失效的验证结果，通过主动发起验证请求，可以获得更新后的有效的验证结果，从而保证了验证结果的有效性
。
[0018]可选地，方法还包括：工作进程在未接收到验证响应时，通过数据验证服务器获取验证结果并缓存至工作进程的本地内存
。
[0019]上述方法设置了自保机制，使得辅助进程或共享内存无法正常工作时，工作进程也可以直接去数据验证服务器获取验证结果，从而提高对验证请求的响应率
。
[0020]可选地，工作进程获取验证请求之后，向辅助进程发送验证请求之前，方法还包括：确定工作进程的本地内存中不存在验证结果，或确定工作进程的本地内存中验证结果超过数据有效期
。
[0021]上述方法中，若工作进程的本地内存中存在验证结果且验证结果没有超过数据有效期，则，工作进程直接将本地内存中存储的验证结果返回至客户端，有效提高了握手过程中证书验证的效率
。
[0022]第二方面，本专利技术提供一种验证处理系统，包括工作进程
、
辅助进程和共享内存，所述工作进程与所述辅助进程均可对所述共享内存执行操作；所述工作进程，用于获取验
证请求；在确定所述共享内存中不存在所述验证请求对应的验证结果且所述共享内存中未记载所述验证请求处于获取状态的情况下，或在确定所述共享内存中存在所述验证请求对应的验证结果且所述验证结果失效的情况下，向所述辅助进程发送所述验证请求，并在所述共享内存中写入所述验证请求处于获取状态；所述辅助进程，用于通过数据验证服务器获取所述验证结果，并将所述验证结果写入所述共享内存中；所述工作进程，还用于从所述共享内存中读取所述验证结果
。
[0023]第三方面，本专利技术提供一种验证处理装置，适用于具有工作进程
、
辅助进程和共享内存的服务端，所述工作进程与所述辅助进程均可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种验证处理方法，其特征在于，适用于具有工作进程
、
辅助进程和共享内存的服务端，所述工作进程与所述辅助进程均可对所述共享内存执行操作，所述方法包括：所述工作进程获取验证请求；所述工作进程在确定所述共享内存中不存在所述验证请求对应的验证结果且所述共享内存中未记载所述验证请求处于获取状态的情况下，或所述工作进程在确定所述共享内存中存在所述验证请求对应的验证结果且所述验证结果失效的情况下，向所述辅助进程发送所述验证请求，并在所述共享内存中写入所述验证请求处于获取状态；所述辅助进程通过数据验证服务器获取所述验证结果，并将所述验证结果写入所述共享内存中；所述工作进程从所述共享内存中读取所述验证结果
。2.
如权利要求1所述的方法，其特征在于，所述将所述验证结果写入所述共享内存中之后，还包括：所述辅助进程向所述工作进程发送所述验证请求对应的验证响应；所述工作进程从所述共享内存中读取所述验证结果，包括：所述工作进程基于所述验证响应，从所述共享内存中读取所述验证结果
。3.
如权利要求1所述的方法，其特征在于，所述方法还包括：在所述共享内存中记载所述验证请求处于获取状态的情况下，所述工作进程将所述验证请求挂起；所述辅助进程在通过数据验证服务器获取所述验证结果后，将所述验证结果写入所述共享内存中；所述工作进程从所述共享内存中读取所述验证结果，并将所述验证请求恢复
。4.
如权利要求3所述的方法，其特征在于，所述工作进程将所述验证请求挂起，包括：所述工作进程将所述验证请求放入所述工作进程的等待队列中；所述工作进程将所述验证请求恢复，包括：所述工作进程将所述验证请求从所述等待队列中释放
。5.
如权利要求1所述的方法，其特征在于，所述工作进程从所述共享内存中读取所述验证结果之后，还包括：所述工作进程将所述验证结果缓存至所述工作进程的本地内存
。6.
如权利要求1所述的方法，其特征在于，所述验证结果包括数据有效期；所述数据有效期包括证书有效期以及预设查询时间；所述方法还包括：根据所述数据有效期，所述工作进程判断其本地内存中的所述验证结果是否失效；若失效，则所述工作进程主动发起验证请求
。7.
如权利要求2所述的方法，其特征在于，所述方法还包括：所述工作进...

【专利技术属性】
技术研发人员：魏建新，柳鹏锋，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：