CN105100031B - 一种批量添加信任的方法、装置和系统 - Google Patents

一种批量添加信任的方法、装置和系统 Download PDF

Info

Publication number
CN105100031B
CN105100031B CN201410221790.6A CN201410221790A CN105100031B CN 105100031 B CN105100031 B CN 105100031B CN 201410221790 A CN201410221790 A CN 201410221790A CN 105100031 B CN105100031 B CN 105100031B
Authority
CN
China
Prior art keywords
authorization
host
public key
hosts
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410221790.6A
Other languages
English (en)
Other versions
CN105100031A (zh
Inventor
原宗阳
张凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201410221790.6A priority Critical patent/CN105100031B/zh
Publication of CN105100031A publication Critical patent/CN105100031A/zh
Application granted granted Critical
Publication of CN105100031B publication Critical patent/CN105100031B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开了一种批量添加信任的方法、装置和系统,方法包括:接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息;根据需求信息在数据库中查询各个授权主机的公钥;如果数据库中存在各个授权主机的公钥,根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任;否则,根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。本发明公开的方法、装置和系统,能够自动在多个授权主机和多个目的主机之间批量添加信任,提升了效率,节省劳动成本和时间成本。

Description

一种批量添加信任的方法、装置和系统
技术领域
本发明涉及计算机技术领域,具体涉及一种批量添加信任的方法、装置和系统。
背景技术
服务器双机信任使用“公私钥”认证的方式进行ssh(Secure Shell,安全壳协议)登录。“公私钥”认证方式是指:首先在客户端上创建一对公私钥文件,即公钥文件(~/.ssh/id_rsa.pub)和私钥文件(~/.ssh/id_rsa);然后将公钥文件(~/.ssh/authorized_keys)发送至服务器存储,客户端存储私钥文件;当进行ssh登录时,客户端发送私钥文件与服务器存储的公钥文件进行匹配,如果匹配成功就可以登录服务器。
但是现有技术中需要通过人工方式,对服务器逐个进行添加信任,对于在多个服务器之间添加信任的情况,需要员工重复劳动,浪费大量劳动成本和时间成本,效率低下。
发明内容
本发明提供一种批量添加信任的方法、装置和系统,以解决现有技术中人工对服务器逐个进行添加信任而带来的浪费大量劳动成本和时间成本,效率低下的问题。
本发明提供一种批量添加信任的方法,包括:
接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息;
根据需求信息在数据库中查询各个授权主机的公钥;
如果数据库中存在各个授权主机的公钥,根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任;
如果数据库中不存在任意一个或多个授权主机的公钥,根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
进一步,在根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥之后,还包括:
将获取的公钥存储至数据库。
进一步,在任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任之后,还包括:
目的主机将添加信任的结果进行反馈。
进一步,需求信息包括:
授权账号信息;
授权主机名称和授权主机地址两者中的任意一项;以及,
目的主机名称和目的主机地址两者中的任意一项。
进一步,根据需求信息在数据库中查询各个授权主机的公钥的步骤进一步包括:
