本發(fā)明涉及互聯網技術領域，尤其涉及一種安全策略更新方法及系統(tǒng)。

背景技術：

隨著互聯網技術的不斷發(fā)展與網絡信息量的不斷劇增，服務器數量逐年增多，使得分布式集群系統(tǒng)的應用越來越廣泛。分布式集群系統(tǒng)是一種基于分布式節(jié)點架構的存儲系統(tǒng)，該系統(tǒng)通過多個節(jié)點分配包括客戶端與服務端的負載，最大程度地達到高性能。

目前，分布式集群系統(tǒng)通過安全策略以保證客戶端與服務端之間通信的安全性，為保證安全策略的安全性，需要對分布式集群系統(tǒng)的安全策略進行及時更新。

但是，在分布式集群中進行安全策略的更新時，由于客戶端的機器時間與服務端的機器時間存在差異，并且客戶端與服務端獲取同一安全策略的時刻存在差異，造成客戶端與服務端啟用安全策略的時刻不一致，導致客戶端與服務端之間短時間內無法正常通信。

技術實現要素：

本發(fā)明提供一種安全策略更新方法及系統(tǒng)，旨在解決在進行安全策略更新時由于客戶端與服務端啟用安全策略的時刻不一致而導致客戶端與服務端之間短時間內無法正常通信的技術問題。

為實現上述目的，本發(fā)明提供的一種安全策略更新方法，所述安全策略更新方法包括以下步驟：

第一客戶端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息；

在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，所述第一客戶端獲取所述安全策略更新信息對應的安全策略；

在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，所述第一客戶端將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效。

優(yōu)選地，所述第一客戶端獲取所述安全策略更新信息對應的安全策略的步驟包括：

所述第一客戶端獲取所述安全策略更新信息對應的安全策略的版本信息；

所述第一客戶端通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略。

優(yōu)選地，所述第一客戶端將當前的安全策略切換為獲取到的所述安全策略的步驟包括：

所述第一客戶端禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源；

在當前的安全策略禁用時，所述第一客戶端啟用獲取到的所述安全策略。

優(yōu)選地，所述第一客戶端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息的步驟之前，所述安全策略更新方法還包括：

在檢測到第二客戶端的安全策略更新時，安全策略平臺獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端；

安全策略平臺基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略；

安全策略平臺下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點。

優(yōu)選地，所述安全策略平臺下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點的步驟之后，所述安全策略更新方法還包括：

服務端實時監(jiān)聽所述服務端對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息；

在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，所述服務端啟用所述安全策略更新信息對應的安全策略。

此外，為實現上述目的，本發(fā)明還提供一種安全策略更新系統(tǒng)，所述安全策略更新系統(tǒng)包括：第一客戶端，其中，所述第一客戶端包括：

第一監(jiān)聽模塊，用于實時監(jiān)聽所述第一客戶端對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息；

第一獲取模塊，用于在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，獲取所述安全策略更新信息對應的安全策略；

切換模塊，用于在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效。

優(yōu)選地，所述第一獲取模塊包括：

第一獲取單元，用于獲取所述安全策略更新信息對應的安全策略的版本信息；

第二獲取單元，用于通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略。

優(yōu)選地，所述切換模塊包括：

禁用單元，用于禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源；

啟用單元，用于在當前的安全策略禁用時，啟用獲取到的所述安全策略。

優(yōu)選地，所述安全策略更新系統(tǒng)還包括：安全策略平臺，其中，所述安全策略平臺包括：

第二獲取模塊，用于在檢測到第二客戶端的安全策略更新時，獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端；

生成模塊，用于基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略；

發(fā)送模塊，用于下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點。

優(yōu)選地，所述安全策略更新系統(tǒng)還包括：服務端，其中，所述服務端包括：

第二監(jiān)聽模塊，用于實時監(jiān)聽所述服務端對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息；

啟用模塊，用于在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，啟用所述安全策略更新信息對應的安全策略。

本發(fā)明通過第一客戶端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息，接著在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，所述第一客戶端獲取所述安全策略更新信息對應的安全策略，而后在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，所述第一客戶端將當前的安全策略切換為獲取到的所述安全策略，實現了根據ZooKeeper節(jié)點中的安全策略更新信息自動更新第一客戶端的安全策略，并且通過預設時長之后使安全策略生效，實現了安全策略的延遲生效，進而使得第一客戶端能夠在安全策略生效之前繼續(xù)采用之前的安全策略與服務端進行通信，避免了客戶端與服務端之間短時間內無法正常通信的問題，提高了安全策略更新的效率。

附圖說明

圖1為本發(fā)明安全策略更新方法第一實施例的流程示意圖；

圖2為本發(fā)明安全策略更新方法第二實施例中獲取所述安全策略更新信息對應的安全策略步驟的細化流程示意圖；

圖3為本發(fā)明安全策略更新方法第三實施例中將當前的安全策略切換為獲取到的所述安全策略步驟的細化流程示意圖；

圖4為本發(fā)明安全策略更新方法第四實施例的流程示意圖；

圖5為本發(fā)明安全策略更新方法第五實施例的流程示意圖；

圖6為本發(fā)明安全策略更新系統(tǒng)第一實施例的功能模塊示意圖；

圖7為本發(fā)明安全策略更新系統(tǒng)第二實施例中第一獲取模塊的細化功能模塊示意圖；

圖8為本發(fā)明安全策略更新系統(tǒng)第三實施例中切換模塊的細化功能模塊示意圖；

圖9為本發(fā)明安全策略更新系統(tǒng)第四實施例中安全策略平臺的功能模塊示意圖；

圖10為本發(fā)明安全策略更新系統(tǒng)第五實施例中服務端的功能模塊示意圖。

本發(fā)明目的的實現、功能特點及優(yōu)點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明提供一種安全策略更新方法。

參照圖1，圖1為本發(fā)明安全策略更新方法第一實施例的流程示意圖。

在本實施例中，該安全策略更新方法包括：

步驟S10，第一客戶端實時監(jiān)聽對應的ZooKeeper節(jié)點中是否存在安全策略更新信息；

其中，ZooKeeper是一個分布式的，開放源碼的分布式應用程序協(xié)調服務，ZooKeeper節(jié)點是有生命周期的，在ZooKeeper中，按照節(jié)點類型可以將ZooKeeper節(jié)點分為持久節(jié)點、臨時節(jié)點以及時序節(jié)點。

本實施例中，第一客戶端實時監(jiān)聽第一客戶端所屬的域下的ZooKeeper節(jié)點，確定該第一客戶端所屬的域下的ZooKeeper節(jié)點中是否存在安全策略更新信息，具體地，該安全策略更新信息可以包括安全策略變更號、安全策略變更標識、或變更后的安全策略信息等，第一客戶端可以根據該安全策略更新信息進行安全策略的更新。

步驟S20，在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，所述第一客戶端獲取所述安全策略更新信息對應的安全策略；

在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，第一客戶端獲取所述安全策略更新信息對應的安全策略，具體地，第一客戶端獲取所述安全策略更新信息對應的安全策略的版本信息，而后通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，即緩存安全策略平臺中的所述版本信息對應的安全策略。

步驟S30，在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，所述第一客戶端將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效。

其中，預設時長可以通過第一客戶端進行設置，例如，預設時長可以設置為3分鐘、5分鐘等。在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，第一客戶端將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效，進而使獲取到的所述安全策略延遲生效，例如，在監(jiān)聽到所述安全策略更新信息3分鐘之后，第一客戶端將當前的安全策略切換為獲取到的所述安全策略。

本實施例中，通過第一客戶端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息，接著在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，所述第一客戶端獲取所述安全策略更新信息對應的安全策略，而后在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，所述第一客戶端將當前的安全策略切換為獲取到的所述安全策略，實現了根據ZooKeeper節(jié)點中的安全策略更新信息自動更新第一客戶端的安全策略，并且通過預設時長之后使安全策略生效，實現了安全策略的延遲生效，進而使得第一客戶端能夠在安全策略生效之前繼續(xù)采用之前的安全策略與服務端進行通信，避免了客戶端與服務端之間短時間內無法正常通信的問題，提高了安全策略更新的效率。

基于第一實施例提出本發(fā)明安全策略更新方法的第二實施例，參照圖2，在本實施例中，步驟S20包括：

步驟S21，所述第一客戶端獲取所述安全策略更新信息對應的安全策略的版本信息；

具體地，在安全策略更新信息中包含版本信息時，第一客戶端通過解析該安全策略更新信息獲取該安全策略更新信息對應的安全策略的版本信息，或者，第一客戶端根據該安全策略更新信息通過應用程序接口API在安全策略平臺中獲取該安全策略更新信息對應的安全策略的版本信息。

步驟S22，所述第一客戶端通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略。

在獲取到版本信息時，第一客戶端通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，具體地，第一客戶端緩存安全策略平臺中的所述版本信息對應的安全策略。

本實施例通過所述第一客戶端獲取所述安全策略更新信息對應的安全策略的版本信息，接著所述第一客戶端通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，實現了第一客戶端根據安全策略更新信息獲取到安全策略，使得第一客戶端能夠準確的獲得安全策略，提高了安全策略更新的效率。

基于第一實施例提出本發(fā)明安全策略更新方法的第三實施例，參照圖3，在本實施例中，步驟S30包括：

步驟S31，所述第一客戶端禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源；

具體地，第一客戶端通過禁用當前的安全策略，使當前的安全策略失效，而后釋放當前的所述安全策略占用的系統(tǒng)資源，以提高第一客戶端的系統(tǒng)資源利用率。

步驟S32，在當前的安全策略禁用時，所述第一客戶端啟用獲取到的所述安全策略。

在當前的安全策略失效時，第一客戶端啟用獲取到的所述安全策略，使獲取到的所述安全策略生效，以實現安全策略的更新。

本實施例通過所述第一客戶端禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源，接著在當前的安全策略禁用時，所述第一客戶端啟用獲取到的所述安全策略，使得第一客戶端只存在一個生效的安全策略，避免第一客戶端在發(fā)送數據時選擇安全策略的問題，進而提高了第一客戶端發(fā)送數據的效率。

基于第一實施例提出本發(fā)明安全策略更新方法的第四實施例，參照圖4，在本實施例中，在步驟S10之前，該安全策略更新方法還包括：

步驟S40，在檢測到第二客戶端的安全策略更新時，安全策略平臺獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端；

其中，用戶(管理員)通過安全策略平臺手動更新第二客戶端的安全策略。在檢測到第二客戶端的安全策略更新時，譬如用戶在安全策略平臺的安全策略編輯界面編輯完成安全策略之后觸發(fā)第二客戶端的安全策略更新指令時，安全策略平臺獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端。

步驟S50，安全策略平臺基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略；

具體地，根據第二客戶端的安全策略的SSL(Secure Sockets Layer安全套接層)協(xié)議及第三客戶端所屬的域的SSL與服務端所屬的域的SSL分別生成所述第三客戶端及服務端對應的安全策略。

步驟S60，安全策略平臺下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點。

安全策略平臺下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點，使得第三客戶端以及服務端能夠根據各自對應ZooKeeper節(jié)點中的全策略更新信息進行安全策略的更新。

本實施例通過在檢測到第二客戶端的安全策略更新時，安全策略平臺獲取所述第二客戶端關聯的第三客戶端以及服務端，接著安全策略平臺基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略，而后安全策略平臺下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點，實現了在第二客戶端的安全策略更新時安全策略平臺通過下發(fā)安全策略更新信息使第三客戶端以及服務端能夠進行安全策略的自動更新，避免了通過人工更新第三客戶端以及服務端的安全策略，進而提高了安全策略更新的效率。

基于第四實施例提出本發(fā)明安全策略更新方法的第五實施例，參照圖5，在本實施例中，該安全策略更新方法還包括：

步驟S70，服務端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息；

本實施例中，服務端實時監(jiān)聽服務端所屬的域下的ZooKeeper節(jié)點，確定該服務端所屬的域下的ZooKeeper節(jié)點中是否存在安全策略更新信息，具體地，該安全策略更新信息可以包括安全策略變更號、安全策略變更標識、或變更后的安全策略信息等，服務端可以根據該安全策略更新信息進行安全策略的更新。

步驟S80，在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，所述服務端啟用所述安全策略更新信息對應的安全策略。

具體地，在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，服務端獲取所述安全策略更新信息對應的安全策略的版本信息，通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，而后服務端啟用獲取到的所述安全策略，以使獲取到的所述安全策略生效。

本實施例中，服務端直接啟用安全策略更新信息對應的安全策略，而無需使服務端啟用的其他安全策略失效，即服務端當前生效多個安全策略，進而使得第一客戶端無論采用服務端更新前的安全策略還是服務端更新后的安全策略均能夠與服務端正常通信，進而能夠避免了第一客戶端與服務端之間短時間內無法正常通信的問題。

本實施例中，通過服務端實時監(jiān)聽對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息，接著在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，所述服務端啟用所述安全策略更新信息對應的安全策略，實現了服務端安全策略的更新，使得第一客戶端無論采用服務端更新前的安全策略還是服務端更新后的安全策略均能夠與服務端正常通信，進而能夠避免了第一客戶端與服務端之間短時間內無法正常通信的問題，進一步提高了安全策略更新的效率。

本發(fā)明進一步提供一種安全策略更新系統(tǒng)。參照圖6，圖6為本發(fā)明安全策略更新系統(tǒng)第一實施例的功能模塊示意圖。

在本實施例中，該安全策略更新系統(tǒng)包括：第一客戶端100，其中，所述第一客戶端100包括：

第一監(jiān)聽模塊110，用于實時監(jiān)聽所述第一客戶端對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息；

本實施例中，第一監(jiān)聽模塊110實時監(jiān)聽第一客戶端所屬的域下的ZooKeeper節(jié)點，確定該第一客戶端所屬的域下的ZooKeeper節(jié)點中是否存在安全策略更新信息，具體地，該安全策略更新信息可以包括安全策略變更號、安全策略變更標識、或變更后的安全策略信息等，第一客戶端可以根據該安全策略更新信息進行安全策略的更新。

第一獲取模塊120，用于在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，獲取所述安全策略更新信息對應的安全策略；

在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，第一獲取模塊120獲取所述安全策略更新信息對應的安全策略，具體地，第一獲取模塊120獲取所述安全策略更新信息對應的安全策略的版本信息，而后通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，即緩存安全策略平臺中的所述版本信息對應的安全策略。

切換模塊130，用于在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效。

其中，預設時長可以通過第一客戶端進行設置，例如，可以設置為3分鐘、5分鐘等。在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，切換模塊130將當前的安全策略切換為獲取到的所述安全策略，以使獲取到的所述安全策略生效，進而使獲取到的所述安全策略延遲生效，例如，在監(jiān)聽到所述安全策略更新信息3分鐘之后，切換模塊130將當前的安全策略切換為獲取到的所述安全策略。

本實施例中，通過第一監(jiān)聽模塊110實時監(jiān)聽所述第一客戶端對應的ZooKeeper節(jié)點，以確定所述ZooKeeper節(jié)點中是否存在安全策略更新信息，接著在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，第一獲取模塊120獲取所述安全策略更新信息對應的安全策略，而后在監(jiān)聽到所述安全策略更新信息的時間點之后的時間間隔大于預設時長時，切換模塊130將當前的安全策略切換為獲取到的所述安全策略，實現了根據ZooKeeper節(jié)點中的安全策略更新信息自動更新第一客戶端的安全策略，并且通過預設時長之后使安全策略生效，實現了安全策略的延遲生效，進而使得第一客戶端能夠在安全策略生效之前繼續(xù)采用之前的安全策略與服務端進行通信，避免了客戶端與服務端之間短時間內無法正常通信的問題，提高了安全策略更新的效率。

基于第一實施例提出本發(fā)明安全策略更新系統(tǒng)的第二實施例，參照圖7，在本實施例中，第一獲取模塊120包括：

第一獲取單元121，用于獲取所述安全策略更新信息對應的安全策略的版本信息；

具體地，在安全策略更新信息中包含版本信息時，第一獲取單元121通過解析該安全策略更新信息獲取該安全策略更新信息對應的安全策略的版本信息，或者，第一獲取單元121根據該安全策略更新信息通過應用程序接口API在安全策略平臺中獲取該安全策略更新信息對應的安全策略的版本信息。

第二獲取單元122，用于通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略。

在獲取到版本信息時，第二獲取單元122通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，具體地，第二獲取單元122緩存安全策略平臺中的所述版本信息對應的安全策略。

本實施例通過所述第一獲取單元121獲取所述安全策略更新信息對應的安全策略的版本信息，接著第二獲取單元122通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，實現了第一客戶端根據安全策略更新信息獲取到安全策略，使得第一客戶端能夠準確的獲得安全策略，提高了安全策略更新的效率。

基于第一實施例提出本發(fā)明安全策略更新系統(tǒng)的第三實施例，參照圖8，在本實施例中，切換模塊130包括：

禁用單元131，用于禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源；

具體地，禁用單元131通過禁用當前的安全策略，使當前的安全策略失效，而后釋放當前的所述安全策略占用的系統(tǒng)資源，以提高第一客戶端的系統(tǒng)資源利用率。

啟用單元132，用于在當前的安全策略禁用時，啟用獲取到的所述安全策略。

在當前的安全策略失效時，啟用單元132啟用獲取到的所述安全策略，使獲取到的所述安全策略生效，以實現安全策略的更新。

本實施例通過禁用單元131禁用當前的安全策略，并釋放當前的所述安全策略占用的系統(tǒng)資源，接著在當前的安全策略禁用時，啟用單元132啟用獲取到的所述安全策略，使得第一客戶端只存在一個生效的安全策略，避免第一客戶端在發(fā)送數據時選擇安全策略的問題，進而提高了第一客戶端發(fā)送數據的效率。

基于第一實施例提出本發(fā)明安全策略更新系統(tǒng)的第四實施例，參照圖9，在本實施例中，安全策略更新系統(tǒng)還包括：安全策略平臺200，其中，所述安全策略平臺200包括：

第二獲取模塊210，用于在檢測到第二客戶端的安全策略更新時，獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端；

其中，用戶(管理員)通過安全策略平臺手動更新第二客戶端的安全策略。在檢測到第二客戶端的安全策略更新時，譬如用戶在安全策略平臺的安全策略編輯界面編輯完成安全策略之后觸發(fā)第二客戶端的安全策略更新指令時，第二獲取模塊210獲取所述第二客戶端關聯的第三客戶端以及服務端，其中，所述第三客戶端包括所述第一客戶端。

生成模塊220，用于基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略；

具體地，生成模塊220根據第二客戶端的安全策略的SSL(Secure Sockets Layer安全套接層)協(xié)議，及第三客戶端所屬的域的SSL與服務端所屬的域的SSL分別生成所述第三客戶端及服務端對應的安全策略。

發(fā)送模塊230，用于下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點。

發(fā)送模塊230下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點，使得第三客戶端以及服務端能夠根據各自對應ZooKeeper節(jié)點中的全策略更新信息進行安全策略的更新。

本實施例通過在檢測到第二客戶端的安全策略更新時，第二獲取模塊210獲取所述第二客戶端關聯的第三客戶端以及服務端，接著生成模塊220基于所述第二客戶端的安全策略、所述第三客戶端所屬的域及服務端所屬的域分別生成所述第三客戶端及服務端對應的安全策略，而后發(fā)送模塊230下發(fā)安全策略更新信息至所述第三客戶端對應的ZooKeeper節(jié)點以及所述服務端對應的ZooKeeper節(jié)點，實現了在第二客戶端的安全策略更新時安全策略平臺通過下發(fā)安全策略更新信息使第三客戶端以及服務端能夠進行安全策略的自動更新，避免了通過人工更新第三客戶端以及服務端的安全策略，進而提高了安全策略更新的效率。

基于第四實施例提出本發(fā)明安全策略更新系統(tǒng)的第五實施例，參照圖10，在本實施例中，安全策略更新系統(tǒng)還包括：服務端300，其中，所述服務端300包括：

第二監(jiān)聽模塊310，用于實時監(jiān)聽所述服務端對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息；

本實施例中，第二監(jiān)聽模塊310實時監(jiān)聽服務端所屬的域下的ZooKeeper節(jié)點，確定該服務端所屬的域下的ZooKeeper節(jié)點中是否存在安全策略更新信息，具體地，該安全策略更新信息可以包括安全策略變更號、安全策略變更標識、或變更后的安全策略信息等，服務端可以根據該安全策略更新信息進行安全策略的更新。

啟用模塊320，用于在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，啟用所述安全策略更新信息對應的安全策略。

具體地，在監(jiān)聽到所述ZooKeeper節(jié)點中存在安全策略更新信息時，啟用模塊320獲取所述安全策略更新信息對應的安全策略的版本信息，通過應用程序接口API獲取安全策略平臺中的所述版本信息對應的安全策略，而后服務端啟用獲取到的所述安全策略，以使獲取到的所述安全策略生效。

本實施例中，通過第二監(jiān)聽模塊310實時監(jiān)聽所述服務端對應的ZooKeeper節(jié)點，以確定所述服務端對應的ZooKeeper節(jié)點中是否存在安全策略更新信息，接著在監(jiān)聽到服務端對應的ZooKeeper節(jié)點中存在安全策略更新信息時，啟用模塊320啟用所述安全策略更新信息對應的安全策略，實現了服務端安全策略的更新，使得第一客戶端無論采用服務端更新前的安全策略還是服務端更新后的安全策略均能夠與服務端正常通信，進而能夠避免了第一客戶端與服務端之間短時間內無法正常通信的問題，進一步提高了安全策略更新的效率。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內。