2. 专利查询
  3. 异构网络中的鉴权方法、装置及相关产品与流程

异构网络中的鉴权方法、装置及相关产品与流程

专利查询10月前  69


1.本技术涉及异构技术领域,特别是涉及一种异构网络中的鉴权方法、装置及相关产品。


背景技术:

2.随着云计算领域技术的不断发展,各种云平台产品也不断丰富,不同的云服务厂商在私有云,公有云,社区云领域都推出自己的基础社区云平台产品。随着选择越来越多,越来越多的云计算用户也将自身业务部署到不同的云平台之上,呈现混合云,多云部署的发展趋势。
3.混合云,多云部署导致在域之间进行相互访问时,都需要进行身份鉴权,但是,多云部署中,每个云都有个性化的鉴权机制,由此导致,在多云访问时,鉴权的复杂度较高,由此导致实现鉴权的计算量非常大,而且还存在较高的安全风险。


技术实现要素:

4.基于上述问题,本技术实施例提供了一种异构网络中的鉴权方法、装置及相关产品。
5.本技术实施例公开了如下技术方案:
6.一种异构网络中的鉴权方法,其包括:
7.对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;
8.依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;
9.将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;
[0010][0011]
若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。
[0012]
可选地,所述对用户的注册请求进行监控,包括:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控。
[0013]
可选地,所述对用户的注册请求进行监控,包括:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系。
[0014]
可选地,所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,包括:使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;
[0015]
所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权,包括:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。
[0016]
一种异构网络中的鉴权装置,其包括:
[0017]
请求监控单元,用于对用户的注册请求进行监控,并对监控的注册请求进行本地
化缓存处理,以添加到第一消息流中;
[0018]
第一鉴权单元,用于依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;
[0019]
消息添加单元,用于将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;
[0020]
第二鉴权单元,用于
[0021]
合法性判断单元,若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。
[0022]
可选地,所述请求监控单元具体用于:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控。
[0023]
可选地,所述请求监控单元具体用于:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系。
[0024]
可选地,所述装置还包括:加密单元,用于依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;
[0025]
所述第一鉴权单元具体用于:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。
[0026]
一种电子设备,其包括:存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本技术实施例任一项所述的方法。
[0027]
一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本技术实施例任一项所述的方法。
[0028]
本技术实施例中,对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法,降低了鉴权的复杂度较高,节省了鉴权的计算量,而且提高了安全性。
附图说明
[0029]
为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0030]
图1为本技术实施例一种异构网络中的鉴权方法的流程示意图;
[0031]
图2为本技术实施例一种异构网络中的鉴权装置的结构示意图;
[0032]
图3为本技术实施例电子设备结构示意图;
[0033]
图4为本技术实施例电子设备的硬件结构示意图。
具体实施方式
[0034]
实施本技术实施例的任一技术方案必不一定需要同时达到以上的所有优点。
[0035]
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]
本技术实施例中,对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法,降低了鉴权的复杂度较高,节省了鉴权的计算量,而且提高了安全性。
[0037]
本技术下述实施例中,所述方法的执行主体的可以为鉴权服务器,该鉴权服务器作为中间调度平台。
[0038]
图1为本技术实施例一种异构网络中的鉴权方法的流程示意图;如图1所示,其包括:
[0039]
s101、对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;
[0040]
可选地,所述对用户的注册请求进行监控,包括:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控,从而节省鉴权服务器的资源,提高数据处理的效率。
[0041]
可选地,所述对用户的注册请求进行监控,包括:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系,相当于针对注册请求进行了个性化处理,灵活调整轮询时间和目标轮询区域,从而提高轮询的泛化性能。比如,注册请求总量较少,或者发起的频率较少的(具体通过设定阈值来判定较少),则可以将目标轮询区域的轮询优先级调低,反之,则调高。
[0042]
本实施例中,目标轮询区域可以是一个数据域,也可以是多个数据域的集合。
[0043]
可选地,所述对监控的注册请求进行本地化缓存处理,以添加到第一消息流中之前,包括:创建注册请求列表,以将监控到的所述注册请求实时添加到所述注册请求列表中。
[0044]
本实施例中,创建注册请求列表,便于对监控到的所述注册请求进行实时管理,提高数据处理的效率。
[0045]
具体地,本实施例中,在注册请求列表中,可以基于数据域的id对注册请求进行给管理,来自于同一个数据域的所有注册请求,按照时间戳的先后顺序依次列表在所述注册请求列表中。
[0046]
具体地,本实施例中,在注册请求列表中可以创建多个页面,每个页面对应一个数据域,以将同一个数据域的所有注册请求都存储在同一个页面中。
[0047]
可选地,在其他实施例中,也可以以键值对的形式来对监控到的所述注册请求进行管理,比如,产生所述注册请求的数据域的id作为key,而将该数据域内产生的所有所述
注册请求作为value。通过这种键值对的方式,可快速地实现注册请求的管理,以及节省存储资源,后续要使用注册请求时,直接从键值对中进行获取即可,提高了数据处理的效率。
[0048]
本实施例中,所述对监控的注册请求进行本地化缓存处理,以添加到第一消息流中,包括:将监控到的所述注册请求实时同步到本地化缓存队列中,并在所述本地缓存化阵列中按照所述轮询优先级分配第一分组标识,以添加到第一消息流中。
[0049]
本实施例,通过本地化缓存队列实际上保证了注册请求的安全性,而原始的注册请求存储在注册请求列表中,即使本地化缓存队列中的注册请求被篡改,而注册请求列表中的注册请求不会被篡改,从而可以实时同步到本地化缓存队列。
[0050]
s102、依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;
[0051]
可选地,所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,包括:使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;