根据需求信息内的授权账号信息在数据库中查询与授权账号信息对应的各个授权主机的公钥。
本发明还提供一种批量添加信任的装置,包括:
数据库,适于存储公钥;
接收模块,适于接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息;
查询模块,适于根据需求信息在数据库中查询各个授权主机的公钥;
发送模块,适于如果数据库中存在各个授权主机的公钥,则根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任;
请求模块,适于如果数据库中不存在任意一个或多个授权主机的公钥,则根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
进一步,数据库进一步适于:存储请求模块获取的任意一个或多个授权主机生成的公钥。
进一步,需求信息包括:
授权账号信息;
授权主机名称和授权主机地址两者中的任意一项;以及,
目的主机名称和目的主机地址两者中的任意一项。
进一步,查询模块进一步适于:
根据需求信息内的授权账号信息在数据库中查询与授权账号信息对应的各个授权主机的公钥。
本发明还提供一种批量添加信任的系统,包括:本发明的批量添加信任的装置以及服务器、至少一个授权主机和至少一个目的主机:
服务器适于接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息并发送至装置;
至少一个目的主机适于接收装置或者任意一个或多个授权主机发送的授权主机的公钥,并添加信任。
进一步,目的主机进一步适于:
在任意一个或多个授权主机将各自生成的公钥发送至各个目的主机并添加信任之后,将添加信任的结果反馈至服务器。
本发明提供的批量添加信任的方法、装置和系统,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。对于授权主机没有公钥的情况,客户端可以自动请求授权主机生成公钥,并自动在目的主机添加信任,建立授权主机与目的主机之间的信任,无需工作人员逐个进行人工添加信任,通过程序并发执行,即使有上万台主机之间需要添加信任,其花费的人工时间也和人工添加一条信任的时间一样,极大地节省了劳动成本。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的批量添加信任的方法的流程图;
图2示出了根据本发明另一个实施例的批量添加信任的方法的流程图;
图3示出了根据本发明一个实施例的批量添加信任的装置的结构示意图;
图4示出了根据本发明一个实施例的批量添加信任的系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1为本发明实施例一的批量添加信任的方法的流程示意图,如图1所示,本实施例一提供的批量添加信任的方法包括:
步骤S101,接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息。
步骤S102,根据需求信息在数据库中查询各个授权主机的公钥。
步骤S103,如果数据库中存在各个授权主机的公钥,根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任。
步骤S104,如果数据库中不存在任意一个或多个授权主机的公钥,根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
从上述可知,本发明实施例一的批量添加信任的方法,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。对于授权主机没有公钥的情况,可以自动请求授权主机生成公钥,并自动在目的主机添加信任,建立授权主机与目的主机之间的信任,无需工作人员逐个进行人工添加信任,通过程序并发执行,即使有上万台主机之间需要添加信任,其花费的人工时间也和人工添加一条信任的时间一样,极大地节省了劳动成本。
本发明实施例二的批量添加信任的方法的流程与图1所示的方法基本相同,如图1所示,实施例二的方法包括:
步骤S101,接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息。
具体地,用户通过云服务器的输入界面输入在至少一个授权主机与至少一个目的主机之间添加信任的需求信息,云服务器将需求信息发送至中控机。中控机可以为服务器或者任务分发机。
步骤S102,根据需求信息在数据库中查询各个授权主机的公钥。
具体地,当中控机接收到需求信息时,中控机在本地数据库中查询与需求信息内的授权主机的信息具有对应关系的公钥。其中,公钥是指ssh协议的公钥。
步骤S103,如果数据库中存在各个授权主机的公钥,根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任。
步骤S104,如果数据库中不存在任意一个或多个授权主机的公钥,根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
其中,实施例二中采用的是多对多的集群管理方式。根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥的步骤和由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机并添加信任的步骤,是通过perl脚本语言来实现的。在步骤S101之前,需要在授权主机集群与目的主机集群部署自动获取公钥以及自动利用公钥与目的主机添加信任的perl脚本,作为批量添加信任的客户端,以实现授权主机集群与目的主机集群之间批量添加信任。
本发明实施例二的批量添加信任的方法,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。对于授权主机没有ssh协议公钥的情况,可以自动请求授权主机生成ssh协议公钥,并自动在目的主机添加信任,建立授权主机与目的主机之间的信任,无需工作人员逐个进行人工添加信任,通过程序并发执行,即使有上万台主机之间需要添加信任,其花费的人工时间也和人工添加一条信任的时间一样,极大地节省了劳动成本。
图2为本发明实施例三的批量添加信任的方法的流程示意图,如图2所示,实施例三的批量添加信任的方法包括:
步骤S201,接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息。
具体地,需求信息包括:授权账号信息;授权主机名称和授权主机地址两者中的任意一项;以及,目的主机名称和目的主机地址两者中的任意一项。例如,需求信息可以包括:授权账号信息、授权主机地址和目的主机地址。用户在服务器的输入界面输入需求信息,服务器将需求信息发送至中控机,中控机接收需求信息。
步骤S202,根据需求信息内的授权账号信息在数据库中查询与授权账号信息对应的各个授权主机的公钥。其中,公钥是指ssh协议的公钥。
例如,授权主机集群部署的客户端会生成与授权账号信息对应的ssh协议公钥,例如包含授权账号信息的ssh协议公钥,数据库存储这些与授权账号信息对应的ssh协议公钥。当中控机接收到服务器发送的需求信息时,中控机根据需求信息内的授权账号信息从数据库中查询对应的ssh协议公钥。
步骤S203,如果数据库中存在各个授权主机的公钥,根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任。
例如,如果中控机在数据库查询到与授权账号信息对应的ssh协议公钥,中控机按照目的主机名称或目的主机地址将ssh协议公钥发送至各个目的主机,并且中控机按照授权主机名称或授权主机地址向授权主机发送添加信任的请求;授权主机接收到添加信任的请求后,按照目的主机名称或目的主机地址发送ssh协议私钥至目的主机;目的主机根据ssh协议公钥对ssh协议私钥进行验证后对授权主机添加信任,此后授权主机可以在不输入密码的情况下登录目的主机。
步骤S204,如果数据库中不存在任意一个或多个授权主机的公钥,根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥。
例如,如果中控机在数据库中没有查询到与授权账号信息对应的ssh协议公钥,中控机按照授权主机名称或授权主机地址发送获取ssh协议公钥文件的请求至授权主机;授权主机接收到该请求后,生成ssh协议公私钥文件并且将ssh协议公钥响应至中控机,ssh协议公私钥文件包括:ssh协议公钥和ssh协议私钥。
步骤S205,将获取的公钥存储至数据库。
例如,中控机将授权主机发送的ssh协议公钥存储至数据库。
步骤S206,由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
例如,中控机按照授权主机名称或授权主机地址请求授权主机将生成的ssh协议公私钥文件中的ssh协议公钥按照目的主机名称或目的主机地址发送至目的主机,并且中控机按照授权主机名称或授权主机地址向授权主机发送添加信任的请求;授权主机接收到添加信任的请求后,按照目的主机名称或目的主机地址发送ssh协议私钥至目的主机;目的主机根据ssh协议公钥对ssh协议私钥进行验证后对授权主机添加信任。
步骤S207,目的主机将添加信任的结果进行反馈,方便用户查看任务结果。
例如,目的主机在对授权主机添加信任后,需要将添加信任的结果反馈至服务器,服务器通过云服务界面向用户展示添加信任的结果。
本发明实施例三的批量添加信任的方法,利用授权账号信息与ssh协议公钥的对应关系,在授权主机和目的主机之间添加信任,用户只需要将需求信息提交至中控机,中控机就可以自动在服务器集群之间添加信任,节省了大量时间和劳动成本。而且还能够将添加信任的结果展示给用户,方便用户查看任务结果。
图3为本发明实施例四的批量添加信任的装置的结构示意图,如图3所示,实施例四的批量添加信任的装置包括:数据库301、接收模块302、查询模块303、发送模块304和请求模块305。
数据库301,适于存储公钥。
接收模块302,适于接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息。
查询模块303,适于根据需求信息在数据库301中查询各个授权主机的公钥。
发送模块304,适于如果数据库301中存在各个授权主机的公钥,则根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任。
请求模块305,适于如果数据库301中不存在任意一个或多个授权主机的公钥,则根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
本发明实施例四提供的批量添加信任的装置为本发明实施例一提供的批量添加信任的方法的实现装置,其具体原理参考实施例一提供的批量添加信任的方法,此处不再赘述。
本发明实施例四的批量添加信任的装置,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。
本发明实施例五的批量添加信任的装置的结构与图3所示的装置基本相同,如图3所示,实施例五的批量添加信任的装置包括:数据库301、接收模块302、查询模块303、发送模块304和请求模块305。
数据库301,适于存储公钥。其中,公钥是指ssh协议的公钥。
数据库301进一步适于:存储请求模块305获取的任意一个或多个授权主机生成的公钥。
接收模块302,适于接收用户输入的在至少一个授权主机与至少一个目的主机之间添加信任的需求信息。
进一步,需求信息包括:授权账号信息;授权主机名称和授权主机地址两者中的任意一项;以及,目的主机名称和目的主机地址两者中的任意一项。
查询模块303,适于根据需求信息在数据库301中查询各个授权主机的公钥。
进一步,查询模块303适于:根据需求信息内的授权账号信息在数据库301中查询与授权账号信息对应的各个授权主机的公钥。
发送模块304,适于如果数据库301中存在各个授权主机的公钥,则根据需求信息将各个授权主机的公钥发送至各个目的主机,并添加信任。
请求模块305,适于如果数据库301中不存在任意一个或多个授权主机的公钥,则根据需求信息分别请求并获取任意一个或多个授权主机生成的公钥,并由任意一个或多个授权主机将各自生成的公钥发送至各个目的主机,并添加信任。
具体地,当接收模块302接收到需求信息时,接收模块302将需求信息发送至查询模块303;查询模块303查询数据库301,如果查询到公钥,查询模块303通知发送模块304将公钥发送至目的主机;如果没查询到公钥,查询模块303通知请求模块305请求并获取公钥并添加信任。
本发明实施例五提供的批量添加信任的装置为本发明实施例三提供的批量添加信任的方法的实现装置,其具体原理参考实施例三提供的批量添加信任的方法,此处不再赘述。
本发明实施例五的批量添加信任的装置,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。
图4为本发明实施例六的批量添加信任的系统的结构示意图,如图4所示,实施例六的批量添加信任的系统包括:图3所示的装置310以及服务器401、至少一个授权主机402和至少一个目的主机403。
服务器401适于接收用户输入的在至少一个授权主机402与至少一个目的主机403之间添加信任的需求信息并发送至图3所示的装置310;
至少一个目的主机403适于接收装置310或者任意一个或多个授权主机402发送的授权主机的公钥,并添加信任。
进一步,目的主机403进一步适于:
在任意一个或多个授权主机402将各自生成的公钥发送至各个目的主机403并添加信任之后,将添加信任的结果反馈至服务器401。
具体地,服务器401接收用户输入的需求信息并发送至接收模块302;当接收模块302接收到需求信息时,接收模块302将需求信息发送至查询模块303;查询模块303查询数据库301,如果查询到ssh协议公钥,查询模块303通知发送模块304将ssh协议公钥发送至目的主机403;如果没查询到ssh协议公钥,查询模块303通知请求模块305;请求模块305请求获取授权主机402的ssh协议公钥并存储至数据库301,并请求授权主机402将ssh协议公钥发送至目的主机403;此后授权主机402将ssh协议私钥发送至目的主机403,以便于目的主机403添加信任;目的主机403添加信任后,将添加信任的结果反馈服务器401;服务器401对用户展现任务结果。
本发明实施例六提供的批量添加信任的系统包括本发明实施例三提供的批量添加信任的装置,其具体原理参考实施例三提供的批量添加信任的装置,此处不再赘述。
本发明实施例六的批量添加信任的系统,通过自动在多个授权主机和多个目的主机之间批量添加信任,能够实现自动化和智能化,提升效率,节省劳动成本和时间成本。此外,还能够方便用户查看任务结果。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的批量添加信任的装置和系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (11)

1.一种批量添加信任的方法,所述方法在中控机侧执行,所述方法用于自动在多个授权主机和多个目的主机之间批量添加信任,其包括:
接收用户通过云服务器的输入界面输入的在多个授权主机与多个目的主机之间添加信任的需求信息;其中,所述需求信息包括:授权账号信息;授权主机名称和授权主机地址两者中的任意一项;以及,目的主机名称和目的主机地址两者中的任意一项;
根据所述需求信息在数据库中查询各个授权主机的公钥;
如果所述数据库中存在所述各个授权主机的所述公钥,根据所述需求信息将所述各个授权主机的所述公钥发送至各个目的主机,并添加信任;
如果所述数据库中不存在任意一个或多个授权主机的所述公钥,根据所述需求信息分别请求并获取所述任意一个或多个授权主机生成的公钥,并由所述任意一个或多个授权主机将各自生成的所述公钥发送至所述各个目的主机,并添加信任;
其中,所述批量添加信任的方法由程序并发执行。
2.根据权利要求1所述的方法,其中,在根据所述需求信息分别请求并获取所述任意一个或多个授权主机生成的公钥之后,还包括:
将获取的所述公钥存储至所述数据库。
3.根据权利要求1所述的方法,其中,在所述任意一个或多个授权主机将各自生成的所述公钥发送至所述各个目的主机,并添加信任之后,还包括:
所述目的主机将所述添加信任的结果进行反馈。
4.根据权利要求1所述的方法,其中,根据所述需求信息在数据库中查询各个授权主机的公钥的步骤进一步包括:
根据所述需求信息内的所述授权账号信息在数据库中查询与所述授权账号信息对应的各个授权主机的所述公钥。
5.一种批量添加信任的装置,所述装置设置于中控机中,用于自动在多个授权主机和多个目的主机之间批量添加信任,其包括:
数据库,适于存储公钥;
接收模块,适于接收用户通过云服务器的输入界面输入的在多个授权主机与多个目的主机之间添加信任的需求信息;其中,所述需求信息包括:授权账号信息;授权主机名称和授权主机地址两者中的任意一项;以及,目的主机名称和目的主机地址两者中的任意一项;
查询模块,适于根据所述需求信息在所述数据库中查询各个授权主机的公钥;
发送模块,适于如果所述数据库中存在所述各个授权主机的所述公钥,则根据所述需求信息将所述各个授权主机的所述公钥发送至各个目的主机,并添加信任;
请求模块,适于如果所述数据库中不存在任意一个或多个授权主机的所述公钥,则根据所述需求信息分别请求并获取所述任意一个或多个授权主机生成的公钥,并由所述任意一个或多个授权主机将各自生成的所述公钥发送至所述各个目的主机,并添加信任;
其中,所述批量添加信任的装置由程序并发执行。
6.根据权利要求5所述的装置,其中,所述数据库进一步适于:存储所述请求模块获取的所述任意一个或多个授权主机生成的公钥。
7.根据权利要求5所述的装置,其中,所述查询模块进一步适于:
根据所述需求信息内的所述授权账号信息在数据库中查询与所述授权账号信息对应的各个授权主机的所述公钥。
8.一种批量添加信任的系统,其包括:权利要求5-7任一项所述的批量添加信任的装置以及服务器、至少一个授权主机和至少一个目的主机:
所述服务器适于接收用户输入的在所述至少一个授权主机与所述至少一个目的主机之间添加信任的需求信息并发送至所述装置;
所述至少一个目的主机适于接收所述装置或者所述任意一个或多个授权主机发送的授权主机的公钥,并添加信任。
9.根据权利要求8所述的系统,其中,所述目的主机进一步适于:
在所述任意一个或多个授权主机将各自生成的所述公钥发送至所述各个目的主机并添加信任之后,将所述添加信任的结果反馈至所述服务器。
10.一种计算设备,包括:处理器、存储器;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-4中任一项所述的批量添加信任的方法对应的操作。
11.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-4中任一项所述的批量添加信任的方法对应的操作。
CN201410221790.6A 2014-05-23 2014-05-23 一种批量添加信任的方法、装置和系统 Expired - Fee Related CN105100031B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410221790.6A CN105100031B (zh) 2014-05-23 2014-05-23 一种批量添加信任的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410221790.6A CN105100031B (zh) 2014-05-23 2014-05-23 一种批量添加信任的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN105100031A CN105100031A (zh) 2015-11-25
CN105100031B true CN105100031B (zh) 2019-05-17

Family

ID=54579584

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410221790.6A Expired - Fee Related CN105100031B (zh) 2014-05-23 2014-05-23 一种批量添加信任的方法、装置和系统

Country Status (1)

Country Link
CN (1) CN105100031B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682299B (zh) * 2016-08-01 2019-10-08 北京金山云网络技术有限公司 一种中控机管理方法、装置及系统
CN106357727A (zh) * 2016-08-24 2017-01-25 明算科技(北京)股份有限公司 向多个服务器同时上传文件的方法和系统
CN107204843B (zh) * 2017-04-11 2020-10-27 北京奇艺世纪科技有限公司 一种公钥处理方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946606A (zh) * 2012-11-30 2013-02-27 清华大学 一种检测无线自组织网络攻击的方法
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法
CN103136026A (zh) * 2013-02-22 2013-06-05 浪潮电子信息产业股份有限公司 一种解决虚拟化软件库libvirt的ssh连接验证的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138652A1 (en) * 2006-07-07 2010-06-03 Rotem Sela Content control method using certificate revocation lists
CN101834730A (zh) * 2009-03-13 2010-09-15 华为技术有限公司 一种多媒体会议控制方法和系统
CN103297474B (zh) * 2012-03-01 2018-05-15 腾讯科技(深圳)有限公司 一种批量处理分包方法和系统
CN103346921B (zh) * 2013-07-22 2016-04-13 腾讯科技(深圳)有限公司 用户管理方法和相关设备及通信系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法
CN102946606A (zh) * 2012-11-30 2013-02-27 清华大学 一种检测无线自组织网络攻击的方法
CN103136026A (zh) * 2013-02-22 2013-06-05 浪潮电子信息产业股份有限公司 一种解决虚拟化软件库libvirt的ssh连接验证的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《利用ssh的密钥对建立安全通道》;张丽,梁斌,周淑萍;《微计算机信息》;20061130(第33期);全文

Also Published As

Publication number Publication date
CN105100031A (zh) 2015-11-25

Similar Documents

Publication Publication Date Title
JP6935496B2 (ja) メッセージングプロトコル通信の管理
JP6411698B2 (ja) アプリケーションの展開のためのカスタム通信チャネル
US10574736B2 (en) Local microservice development for remote deployment
CN105493099B (zh) 用于托管虚拟机的加密证实资源
US10069905B2 (en) Promulgating information on websites using servers
EP3314936B1 (en) System and method for centralized configuration and authentication
JP6820054B2 (ja) 外部アカウントを用いてリソースを管理するための方法およびデバイス
CN112887160B (zh) 区块链一体机及其多节点部署方法、装置、存储介质
US20130254852A1 (en) Providing multiple authentications to authenticate users with respect to a system and file systems offered through the system
CN106055377A (zh) 一种实现分布式编译的方法和分布式编译系统
CN105100031B (zh) 一种批量添加信任的方法、装置和系统
CN110765137B (zh) 电子证照处理方法、装置、设备、平台和介质
US9557924B2 (en) Anti-virus scan via a secondary storage controller that maintains an asynchronous copy of data of a primary storage controller
US10404833B1 (en) Cloud-based dynamic software configuration for global mobile applications
US11108871B2 (en) Dynamic generation of network routing configuration with service requirements
WO2016140882A1 (en) Executing an operation over file repositories located in different authentication domains using a representational state transfer (rest)-compliant client
CN110678845A (zh) 用于大数据分析的分布式文件系统中的多租户数据服务
CN104580428B (zh) 一种数据路由方法、数据管理装置和分布式存储系统
CN109542862B (zh) 用于控制文件系统的挂载的方法、装置和系统
CN111274591A (zh) 一种访问Kubernetes集群的方法、装置、电子设备和介质
Jaghoori et al. A multi‐infrastructure gateway for virtual drug screening
CN109583907A (zh) 一种电子发票的查验方法、装置、介质及电子设备
CN106066949B (zh) 一种实现ev代码签名的方法和装置
US20220132303A1 (en) Internet of things device provisioning
KR101609289B1 (ko) 가용 컴퓨터를 이용한 분산환경 병렬처리 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190517

Termination date: 20210523

CF01 Termination of patent right due to non-payment of annual fee