CN107835195A - 一种分布式网络应用节点集成管理方法 - Google Patents
一种分布式网络应用节点集成管理方法 Download PDFInfo
- Publication number
- CN107835195A CN107835195A CN201711260094.6A CN201711260094A CN107835195A CN 107835195 A CN107835195 A CN 107835195A CN 201711260094 A CN201711260094 A CN 201711260094A CN 107835195 A CN107835195 A CN 107835195A
- Authority
- CN
- China
- Prior art keywords
- network application
- application node
- node
- management method
- integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及到一种分布式网络应用节点集成管理方法,具体包括,对接入的设备和服务器端应用程序网络应用节点采用树状的接入结构实现多层迭代接入;在连接***时,须通过注册和安全认证程序才能有效连接,***还为分布式的网络应用节点提供了统一会话管理机制。通过该管理方法,实现了对对网络应用节点中实例的分级管理;统一分布式会话管理,帮助服务器端应用程序开发者实现多主机多终端分布式会话;验证接入***节点的合法性,解决了节点间安全调用的问题;通过节点的统一授权调用机制,实现软硬件网络应用节点间资源的跨账号带权限共享。
Description
技术领域
本发明涉及计算机***领域,更具体的,涉及在以开放性网络应用架构中,用于在合法安全接入该网络的应用对象之间按照本***的功能应用编程接口(以下简称API)元数据定义进行互操作、状态跟踪和权限管理的方法。
背景技术
在现有技术中,为了实现互联网的应用软件或者物联网的应用设备的集成,当前普遍使用基于API耦合的开发方法。在美国发明说明书US8706800B1中公开了一种用于安全访问由互联网耦合平台托管的应用服务和相关联的客户端数据***和方法,该***和方法解决了互联网(internet)耦合的多用户多服务器应用程序的安全统一身份认证和安全接口访问问题。
但上述技术没有实现软件,设备等对象之间的完全结构,没有考虑对设备接入的支持,也没有对已部署的既有多服务器应用程序通一会话管理机制。
发明内容
本发明的目的是提供一种分布式网络应用节点集成管理方法,针对分布式服务器端应用程序和嵌入式网络应用设备提供服务,使得这些节点可以基于统一定义的API进行相互调用,并基于统一定义的状态格式进行相互之间的状态获取。对于服务器端应用程序,本***提供分布式会话管理机制,让开发者无需关注技术细节即可实现在多个服务器进程之间共享用户会话。对于网络应用设备,本***可支持多级树状连接结构的父子设备,并实现对接入流程的统一封装。
为实现以上发明的目的,本发明提供一种分布式网络应用节点集成管理方法,该管理方法优选地应用在以下***上:
该***包括应用节点管理中心、前端服务模块(包括设备服务模块和服务器端应用程序服务模块)、应用节点服务单元;所述的前端服务模块(设备服务模块、服务器端应用程序服务模块)采用可扩展的分布式结构,可部署多个进程;所述各应用节点服务单元封装了对应用节点管理中心的远程调用、对其他应用节点服务单元所连接网络应用节点的远程调用过程和对网络应用节点状态的监控逻辑,运行在相应前端服务模块内部,并被前端服务模块调用,应用节点服务单元监测连接到前端服务模块中网络应用节点的状态信息,并汇报给应用节点管理中心,应用管理中心根据相应的状态信息,指令应用节点服务单元执行相应的处理过程;每个网络应用节点可以包括1个以上的应用实例,这些实例可以分布在多个前端服务模块进程中;所述的应用节点管理中心通过所述的前端服务模块间接管理连接网络应用节点,应用节点管理中心用于提供对基于IP网络的终端应用节点的统一管理服务,并且统一定义应用节点的API元信息和状态元信息;接入***的网络应用节点包括:嵌入式网络应用设备及其子设备,以及一个本***账号在一个服务器端应用程序中所拥有的资源。所述的前端服务模块包括服务器端应用程序服务模块(service前端服务模块),以及设备服务模块(device前端服务模块)。不同类型的网络应用节点接入对应类型的前端服务模块中。
接入上述***的网络应用节点采用设备应用父子节点的树状连接流程和管理方法,所述的父节点是继承自网络应用节点的实例,通过网络连接至***,并以物理或逻辑方式连接并管理一个或多个子应用节点;所述的子节点是继承自网络应用节点的实例,以物理或逻辑方式连接至父节点的子应用节点。
通过父子节点树状的连接方式,使得***可以由父级设备应用节点以不同的物理连接方式(例如:ZigBee、CAN、蓝牙等)接入更多的子设备实例,由于***采用的是粗粒度的管理方式,上游节点只负责管理与其直接连接下游节点的状态,使得接入***的外接网络应用节点的低级子节点的状态也可被快速,准确定位目标实例的状态信息。
进一步地,所述的网络应用节点指一个本***账号在一个服务器端应用程序中所拥有的资源,因此一个服务器端应用程序网络应用节点可能同时具有多个实例,并且每个实例分别具有自己的连接状态,但这些实例共享一组业务状态机所描述的状态。即使这些服务于同一个逻辑网络应用节点的不同应用服务器连接在不同的服务器端应用程序服务模块节点上,其会话状态同样可以由本***确保同步。这些实例在分布式环境下的会话一致性问题和状态同步由本***提供支持,因此服务器端应用程序的开发者只需关注自身应用程序业务而不需要关注分布式开发所带来的会话一致性和调用同步性问题,此管理方法的设计减低了开发者的开发难度和工作量。
针对本发明的进一步改进,为实现网络应用节点间(包括父节点与子节点)的有权限的调用,有限制的联通,采用的方法为,在接入本***的网络应用节点在相互调用的过程中,必须经过授权,比如:支持对读、写、执行权限的分别授权。通过调用限权的设置,实现了网络应用节点间资源的有限共享。
进一步地为解决接入网络应用节点合法性来源问题,本方法要求接入的网络应用节点必须先行注册,并在每次接入***之前进行认证方可接入。
以父节点接入***为例,具体的步骤如下所述,但其他子节点亦或是网络应用节点的注册,认证过程同样适用于此步骤。
1.父节点向***中的前端服务模块提供唯一识别码(通常由特定的前端服务模块授予或本身具有全球唯一码的保证机制:如应用软件可直接由服务前端服务模块授予,硬件设备可使用MAC地址与本厂内部唯一编号的组合)
2.***检查唯一的标识:
若唯一的标识已注册过:检查是否绑定用户,若已绑定用户则直接判定为注册失败,若未绑定则进入下一流程;若唯一的标识没有注册过,则分配新的网络应用节点ID。应用节点中心管理模块生成并分配新令牌(token)(如果之前有令牌(token)则直接覆盖,若没有则直接写入)。
该步骤可以防止已经有属主、被盗取的父节点被复位后重新连接到平台上被其他帐号使用,若原有属主需要转移父节点资产,需要先行释放对该父节点的所有权。注册流程结束,转入认证流程。
3.认证流程:
父节点与应用节点中心管理模块通过前端服务模块同步服务器-客户端时间戳;父节点根据当前时间戳(ts)、令牌(token),用HMAC(当前时间戳毫秒值,***所授予该对象的令牌)的方式计算授权码;父节点向前端服务模块提供网络应用节点ID、授权码、当前时间戳ts(上一流程中已同步),由应用服务模块验证参数完整性;
应用服务模块验证时间戳(ts)的正确性(是否在允许时间差范围内,视部署情况可调整所容忍时间差的长短,如同一广播域内可设定为0.5s,同一国家范围内可设定为2s,洲际通信可设定为数秒等),若时间戳不在允许的时间差范围内则拒绝认证;该步骤可防止验证消息意外被第三方拦截并破解后永久性使用某次访问的授权码值访问服务器,让即使在用于传输授权码的加密传输通道被拦截并且破解的最差情况下依然可以让拦截者所获得授权码在短时间内失效,保证所建立通道的安全合法;
根据网络应用节点ID、令牌(token)、已验证时间戳ts,使用与父节点客户端一致的算法验算授权码;该授权码必须使用当前已被验证的时间戳ts、以及不经过通道传输的令牌(token)计算才能得到与请求中授权码一致的结果,以防通过修改时间戳ts使之通过ts认证的情形发生,进一步确保连接通道构建过程的安全;
对上述方法的进一步改进,***的一个账号可以将其所拥有的父节点及其连接的子节点的一种或几种调用权限授予其他***账号,所述的网络应用节点可以对其他网络应用节点进行实行点对点、点对组的授权,实现网络应用的节点所归属的账号对其他账号进行有限访问的授权操作(比如:支持对读、写、执行权限的分别授权),实现跨账号资源共享。
附图说明
图1为本管理方法优选应用的***结构示意图
图2为接入设备的父子节点树状管理示意图
图3为***承载分布式结构服务器统一会话机制示意图
图4为网络应用该节点注册认证流程示意图
图5为本发明第一种实施例结构示意图
图6为传统企业集成模式与本发明第二种实施例集成模式的对比图
具体实施方式
本管理方法优选地使用在以下网络应用节点集成***之上,该***如图1所示,包括应用节点管理中心和前端服务模块(包含设备服务模块和服务器端应用程序服务模块)以及应用节点服务单元;
所述的前端服务模块采用可扩展的分布式结构,外接的每个网络应用节点可以包括1个以上的应用实例;
所述的应用节点管理中心通过所述的前端服务模块间接管理连接网络应用节点,应用节点管理中心用于提供对基于IP网络的终端应用节点的统一管理服务统一定义应用节点的API元信息和状态元信息,提供定义应用节点状态机的机制;所述的应用节点管理中心对网络应用节点提供粗粒度状态管理,即若一个应用节点服务模块中存在同一个网络应用节点的一个以上的实例,在应用节点管理中心中则仅保存一条状态记录,既一个网络应用节点在一个应用节点服务模块中的状态。
所述各应用节点服务单元封装了对应用节点管理中心的远程调用、对其他应用节点服务单元所连接网络应用节点的远程调用过程和对网络应用节点状态的监控逻辑,运行在相应前端服务模块内部,并被前端服务模块调用,应用节点服务单元监测连接到前端服务模块中网络应用节点的状态信息,并汇报给应用节点管理中心,应用管理中心根据相应的状态信息,指令应用节点服务单元执行相应的处理过程。
如图2所示,接入的网络应用可采用设备应用父子节点的树状连接流程和管理方法,所述的父节点是继承自网络应用节点的实体,通过网络连接至前端服务器的应用节点,可能以物理或逻辑方式连接并管理一个或多个子应用节点;所述的子节点是继承自网络应用节点的实体,以物理或逻辑方式连接至父节点的子应用节点接入的设备
如图3所示,所述的服务器端应用程序可以由1个以上的应用服务器承载,这些服务器被允许连接在1个以上的服务器端应用程序服务模块实例上;而本***中服务器端应用程序所对应的网络应用节点的定义是:一个本***账号在一个服务器端应用程序中所拥有的资源,因此一个服务器端应用程序网络应用节点可能同时具有多个实例,并且每个实例分别具有自己的连接状态,但这些实例共享一组业务状态机所描述的状态。即使这些服务于同一个逻辑应用节点的不同应用服务器连接在不同的服务器端应用程序服务模块节点上,其会话状态同样可以由本***确保同步。这些实例在分布式环境下的会话一致性问题和状态同步由本***提供支持,因此服务器端应用程序的开发者只需关注自身应用程序业务而不需要关注分布式开发所带来的会话一致性和API调用同步性问题,本***的这个设计减低了开发者的开发难度和工作量。
如图4所示,作为本发明的进一步改进,所述的网络应用节点通过注册与认证与***构成连接,并享有唯一的账号。
其具体的注册认证流程如下:
网络应用节点注册流程:
1.网络应用节点向前端服务模块提供唯一识别码唯一的标识(通常由特定前端服务模块模块授予或本身具有全球唯一码的保证机制:如应用软件可直接由服务前端服务模块授予,硬件设备可使用MAC地址与本厂内部唯一编号的组合);
2.若网络应用节点提供了网络应用节点ID、授权码与时间戳(ts),则转向网络应用节点认证流程;
3.检查唯一识别码唯一的标识:
3.1.若唯一识别码唯一的标识已注册过:检查是否绑定用户,若已绑定用户则直接判定为注册失败,若未绑定则进入下一流程;
3.2.若唯一识别码唯一的标识没有注册过,则分配新的网络应用节点ID。
4.应用节点管理中心生成并分配新令牌(token)(如果之前有令牌(token)则直接覆盖,若没有则直接写入);
5.注册流程结束,转入认证流程。
网络应用节点认证过程:
1.网络应用节点与应用节点管理中心通过前端服务模块同步服务器-客户端时间戳;
2.网络应用节点根据当前时间戳(ts)、令牌(token),用HMAC(当前时间戳毫秒值,***所授予该对象的令牌)的方式计算授权码,
3.网络应用节点向前端服务模块提供网络应用节点ID、授权码、当前时间戳ts(上一流程中已同步),由应用节点服务模块验证参数完整性;
4.连接通道构建完成。
图5是本发明第一种实施例的结构示意图,智能家居应用的用户数量大且分布地域广,需要接入支持的设备种类繁多且普遍具有分层连接的特性,是本***适用的典型场景之一。
应用本发明申请的智能家居应用集成***实现方法包括:
1)连接ZigBee网关(IP设备),使之通过ZigBee低功耗短距无线组网协议接入子级设备,包括:开关面板、电动窗帘、智能门锁、新风***、空调等家用设备;接入门窗磁感应器(一种感知门窗开关的感应装置)、人体传感器、人体生物特征识别器(指纹、虹膜、红外阵列传感器等)等生活用状态感知设备;接入光照度传感器、可燃气体传感器、空气传感器等环境传感设备,感知环境的状态以便根据控制策略对受控设备进行调整。
2)进一步的为了保证接入设备的安全,接入本***的设备必须通过注册认证流程,比如智能家居网关设备在接入本智能家居***时,必须提供其MAC地址与出厂内部唯一编号组合进行认证,若不能提供该数据,说明此智能家居网关设备非经正规厂商出厂,***平台对该设备将不予接入。***在建立与该设备间的授信连接之前会根据用户提交的设备ID与密码进行合法性验证;若设备连接时未提供设备ID与密码的组合或验证不通过,则检查该数据组合是否已经绑定过用户,若未绑定,则系为该智能家居网关设备分配新的ID。
3)父级/子级设备、智能家居应用程序通过实现本***所定义的API,可无缝获得上层控制应用程序以及周边应用设备,如开关面板、电动窗帘、智能门锁、新风***、空调等家用设备等所分发的控制指令和状态信息,并执行相应操作。例如当空调设备或智能家居网关设备通过获取环境传感器、人体传感器的状态数据,监测到室内有人且温度过低,可以开启空调的暖风模式;同样的,当服务器端智能家居应用程序监控到温度过低后,也可以根据软件内的控制策略调用空调设备的API以将室温提升至所设定的可接受水平。
4)通过状态机接受上述设备实时推送的业务状态,感知使用者对设备的操控行为,如开灯/关灯时,开关面板状态的改变将被实时同步至本***的状态机并通知周边设备,以便智能家居应用软件学***台端API调用、其自行改变业务状态抑或透过平台外其他方式控制其改变。
5)智能家居应用软件可以制定对具体设备API的调用策略(定时触发/条件触发,以有向无环图描述多个设备API的调用先后顺序及其调用参数)并执行。例如,当服务器端智能家居应用软件通过本***监听到房门的门磁传感器的状态变为“打开”且人体传感器的状态变为“有人”后,可通过调用电热水壶的“煮水”API,并在室温高于所设定的舒适阈值(如30摄氏度)或低于所设定的舒适阀值(如20度)时调用空调设备的“启动并设定温度”API并设定期望温度参数(如25度)。
6)智能家居***是服务器端应用***,具有多台前端服务器,并且允许同一个用户的多个不同客户端接入,且这些不同的客户端有可能是连接至不同的前端服务器,因此需要使用本***所提供的分布式会话同步机制。
7)用户1仅将门锁的执行权限在指定时间范围内分享给用户2,用户2仅将某开关面板状态信息的读权限分享给用户1等,从而可实现多用户间的设备带权限共享。
智能家居应用的服务器和多个用户的设备可分别接入本***。如图5中所表示的两个用户的多个客户端,即有可能接入相同的应用前端服务器也有可能接入不同的服务器。同一用户的客户端即使接入不同的应用服务器,也可以由本***保证分布式会话的同步性。本***实现了对两个用户的父设备(ZigBee网关)和所连接子设备的连接状态管理以及业务状态管理,设备的持有者和被共享者可以获得设备状态更新的相关通知;例如,若用户1将所持有的设备共享给用户2,则用户2一样可以在他的智能家居应用客户端上看到被共享的设备,并进行权限允许范围内的操作。在接入本***的设备和其他网络应用节点中,一切实现了智能家居应用所需API的应用节点都可以被呈现在客户端上。
在复杂企业应用***集成场景中,对多***的打通往往伴随着复杂的***间API适配开发和来自多个不同***的数据同步与按照新的业务要求重新整合存储的问题,新的数据一致性问题对***未来的运维工作造成更多的压力。多个***整合时,更加错综复杂的权限依赖关系为***集成工作带来了复杂性,也具有为集成后的业务***带来新的安全隐患的风险。为了高效、安全的集成众多异构的企业应用***模块,本发明的第二种实施例中为企业业务集成***,具体包括:
1)可扩展的统一API定义:将本组织业务所涉及的API统一定义在本***中,以供不同的业务模块实现或调用;不同业务模块只需关注其他模块可以提供的功能和资源(以实现某些API的形式体现)即可直接在权限允许的情况下使用,而不必关注模块本身的技术细节,更不必考虑对异构数据的适配问题(已经在实现统一API时解决)。
2)统一的权限管理机制:用读、写、执行分类服务器端应用程序节点(用户在某一服务器端应用程序中的实例,及其所对应的资源)或设备的客户权限,用户组管理被授予特定权限用户的列表,以此扁平化的结构管理复杂的企业应用授权关系,实现安全集成。
图6a描述了传统企业业务***集成的基本方式:对于同一个(些)业务模块,不同的第三方模块需要分别对这些业务模块的API分别进行适配,最终获取数据或调用功能。由于不同的业务模块开发者不一样,其格式、参数校验规则、权限准入规则迥异,对接口的适配需要先后经过沟通获取开发文档、申请使用权限、联调等繁琐的过程;不同业务模块之间庞杂的依赖关系,也让业务模块间以来关系的管理成为组织内信息***维护的巨大挑战。
图6b描述了基于本***的应用聚合方式。尽管面向企业采购的既有商业应用软件模块(如ERP、CRM等)编写面向本***的API发布适配组件依然是无法避免的工作,但通过本***只需进行一次即可,之后其他业务***也可以通过本***访问这些既有应用软件所提供的API。新开发的企业数据集成平台不再需要向既有应用软件的负责人申请API使用权限、获取开发文档,只需面向本***所提供的API访问授权规则开发即可直接访问ERP、CRM等应用模块所提供的数据和功能。同时,新开发的应用软件可以将自身所提供的API发布到本***上供其他业务***调用。
在本实施例中,企业内部分别建设了业务繁多、各自不能相互兼容的IT***,采购的来源也不尽相同。企业的财务和资源管理***(ERP)、客户关系管理***(CRM)、各类不同的业务流程***(BPM)完全相互孤立,大大降低了公司员工的工作效率:普通员工需要登入专用账号才能在ERP***中查询自己的工资详情和绩效考核状态、提交及查询报销信息状;需要登入日常工单***的专用账号才能获取并处理日常工作事务;需要登入CRM的专用账号才能管理客户信息并处理客户相关工作事务。缺乏统一身份认证***及员工账号权限管理***,各类业务***的账号管理和权限管理孤立,各级领导和关键业务角色审批人的审批权限管理混乱。员工无法在一个统一的“仪表盘”页面中及时获取和自己相关的公司基础事务流程、客户业务流程、工作事务流程的相关通知和处理状态,也无法对与自己相关的工作进展一目了然。更重要的,企业的管理者无法通过统一的入口获取到日常审计数据,企业在以周、月、季度、半年、年等粒度进行业务和财务审计时需要通过查询并拷贝名目繁多的业务***、业务***背后的数据库甚至使用提取银行交易流水、访谈、邮件追踪等手段才能完成。
实施上所述的方案达到了以下效果,1)基于本***的统一身份认证机制、统一权限管理机制开发用于管理组织结构和审批权限关系和业务流程通知的业务流程管理应用组件(BPM),提供规范的审批业务流程基础组件;2)对企业内各***的业务API进行统一适配并在本***中注册;3)将各业务流程***接入企业统一权限管理平台,让各项财务审批和日常工作业务审批流程具有统一的权限管控入口,减低权限混乱所带来的业务与财务风险的可能,降低业务流程***的开发工作量;4)基于已经将功能API、身份认证与权限管理机制、业务流程管理功能接入本***的本企业关键业务组件,利用本***所提供的统一API访问入口与访问控制机制开发企业数据集成平台,为员工提供可直接看到与自己相关各业务和财务流程提醒和状态进展的仪表盘页面;5)基于已注册的各业务***API开发可以直接获取企业日常审计数据与周期审计数据的企业管理者页面,并可根据审计需求持续迭代开发;6)各企业应用组件可通过平台在权限管控下获取周边的数据,调用周边***的功能,以实现原本各自孤立***的协同,如ERP***可直接监听CRM客户业务流程相关状态机以获取状态数据,以实时同步应收账款/实收账款的状态信息。
Claims (10)
1.一种分布式网络应用节点集成管理方法,主要包括以下步骤:
在网络应用节点的集成***中定义和储存至少一个待接入网络应用节点的API元信息和/或状态元信息;
将各待接入的网络应用节点设置为父子节点多级树状连接的管理模式,所述父节点通过网络连接至所述网络应用节点的集成***,且以物理和/或逻辑方式连接并管理至少一个子节点;
各应用节点间通过网络应用节点集成***,根据***权限和/或自定义权限相互调用API,并获取对方的连接状态和/或业务状态信息,实现待接入网络应用节点间的相互调用,所述待接入的网络应用节点包括至少1个实例。
2.根据权利1所述的分布式网络应用节点集成管理方法,其特征在于:所述的各待接入网络应用节点在接入网络应用节点的集成***时,可以定义在相互调用的过程中的权限限制。
3.根据权利1所述的分布式网络应用节点集成管理方法,其特征在于:所述的网络应用节点为所述网络应用节点的集成***账号在任意一个服务器端应用程序中所拥有的资源和/或接入所述网络应用节点的集成***的应用设备及其子设备。
4.根据权利要求3所述的分布式网络应用节点集成管理方法,其特征在于:所述各网络应用节点,为一个服务器端应用程序网络应用节点,可同时具有多个实例,并且每个实例分别具有自己的连接状态,所述网络应用节点的集成***为这些实例提供同步会话机制,这些实例共享一组业务状态机所描述的状态。
5.根据权利要求1所述的分布式网络应用节点集成管理方法,其特征在于:所述的网络应用节点实例通过特定的标识向所述网络应用节点的集成***进行注册和认证后,才能同该***构成连接。
6.根据权利要求5所述的分布式网络应用节点集成管理方法,其特征在于:所述的特定标识为实例设备的MAC地址与出厂内部唯一编号的组合,或者服务器端应用程序实例由所述网络应用节点的集成***所授予的唯一识别码。
7.根据权利要求5所述的分布式网络应用节点集成管理方法,其特征在于:所述的网络应用节点或者其管理的子节点在所述网络应用节点的集成***注册后,由该***为进行注册的每个网络应用节点分配一个ID和新令牌。
8.根据权利要求7所述的分布式网络应用节点集成管理方法,其特征在于:所述的网络应用节点的集成***为进行注册的每个网络应用节点分配一个ID和新令牌的过程具体包括:
所述的网络应用节点的集成***检查唯一识别码是否绑定***用户账号,在已绑定的情况下进入认证流程;在没有绑定***用户账号下,***为网络应用节点或者其实例分配新的网络应用节点ID;在实例直接提供网络应用节点ID的情况下,直接进入认证程序;***为接入的网络应用节点分配新的令牌。
9.根据权利要求5所述的分布式网络应用节点集成管理方法,其特征在于:所述各网络应用节点或者其管理的实例认证程序包括:
网络应用节点或者其管理的实例与所述网络应用节点的集成***同步时间戳;
计算所述网络应用该节点或者其管理的实例的授权码;
向所述网络应用节点的集成***提供计算出的授权码,网络应用节点ID以及当前的时间戳,由该***验证各种参数,若参数正确,认证成功,所述的网络应用节点或者实例连接完成;若参数错误,认证失败,所述的网络应用节点或者实例连接失败。
10.根据权利要求8所述的分布式网络应用节点集成管理方法,其特征在于:所述网络应用节点的集成***的一个账号可以将其所拥有的父节点及其连接的子节点的一种或几种调用权限授予其他***账号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260094.6A CN107835195B (zh) | 2017-12-04 | 2017-12-04 | 一种分布式网络应用节点集成管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260094.6A CN107835195B (zh) | 2017-12-04 | 2017-12-04 | 一种分布式网络应用节点集成管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107835195A true CN107835195A (zh) | 2018-03-23 |
| CN107835195B CN107835195B (zh) | 2021-06-15 |
Family
ID=61641428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711260094.6A Active CN107835195B (zh) | 2017-12-04 | 2017-12-04 | 一种分布式网络应用节点集成管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107835195B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587277A (zh) * | 2019-01-14 | 2019-04-05 | 山东建筑大学 | 一种建筑物联网虚拟化管理平台及管理方法 |
| CN109783470A (zh) * | 2018-12-13 | 2019-05-21 | 中国平安人寿保险股份有限公司 | 数据库子***的属主追踪装置、方法及存储介质 |
| CN110708298A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 集中管理动态实例身份和访问的方法及装置 |
| CN111147509A (zh) * | 2019-12-30 | 2020-05-12 | 北京三快在线科技有限公司 | 网络隔离方法、装置、服务器及存储介质 |
| CN111200644A (zh) * | 2019-12-27 | 2020-05-26 | 福建升腾资讯有限公司 | 一种基于中继服务器在互联网环境下镜像缓存方法及*** |
| CN111274587A (zh) * | 2018-12-05 | 2020-06-12 | 北京嘀嘀无限科技发展有限公司 | 控制用户访问对象的***和方法 |
| CN111399787A (zh) * | 2020-03-25 | 2020-07-10 | 中孚安全技术有限公司 | 一种分布式打印审核***及审核方法 |
| CN111654379A (zh) * | 2020-06-08 | 2020-09-11 | 杭州安恒信息技术股份有限公司 | 多服务器的统一令牌生成方法及认证方法 |
| CN111865931A (zh) * | 2020-06-29 | 2020-10-30 | 北京明略软件***有限公司 | 数据中台的安全控制方法、装置及计算机可读存储介质 |
| CN112651690A (zh) * | 2021-01-05 | 2021-04-13 | 上海中通吉网络技术有限公司 | 末端三方寄件服务对接方法、装置和*** |
| CN113965536A (zh) * | 2021-10-19 | 2022-01-21 | 广州华多网络科技有限公司 | 消息令牌更新方法及其装置、设备、介质、产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理***及方法 |
| CN103873332A (zh) * | 2014-03-28 | 2014-06-18 | 浪潮软件集团有限公司 | 一种税务***提供统一服务环境的企业服务总线的方法 |
| CN105278946A (zh) * | 2015-06-12 | 2016-01-27 | 浙江大学 | 一种RESTful API可视化方法 |
| CN105550583A (zh) * | 2015-12-22 | 2016-05-04 | 电子科技大学 | 基于随机森林分类方法的Android平台恶意应用检测方法 |
| US20160277374A1 (en) * | 2011-10-31 | 2016-09-22 | Reid Consulting Group | System and method for securely storing and sharing information |
| CN106685771A (zh) * | 2016-12-14 | 2017-05-17 | 国网浙江省电力公司 | 电力营销全服务渠道统一接入方法 |
-
2017
- 2017-12-04 CN CN201711260094.6A patent/CN107835195B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160277374A1 (en) * | 2011-10-31 | 2016-09-22 | Reid Consulting Group | System and method for securely storing and sharing information |
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理***及方法 |
| CN103873332A (zh) * | 2014-03-28 | 2014-06-18 | 浪潮软件集团有限公司 | 一种税务***提供统一服务环境的企业服务总线的方法 |
| CN105278946A (zh) * | 2015-06-12 | 2016-01-27 | 浙江大学 | 一种RESTful API可视化方法 |
| CN105550583A (zh) * | 2015-12-22 | 2016-05-04 | 电子科技大学 | 基于随机森林分类方法的Android平台恶意应用检测方法 |
| CN106685771A (zh) * | 2016-12-14 | 2017-05-17 | 国网浙江省电力公司 | 电力营销全服务渠道统一接入方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111274587A (zh) * | 2018-12-05 | 2020-06-12 | 北京嘀嘀无限科技发展有限公司 | 控制用户访问对象的***和方法 |
| CN111274587B (zh) * | 2018-12-05 | 2023-10-03 | 北京嘀嘀无限科技发展有限公司 | 控制用户访问对象的***和方法 |
| CN109783470A (zh) * | 2018-12-13 | 2019-05-21 | 中国平安人寿保险股份有限公司 | 数据库子***的属主追踪装置、方法及存储介质 |
| CN109783470B (zh) * | 2018-12-13 | 2024-02-06 | 中国平安人寿保险股份有限公司 | 数据库子***的属主追踪装置、方法及存储介质 |
| CN109587277A (zh) * | 2019-01-14 | 2019-04-05 | 山东建筑大学 | 一种建筑物联网虚拟化管理平台及管理方法 |
| CN110708298A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 集中管理动态实例身份和访问的方法及装置 |
| CN111200644A (zh) * | 2019-12-27 | 2020-05-26 | 福建升腾资讯有限公司 | 一种基于中继服务器在互联网环境下镜像缓存方法及*** |
| CN111147509A (zh) * | 2019-12-30 | 2020-05-12 | 北京三快在线科技有限公司 | 网络隔离方法、装置、服务器及存储介质 |
| CN111399787B (zh) * | 2020-03-25 | 2023-04-21 | 中孚安全技术有限公司 | 一种分布式打印审核***及审核方法 |
| CN111399787A (zh) * | 2020-03-25 | 2020-07-10 | 中孚安全技术有限公司 | 一种分布式打印审核***及审核方法 |
| CN111654379A (zh) * | 2020-06-08 | 2020-09-11 | 杭州安恒信息技术股份有限公司 | 多服务器的统一令牌生成方法及认证方法 |
| CN111865931B (zh) * | 2020-06-29 | 2023-04-07 | 北京明略软件***有限公司 | 数据中台的安全控制方法、装置及计算机可读存储介质 |
| CN111865931A (zh) * | 2020-06-29 | 2020-10-30 | 北京明略软件***有限公司 | 数据中台的安全控制方法、装置及计算机可读存储介质 |
| CN112651690A (zh) * | 2021-01-05 | 2021-04-13 | 上海中通吉网络技术有限公司 | 末端三方寄件服务对接方法、装置和*** |
| CN113965536A (zh) * | 2021-10-19 | 2022-01-21 | 广州华多网络科技有限公司 | 消息令牌更新方法及其装置、设备、介质、产品 |
| CN113965536B (zh) * | 2021-10-19 | 2023-06-02 | 广州华多网络科技有限公司 | 消息令牌更新方法及其装置、设备、介质、产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107835195B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107835195A (zh) | 一种分布式网络应用节点集成管理方法 | |
| US11038868B2 (en) | System and method for identity management | |
| US20210326426A1 (en) | System and Method for Identity Management | |
| WO2017166823A1 (zh) | 可用于智慧城市体系的智慧家用能源物联网*** | |
| CN108111334A (zh) | 一种网络应用节点的集成***和方法 | |
| CN100542092C (zh) | 分布式多级安全访问控制方法 | |
| CN110050474A (zh) | 用于物联网网络中的复合对象的子对象的类型命名和区块链 | |
| CN105009131A (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
| CN109034720A (zh) | 一种适用于电力调度业务管理的移动办公平台及装置 | |
| CN104813685A (zh) | 用于分布式状态的同步的订阅通知机制 | |
| CN111177695A (zh) | 一种基于区块链的智能家居设备访问控制方法 | |
| CA2514004A1 (en) | System and method for controlling network access | |
| CN105117657A (zh) | 一种基于智慧服务的开放式授权接入的设计方法和*** | |
| CN110502927A (zh) | 一种信息处理方法及相关装置 | |
| CN104331669A (zh) | 智慧医疗敏感数据加密技术的应用 | |
| CN109361753A (zh) | 一种物联网***架构与加密方法 | |
| CN104754287B (zh) | 视频监控设备配置参数下发方法及*** | |
| CN108650119A (zh) | 一种远程配置终端设备的方法及*** | |
| CN106302483A (zh) | 分权管理方法及*** | |
| CN108092945A (zh) | 访问权限的确定方法和装置、终端 | |
| CN111786954A (zh) | 基于区块链和用户角色控制的电网数据访问方法以及计算机设备 | |
| WO2019101156A1 (zh) | 一种设备控制方法及其相关设备 | |
| CN107066839A (zh) | 为与经许可的第一方服务相关联地操作的第三方服务进行的许可证分发 | |
| CN109495514A (zh) | 基于边缘终端的角色访问控制***及方法 | |
| CN116888595A (zh) | 区块链网络的资格证明共识 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |