CN104023012A - 集群中调用服务的方法、设备和*** - Google Patents
集群中调用服务的方法、设备和*** Download PDFInfo
- Publication number
- CN104023012A CN104023012A CN201410239488.3A CN201410239488A CN104023012A CN 104023012 A CN104023012 A CN 104023012A CN 201410239488 A CN201410239488 A CN 201410239488A CN 104023012 A CN104023012 A CN 104023012A
- Authority
- CN
- China
- Prior art keywords
- secure
- server
- terminal equipment
- security server
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种集群中调用服务的方法、设备和***,该方法包括第一服务器接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;第一服务器根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息;如果所述第一用户信息满足预设的规则,第一服务器执行所述第一调用请求。该方法能够实现集群中权限的分发和验证。
Description
技术领域
本发明涉及集群安全技术领域,尤其涉及一种集群中调用服务的方法、设备和***。
背景技术
集群中会包含多个服务,一个服务可以被其他服务或客户端调用,为了保证集群的安全性,需要调用服务的调用者具有相应的权限。
集群中可能会涉及多层验证,例如,在客户端调用一个服务时,该服务在执行时可能会再调用另一个服务。因此,需要解决集群中的权限分发及验证的问题。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种集群中调用服务的方法,该方法可以实现集群中的权限分发及验证。
本发明的另一个目的在于提出一种服务器。
本发明的另一个目的在于提出一种通信***。
为达到上述目的,本发明第一方面实施例提出的集群中调用服务的方法,包括:第一服务器接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;第一服务器根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息;如果所述第一用户信息满足预设的规则,第一服务器执行所述第一调用请求。
本发明第一方面实施例提出的集群中调用服务的方法,第一服务器采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
为达到上述目的,本发明第二方面实施例提出的第一服务器,包括:接收模块,用于接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;获取模块,用于根据第一安全标识,获取与所述第一安全标识对应的第一用户信息;处理模块,用于在所述第一用户信息满足预设的规则时,执行所述第一调用请求。
本发明第二方面实施例提出的第一服务器,采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
为达到上述目的,本发明第三方面实施例提出的通信***,包括:第二方面实施例提出的第一服务器、终端设备以及安全服务器,其中:所述终端设备,用于向安全服务器发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码;接收安全服务器发送的第一安全标识;所述安全服务器,用于根据该终端设备的用户标识和安全密码对终端设备进行验证,在验证通过后,根据终端设备的用户标识获取终端设备的用户信息,并根据终端设备的IP地址以及终端设备的用户信息,采用预设的加密算法得到第一安全标识。
本发明第三方面实施例提出的通信***,第一服务器采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
为达到上述目的,本发明第四方面实施例提出的通信***,包括:如本发明第二方面实施例所述的第一服务器、第二服务器以及安全服务器,其中:所述第二服务器,用于将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器,接收安全服务器发送的第一安全标识;所述安全服务器,用于根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识。
本发明第四方面实施例提出的通信***,第一服务器采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
为达到上述目的,本发明第五方面实施例提出的服务器,包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为该***的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行:接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息;如果所述第一用户信息满足预设的规则,第一服务器执行所述第一调用请求。
本发明第五方面实施例提出的服务器,采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的集群中调用服务的方法的流程示意图;
图2是本发明实施例中S12的一种具体实现流程示意图;
图3a是本发明实施例中S12的另一种具体实现流程示意图;
图3b是本发明实施例中S12的另一种具体实现流程示意图;
图4是本发明另一实施例提出的集群中调用服务的方法的流程示意图;
图5是本发明实施例中S10的一种具体实现流程示意图;
图6是本发明实施例中S10的另一种具体实现流程示意图;
图7是本发明一实施例提出的第一服务器的结构示意图;
图8a是本发明另一实施例提出的第一服务器的结构示意图;
图8b是本发明另一实施例提出的第一服务器的结构示意图;
图8c是本发明另一实施例提出的第一服务器的结构示意图;
图9是本发明一实施例提出的通信***的结构示意图;
图10是本发明另一实施例提出的通信***的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本发明一实施例提出的集群中调用服务的方法的流程示意图,该方法包括:
S11:第一服务器接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性。
其中,第一服务器可以是集群***中的某一个服务器,在第一服务器上运行至少一个服务,其中包括将第一服务。
其他设备可以为终端设备,例如,手机、个人电脑(Personal Computer,PC)或平板电脑等。或者,其他设备可以为集群中的某个服务器,例如,运行第二服务的服务器等。
具体的,当其他设备是终端设备时,该第一安全标识是终端设备的安全标识。
当其他设备是集群中的服务器时,假设为第二服务器,该第一安全标识,是根据第二服务器的安全标识以及发送给第二服务器的第二调用请求中包含的第二安全标识生成的标识。
可选的,在本发明的一个具体实现中,可以根据设备的IP地址以及设备的用户信息,预先由安全服务器采用预设的加密算法得到安全标识;其中,加密处理的算法可以为数据加密标准(Data Encryption Standard,DES)算法或者高级加密标准(Advanced EncryptionStandard,AES)算法。
安全服务器是集群***中的一个服务器,其上运行了安全服务,安全服务用于为终端设备或者集群中运行的其他服务分发安全标识,并对来自其他服务的安全标识进行验证。
设备的用户信息可以包括:设备的权限信息和/或设备的用户标识。例如,权限信息可以是管理员权限和普通用户,普通用户可以包括游客、一级用户、二级用户等;用户标识可以为设备的用户名。
S12:根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息。
S13:如果所述第一用户信息满足预设的规则,执行所述第一调用请求。
可选的,上述预设的规则可以是:管理员能够调用第一服务。对应的,当第一用户信息包括的权限信息为管理员权限时,就可以执行该第一调用请求。或者,上述预设的规则可以是:指定的用户ID组能够调用第一服务。那么当第一用户信息中包括的用户标识属于该用户ID组时,就可以执行该第一调用请求。
可选的,在本发明的实施例中,如果第一服务执行第一调用请求,可以向其他设备反馈调用成功的应答。当然,如果所述第一用户信息不满足预设规则,可以拒绝执行所述第一调用请求,向其他设备反馈无权调用应答或调用错误应答。
可选的,如图2所示,在本发明的一个具体实现中,根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息(S12),可以包括:
S121:第一服务器将所述第一安全标识发送给安全服务器,以使所述安全服务器根据所述第一安全标识对所述其他设备进行验证;
S122:如果所述其他设备通过验证,第一服务器接收所述安全服务器发送的验证信息,所述验证信息中包括第一安全标记对应的第一用户信息。
可选的,如图3a所示,在本发明的另一个具体实现中,在上述S122之后,上述S12还可以包括:
S123:第一服务器将所述验证信息保存在本地。
可选的,上述验证信息中还可以包括安全标识和过期时间,第一服务器可以将安全标识、用户信息和过期时间对应保存。
示例性的,安全服务器可以采用如下方式对其他设备进行安全验证:
采用预设的解密算法对第一安全标识进行解密,如果解密成功,从解密后的信息中获取第一IP地址和第一用户信息;根据安全服务器上预先保存的与该第一安全标识对应的设备IP地址与设备用户信息,确定解密得到的第一IP地址和第一用户信息是否准确,如果准确,则所述其他设备通过验证,否则,所述其他设备未通过验证。例如,如果解密不成功或者解密得到的第一IP地址与第一用户信息和第一安全标识的对应关系不准确,则所述其他设备未通过验证。
可选的,如图3b所示,在本发明的又一个具体实现中,根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息(S12),可以包括:
S124:根据第一安全标识,在第一服务器本地保存的验证信息中进行查找;
S125:若查找到,根据过期时间判断第一安全标识对应的验证信息是否过期;
S126:若所述验证信息未过期,从本地保存的验证信息中获取与所述第一安全标识对应的第一用户信息。
可选的,如图4所示,在本发明另一实施例中,上述S11之前,集群中调用服务的方法还可以包括:
S10:其他设备从安全服务器获取第一安全标识。
示例性的,当其他设备是调用第一服务的第二服务器时,如图5所示,上述S10可以包括:
S51:第二服务器将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器。
S52:安全服务器根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识。
