技術(shù)特征:1.一種鑒權(quán)處理方法��,其特征在于����,所述方法包括:
管理節(jié)點(diǎn)向服務(wù)節(jié)點(diǎn)指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會(huì)話密鑰����;
所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載獲取的所述待加載集合中的會(huì)話密鑰;
所述管理節(jié)點(diǎn)獲取所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載所述待加載集合中的會(huì)話密鑰的進(jìn)度����,基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合;
所述管理節(jié)點(diǎn)向所述服務(wù)節(jié)點(diǎn)指示所述下發(fā)集合��;
所述服務(wù)節(jié)點(diǎn)對所述客戶端鑒權(quán)�����,鑒權(quán)成功時(shí)為所述客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰��,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同�,所述會(huì)話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述管理節(jié)點(diǎn)獲取所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載所述待加載集合中的會(huì)話密鑰的進(jìn)度����,包括:
所述管理節(jié)點(diǎn)指示所述服務(wù)節(jié)點(diǎn)在加載完成所述待加載集合中任一批次的會(huì)話密鑰時(shí),發(fā)送相應(yīng)批次的會(huì)話密鑰加載完成的進(jìn)度��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述管理節(jié)點(diǎn)基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合,包括:
當(dāng)所述服務(wù)節(jié)點(diǎn)包括接入節(jié)點(diǎn)��、以及鑒權(quán)節(jié)點(diǎn)至少兩個(gè)節(jié)點(diǎn)時(shí)�����,
所述管理節(jié)點(diǎn)基于所述接入節(jié)點(diǎn)以及所述鑒權(quán)節(jié)點(diǎn)分別加載所述待加載集合中的會(huì)話密鑰的進(jìn)度�����,確定已經(jīng)被所述接入節(jié)點(diǎn)和所述鑒權(quán)節(jié)點(diǎn)共同加載的會(huì)話密鑰形成的所述下發(fā)集合����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述管理節(jié)點(diǎn)基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合��,包括:
所述管理節(jié)點(diǎn)基于所述進(jìn)度表征的所述待加載集合中的已加載的會(huì)話密鑰����,確定由至少部分所述已加載的會(huì)話密鑰形成的所述下發(fā)集合�����。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述管理節(jié)點(diǎn)基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合��,包括:
所述管理節(jié)點(diǎn)基于所述進(jìn)度確定的所述待加載集合中的已加載的會(huì)話密鑰形成的已加載集合��,確定由至少部分的已加載集合和至少部分的歷史集合形成的所述下發(fā)集合����;
其中,所述歷史集合包括所述服務(wù)節(jié)點(diǎn)在加載所述待加載集合之前已經(jīng)加載的會(huì)話密鑰。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述管理節(jié)點(diǎn)向所述服務(wù)節(jié)點(diǎn)指示所述下發(fā)集合�,包括:
當(dāng)所述管理節(jié)點(diǎn)基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)在未加載完畢所述待加載集合時(shí)���,判斷所述服務(wù)節(jié)點(diǎn)是否需要對所述客戶端進(jìn)行鑒權(quán)�����,若需要?jiǎng)t確定所述下發(fā)集合��,否則��,直至所述待加載集合被加載完畢時(shí)指示所述下發(fā)集合��。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述方法還包括:
所述管理節(jié)點(diǎn)在數(shù)據(jù)庫記錄所述待加載集合�、以及所述下發(fā)集合中的會(huì)話密鑰在所述網(wǎng)絡(luò)文件系統(tǒng)的分布范圍����;
當(dāng)初始化時(shí)基于從所述數(shù)據(jù)庫獲取的所述分布范圍確定所述待加載集合以及所述下發(fā)集合��。
8.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括:
所述管理節(jié)點(diǎn)根據(jù)所述服務(wù)節(jié)點(diǎn)本地用于加載會(huì)話密鑰的資源數(shù)量確定所述待加載集合中的會(huì)話密鑰的數(shù)量�、以及在所述網(wǎng)絡(luò)文件系統(tǒng)的分布范圍�����。
9.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述服務(wù)節(jié)點(diǎn)對所述客戶端鑒權(quán)�,包括
所述服務(wù)節(jié)點(diǎn)以非對稱加密算法對來自所述客戶端的鑒權(quán)請求解密,解密成功時(shí)確定鑒權(quán)成功����。
10.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述方法還包括:
所述服務(wù)節(jié)點(diǎn)基于向所述客戶端下發(fā)的會(huì)話密鑰對來自所述客戶端的業(yè)務(wù)請求解密����,將解密后的業(yè)務(wù)請求轉(zhuǎn)發(fā)至相應(yīng)的所述業(yè)務(wù)分發(fā)節(jié)點(diǎn);
所述服務(wù)節(jié)點(diǎn)基于向所述客戶端下發(fā)的會(huì)話密鑰將所述業(yè)務(wù)分發(fā)節(jié)點(diǎn)生成的業(yè)務(wù)響應(yīng)加密�����,將加密后的所述業(yè)務(wù)響應(yīng)發(fā)送至所述客戶端��。
11.一種鑒權(quán)處理方法���,其特征在于�,所述方法包括:
向服務(wù)節(jié)點(diǎn)指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會(huì)話密鑰���,并指示在所述服務(wù)節(jié)點(diǎn)本地加載獲取的所述待加載集合中的會(huì)話密鑰����;
獲取所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載所述待加載集合中的會(huì)話密鑰的進(jìn)度��;
基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合��;
向所述服務(wù)節(jié)點(diǎn)指示所述下發(fā)集合,并指示所述服務(wù)節(jié)點(diǎn)對所述客戶端鑒權(quán)成功時(shí)為相應(yīng)客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰���,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同�,所述會(huì)話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸��。
12.一種鑒權(quán)處理方法�,其特征在于,所述方法包括:
獲取管理節(jié)點(diǎn)指示的會(huì)話密鑰的待加載集合�;
從網(wǎng)絡(luò)文件系統(tǒng)獲取所述待加載集合中的會(huì)話密鑰�,加載獲取的所述待加載集合中的會(huì)話密鑰;
向所述管理節(jié)點(diǎn)上報(bào)加載所述待加載集合中的會(huì)話密鑰的進(jìn)度����;
獲取所述服務(wù)節(jié)點(diǎn)指示的下發(fā)集合;
對客戶端鑒權(quán)成功時(shí)為所述客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰����,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同,所述會(huì)話密鑰用于供所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸�����。
13.一種鑒權(quán)處理系統(tǒng)�����,其特征在于,所述系統(tǒng)包括:管理節(jié)點(diǎn)和服務(wù)節(jié)點(diǎn)����;其中,
所述管理節(jié)點(diǎn)�����,用于向所述服務(wù)節(jié)點(diǎn)指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會(huì)話密鑰���;
所述服務(wù)節(jié)點(diǎn)�����,用于在所述服務(wù)節(jié)點(diǎn)本地加載獲取的所述待加載集合中的會(huì)話密鑰�����;向所述管理節(jié)點(diǎn)上報(bào)所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載所述待加載集合中的會(huì)話密鑰的進(jìn)度���;
所述管理節(jié)點(diǎn),還用于基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合���;向所述服務(wù)節(jié)點(diǎn)指示所述下發(fā)集合��;
所述服務(wù)節(jié)點(diǎn)����,用于對所述客戶端鑒權(quán),鑒權(quán)成功時(shí)為所述客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰���,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同�����,所述會(huì)話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸。
14.一種管理節(jié)點(diǎn)�,其特征在于,所述管理節(jié)點(diǎn)包括:
待加載集合單元�����,用于向服務(wù)節(jié)點(diǎn)指示從網(wǎng)絡(luò)文件系統(tǒng)獲取待加載集合中的會(huì)話密鑰���,并指示在所述服務(wù)節(jié)點(diǎn)本地加載獲取的所述待加載集合中的會(huì)話密鑰���;
第一獲取單元����,用于獲取所述服務(wù)節(jié)點(diǎn)在所述服務(wù)節(jié)點(diǎn)本地加載所述待加載集合中的會(huì)話密鑰的進(jìn)度����;
下發(fā)集合單元,用于基于所述進(jìn)度確定所述服務(wù)節(jié)點(diǎn)向客戶端下發(fā)的會(huì)話密鑰所對應(yīng)的下發(fā)集合�;
第一下發(fā)單元,用于向所述服務(wù)節(jié)點(diǎn)指示所述下發(fā)集合�����,并指示所述服務(wù)節(jié)點(diǎn)對所述客戶端鑒權(quán)成功時(shí)為所述客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰�,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同,所述會(huì)話密鑰用于供鑒權(quán)成功的所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸��。
15.根據(jù)權(quán)利要求14所述的管理節(jié)點(diǎn)����,其特征在于,
所述待加載集合單元�����,還用于指示所述服務(wù)節(jié)點(diǎn)在加載完成所述待加載集合中任一批次的會(huì)話密鑰時(shí),發(fā)送相應(yīng)批次的會(huì)話密鑰加載完成的進(jìn)度�����。
16.根據(jù)權(quán)利要求14所述的管理節(jié)點(diǎn)����,其特征在于,
所述下發(fā)集合單元��,還用于當(dāng)所述服務(wù)節(jié)點(diǎn)包括接入節(jié)點(diǎn)���、以及鑒權(quán)節(jié)點(diǎn)至少兩個(gè)節(jié)點(diǎn)時(shí)���,基于所述接入節(jié)點(diǎn)以及所述鑒權(quán)節(jié)點(diǎn)分別加載所述待加載集合中的會(huì)話密鑰的進(jìn)度,確定已經(jīng)被所述接入節(jié)點(diǎn)和所述鑒權(quán)節(jié)點(diǎn)共同加載的會(huì)話密鑰形成所述下發(fā)集合�����。
17.根據(jù)權(quán)利要求14所述的管理節(jié)點(diǎn)�����,其特征在于����,
所述下發(fā)集合單元,還用于基于所述進(jìn)度表征的所述待加載集合中的已加載的會(huì)話密鑰��,確定由至少部分所述已加載的會(huì)話密鑰形成的所述下發(fā)集合�����。
18.一種服務(wù)節(jié)點(diǎn)�����,其特征在于���,所述服務(wù)節(jié)點(diǎn)包括:
第二獲取單元�,用于獲取管理節(jié)點(diǎn)指示的會(huì)話密鑰的待加載集合�����,從網(wǎng)絡(luò)文件系統(tǒng)獲取所述待加載集合中的會(huì)話密鑰����;
加載單元,用于加載獲取的所述待加載集合中的會(huì)話密鑰�����;
上報(bào)單元,用于向所述管理節(jié)點(diǎn)上報(bào)加載所述待加載集合中的會(huì)話密鑰的進(jìn)度����;
所述第二獲取單元,還用于獲取所述管理節(jié)點(diǎn)指示的下發(fā)集合���;
第二下發(fā)單元��,用于對客戶端鑒權(quán)���,鑒權(quán)成功時(shí)為所述客戶端下發(fā)所述下發(fā)集合中的會(huì)話密鑰,且對不同所述客戶端下發(fā)的會(huì)話密鑰不同�,所述會(huì)話密鑰用于供所述客戶端與業(yè)務(wù)分發(fā)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)傳輸。
19.根據(jù)權(quán)利要求18所述的服務(wù)節(jié)點(diǎn)���,其特征在于�����,所述服務(wù)節(jié)點(diǎn)還包括:
鑒權(quán)單元,用于以非對稱加密算法對來自所述客戶端的鑒權(quán)請求解密�,解密成功時(shí)確定鑒權(quán)成功。
20.根據(jù)權(quán)利要求18所述的服務(wù)節(jié)點(diǎn),其特征在于�,所述服務(wù)節(jié)點(diǎn)還包括:
業(yè)務(wù)分發(fā)單元,用于基于向所述客戶端下發(fā)的會(huì)話密鑰對來自所述客戶端的業(yè)務(wù)請求解密�����,基于向所述客戶端下發(fā)的會(huì)話密鑰將所述業(yè)務(wù)分發(fā)節(jié)點(diǎn)生成的業(yè)務(wù)響應(yīng)加密����,將加密后的業(yè)務(wù)響應(yīng)發(fā)送至所述客戶端。