本发明专利技术提出了一种云端认证方法,包括以下步骤:云端服务器接收客户端发送的请求消息,其中,请求消息包括认证凭据和被请求的云资源的云资源信息;云端服务器根据认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果;云端服务器根据云资源信息在第一查询结果中进一步查询认证记录;如果在第一查询结果中查询到与请求消息匹配的认证记录,则云端服务器根据认证记录中记录的认证结果对请求消息进行认证。本发明专利技术还提出了一种云端认证系统及云端服务器。本发明专利技术通过云端服务器缓存认证结果,批量接收用户的请求信息并查询,减少了数据访问,提高了缓存的访问效率,显著地缩短了每次认证的认证时间。
【技术实现步骤摘要】
本专利技术涉及互联网云服务
,特别涉及一种云端认证方法、系统及云端服务器。
技术介绍
目前的云服务平台,为了保证安全性,在用户访问云服务平台提供的资源时,需要对用户的访问请求进行身份认证。现有的云服务权限系统主要包括两部分:请求者身份认证与请求者对于被请求资源的访问权限认证。当用户请求访问云服务平台的资源时,需要先后完成用户身份认证和资源访问权限认证,二者全部通过后才能继续访问。同时,身份认证又分为身份凭据合法性判定和请求者-子系统从属关系判定两部分。故而权限系统每次进行用户对资源的访问权限认证时,必须进行三次数据库或存储机群访问(分别用来读取身份凭据数据、请求者-子系统从属关系数据和资源的权限判定数据),导致单次认证时间大于10ms,认证效率因而受到严重影响。现有系统的cache (缓存)从数据存储位置可分为单机cache和网络cache, cache中的数据是存储系统中的镜像(例如数据库cache)。现有系统中存在如下缺点:单机cache受操作系统稳定性和硬件资源限制,无法保证高可用性,同时还会带来多点cache间的数据同步问题。网络cache可以解决单机cache上述问题,但是单纯缓存存储系统中数据的镜像会导致cache系统的频繁访问,导致网络性能成为瓶颈。
技术实现思路
本专利技术旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。为此,本专利技术的目的在于提出一种云端认证方法及装置,减少数据访问,提高云端服务器缓存的访问效率,缩短每次认证的认证时间。为达到上述目的,本专利技术第一方面的实施例提出了一种云端认证方法,包括以下步骤:云端服务器接收客户端发送的请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息;所述云端服务器根据所述认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关;所述云端服务器根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录;所述云端服务器判断是否在所述第一查询结果中查询到与所述请求消息匹配的认证记录;如果在所述第一查询结果中查询到与所述请求消息匹配的认证记录,则所述云端服务器根据所述认证记录中记录的认证结果对所述请求消息进行认证。在本专利技术的一个实施例中,所述云端服务器对所述云资源的访问权限信息进行监控;当所述云资源的访问权限信息变化时,所述云端服务器根据所述云资源的云资源信息删除对应的认证记录。在本专利技术的一个实施例中,所述云端服务器根据所述认证凭据获得认证凭据所属用户的身份信息;所述云端服务器根据所述身份信息对所述请求消息进行身份认证。在本专利技术的一个实施例中,所述云端服务器根据所述云资源信息获得所述云资源的属主信息;所述云端服务器根据所述属主信息对所述请求消息进行资源权限认证。在本专利技术的一个实施例中,所述用户的身份信息和所述属主信息优先从所述云端服务器缓存的数据中获取。根据本专利技术实施例的云端认证方法,通过云端服务器缓存认证记录,批量接收用户的请求信息并查询,减少了数据访问,显著地缩短了每次认证的认证时间。本专利技术第二方面的实施例提出了一种云端认证系统,包括:客户端和云端服务器,其中,客户端用于向所述云端服务器发送请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息;云端服务器用于接收所述请求消息,根据所述认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果,以及根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录,判断是否在所述第一查询结果中查询到与所述请求消息匹配的认证记录,并在所述第一查询结果中查询到与所述请求消息匹配的认证记录时,根据所述认证记录中记录的认证结果对所述请求消息进行认证,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关。在本专利技术的一个实施例中,所述云端服务器还用于对所述云资源的访问权限信息进行监控,以及当所述云资源的访问权限信息变化时,根据所述云资源的云资源信息删除对应的认证记录。在本专利技术的一个实施例中,所述云端服务器还用于根据所述认证凭据获得认证凭据所属用户的身份信息,以及根据所述身份信息对所述请求消息进行身份认证。在本专利技术的一个实施例中,所述云端服务器还用于根据所述云资源信息获得所述云资源的属主信息,以及根据所述属主信息对所述请求消息进行资源权限认证。在本专利技术的一个实施例中,所述用户的身份信息和所述属主信息优先从所述云端服务器缓存的数据中获取。根据本专利技术实施例的云端认证系统,通过云端服务器缓存认证记录,批量接收用户的请求信息并查询,减少了数据访问,显著地缩短了每次认证的认证时间。本专利技术第三方面的实施例提出了一种云端服务器,包括:用户交互模块,用于接收客户端发送的请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息;存储模块,用于存储认证记录,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关;查询模块,用于根据所述认证凭据查询所述存储模块缓存的认证记录以获得第一查询结果,并根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录,并判断是否在所述第一查询结果中查询到与所述请求消息匹配的认证记录;认证模块,用于在所述第一查询结果中查询到与所述请求消息匹配的认证记录时,根据所述认证记录中记录的认证结果对所述请求消息进行认证。在本专利技术的一个实施例中,所述云端服务器还包括:监控模块,用于对所述云资源的访问权限信息进行监控,并且当所述云资源的访问权限信息变化时,所述存储模块根据所述云资源的云资源信息删除对应的认证记录。在本专利技术的一个实施例中,所述认证模块还用于根据所述认证凭据获得认证凭据所属用户的身份信息,并根据所述身份信息对所述请求消息进行身份认证。在本专利技术的一个实施例中,所述认证模块还用于根据所述云资源信息获得所述云资源的属主信息,并根据所述属主信息对所述请求消息进行资源权限认证。在本专利技术的一个实施例中,所述用户的身份信息和所述属主信息优先从所述云端服务器缓存的数据中获取。根据本专利技术实施例的云端服务器,通过云端服务器缓存认证记录,批量接收用户的请求信息并查询,减少了数据访问,显著地缩短了每次认证的认证时间。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术一个实施例的云端认证方法的流程图;图2为本专利技术一个实施例的资源的访问权限发生变化时进行处理的流程图;图3为本专利技术另一个实施例的云端认证方法的流程图;图4为本专利技术一个实施例的云端服务器cache批量查询的数据及算法示意图;图5为本专利技术一个实施例的云端认证系统的示意图;以及图6为本专利技术一个实施例的云端服务器的示意图。具体实施例方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术本文档来自技高网...
【技术保护点】
一种云端认证方法,其特征在于,包括以下步骤: 云端服务器接收客户端发送的请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息; 所述云端服务器根据所述认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关; 所述云端服务器根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录; 所述云端服务器判断是否在所述第一查询结果中查询到与所述请求消息匹配的认证记录;以及 如果在所述第一查询结果中查询到与所述请求消息匹配的认证记录,则所述云端服务器根据所述认证记录中记录的认证结果对所述请求消息进行认证。
【技术特征摘要】
1.一种云端认证方法,其特征在于,包括以下步骤: 云端服务器接收客户端发送的请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息; 所述云端服务器根据所述认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关; 所述云端服务器根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录; 所述云端服务器判断是否在所述第一查询结果中查询到与所述请求消息匹配的认证记录;以及 如果在所述第一查询结果中查询到与所述请求消息匹配的认证记录,则所述云端服务器根据所述认证记录中记录的认证结果对所述请求消息进行认证。2.如权利要求1所述的云端认证方法,其特征在于,还包括: 所述云端服务器对所述云资源的访问权限信息进行监控;以及 当所述云资源的访问权限信息变化时,所述云端服务器根据所述云资源的云资源信息删除对应的认证记录。3.如权利要求1或2所述的云端认证方法,其特征在于,还包括: 所述云端服务器根据所述认证凭`据获得认证凭据所属用户的身份信息;以及 所述云端服务器根据所述身份信息对所述请求消息进行身份认证。4.如权利要求1-3任一项所述的云端认证方法,其特征在于,还包括: 所述云端服务器根据所述云资源信息获得所述云资源的属主信息;以及 所述云端服务器根据所述属主信息对所述请求消息进行资源权限认证。5.如权利要求3或4所述的云端认证方法,其特征在于,所述用户的身份信息和所述属主信息优先从所述云端服务器缓存的数据中获取。6.如权利要求4所述的云端认证方法,其特征在于,还包括: 认证完成后,将认证结果储存到所述云端服务器缓存的认证记录中。7.—种云端认证系统,其特征在于,包括:客户端和云端服务器,其中, 客户端,用于向所述云端服务器发送请求消息,其中,所述请求消息包括认证凭据和被请求的云资源的云资源信息; 云端服务器,用于根据所述认证凭据查询所述云端服务器缓存的认证记录以获得第一查询结果,并根据所述云资源信息在所述第一查询结果中进一步查询所述认证记录,并在所述第一查询结果中查询到与所述请求消息匹配的认证记录时,根据所述认证记录中记录的认证结果对所述请求消息进行认证,其中,所述认证记录包括主键值、副键值和认证结果,所述主键值与云资源信息,所述副键值与认证凭据相关。8.如权利要求7所述的云端认证系统,其特征在于,所述...
【专利技术属性】
技术研发人员:杨晨,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。