【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种身份认证系统、方法、设备及存储介质。
技术介绍
1、随着云计算技术和容器技术的发展,原有“信任内部,不信任外部”的安全模型不再适应。由于容器集群管理系统(kubernetes,k8s)的环境的特殊性和复杂性,使得零信任的安全模型应运而生,即“永远不信任,始终验证”,如此提高k8s的环境的安全性。
2、虽然,零信任的安全模型在理论上提高了k8s的环境的安全性,但在实际应用中,k8s的性能往往受到挑战。当每次数据访问时,均需要进行身份验证,这将会增加额外的延迟,进而影响整体应用的响应时间。
技术实现思路
1、本申请提供一种身份认证系统、方法、设备及存储介质,能够降低数据响应延迟,减少对整体应用的响应时间的影响。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供了一种身份认证系统,所述系统包括:第一数据处理单元、第二数据处理单元、第一容器和第二容器;
4、所述第一数据处理单元,用于向第二数据处理单...
【技术保护点】
1.一种身份认证系统,其特征在于,所述系统包括:第一数据处理单元、第二数据处理单元、第一容器和第二容器;
2.根据权利要求1所述的系统,其特征在于,所述第一数据处理单元,用于通过以下方式,生成第一连接请求消息:
3.根据权利要求2所述的系统,其特征在于,所述第二数据处理单元,用于通过以下方式,生成第一签名请求消息:
4.根据权利要求3所述的系统,其特征在于,所述第二数据处理单元,具体用于生成第三随机数,对所述第三随机数、所述第一签名子消息和所述第一证书信息进行拼接,得到第二证书信息。
5.根据权利要求4所述的系统,其特征...
【技术特征摘要】
1.一种身份认证系统,其特征在于,所述系统包括:第一数据处理单元、第二数据处理单元、第一容器和第二容器;
2.根据权利要求1所述的系统,其特征在于,所述第一数据处理单元,用于通过以下方式,生成第一连接请求消息:
3.根据权利要求2所述的系统,其特征在于,所述第二数据处理单元,用于通过以下方式,生成第一签名请求消息:
4.根据权利要求3所述的系统,其特征在于,所述第二数据处理单元,具体用于生成第三随机数,对所述第三随机数、所述第一签名子消息和所述第一证书信息进行拼接,得到第二证书信息。
5.根据权利要求4所述的系统,其特征在于,所述第一数据处理单元,用于通过以下方...
【专利技术属性】
技术研发人员:王彪,向阳朝,段朝晖,方澜,
申请(专利权)人:北京神州数码云科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。