[0052]
所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权,包括:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。
[0053]
本实施例中,通过上述加密,保证了注册请求的安全性。
[0054]
本实施例中,所述第一公钥系统参数和第一私钥系统参数,为第一鉴权器根据预先设定的双曲线算法生成的。通过上述第一公钥系统参数相当于实现了对注册请求的身份签名,而基于第一私钥系统参数相当于实现了对注册请求的身份鉴权。
[0055]
s103、将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;
[0056]
可选地,所述将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权,包括:
[0057]
响应于所述注册请求通过身份鉴权,将身份鉴权通过的所述注册请求按照所述轮询优先级分配第二分组标识,以添加到第二消息流中以进行证书鉴权。
[0058]
可选地,所述进行证书鉴权鉴权之前,包括:使用第二公钥系统参数对所述第二消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;
[0059]
所述进行证书鉴权,包括:使用第二私钥系统参数对密文形式的所述注册请求进行解密,以进行证书鉴权。
[0060]
s104、若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。
[0061]
本实施例中,上述身份鉴权是本地化鉴权处理,通过本地鉴权处理的注册请求还需要通过外域的证书鉴权,只有通过证书鉴权处理,才能判定对应的注册请求合法。具体地,所述本地化鉴权处理由本地鉴权服务器执行,外域的证书鉴权由外域鉴权服务器执行。
[0062]
进一步地,在判定所述注册请求合法之后,可以对该注册请求进行响应,比如如果要访问该注册请求本地的数据,则与目标地址之间构建会话密钥,使用会话密钥对要访问的数据进行加密,并通过数据安全通道返回给所述用户。
[0063]
图2为本技术实施例一种异构网络中的鉴权装置的结构示意图;如图2所示,其包括:
[0064]
请求监控单元201,用于对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;
[0065]
身份鉴权单元202,用于依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;
[0066]
证书鉴权单元203,用于将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;
[0067]
合法性判断单元204,若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。
[0068]
所述第一鉴权单元202用于:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控。
[0069]
第一鉴权单元202,用于:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系。
[0070]
可选地,所述装置还包括列表创建单元,用于在对监控的注册请求进行本地化缓存处理,以添加到第一消息流中之前,创建注册请求列表,以将监控到的所述注册请求实时添加到所述注册请求列表中。
[0071]
可选地,所述请求监控单元201具体用于:将监控到的所述注册请求实时同步到本地化缓存队列中,并在所述本地缓存化阵列中按照所述轮询优先级分配第一分组标识,以添加到第一消息流中。
[0072]
所述装置还包括第一加密单元,用于在依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,包括:使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求。
[0073]
可选地,所述身份鉴权单元202具体用于:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。
[0074]
可选地,所述证书鉴权单元203具体用于:响应于所述注册请求通过身份鉴权,将身份鉴权通过的所述注册请求按照所述轮询优先级分配第二分组标识,以添加到第二消息流中以进行证书鉴权。
[0075]
所述装置还包括第二加密单元,用于进行证书鉴权鉴权之前,包括:使用第二公钥系统参数对所述第二消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求。
[0076]
可选地,所述证书鉴权单元203具体用于:使用第二私钥系统参数对密文形式的所述注册请求进行解密,以进行证书鉴权。
[0077]
本技术实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本技术实施例任一项所述的方法。
[0078]
图3为本技术实施例电子设备结构示意图;如图3所示,其包括:存储器301以及处理器302,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本技术任一实施例所述的方法。
[0079]
图4为本技术实施例电子设备的硬件结构示意图;如图4所示,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
[0080]
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
[0081]
可选的,通信接口402可以为通信模块的接口,如gsm模块的接口;
[0082]
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
[0083]
处理器401可以是通用处理器,包括中央处理器(central processing unit,简称cpu)、网络处理器(network processor,简称np)等;还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0084]
本技术实施例的电子设备以多种形式存在,包括但不限于:
[0085]
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机,以及低端手机等。
[0086]
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等,例如ipad。
[0087]
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
[0088]
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
[0089]
(5)其他具有数据交互功能的电子装置。
[0090]
需要指出,根据实施的需要,可将本技术实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本技术实施例的目的。
[0091]
上述根据本技术实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如cd rom、ram、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如asic或fpga)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,ram、rom、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的校验码生成方法。此外,当通用计算机访问用于实现在此示出的校验码生成方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的校验码生成方法的专用计算机。
[0092]
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术实施例的范围。
[0093]
以上实施方式仅用于说明本技术实施例,而并非对本技术实施例的限制,有关技
术领域的普通技术人员,在不脱离本技术实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本技术实施例的范畴,本技术实施例的专利保护范围应由权利要求限定。

技术特征:
1.一种异构网络中的鉴权方法,其特征在于,包括:对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。2.根据权利要求1所述的方法,其特征在于,所述对用户的注册请求进行监控,包括:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控。3.根据权利要求2所述的方法,其特征在于,所述对用户的注册请求进行监控,包括:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系。4.根据权利要求1所述的方法,其特征在于,所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,包括:使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;所述依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权,包括:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。5.一种异构网络中的鉴权装置,其特征在于,包括:请求监控单元,用于对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;身份鉴权单元,用于依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;证书鉴权单元,用于将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;合法性判断单元,若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法。6.根据权利要求5所述的装置,其特征在于,所述请求监控单元具体用于:通过设置的定时轮询接口,在设定的轮询时间范围对目标轮询区域内的所述注册请求进行监控。7.根据权利要求6所述的装置,其特征在于,所述请求监控单元具体用于:对从各个目标轮询区域的所述注册请求进行统计,并按照统计结果,为每个目标轮询区域分配轮询优先级,以调整轮询时间范围的大小,其中,所述轮询优先级与轮询时间范围成反比关系。8.根据权利要求5所述的装置,其特征在于,所述装置还包括:加密单元,用于依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权之前,使用第一公钥系统参数对所述第一待鉴权消息流中的所述注册请求进行并行化加密得到密文形式的所述注册请求;所述第一鉴权单元具体用于:使用第一私钥系统参数对密文形式的所述注册请求进行解密,以进行身份鉴权。9.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机
可执行程序,所述处理器用于执行所述计算机可执行程序以实施权利要求1-4任一项所述的方法。10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施权利要求1-4任一项所述的方法。

技术总结
本申请公开一种异构网络中的鉴权方法、装置及相关产品,一种异构网络中的鉴权方法,对用户的注册请求进行监控,并对监控的注册请求进行本地化缓存处理,以添加到第一消息流中;依次对所述第一待鉴权消息流中的所述注册请求按照先后顺序进行身份鉴权;将通过所述身份鉴权的注册请求添加到第二消息流中,以进行证书鉴权;若所述注册请求通过了所述证书鉴权的认证,则判定所述注册请求合法,判定注册请求合法,降低了鉴权的复杂度较高,节省了鉴权的计算量等。计算量等。计算量等。


技术研发人员:魏明 阮安邦 陈凯
受保护的技术使用者:北京八分量信息科技有限公司
技术研发日:2021.12.02
技术公布日:2022/3/8

专利

最新回复(0)