其中,安全服务器可以分别对接收的两个安全标识进行解密,得到第二安全标识对应的第二IP地址和第二用户信息,以及,第二服务器的安全标识对应的第三IP地址和第三用户信息,安全服务器可以对第二IP地址、第二用户信息和第三用户信息进行加密,生成上述第一安全标识。
S53:第二服务器接收安全服务器发送的第一安全标识。
示例性的,参见图6,当其他设备是终端设备时,上述S10可以包括
S61:终端设备向安全服务器发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码。
S62:安全服务器根据该终端设备的用户标识和安全密码对终端设备进行验证。
S63:在验证通过后,安全服务器根据终端设备的用户标识获取终端设备的用户信息,例如,用户权限,并根据终端设备的IP地址以及终端设备的用户信息,采用预设的加密算法得到上述第一安全标识;其中,终端设备的用户信息包括终端设备的用户标识和/或终端设备的用户权限。
在本发明的实施例中,安全服务器中还可以预先配置每个设备的用户标识对应的用户权限,因此,安全服务器可以根据预先的配置,获取其他设备的用户标识对应的用户权限。
用户权限可以用字符串标识,例如,当权限分为管理员权限和普通用户权限时,管理员权限可以用1表示,普通用户权限可以用2表示。
S64:终端设备接收安全服务器发送的第一安全标识。
在本发明的实施例中,第一服务器、第二服务器、安全服务器等,均为从功能角度的命名,可能部署在同一实体设备上;也可能部署在不同的实体设备上。本发明的实施例对此不做具体限定。
本实施例中,第一服务器采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
图7是本发明一实施例提出的第一服务器的结构示意图,该第一服务器包括接收模块71、获取模块72和处理模块73。
接收模块71用于接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识所述第一安全标识用于验证所述第一调用请求的合法性;
获取模块72用于根据第一安全标识,获取与所述第一安全标识对应的第一用户信息;
处理模块73用于在所述第一用户信息满足预设的规则时,执行所述第一调用请求。
可选的,在本发明的一个实施例中,如图8a所示,所述获取模块72可以包括:
发送子模块721,用于将所述第一安全标识发送给安全服务器,以使所述安全服务器根据所述第一安全标识对所述其他设备进行验证;
接收子模块722,如果所述其他设备通过验证,用于接收所述安全服务器发送的验证信息,所述验证信息中包括第一安全标识对应的第一用户信息。
进一步的,如图8b所示,所述获取模块72还可以包括:
保存子模块723,用于将所述验证信息保存在本地。
可选的,在本发明的又一个实施例中,如图8c所示,所述获取模块72还可以包括:
查找子模块724,用于根据第一安全标识,在所述第一服务器本地保存的验证信息中进行查找;若查找到,触发验证子模块725;
验证子模块725,从本地保存的验证信息中获取与所述第一安全标识对应的第一用户信息。
该第一服务器的具体功能可以参见上述方法中对第一服务器的描述,在此不再赘述。
本实施例中,通过采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
本发明实施例还提出了一种通信***,如图9所示,包括第一服务器91,终端设备92以及安全服务器93,其中:
第一服务器91可以是如图7-图8c中任一所示的设备。
终端设备92用于向安全服务器93发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备92的IP地址、所述终端设备92的用户标识和安全密码;接收安全服务器93发送的第一安全标识。
安全服务器93用于根据该终端设备92的用户标识和安全密码对终端设备92进行验证,在验证通过后,根据终端设备92的用户标识获取终端设备92的用户信息,例如,用户权限,并根据终端设备92的IP地址以及终端设备92的用户信息,采用预设的加密算法得到第一安全标识。
本发明实施例还提出了另一种通信***,如图10所示,包括第一服务器101,第二服务器102以及安全服务器103,其中:
第一服务器101可以是如图7-图8c中任一所示的设备。
第二服务器102用于将接收到的第二调用请求中包含的第二安全标识和第二服务器102的安全标识发送给安全服务器103,接收安全服务器103发送的第一安全标识。
安全服务器103用于根据接收的第二安全标识以及第二服务器102的安全标识,生成上述第一安全标识。
例如,安全服务器103可以分别对接收的两个安全标识进行解密,得到第二安全标识对应的第二IP地址和第二用户信息,以及,第二服务器102的安全标识对应的第三IP地址和第三用户信息,安全服务器103可以对第二IP地址、第二用户信息和第三用户信息进行加密,生成上述第一安全标识。
本发明实施例还提供了一种第一服务器,该第一服务器包括壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为第一服务器的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行:
S11’:接收其他设备发送的调用第一服务的第一调用请求,所述调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性。
其中,第一服务器可以是集群***中的某一个服务器,在第一服务器上运行至少一个服务,其中包括将第一服务。
其他设备可以为终端设备,例如,手机、个人电脑(Personal Computer,PC)或平板电脑等。或者,其他设备可以为集群中的某个服务器,例如,运行第二服务的服务器等。
具体的,当其他设备是终端设备时,该第一安全标识是终端设备的安全标识。
当其他设备是集群中的服务器时,假设为第二服务器,该第一安全标识,是根据第二服务器的安全标识以及发送给第二服务器的第二调用请求中包含的第二安全标识生成的标识。
可选的,在本发明的一个具体实现中,可以根据设备的IP地址以及设备的用户信息,预先由安全服务器采用预设的加密算法得到安全标识;其中,加密处理的算法可以为数据加密标准(Data Encryption Standard,DES)算法或者高级加密标准(Advanced EncryptionStandard,AES)算法。
安全服务器是集群***中的一个服务器,其上运行了安全服务,安全服务用于为终端设备或者集群中运行的其他服务分发安全标识,并对来自其他服务的安全标识进行验证。
设备的用户信息可以包括:设备的权限信息和/或设备的用户标识。例如,权限信息可以是管理员权限和普通用户,普通用户可以包括游客、一级用户、二级用户等;用户标识可以为设备的用户名。
S12’:根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息。
S13’:如果所述第一用户信息满足预设的规则,执行所述第一调用请求。
可选的,上述预设的规则可以是:管理员能够调用第一服务。对应的,当第一用户信息包括的权限信息为管理员权限时,就可以执行该第一调用请求。或者,上述预设的规则可以是:指定的用户ID组能够调用第一服务。那么当第一用户信息中包括的用户标识属于该用户ID组时,就可以执行该第一调用请求。
可选的,在本发明的实施例中,如果第一服务执行第一调用请求,可以向其他设备反馈调用成功的应答。当然,如果所述第一用户信息不满足预设规则,可以拒绝执行所述第一调用请求,向其他设备反馈无权调用应答或调用错误应答。
可选的,在本发明的一个具体实现中,根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息(S12),可以包括:
S121’:第一服务器将所述第一安全标识发送给安全服务器,以使所述安全服务器根据所述第一安全标识对所述其他设备进行验证;
S122’:如果所述其他设备通过验证,第一服务器接收所述安全服务器发送的验证信息,所述验证信息中包括第一安全标记对应的第一用户信息。
可选的,在本发明的另一个具体实现中,在上述S122之后,上述S12还可以包括:
S123’:第一服务器将所述验证信息保存在本地。
可选的,上述验证信息中还可以包括安全标识和过期时间,第一服务器可以将安全标识、用户信息和过期时间对应保存。
示例性的,安全服务器可以采用如下方式对其他设备进行安全验证:
采用预设的解密算法对第一安全标识进行解密,如果解密成功,从解密后的信息中获取第一IP地址和第一用户信息;根据安全服务器上预先保存的与该第一安全标识对应的设备IP地址与设备用户信息,确定解密得到的第一IP地址和第一用户信息是否准确,如果准确,则所述其他设备通过验证,否则,所述其他设备未通过验证。例如,如果解密不成功或者解密得到的第一IP地址与第一用户信息和第一安全标识的对应关系不准确,则所述其他设备未通过验证。
可选的,在本发明的又一个具体实现中,根据所述第一调用请求中包含的第一安全标识,获取与所述第一安全标识对应的第一用户信息(S12),可以包括:
S124’:根据第一安全标识,在第一服务器本地保存的验证信息中进行查找;
S125’:若查找到,根据过期时间判断第一安全标识对应的验证信息是否过期;
S126’:若所述验证信息未过期,从本地保存的验证信息中获取与所述第一安全标识对应的第一用户信息。
可选的,在本发明另一实施例中,上述S11’之前,集群中调用服务的方法还可以包括:
S10’:其他设备从安全服务器获取第一安全标识。
示例性的,当其他设备是调用第一服务的第二服务器时,上述S10’可以包括:
S51’:第二服务器将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器。
S52’:安全服务器根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识。
其中,安全服务器可以分别对接收的两个安全标识进行解密,得到第二安全标识对应的第二IP地址和第二用户信息,以及,第二服务器的安全标识对应的第三IP地址和第三用户信息,安全服务器可以对第二IP地址、第二用户信息和第三用户信息进行加密,生成上述第一安全标识。
S53’:第二服务器接收安全服务器发送的第一安全标识。
示例性的,当其他设备是终端设备时,上述S10’可以包括
S61’:终端设备向安全服务器发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码。
S62’:安全服务器根据该终端设备的用户标识和安全密码对终端设备进行验证。
S63’:在验证通过后,安全服务器根据终端设备的用户标识获取终端设备的用户信息,例如,用户权限,并根据终端设备的IP地址以及终端设备的用户信息,采用预设的加密算法得到上述第一安全标识;其中,终端设备的用户信息包括终端设备的用户标识和/或终端设备的用户权限。
在本发明的实施例中,安全服务器中还可以预先配置每个设备的用户标识对应的用户权限,因此,安全服务器可以根据预先的配置,获取其他设备的用户标识对应的用户权限。
用户权限可以用字符串标识,例如,当权限分为管理员权限和普通用户权限时,管理员权限可以用1表示,普通用户权限可以用2表示。
S64’:终端设备接收安全服务器发送的第一安全标识。
在本发明的实施例中,第一服务器、第二服务器、安全服务器等,均为从功能角度的命名,可能部署在同一实体设备上;也可能部署在不同的实体设备上。本发明的实施例对此不做具体限定。
本实施例中,第一服务器采用由集群中安全服务分发的安全标识,并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证,可以实现集群中的权限分发和验证,保证集群的安全性。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种集群中调用服务的方法,其特征在于,包括:
第一服务器接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;
第一服务器根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息;
如果所述第一用户信息满足预设的规则,第一服务器执行所述第一调用请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息,包括:
将所述第一安全标识发送给安全服务器,以使所述安全服务器根据所述第一安全标识对所述其他设备进行验证;
如果所述其他设备通过验证,接收所述安全服务器发送的验证信息,所述验证信息中包括所述第一用户信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一安全标识,获取与所述第一安全标识对应的第一用户信息,包括:
根据第一安全标识,在第一服务器本地保存的验证信息中进行查找;其中,所述本地保存的验证信息包括:安全标识、用户信息以及对应的过期时间;
若查找到,根据过期时间判断第一安全标识对应的验证信息是否过期;
若所述验证信息未过期,从本地保存的验证信息中获取与所述第一安全标识对应的第一用户信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,在第一服务器接收其他设备发送的调用第一服务的第一调用请求之前,还包括:
所述其他设备从安全服务器获取第一安全标识。
5.根据权利要求4所述的方法,其特征在于,如果所述其他设备是调用所述第一服务的第二服务器,所述其他设备从安全服务器获取第一安全标识,包括:
所述第二服务器将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器;
安全服务器根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识;
第二服务器接收安全服务器发送的第一安全标识。
6.根据权利要求5所述的方法,其特征在于,安全服务器根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识,包括:
安全服务器分别对接收的第二安全标识以及第二服务器的安全标识进行解密,得到第二安全标识对应的第二IP地址和第二用户信息,以及,第二服务器的安全标识对应的第三IP地址和第三用户信息;
安全服务器对所述第二IP地址、第二用户信息和第三用户信息进行加密,生成所述第一安全标识。
7.根据权利要求4所述的方法,其特征在于,如果所述其他设备是终端设备,所述其他设备从安全服务器获取第一安全标识,包括:
所述终端设备向安全服务器发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码;
安全服务器根据所述终端设备的用户标识和安全密码对所述终端设备进行验证;
在验证通过后,安全服务器根据终端设备的用户标识获取终端设备的用户信息,并根据终端设备的IP地址以及终端设备的用户信息,采用预设的加密算法得到所述第一安全标识;
所述终端设备接收安全服务器发送的所述第一安全标识。
8.第一服务器,其特征在于,包括:
接收模块,用于接收其他设备发送的调用第一服务的第一调用请求,所述第一调用请求中包含第一安全标识;其中,所述第一安全标识用于验证所述第一调用请求的合法性;
获取模块,用于根据第一安全标识,获取与所述第一安全标识对应的第一用户信息;
处理模块,用于在所述第一用户信息满足预设的规则时,执行所述第一调用请求。
9.根据权利要求8所述的第一服务器,其特征在于,所述获取模块包括:
发送子模块,用于将所述第一安全标识发送给安全服务器,以使所述安全服务器根据所述第一安全标识对所述其他设备进行验证;
接收子模块,如果所述其他设备通过验证,用于接收所述安全服务器发送的验证信息,所述验证信息中包括第一安全标识对应的第一用户信息。
10.根据权利要求9所述的第一服务器,其特征在于,所述获取模块还包括:
保存子模块,用于将所述验证信息保存在本地。
11.根据权利要求8所述的第一服务器,其特征在于,所述获取模块包括:
查找子模块,用于根据第一安全标识,在所述第一服务器本地保存的验证信息中进行查找;若查找到,触发验证子模块;
验证子模块,从本地保存的验证信息中获取与所述第一安全标识对应的第一用户信息。
12.一种通信***,其特征在于,包括:如权利要求8-11任一项所述的第一服务器、终端设备以及安全服务器,其中:
所述终端设备,用于向安全服务器发送安全标识获取请求,所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码;接收安全服务器发送的第一安全标识;
所述安全服务器,用于根据该终端设备的用户标识和安全密码对终端设备进行验证,在验证通过后,根据终端设备的用户标识获取终端设备的用户信息,并根据终端设备的IP地址以及终端设备的用户信息,采用预设的加密算法得到第一安全标识。
13.一种通信***,其特征在于,包括:如权利要求8-11任一项所述的第一服务器、第二服务器以及安全服务器,其中:
所述第二服务器,用于将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器,接收安全服务器发送的第一安全标识;
所述安全服务器,用于根据接收的第二安全标识以及第二服务器的安全标识,生成上述第一安全标识。
14.根据权利要求13所述的通信***,其特征在于,所述安全服务器,具体用于分别对接收的第二安全标识以及第二服务器的安全标识进行解密,得到第二安全标识对应的第二IP地址和第二用户信息,以及,第二服务器的安全标识对应的第三IP地址和第三用户信息,安全服务器可以对第二IP地址、第二用户信息和第三用户信息进行加密,生成上述第一安全标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239488.3A CN104023012B (zh) | 2014-05-30 | 2014-05-30 | 集群中调用服务的方法、设备和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239488.3A CN104023012B (zh) | 2014-05-30 | 2014-05-30 | 集群中调用服务的方法、设备和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104023012A true CN104023012A (zh) | 2014-09-03 |
| CN104023012B CN104023012B (zh) | 2017-05-31 |
Family
ID=51439582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410239488.3A Active CN104023012B (zh) | 2014-05-30 | 2014-05-30 | 集群中调用服务的方法、设备和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104023012B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106921673A (zh) * | 2017-03-28 | 2017-07-04 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN107046567A (zh) * | 2017-02-14 | 2017-08-15 | 广州云晫信息科技有限公司 | 一种由微云***构成的集中管理的分布式云计算*** |
| CN107070891A (zh) * | 2017-03-10 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 服务调用方法和装置 |
| CN107105003A (zh) * | 2017-02-14 | 2017-08-29 | 广州云晫信息科技有限公司 | 一种超融合微云数据中心自动融云*** |
| WO2018161851A1 (zh) * | 2017-03-10 | 2018-09-13 | 腾讯科技(深圳)有限公司 | 设备控制方法、存储介质和计算机设备 |
| CN110278133A (zh) * | 2019-07-31 | 2019-09-24 | 中国工商银行股份有限公司 | 由服务器执行的检查方法、装置、计算设备以及介质 |
| CN106992978B (zh) * | 2017-03-28 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729514A (zh) * | 2008-10-23 | 2010-06-09 | 华为技术有限公司 | 一种业务调用的实现方法及装置和*** |
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和*** |
-
2014
- 2014-05-30 CN CN201410239488.3A patent/CN104023012B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729514A (zh) * | 2008-10-23 | 2010-06-09 | 华为技术有限公司 | 一种业务调用的实现方法及装置和*** |
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和*** |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046567A (zh) * | 2017-02-14 | 2017-08-15 | 广州云晫信息科技有限公司 | 一种由微云***构成的集中管理的分布式云计算*** |
| CN107105003A (zh) * | 2017-02-14 | 2017-08-29 | 广州云晫信息科技有限公司 | 一种超融合微云数据中心自动融云*** |
| CN107070891A (zh) * | 2017-03-10 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 服务调用方法和装置 |
| WO2018161851A1 (zh) * | 2017-03-10 | 2018-09-13 | 腾讯科技(深圳)有限公司 | 设备控制方法、存储介质和计算机设备 |
