集群中調(diào)用服務(wù)的方法�、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種集群中調(diào)用服務(wù)的方法、設(shè)備和系統(tǒng)��,該方法包括第一服務(wù)器接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求��,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)��;其中�,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性;第一服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息;如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則��,第一服務(wù)器執(zhí)行所述第一調(diào)用請(qǐng)求。該方法能夠?qū)崿F(xiàn)集群中權(quán)限的分發(fā)和驗(yàn)證�����。
【專利說(shuō)明】集群中調(diào)用服務(wù)的方法��、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及集群安全【技術(shù)領(lǐng)域】�,尤其涉及一種集群中調(diào)用服務(wù)的方法��、設(shè)備和系統(tǒng)����。
【背景技術(shù)】
[0002]集群中會(huì)包含多個(gè)服務(wù),一個(gè)服務(wù)可以被其他服務(wù)或客戶端調(diào)用����,為了保證集群的安全性,需要調(diào)用服務(wù)的調(diào)用者具有相應(yīng)的權(quán)限�����。
[0003]集群中可能會(huì)涉及多層驗(yàn)證��,例如���,在客戶端調(diào)用一個(gè)服務(wù)時(shí)��,該服務(wù)在執(zhí)行時(shí)可能會(huì)再調(diào)用另一個(gè)服務(wù)����。因此,需要解決集群中的權(quán)限分發(fā)及驗(yàn)證的問(wèn)題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一��。
[0005]為此����,本發(fā)明的一個(gè)目的在于提出一種集群中調(diào)用服務(wù)的方法,該方法可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)及驗(yàn)證����。
[0006]本發(fā)明的另一個(gè)目的在于提出一種服務(wù)器。
[0007]本發(fā)明的另一個(gè)目的在于提出一種通信系統(tǒng)����。
[0008]為達(dá)到上述目的,本發(fā)明第一方面實(shí)施例提出的集群中調(diào)用服務(wù)的方法���,包括:第一服務(wù)器接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求���,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)�����;其中�,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性���;第一服務(wù)器根據(jù)所述第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息��;如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則����,第一服務(wù)器執(zhí)行所述第一調(diào)用請(qǐng)求。
[0009]本發(fā)明第一方面實(shí)施例提出的集群中調(diào)用服務(wù)的方法�,第一服務(wù)器采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí),并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證����,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證,保證集群的安全性�����。
[0010]為達(dá)到上述目的,本發(fā)明第二方面實(shí)施例提出的第一服務(wù)器��,包括:接收模塊��,用于接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求�����,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)���;其中��,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性���;獲取模塊,用于根據(jù)第一安全標(biāo)識(shí)�����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息���;處理模塊�,用于在所述第一用戶信息滿足預(yù)設(shè)的規(guī)則時(shí)�����,執(zhí)行所述第一調(diào)用請(qǐng)求。
[0011]本發(fā)明第二方面實(shí)施例提出的第一服務(wù)器�,采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí),并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證���,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證�,保證集群的安全性��。
[0012]為達(dá)到上述目的��,本發(fā)明第三方面實(shí)施例提出的通信系統(tǒng)�,包括:第二方面實(shí)施例提出的第一服務(wù)器�、終端設(shè)備以及安全服務(wù)器,其中:所述終端設(shè)備����,用于向安全服務(wù)器發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備的IP地址�、所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼;接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)����;所述安全服務(wù)器����,用于根據(jù)該終端設(shè)備的用戶標(biāo)識(shí)和安全密碼對(duì)終端設(shè)備進(jìn)行驗(yàn)證����,在驗(yàn)證通過(guò)后,根據(jù)終端設(shè)備的用戶標(biāo)識(shí)獲取終端設(shè)備的用戶信息����,并根據(jù)終端設(shè)備的IP地址以及終端設(shè)備的用戶信息,采用預(yù)設(shè)的加密算法得到第一安全標(biāo)識(shí)�。
[0013]本發(fā)明第三方面實(shí)施例提出的通信系統(tǒng),第一服務(wù)器采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí)�,并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證�����,保證集群的安全性���。
[0014]為達(dá)到上述目的���,本發(fā)明第四方面實(shí)施例提出的通信系統(tǒng),包括:如本發(fā)明第二方面實(shí)施例所述的第一服務(wù)器���、第二服務(wù)器以及安全服務(wù)器�����,其中:所述第二服務(wù)器�����,用于將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器��,接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)���;所述安全服務(wù)器�����,用于根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí),生成上述第一安全標(biāo)識(shí)���。
[0015]本發(fā)明第四方面實(shí)施例提出的通信系統(tǒng)�,第一服務(wù)器采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí)����,并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證�,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證����,保證集群的安全性。
[0016]為達(dá)到上述目的����,本發(fā)明第五方面實(shí)施例提出的服務(wù)器,包括:殼體�、處理器、存儲(chǔ)器�、電路板和電源電路,其中���,電路板安置在殼體圍成的空間內(nèi)部����,處理器和存儲(chǔ)器設(shè)置在電路板上��;電源電路�,用于為該系統(tǒng)的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼����;處理器通過(guò)讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序�����,以用于執(zhí)行:接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求��,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)�;其中���,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性�����;根據(jù)所述第一安全標(biāo)識(shí)�,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�;如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則,第一服務(wù)器執(zhí)行所述第一調(diào)用請(qǐng)求�。
[0017]本發(fā)明第五方面實(shí)施例提出的服務(wù)器,采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí)�,并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證����,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證,保證集群的安全性��。
[0018]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯���,或通過(guò)本發(fā)明的實(shí)踐了解到�����。
【專利附圖】
【附圖說(shuō)明】
[0019]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解����,其中:
[0020]圖1是本發(fā)明一實(shí)施例提出的集群中調(diào)用服務(wù)的方法的流程示意圖����;
[0021]圖2是本發(fā)明實(shí)施例中S12的一種具體實(shí)現(xiàn)流程示意圖;
[0022]圖3a是本發(fā)明實(shí)施例中S12的另一種具體實(shí)現(xiàn)流程示意圖��;
[0023]圖3b是本發(fā)明實(shí)施例中S12的另一種具體實(shí)現(xiàn)流程示意圖��;
[0024]圖4是本發(fā)明另一實(shí)施例提出的集群中調(diào)用服務(wù)的方法的流程示意圖�����;
[0025]圖5是本發(fā)明實(shí)施例中SlO的一種具體實(shí)現(xiàn)流程示意圖�;
[0026]圖6是本發(fā)明實(shí)施例中SlO的另一種具體實(shí)現(xiàn)流程示意圖;
[0027]圖7是本發(fā)明一實(shí)施例提出的第一服務(wù)器的結(jié)構(gòu)示意圖;[0028]圖8a是本發(fā)明另一實(shí)施例提出的第一服務(wù)器的結(jié)構(gòu)示意圖��;
[0029]圖Sb是本發(fā)明另一實(shí)施例提出的第一服務(wù)器的結(jié)構(gòu)示意圖���;
[0030]圖Sc是本發(fā)明另一實(shí)施例提出的第一服務(wù)器的結(jié)構(gòu)示意圖��;
[0031]圖9是本發(fā)明一實(shí)施例提出的通信系統(tǒng)的結(jié)構(gòu)示意圖�;
[0032]圖10是本發(fā)明另一實(shí)施例提出的通信系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0033]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出����,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的���,僅用于解釋本發(fā)明����,而不能理解為對(duì)本發(fā)明的限制��。相反���,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化�、修改和等同物����。
[0034]圖1是本發(fā)明一實(shí)施例提出的集群中調(diào)用服務(wù)的方法的流程示意圖,該方法包括:
[0035]Sll:第一服務(wù)器接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求���,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)��;其中��,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性���。
[0036]其中,第一服務(wù)器可以是集群系統(tǒng)中的某一個(gè)服務(wù)器�,在第一服務(wù)器上運(yùn)行至少一個(gè)服務(wù),其中包括將第一服務(wù)��。
[0037]其他設(shè)備可以為終端設(shè)備�,例如,手機(jī)�、個(gè)人電腦(Personal Computer, PC)或平板電腦等?�;蛘撸渌O(shè)備可以為集群中的某個(gè)服務(wù)器�����,例如�����,運(yùn)行第二服務(wù)的服務(wù)器等���。
[0038]具體的�,當(dāng)其他設(shè)備是終端設(shè)備時(shí)���,該第一安全標(biāo)識(shí)是終端設(shè)備的安全標(biāo)識(shí)��。
[0039]當(dāng)其他設(shè)備是集群中的服務(wù)器時(shí)�����,假設(shè)為第二服務(wù)器���,該第一安全標(biāo)識(shí),是根據(jù)第二服務(wù)器的安全標(biāo)識(shí)以及發(fā)送給第二服務(wù)器的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)生成的標(biāo)識(shí)��。
[0040]可選的,在本發(fā)明的一個(gè)具體實(shí)現(xiàn)中�,可以根據(jù)設(shè)備的IP地址以及設(shè)備的用戶信息,預(yù)先由安全服務(wù)器采用預(yù)設(shè)的加密算法得到安全標(biāo)識(shí)����;其中��,加密處理的算法可以為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)算法或者高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryption Standard, AES)算法�����。
[0041]安全服務(wù)器是集群系統(tǒng)中的一個(gè)服務(wù)器�����,其上運(yùn)行了安全服務(wù)��,安全服務(wù)用于為終端設(shè)備或者集群中運(yùn)行的其他服務(wù)分發(fā)安全標(biāo)識(shí)����,并對(duì)來(lái)自其他服務(wù)的安全標(biāo)識(shí)進(jìn)行驗(yàn)證。
[0042]設(shè)備的用戶信息可以包括:設(shè)備的權(quán)限信息和/或設(shè)備的用戶標(biāo)識(shí)�����。例如,權(quán)限信息可以是管理員權(quán)限和普通用戶��,普通用戶可以包括游客�、一級(jí)用戶、二級(jí)用戶等�����;用戶標(biāo)識(shí)可以為設(shè)備的用戶名�。
[0043]S12:根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�����。
[0044]S13:如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則����,執(zhí)行所述第一調(diào)用請(qǐng)求。
[0045]可選的����,上述預(yù)設(shè)的規(guī)則可以是:管理員能夠調(diào)用第一服務(wù)。對(duì)應(yīng)的���,當(dāng)?shù)谝挥脩粜畔ǖ臋?quán)限信息為管理員權(quán)限時(shí)�����,就可以執(zhí)行該第一調(diào)用請(qǐng)求���?����;蛘撸鲜鲱A(yù)設(shè)的規(guī)則可以是:指定的用戶ID組能夠調(diào)用第一服務(wù)���。那么當(dāng)?shù)谝挥脩粜畔⒅邪ǖ挠脩魳?biāo)識(shí)屬于該用戶ID組時(shí)�,就可以執(zhí)行該第一調(diào)用請(qǐng)求����。
[0046]可選的,在本發(fā)明的實(shí)施例中��,如果第一服務(wù)執(zhí)行第一調(diào)用請(qǐng)求����,可以向其他設(shè)備反饋調(diào)用成功的應(yīng)答。當(dāng)然�����,如果所述第一用戶信息不滿足預(yù)設(shè)規(guī)則,可以拒絕執(zhí)行所述第一調(diào)用請(qǐng)求���,向其他設(shè)備反饋無(wú)權(quán)調(diào)用應(yīng)答或調(diào)用錯(cuò)誤應(yīng)答�����。
[0047]可選的�����,如圖2所示����,在本發(fā)明的一個(gè)具體實(shí)現(xiàn)中�,根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息(S12)���,可以包括:
[0048]S121:第一服務(wù)器將所述第一安全標(biāo)識(shí)發(fā)送給安全服務(wù)器�����,以使所述安全服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)對(duì)所述其他設(shè)備進(jìn)行驗(yàn)證���;
[0049]S122:如果所述其他設(shè)備通過(guò)驗(yàn)證�����,第一服務(wù)器接收所述安全服務(wù)器發(fā)送的驗(yàn)證信息�����,所述驗(yàn)證信息中包括第一安全標(biāo)記對(duì)應(yīng)的第一用戶信息��。
[0050]可選的����,如圖3a所示����,在本發(fā)明的另一個(gè)具體實(shí)現(xiàn)中�����,在上述S122之后���,上述S12還可以包括:
[0051]S123:第一服務(wù)器將所述驗(yàn)證信息保存在本地�。
[0052]可選的,上述驗(yàn)證信息中還可以包括安全標(biāo)識(shí)和過(guò)期時(shí)間���,第一服務(wù)器可以將安全標(biāo)識(shí)�����、用戶信息和過(guò)期時(shí)間對(duì)應(yīng)保存����。
[0053]示例性的��,安全服務(wù)器可以采用如下方式對(duì)其他設(shè)備進(jìn)行安全驗(yàn)證:
[0054]采用預(yù)設(shè)的解密算法對(duì)第一安全標(biāo)識(shí)進(jìn)行解密�,如果解密成功,從解密后的信息中獲取第一 IP地址和第一用戶信息���;根據(jù)安全服務(wù)器上預(yù)先保存的與該第一安全標(biāo)識(shí)對(duì)應(yīng)的設(shè)備IP地址與設(shè)備用戶信息����,確定解密得到的第一 IP地址和第一用戶信息是否準(zhǔn)確��,如果準(zhǔn)確�����,則所述其他設(shè)備通過(guò)驗(yàn)證,否則�,所述其他設(shè)備未通過(guò)驗(yàn)證。例如�,如果解密不成功或者解密得到的第一 IP地址與第一用戶信息和第一安全標(biāo)識(shí)的對(duì)應(yīng)關(guān)系不準(zhǔn)確,則所述其他設(shè)備未通過(guò)驗(yàn)證�����。
[0055]可選的�,如圖3b所示,在本發(fā)明的又一個(gè)具體實(shí)現(xiàn)中��,根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí)���,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息(S12)���,可以包括:
[0056]S124:根據(jù)第一安全標(biāo)識(shí)�,在第一服務(wù)器本地保存的驗(yàn)證信息中進(jìn)行查找;
[0057]S125:若查找到���,根據(jù)過(guò)期時(shí)間判斷第一安全標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)證信息是否過(guò)期��;
[0058]S126:若所述驗(yàn)證信息未過(guò)期���,從本地保存的驗(yàn)證信息中獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息��。
[0059]可選的�,如圖4所示�����,在本發(fā)明另一實(shí)施例中��,上述Sll之前����,集群中調(diào)用服務(wù)的方法還可以包括:
[0060]SlO:其他設(shè)備從安全服務(wù)器獲取第一安全標(biāo)識(shí)。
[0061]示例性的���,當(dāng)其他設(shè)備是調(diào)用第一服務(wù)的第二服務(wù)器時(shí)����,如圖5所示��,上述SlO可以包括:
[0062]S51:第二服務(wù)器將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器���。
[0063]S52:安全服務(wù)器根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)����,生成上述第一安全標(biāo)識(shí)。[0064]其中�����,安全服務(wù)器可以分別對(duì)接收的兩個(gè)安全標(biāo)識(shí)進(jìn)行解密����,得到第二安全標(biāo)識(shí)對(duì)應(yīng)的第二 IP地址和第二用戶信息,以及���,第二服務(wù)器的安全標(biāo)識(shí)對(duì)應(yīng)的第三IP地址和第三用戶信息���,安全服務(wù)器可以對(duì)第二 IP地址、第二用戶信息和第三用戶信息進(jìn)行加密����,生成上述第一安全標(biāo)識(shí)。
[0065]S53:第二服務(wù)器接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)�����。
[0066]示例性的�����,參見(jiàn)圖6���,當(dāng)其他設(shè)備是終端設(shè)備時(shí)��,上述SlO可以包括
[0067]S61:終端設(shè)備向安全服務(wù)器發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求�����,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備的IP地址����、所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼����。
[0068]S62:安全服務(wù)器根據(jù)該終端設(shè)備的用戶標(biāo)識(shí)和安全密碼對(duì)終端設(shè)備進(jìn)行驗(yàn)證。
[0069]S63:在驗(yàn)證通過(guò)后����,安全服務(wù)器根據(jù)終端設(shè)備的用戶標(biāo)識(shí)獲取終端設(shè)備的用戶信息,例如�,用戶權(quán)限���,并根據(jù)終端設(shè)備的IP地址以及終端設(shè)備的用戶信息,采用預(yù)設(shè)的加密算法得到上述第一安全標(biāo)識(shí)�;其中,終端設(shè)備的用戶信息包括終端設(shè)備的用戶標(biāo)識(shí)和/或終端設(shè)備的用戶權(quán)限����。
[0070]在本發(fā)明的實(shí)施例中,安全服務(wù)器中還可以預(yù)先配置每個(gè)設(shè)備的用戶標(biāo)識(shí)對(duì)應(yīng)的用戶權(quán)限�����,因此��,安全服務(wù)器可以根據(jù)預(yù)先的配置��,獲取其他設(shè)備的用戶標(biāo)識(shí)對(duì)應(yīng)的用戶權(quán)限�。
[0071]用戶權(quán)限可以用字符串標(biāo)識(shí),例如�,當(dāng)權(quán)限分為管理員權(quán)限和普通用戶權(quán)限時(shí),管理員權(quán)限可以用I表示�,普通用戶權(quán)限可以用2表示。
[0072]S64:終端設(shè)備接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)��。
[0073]在本發(fā)明的實(shí)施例中��,第一服務(wù)器���、第二服務(wù)器����、安全服務(wù)器等����,均為從功能角度的命名,可能部署在同一實(shí)體設(shè)備上���;也可能部署在不同的實(shí)體設(shè)備上����。本發(fā)明的實(shí)施例對(duì)此不做具體限定�����。
[0074]本實(shí)施例中�,第一服務(wù)器采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí),并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證����,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證��,保證集群的安全性����。
[0075]圖7是本發(fā)明一實(shí)施例提出的第一服務(wù)器的結(jié)構(gòu)示意圖��,該第一服務(wù)器包括接收模塊71�、獲取模塊72和處理模塊73。
[0076]接收模塊71用于接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求��,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)��;其中��,所述第一安全標(biāo)識(shí)所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性�;
[0077]獲取模塊72用于根據(jù)第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息;
[0078]處理模塊73用于在所述第一用戶信息滿足預(yù)設(shè)的規(guī)則時(shí)�����,執(zhí)行所述第一調(diào)用請(qǐng)求���。
[0079]可選的����,在本發(fā)明的一個(gè)實(shí)施例中,如圖8a所示����,所述獲取模塊72可以包括:
[0080]發(fā)送子模塊721,用于將所述第一安全標(biāo)識(shí)發(fā)送給安全服務(wù)器����,以使所述安全服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)對(duì)所述其他設(shè)備進(jìn)行驗(yàn)證��;
[0081]接收子模塊722���,如果所述其他設(shè)備通過(guò)驗(yàn)證�����,用于接收所述安全服務(wù)器發(fā)送的驗(yàn)證信息��,所述驗(yàn)證信息中包括第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息��。[0082]進(jìn)一步的���,如圖Sb所示,所述獲取模塊72還可以包括:
[0083]保存子模塊723,用于將所述驗(yàn)證信息保存在本地���。
[0084]可選的����,在本發(fā)明的又一個(gè)實(shí)施例中�,如圖Sc所示,所述獲取模塊72還可以包括:
[0085]查找子模塊724�����,用于根據(jù)第一安全標(biāo)識(shí)����,在所述第一服務(wù)器本地保存的驗(yàn)證信息中進(jìn)行查找;若查找到�,觸發(fā)驗(yàn)證子模塊725 ;
[0086]驗(yàn)證子模塊725�,從本地保存的驗(yàn)證信息中獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息。
[0087]該第一服務(wù)器的具體功能可以參見(jiàn)上述方法中對(duì)第一服務(wù)器的描述�,在此不再贅述。
[0088]本實(shí)施例中��,通過(guò)采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí)�,并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證,保證集群的安全性���。
[0089]本發(fā)明實(shí)施例還提出了一種通信系統(tǒng)���,如圖9所示,包括第一服務(wù)器91�,終端設(shè)備92以及安全服務(wù)器93,其中:
[0090]第一服務(wù)器91可以是如圖7-圖8c中任一所不的設(shè)備�。
[0091]終端設(shè)備92用于向安全服務(wù)器93發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備92的IP地址����、所述終端設(shè)備92的用戶標(biāo)識(shí)和安全密碼�;接收安全服務(wù)器93發(fā)送的第一安全標(biāo)識(shí)。
[0092]安全服務(wù)器93用于根據(jù)該終端設(shè)備92的用戶標(biāo)識(shí)和安全密碼對(duì)終端設(shè)備92進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后����,根據(jù)終端設(shè)備92的用戶標(biāo)識(shí)獲取終端設(shè)備92的用戶信息��,例如����,用戶權(quán)限�����,并根據(jù)終端設(shè)備92的IP地址以及終端設(shè)備92的用戶信息��,采用預(yù)設(shè)的加密算法得到第一安全標(biāo)識(shí)����。
[0093]本發(fā)明實(shí)施例還提出了另一種通信系統(tǒng)��,如圖10所示���,包括第一服務(wù)器101�,第二服務(wù)器102以及安全服務(wù)器103����,其中:
[0094]第一服務(wù)器101可以是如圖7-圖8c中任一所不的設(shè)備。
[0095]第二服務(wù)器102用于將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器102的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器103����,接收安全服務(wù)器103發(fā)送的第一安全標(biāo)識(shí)。
[0096]安全服務(wù)器103用于根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器102的安全標(biāo)識(shí)�����,生成上述第一安全標(biāo)識(shí)。
[0097]例如�,安全服務(wù)器103可以分別對(duì)接收的兩個(gè)安全標(biāo)識(shí)進(jìn)行解密,得到第二安全標(biāo)識(shí)對(duì)應(yīng)的第二 IP地址和第二用戶信息��,以及���,第二服務(wù)器102的安全標(biāo)識(shí)對(duì)應(yīng)的第三IP地址和第三用戶信息�����,安全服務(wù)器103可以對(duì)第二 IP地址���、第二用戶信息和第三用戶信息進(jìn)行加密����,生成上述第一安全標(biāo)識(shí)。
[0098]本發(fā)明實(shí)施例還提供了一種第一服務(wù)器���,該第一服務(wù)器包括殼體���、處理器���、存儲(chǔ)器、電路板和電源電路�,其中,電路板安置在殼體圍成的空間內(nèi)部�,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路����,用于為第一服務(wù)器的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼�����;處理器通過(guò)讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序�����,以用于執(zhí)行:[0099]SIT:接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求��,所述調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)����;其中,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性��。
[0100]其中,第一服務(wù)器可以是集群系統(tǒng)中的某一個(gè)服務(wù)器���,在第一服務(wù)器上運(yùn)行至少一個(gè)服務(wù)�,其中包括將第一服務(wù)���。
[0101]其他設(shè)備可以為終端設(shè)備�����,例如��,手機(jī)���、個(gè)人電腦(Personal Computer, PC)或平板電腦等?�;蛘?����,其他設(shè)備可以為集群中的某個(gè)服務(wù)器��,例如��,運(yùn)行第二服務(wù)的服務(wù)器等�����。
[0102]具體的����,當(dāng)其他設(shè)備是終端設(shè)備時(shí),該第一安全標(biāo)識(shí)是終端設(shè)備的安全標(biāo)識(shí)�。
[0103]當(dāng)其他設(shè)備是集群中的服務(wù)器時(shí),假設(shè)為第二服務(wù)器����,該第一安全標(biāo)識(shí),是根據(jù)第二服務(wù)器的安全標(biāo)識(shí)以及發(fā)送給第二服務(wù)器的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)生成的標(biāo)識(shí)���。
[0104]可選的��,在本發(fā)明的一個(gè)具體實(shí)現(xiàn)中�,可以根據(jù)設(shè)備的IP地址以及設(shè)備的用戶信息����,預(yù)先由安全服務(wù)器采用預(yù)設(shè)的加密算法得到安全標(biāo)識(shí);其中�,加密處理的算法可以為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)算法或者高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryption Standard, AES)算法�����。
[0105]安全服務(wù)器是集群系統(tǒng)中的一個(gè)服務(wù)器���,其上運(yùn)行了安全服務(wù),安全服務(wù)用于為終端設(shè)備或者集群中運(yùn)行的其他服務(wù)分發(fā)安全標(biāo)識(shí)�����,并對(duì)來(lái)自其他服務(wù)的安全標(biāo)識(shí)進(jìn)行驗(yàn)證���。
[0106]設(shè)備的用戶信息可以包括:設(shè)備的權(quán)限信息和/或設(shè)備的用戶標(biāo)識(shí)���。例如,權(quán)限信息可以是管理員權(quán)限和普通用戶�����,普通用戶可以包括游客��、一級(jí)用戶��、二級(jí)用戶等���;用戶標(biāo)識(shí)可以為設(shè)備的用戶名�����。
[0107]S12’:根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí)�����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�����。
[0108]S13’:如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則���,執(zhí)行所述第一調(diào)用請(qǐng)求。
[0109]可選的���,上述預(yù)設(shè)的規(guī)則可以是:管理員能夠調(diào)用第一服務(wù)��。對(duì)應(yīng)的��,當(dāng)?shù)谝挥脩粜畔ǖ臋?quán)限信息為管理員權(quán)限時(shí)����,就可以執(zhí)行該第一調(diào)用請(qǐng)求?����;蛘?���,上述預(yù)設(shè)的規(guī)則可以是:指定的用戶ID組能夠調(diào)用第一服務(wù)。那么當(dāng)?shù)谝挥脩粜畔⒅邪ǖ挠脩魳?biāo)識(shí)屬于該用戶ID組時(shí)�����,就可以執(zhí)行該第一調(diào)用請(qǐng)求���。
[0110]可選的�,在本發(fā)明的實(shí)施例中����,如果第一服務(wù)執(zhí)行第一調(diào)用請(qǐng)求,可以向其他設(shè)備反饋調(diào)用成功的應(yīng)答�����。當(dāng)然,如果所述第一用戶信息不滿足預(yù)設(shè)規(guī)則���,可以拒絕執(zhí)行所述第一調(diào)用請(qǐng)求,向其他設(shè)備反饋無(wú)權(quán)調(diào)用應(yīng)答或調(diào)用錯(cuò)誤應(yīng)答���。
[0111]可選的���,在本發(fā)明的一個(gè)具體實(shí)現(xiàn)中,根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí)�,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息(S12),可以包括:
[0112]S121’:第一服務(wù)器將所述第一安全標(biāo)識(shí)發(fā)送給安全服務(wù)器���,以使所述安全服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)對(duì)所述其他設(shè)備進(jìn)行驗(yàn)證���;
[0113]S122’:如果所述其他設(shè)備通過(guò)驗(yàn)證,第一服務(wù)器接收所述安全服務(wù)器發(fā)送的驗(yàn)證信息����,所述驗(yàn)證信息中包括第一安全標(biāo)記對(duì)應(yīng)的第一用戶信息。
[0114]可選的��,在本發(fā)明的另一個(gè)具體實(shí)現(xiàn)中���,在上述S122之后�,上述S12還可以包括:
[0115]S123’:第一服務(wù)器將所述驗(yàn)證信息保存在本地。
[0116]可選的���,上述驗(yàn)證信息中還可以包括安全標(biāo)識(shí)和過(guò)期時(shí)間��,第一服務(wù)器可以將安全標(biāo)識(shí)���、用戶信息和過(guò)期時(shí)間對(duì)應(yīng)保存。
[0117]示例性的�,安全服務(wù)器可以采用如下方式對(duì)其他設(shè)備進(jìn)行安全驗(yàn)證:
[0118]采用預(yù)設(shè)的解密算法對(duì)第一安全標(biāo)識(shí)進(jìn)行解密,如果解密成功�,從解密后的信息中獲取第一 IP地址和第一用戶信息;根據(jù)安全服務(wù)器上預(yù)先保存的與該第一安全標(biāo)識(shí)對(duì)應(yīng)的設(shè)備IP地址與設(shè)備用戶信息���,確定解密得到的第一 IP地址和第一用戶信息是否準(zhǔn)確���,如果準(zhǔn)確,則所述其他設(shè)備通過(guò)驗(yàn)證��,否則����,所述其他設(shè)備未通過(guò)驗(yàn)證��。例如�����,如果解密不成功或者解密得到的第一 IP地址與第一用戶信息和第一安全標(biāo)識(shí)的對(duì)應(yīng)關(guān)系不準(zhǔn)確����,則所述其他設(shè)備未通過(guò)驗(yàn)證���。
[0119]可選的,在本發(fā)明的又一個(gè)具體實(shí)現(xiàn)中�,根據(jù)所述第一調(diào)用請(qǐng)求中包含的第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息(S12)����,可以包括:
[0120]S124’:根據(jù)第一安全標(biāo)識(shí),在第一服務(wù)器本地保存的驗(yàn)證信息中進(jìn)行查找���;
[0121]S125’:若查找到�����,根據(jù)過(guò)期時(shí)間判斷第一安全標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)證信息是否過(guò)期����;
[0122]S126’:若所述驗(yàn)證信息未過(guò)期,從本地保存的驗(yàn)證信息中獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�����。
[0123]可選的����,在本發(fā)明另一實(shí)施例中,上述SlT之前���,集群中調(diào)用服務(wù)的方法還可以包括:
[0124]S10’:其他設(shè)備從安全服務(wù)器獲取第一安全標(biāo)識(shí)�����。
[0125]示例性的���,當(dāng)其他設(shè)備是調(diào)用第一服務(wù)的第二服務(wù)器時(shí),上述S10’可以包括:
[0126]S51’:第二服務(wù)器將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器��。
[0127]S52’:安全服務(wù)器根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)��,生成上述第一安全標(biāo)識(shí)����。
[0128]其中���,安全服務(wù)器可以分別對(duì)接收的兩個(gè)安全標(biāo)識(shí)進(jìn)行解密,得到第二安全標(biāo)識(shí)對(duì)應(yīng)的第二 IP地址和第二用戶信息����,以及,第二服務(wù)器的安全標(biāo)識(shí)對(duì)應(yīng)的第三IP地址和第三用戶信息�,安全服務(wù)器可以對(duì)第二 IP地址、第二用戶信息和第三用戶信息進(jìn)行加密�,生成上述第一安全標(biāo)識(shí)��。
[0129]S53’:第二服務(wù)器接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)�����。
[0130]示例性的����,當(dāng)其他設(shè)備是終端設(shè)備時(shí),上述S10’可以包括
[0131]ser:終端設(shè)備向安全服務(wù)器發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求��,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備的IP地址�、所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼�����。
[0132]S62’:安全服務(wù)器根據(jù)該終端設(shè)備的用戶標(biāo)識(shí)和安全密碼對(duì)終端設(shè)備進(jìn)行驗(yàn)證���。
[0133]S63’:在驗(yàn)證通過(guò)后,安全服務(wù)器根據(jù)終端設(shè)備的用戶標(biāo)識(shí)獲取終端設(shè)備的用戶信息���,例如���,用戶權(quán)限,并根據(jù)終端設(shè)備的IP地址以及終端設(shè)備的用戶信息�����,采用預(yù)設(shè)的加密算法得到上述第一安全標(biāo)識(shí)����;其中,終端設(shè)備的用戶信息包括終端設(shè)備的用戶標(biāo)識(shí)和/或終端設(shè)備的用戶權(quán)限�����。
[0134]在本發(fā)明的實(shí)施例中����,安全服務(wù)器中還可以預(yù)先配置每個(gè)設(shè)備的用戶標(biāo)識(shí)對(duì)應(yīng)的用戶權(quán)限��,因此��,安全服務(wù)器可以根據(jù)預(yù)先的配置�����,獲取其他設(shè)備的用戶標(biāo)識(shí)對(duì)應(yīng)的用戶權(quán)限���。
[0135]用戶權(quán)限可以用字符串標(biāo)識(shí),例如���,當(dāng)權(quán)限分為管理員權(quán)限和普通用戶權(quán)限時(shí),管理員權(quán)限可以用I表示��,普通用戶權(quán)限可以用2表示�����。
[0136]S64’:終端設(shè)備接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)����。
[0137]在本發(fā)明的實(shí)施例中����,第一服務(wù)器�����、第二服務(wù)器���、安全服務(wù)器等�����,均為從功能角度的命名�����,可能部署在同一實(shí)體設(shè)備上���;也可能部署在不同的實(shí)體設(shè)備上。本發(fā)明的實(shí)施例對(duì)此不做具體限定���。
[0138]本實(shí)施例中����,第一服務(wù)器采用由集群中安全服務(wù)分發(fā)的安全標(biāo)識(shí),并在執(zhí)行調(diào)用請(qǐng)求之前根據(jù)該安全標(biāo)識(shí)通過(guò)安全服務(wù)對(duì)調(diào)用者進(jìn)行驗(yàn)證�,可以實(shí)現(xiàn)集群中的權(quán)限分發(fā)和驗(yàn)證,保證集群的安全性�����。
[0139]需要說(shuō)明的是����,在本發(fā)明的描述中,術(shù)語(yǔ)“第一”����、“第二”等僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性�。此外,在本發(fā)明的描述中�,除非另有說(shuō)明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上����。
[0140]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為���,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解��。
[0141]應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件����、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)�����。在上述實(shí)施方式中�,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如�����,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路�����,具有合適的組合邏輯門(mén)電路的專用集成電路�����,可編程門(mén)陣列(PGA)��,現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等����。
[0142]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合�����。
[0143]此外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能模塊的形式實(shí)現(xiàn)���。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0144]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤(pán)或光盤(pán)等�����。
[0145]在本說(shuō)明書(shū)的描述中�,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”��、“示例”�����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中����。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且����,描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。
[0146]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是�����,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改�����、替換和變型�����。
【權(quán)利要求】
1.一種集群中調(diào)用服務(wù)的方法�,其特征在于��,包括: 第一服務(wù)器接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求���,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)�;其中��,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性��; 第一服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)�����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息; 如果所述第一用戶信息滿足預(yù)設(shè)的規(guī)則�,第一服務(wù)器執(zhí)行所述第一調(diào)用請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述根據(jù)所述第一安全標(biāo)識(shí)�����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�����,包括: 將所述第一安全標(biāo)識(shí)發(fā)送給安全服務(wù)器�����,以使所述安全服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)對(duì)所述其他設(shè)備進(jìn)行驗(yàn)證�; 如果所述其他設(shè)備通過(guò)驗(yàn)證,接收所述安全服務(wù)器發(fā)送的驗(yàn)證信息�����,所述驗(yàn)證信息中包括所述第一用戶信息。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述根據(jù)所述第一安全標(biāo)識(shí),獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息�����,包括: 根據(jù)第一安全標(biāo)識(shí)�,在第一服務(wù)器本地保存的驗(yàn)證信息中進(jìn)行查找�;其中,所述本地保存的驗(yàn)證信息包括:安全標(biāo)識(shí)����、用戶信息以及對(duì)應(yīng)的過(guò)期時(shí)間; 若查找到���,根據(jù)過(guò)期時(shí)間判斷第一安全標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)證信息是否過(guò)期�����; 若所述驗(yàn)證信息未過(guò)期 �,從本地保存的驗(yàn)證信息中獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息���。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法�����,其特征在于�,在第一服務(wù)器接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求之前,還包括: 所述其他設(shè)備從安全服務(wù)器獲取第一安全標(biāo)識(shí)��。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于���,如果所述其他設(shè)備是調(diào)用所述第一服務(wù)的第二服務(wù)器����,所述其他設(shè)備從安全服務(wù)器獲取第一安全標(biāo)識(shí)�����,包括: 所述第二服務(wù)器將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器����; 安全服務(wù)器根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)��,生成上述第一安全標(biāo)識(shí)�; 第二服務(wù)器接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)���。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于�,安全服務(wù)器根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí),生成上述第一安全標(biāo)識(shí)�,包括: 安全服務(wù)器分別對(duì)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)進(jìn)行解密,得到第二安全標(biāo)識(shí)對(duì)應(yīng)的第二 IP地址和第二用戶信息���,以及,第二服務(wù)器的安全標(biāo)識(shí)對(duì)應(yīng)的第三IP地址和第三用戶信息��; 安全服務(wù)器對(duì)所述第二 IP地址��、第二用戶信息和第三用戶信息進(jìn)行加密����,生成所述第一安全標(biāo)識(shí)。
7.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,如果所述其他設(shè)備是終端設(shè)備���,所述其他設(shè)備從安全服務(wù)器獲取第一安全標(biāo)識(shí)�,包括: 所述終端設(shè)備向安全服務(wù)器發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求�,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備的IP地址、所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼��;安全服務(wù)器根據(jù)所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼對(duì)所述終端設(shè)備進(jìn)行驗(yàn)證��;在驗(yàn)證通過(guò)后�����,安全服務(wù)器根據(jù)終端設(shè)備的用戶標(biāo)識(shí)獲取終端設(shè)備的用戶信息�����,并根據(jù)終端設(shè)備的IP地址以及終端設(shè)備的用戶信息�����,采用預(yù)設(shè)的加密算法得到所述第一安全標(biāo)識(shí)��; 所述終端設(shè)備接收安全服務(wù)器發(fā)送的所述第一安全標(biāo)識(shí)。
8.第一服務(wù)器�,其特征在于,包括: 接收模塊����,用于接收其他設(shè)備發(fā)送的調(diào)用第一服務(wù)的第一調(diào)用請(qǐng)求,所述第一調(diào)用請(qǐng)求中包含第一安全標(biāo)識(shí)���;其中�,所述第一安全標(biāo)識(shí)用于驗(yàn)證所述第一調(diào)用請(qǐng)求的合法性�; 獲取模塊,用于根據(jù)第一安全標(biāo)識(shí)�����,獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息����; 處理模塊�����,用于在所述第一用戶信息滿足預(yù)設(shè)的規(guī)則時(shí)�����,執(zhí)行所述第一調(diào)用請(qǐng)求。
9.根據(jù)權(quán)利要求8所述的第一服務(wù)器�����,其特征在于�,所述獲取模塊包括: 發(fā)送子模塊,用于將所述第一安全標(biāo)識(shí)發(fā)送給安全服務(wù)器�����,以使所述安全服務(wù)器根據(jù)所述第一安全標(biāo)識(shí)對(duì)所述其他設(shè)備進(jìn)行驗(yàn)證��; 接收子模塊�����,如果所述其他設(shè)備通過(guò)驗(yàn)證���,用于接收所述安全服務(wù)器發(fā)送的驗(yàn)證信息�����,所述驗(yàn)證信息中包括第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信息���。
10.根據(jù)權(quán)利要 求9所述的第一服務(wù)器����,其特征在于��,所述獲取模塊還包括: 保存子模塊���,用于將所述驗(yàn)證信息保存在本地�����。
11.根據(jù)權(quán)利要求8所述的第一服務(wù)器�,其特征在于����,所述獲取模塊包括: 查找子模塊,用于根據(jù)第一安全標(biāo)識(shí)����,在所述第一服務(wù)器本地保存的驗(yàn)證信息中進(jìn)行查找;若查找到���,觸發(fā)驗(yàn)證子模塊����; 驗(yàn)證子模塊��,從本地保存的驗(yàn)證信息中獲取與所述第一安全標(biāo)識(shí)對(duì)應(yīng)的第一用戶信肩���、O
12.一種通信系統(tǒng)���,其特征在于,包括:如權(quán)利要求8-11任一項(xiàng)所述的第一服務(wù)器�、終端設(shè)備以及安全服務(wù)器,其中: 所述終端設(shè)備�����,用于向安全服務(wù)器發(fā)送安全標(biāo)識(shí)獲取請(qǐng)求�,所述安全標(biāo)識(shí)獲取請(qǐng)求中包括所述終端設(shè)備的IP地址、所述終端設(shè)備的用戶標(biāo)識(shí)和安全密碼�;接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí); 所述安全服務(wù)器����,用于根據(jù)該終端設(shè)備的用戶標(biāo)識(shí)和安全密碼對(duì)終端設(shè)備進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后����,根據(jù)終端設(shè)備的用戶標(biāo)識(shí)獲取終端設(shè)備的用戶信息��,并根據(jù)終端設(shè)備的IP地址以及終端設(shè)備的用戶信息�,采用預(yù)設(shè)的加密算法得到第一安全標(biāo)識(shí)�。
13.—種通信系統(tǒng),其特征在于�,包括:如權(quán)利要求8-11任一項(xiàng)所述的第一服務(wù)器、第二服務(wù)器以及安全服務(wù)器��,其中: 所述第二服務(wù)器����,用于將接收到的第二調(diào)用請(qǐng)求中包含的第二安全標(biāo)識(shí)和第二服務(wù)器的安全標(biāo)識(shí)發(fā)送給安全服務(wù)器,接收安全服務(wù)器發(fā)送的第一安全標(biāo)識(shí)��; 所述安全服務(wù)器��,用于根據(jù)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)��,生成上述第一安全標(biāo)識(shí)��。
14.根據(jù)權(quán)利要求13所述的通信系統(tǒng)�����,其特征在于��,所述安全服務(wù)器��,具體用于分別對(duì)接收的第二安全標(biāo)識(shí)以及第二服務(wù)器的安全標(biāo)識(shí)進(jìn)行解密�,得到第二安全標(biāo)識(shí)對(duì)應(yīng)的第二IP地址和第二用戶信息,以及���,第二服務(wù)器的安全標(biāo)識(shí)對(duì)應(yīng)的第三IP地址和第三用戶信息���,安全服務(wù)器可以對(duì)第二 IP地址、第二用戶信息和第三用戶信息進(jìn)行加密�,生成上述第一安全標(biāo)識(shí) 。
【文檔編號(hào)】H04L29/06GK104023012SQ201410239488
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】徐友春, 馬健 申請(qǐng)人:北京金山網(wǎng)絡(luò)科技有限公司