| US11657224B2 (en) | 2017-03-10 | 2023-05-23 | Tencent Technology (Shenzhen) Company Limited | Device control method, storage medium, and computer device |
| CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106992976B (zh) * | 2017-03-24 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106921673A (zh) * | 2017-03-28 | 2017-07-04 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106992978B (zh) * | 2017-03-28 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN110278133A (zh) * | 2019-07-31 | 2019-09-24 | 中国工商银行股份有限公司 | 由服务器执行的检查方法、装置、计算设备以及介质 |
| CN110278133B (zh) * | 2019-07-31 | 2021-08-13 | 中国工商银行股份有限公司 | 由服务器执行的检查方法、装置、计算设备以及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104023012B (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104023012A (zh) | 集群中调用服务的方法、设备和*** | |
| CN110264182B (zh) | 电子凭证管理*** | |
| US11076295B2 (en) | Remote management method, and device | |
| US9867051B2 (en) | System and method of verifying integrity of software | |
| US8619986B2 (en) | Systems and methods for secure communication using a communication encryption bios based upon a message specific identifier | |
| CN103235906B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
| CN102625297B (zh) | 用于移动终端的身份管理方法及装置 | |
| CA2820502C (en) | Key agreement using a key derivation key | |
| US8707444B2 (en) | Systems and methods for implementing application control security | |
| CN105812332A (zh) | 数据保护方法 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN105007577A (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN102857408A (zh) | 无状态应用通知 | |
| CN104113533A (zh) | 登录授权方法和装置 | |
| CN103281340A (zh) | 二维码验证方法、***、客户端、发布及云端服务器 | |
| CN104412273A (zh) | 用于进行激活的方法和*** | |
| CN104079581A (zh) | 身份认证方法及设备 | |
| US20170230365A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN101651714A (zh) | 下载方法及相关***和设备 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和*** | |
| CN112632521A (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN111259356B (zh) | 授权方法、辅助授权组件、管理服务器和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100041 room 1592A, building, No. 3 West Road, Badachu hi tech park, Beijing, Shijingshan District, China Patentee after: BEIJING LIEBAO NETWORK TECHNOLOGY CO., LTD. Address before: 100041 room 1592A, building, No. 3 West Road, Badachu hi tech park, Beijing, Shijingshan District, China Patentee before: Beijing Kingsoft Internet Science and Technology Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |