CN110266791A - 拟态安全可靠转发系统及其方法 - Google Patents

Abstract

本发明提供一种拟态安全可靠转发系统及方法，该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块；当客户端访问服务器时，所述服务器响应客户端发送过来的请求，服务器生成Session并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器通过服务器健康检测模块与客户端通讯连接；所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到一个以上所述服务器上，并能够检测所有所述服务器Web服务是否正常，当客户端访问的任一所述服务器出现问题时，分发器立刻将该访问转移到其他Web服务正常的服务器上，保证了服务器能够及时更新Session库，避免了Session的过期和异常。

Description

拟态安全可靠转发系统及其方法

技术领域

本发明属于服务器的数据转发领域，特别涉及服务器间利用Session进行会话的系统及方法。

背景技术

Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时，如果该用户还没有会话，则Web服务器将自动创建一个Session对象。Session对象最常见的一个用法就是存储用户的首选项。当会话过期或被放弃后，服务器将终止该会话。一旦在使用过程中服务器中断，请求虽然能转移到其他服务器，但会导致Session过期。

在授权公告号CN106790123A，名称为“实现Session共享的系统、方法、服务器和集群设备”的中国实用新型专利中，公开了一种实现Session共享的系统、方法、服务器和集群设备，主用处理器接收到服务器发送的第一通知，根据所述第一通知删除自身、本地内存区域以及每个辅助处理器中预先对应存储的第一会话标识SessionID和与该第一SessionID对应的第一Session数据，并通知服务器创建与用户请求对应的第二SessionID；主用处理器接收到所述服务器发送的第二通知，根据所述第二通知在本地第一存储单元中对应存储与用户请求对应的第二Session数据和第二SessionID，并且将对应存储的第二Session数据和第二SessionID同步至多个辅助处理器中，该方案实现了主用处理器到辅助处理器存储数据的同步。但是该方案中一旦主用服务器出现问题，辅助服务器的数据来源就会出现问题，不能保证客户端访问服务器时Session数据的准确性和完整性。

发明内容

为解决上述问题，本发明的目的在于提供一种一个以上服务器能够独立保存Session并能实现多台服务器之间Session共享的的拟态安全可靠转发系统及其方法。

本发明的另一个目的在于提供一种Session保存更稳定、更安全的拟态安全可靠转发系统及其方法。

为实现上述目的，本发明的技术方案如下。

本发明是一种拟态安全可靠转发系统，其特征在于，该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块；其中，

所述客户端通过服务器健康检测模块与服务器一端通讯连接，所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面；

所述服务器用于响应客户端发送过来的请求，当客户端访问服务器时，服务器生成Session(会话)并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器另一端均与客户端进行通讯；

所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到所有所述服务器上，并能够检测所有所述服务器Web服务是否正常，当客户端访问的任一所述服务器出现故障时，分发器立刻将该访问转移到其他所述的服务器上。

所述连接管理模块包括TCP协议、HTTP协议、FTP协议，所述客户端与服务器健康检测模块通过TCP协议进行数据传输，所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。

通过分发器的使用实现了将客户端请求分布到一个以上服务器上的功能，体现出负载平衡的原则，并且与传统的负载平衡相比，该分发器并不是随机的将客户端的请求发送给任一服务器，而是将客户端的请求发送给所有与分发器相连的服务器上，负载平衡增强了系统整体的服务能力，一定程度上实现了Web页面的Dos防护。每台服务器分别生成Session并通过Hash算法保存在各自服务器的Session库中使每台服务器都保存有一份完整的Session。当客户端访问的任一所述服务器出现问题时，分发器立刻将该访问转移到其他所述的服务器上使Web服务正常的服务器能够及时更新Session，避免了Session的过期和异常，保障客户使用过程中不因某台服务器异常而无法继续业务流程。通过所有服务器与分发器的协同合作使系统能够防止Syn_flood攻击，即总有一台服务器能够正常工作，完成响应。连接管理模块实现模块间的通信，保证数据传输的可靠性。

进一步地，所述客户端安装在客户机上，包括游戏客户端或者移动客户端。客户端安装在客户机上使客户端与服务器能够配合运行，便于用户与服务器的交互。

进一步地，所述算法包括Hash算法，Hash算法管理Session包括Session建立、Session终止、Session保存、Session存储、TCP连接复用技术。采用Hash算法管理会话整个过程为从上游套接字读取一些数据，并缓冲所有写入后端的内容，在上游套接字上写入一些以前缓存的后端数据，当libev数据可用时，从后端读取一些数据，将其写入上游缓冲区，并确保写入事件允许上游套接字。将以前在安全的上游套接字上接收到的一些数据从下游缓冲区写到后端套接字上。Hash算法具备正向快速、逆向困难、输入敏感、冲突避免的特点，保证了Session库Session的完整性和准确性；

正向快速：给定明文和Hash算法，在有限时间和有限资源内能计算出Hash值；

逆向困难：给定(若干)Hash值，在有限时间内很难(基本不可能)逆推出明文；

输入敏感：原始输入信息修改一点信息，产生的Hash值看起来应该都有很大不同；

冲突避免：很难找到两段内容不同的明文，使得它们的Hash值一致(发生冲突)。即对于任意两个不同的数据块，其Hash值相同的可能性极小；对于一个给定的数据块，找到和它Hash值相同的数据块极为困难。

进一步地，所述分发器每5秒检测一次服务器状态，用于检测服务器Web服务是否正常，当分发器将访问转移到其他服务器时，客户端浏览器响应到的内容来自该被转移到的服务器，当多台服务器正常时，客户端浏览器响应到的内容来自权重较高的服务器。分发器每5秒检测一次服务器状态，用于检测服务器Web服务是否正常，只有Web服务正常的服务器才能接受到分发器分布过来的客户端的请求，Web服务正常的服务器生成session，更新session库，保证了Session是完整的、准确的，客户端浏览器响应到的内容来自权重较高的服务器保证了客户端浏览器响应的是及时、全面的。

进一步地，所述服务器的部署模式包括IIS、APACHE或者NGINX。服务器的部署模式包括IIS、APACHE或者NGINX使该系统能够适应多种业务系统，保证了该系统的通用性。

进一步地，所述Session库支持HTTP协议、TCP协议或者UDP协议的请求解析。Session库支持HTTP协议、TCP协议或者UDP协议的请求解析使该系统能够适应不同业务服务器的Session库，保证了该系统的通用性。

本发明是一种拟态安全可靠转发方法，其特征在于，所述方法的具体操作步骤如下：

步骤一：客户端通过分发器与一个以上服务器通讯连接后，用户通过客户端发起请求到分发器，分发器检测所有与分发器相连的服务器Web服务并将客户端的请求分布到所有与分发器相连的Web服务正常的服务器上；

步骤二：服务器响应客户端的请求并将权重较高的服务器的响应结果返回客户端；

步骤三：服务器在响应客户端的请求时生成Session，并通过Hash算法将Session保存在Session库中；

步骤四：客户端将服务器响应的结果处理后显示到用户界面上，完成用户与服务器的交互；

步骤五：用户通过客户端再次发起请求时，客户端将请求发送给分发器，分发器将客户端的请求分布到所有与分发器相连的服务器上；

步骤六：分发器将客户端的请求分布到所有与分发器相连的服务器的同时对所有服务器Web服务进行检测；

步骤七：当分发器检测到任一服务器Web服务不能正常工作，则立刻将客户端的请求转移到其他Web服务正常的服务器上；

步骤八：服务器在响应客户端的请求时生成更新之前的Session，并通过Hash算法将Session保存在Session库中；

步骤九：客户端将权重较高的Web服务正常的服务器的响应结果处理后显示到用户界面上，完成用户与服务器的交互。

本方法的具体步骤的设计实现了客户端与服务器的交互，分发器的使用使客户端的请求能够分布到一个以上服务器上，所有服务器分别产生Session避免了Session的丢失，分发器对服务器Web服务正常性检测并将客户端的请求转移到Web服务正常的服务器上，使访问过程中Session库能够及时更新，保证了Session的完整和准确，所有服务器之间进行权重的比对并将权重较高的服务器的相应结果返回保证了客户端浏览器响应的是及时、全面的。

本发明的有益效果在于，与现有技术相比，本该系统包括客户端、服务器健康检测模块和服务器；当客户端访问服务器时，所述服务器响应客户端发送过来的请求，服务器生成Session并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器通过服务器健康检测模块与客户端通讯连接；所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到所有所述服务器上，并能够检测所有所述服务器的Web服务是否正常，当客户端访问的任一所述服务器出现问题时，分发器立刻将该访问转移到其他Web服务正常的服务器上，保证了服务器能够及时更新Session库，避免了Session的过期和异常。分发器的使用体现了负载均衡的原则，一定程度上实现了Web页面的Dos防护。

附图说明

图1是本发明的拟态安全可靠转发系统及其方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为实现上述目的，本发明的技术方案如下。

结合图1所示，本发明所实现的拟态安全可靠转发系统，该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块；其中，

所述客户端通过服务器健康检测模块与服务器一端通讯连接，所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面；

所述服务器用于响应客户端发送过来的请求，当客户端访问服务器时，服务器生成Session(会话)并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器另一端均与客户端进行通讯；

所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到所有所述服务器上，并能够检测所有所述服务器Web服务是否正常，当客户端访问的任一所述服务器出现故障时，分发器立刻将该访问转移到其他所述的服务器上。

所述连接管理模块包括TCP协议、HTTP协议、FTP协议，所述客户端与服务器健康检测模块通过TCP协议进行数据传输，所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。

通过分发器的使用实现了将客户端请求分布到一个以上服务器上的功能，体现出负载平衡的原则，并且与传统的负载平衡相比，该分发器并不是随机的将客户端的请求发送给任一服务器，而是将客户端的请求发送给所有与分发器相连的服务器上，负载平衡增强了系统整体的服务能力，一定程度上实现了Web页面的Dos防护。每台服务器分别生成Session并通过Hash算法保存在各自服务器的Session库中使每台服务器都保存有一份完整的Session。当客户端访问的任一所述服务器出现问题时，分发器立刻将该访问转移到其他所述的服务器上使Web服务正常的服务器能够及时更新Session，避免了Session的过期和异常，保障客户使用过程中不因某台服务器异常而无法继续业务流程。通过所有服务器与分发器的协同合作使系统能够防止Syn_flood攻击，即总有一台服务器能够正常工作，完成响应。连接管理模块实现模块间的通信，保证数据传输的可靠性。

进一步地，所述客户端安装在客户机上，包括游戏客户端或者移动客户端。客户端安装在客户机上使客户端与服务器能够配合运行，便于用户与服务器的交互。

进一步地，所述算法包括Hash算法，Hash算法管理Session包括Session建立、Session终止、Session保存、Session存储、TCP连接复用技术。采用Hash算法管理会话整个过程为从上游套接字读取一些数据，并缓冲所有写入后端的内容，在上游套接字上写入一些以前缓存的后端数据，当libev数据可用时，从后端读取一些数据，将其写入上游缓冲区，并确保写入事件允许上游套接字。将以前在安全的上游套接字上接收到的一些数据从下游缓冲区写到后端套接字上。Hash算法具备正向快速、逆向困难、输入敏感、冲突避免的特点，保证了Session库Session的完整性和准确性；

正向快速：给定明文和hash算法，在有限时间和有限资源内能计算出hash值；

逆向困难：给定(若干)hash值，在有限时间内很难(基本不可能)逆推出明文；

输入敏感：原始输入信息修改一点信息，产生的hash值看起来应该都有很大不同；

冲突避免：很难找到两段内容不同的明文，使得它们的hash值一致(发生冲突)。即对于任意两个不同的数据块，其hash值相同的可能性极小；对于一个给定的数据块，找到和它hash值相同的数据块极为困难。

进一步地，所述分发器每5秒检测一次服务器状态，用于检测服务器Web服务是否正常，当分发器将访问转移到其他服务器时，客户端浏览器响应到的内容来自该被转移到的服务器，当多台服务器正常时，客户端浏览器响应到的内容来自权重较高的服务器。分发器每5秒检测一次服务器状态，用于检测服务器Web服务是否正常，只有Web服务正常的服务器才能接受到分发器分布过来的客户端的请求，Web服务正常的服务器生成session，更新session库，保证了Session是完整的、准确的，客户端浏览器响应到的内容来自权重较高的服务器保证了客户端浏览器响应的是及时、全面的。

进一步地，所述服务器的部署模式包括IIS、APACHE或者NGINX。服务器的部署模式包括IIS、APACHE或者NGINX使该系统能够适应多种业务系统，保证了该系统的通用性。

进一步地，所述Session库支持HTTP协议、TCP协议或者UDP协议的请求解析。Session库支持HTTP协议、TCP协议或者UDP协议的请求解析使该系统能够适应不同业务服务器的Session库，保证了该系统的通用性。

本发明是一种拟态安全可靠转发方法，所述方法的具体操作步骤如下：

步骤一：客户端通过分发器与一个以上服务器通讯连接后，用户通过客户端发起请求到分发器，分发器检测所有与分发器相连的服务器Web服务并将客户端的请求分布到所有与分发器相连的Web服务正常的服务器上；

步骤二：服务器响应客户端的请求并将权重较高的服务器的响应结果返回客户端；

步骤三：服务器在响应客户端的请求时生成Session，并通过Hash算法将Session保存在Session库中；

步骤四：客户端将服务器响应的结果处理后显示到用户界面上，完成用户与服务器的交互；

步骤五：用户通过客户端再次发起请求时，客户端将请求发送给分发器，分发器将客户端的请求分布到所有与分发器相连的服务器上；

步骤六：分发器将客户端的请求分布到所有与分发器相连的服务器的同时对所有服务器Web服务进行检测；

步骤七：当分发器检测到任一服务器Web服务不能正常工作，则立刻将客户端的请求转移到其他Web服务正常的服务器上；

步骤八：服务器在响应客户端的请求时生成更新之前的Session，并通过Hash算法将Session保存在Session库中；

步骤九：客户端将权重较高的Web服务正常的服务器的响应结果处理后显示到用户界面上，完成用户与服务器的交互。

本方法的具体步骤的设计实现了客户端与服务器的交互，分发器的使用使客户端的请求能够分布到一个以上服务器上，所有服务器分别产生Session避免了Session的丢失，分发器对服务器Web服务正常性检测并将客户端的请求转移到Web服务正常的服务器上，使访问过程中Session库能够及时更新，保证了Session的完整和准确，所有服务器之间进行权重的比对并将权重较高的服务器的相应结果返回保证了客户端浏览器响应的是及时、全面的。

本发明的有益效果在于，与现有技术相比，本该系统包括客户端、服务器健康检测模块和服务器；当客户端访问服务器时，所述服务器响应客户端发送过来的请求，服务器生成Session并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器通过服务器健康检测模块与客户端通讯连接；所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到所有所述服务器上，并能够检测所有所述服务器的Web服务是否正常，当客户端访问的任一所述服务器出现问题时，分发器立刻将该访问转移到其他Web服务正常的服务器上，保证了服务器能够及时更新Session库，避免了Session的过期和异常。分发器的使用体现了负载均衡的原则，一定程度上实现了Web页面的Dos防护。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种拟态安全可靠转发系统，其特征在于，该系统包括客户端、服务器、服务器健康检测模块和用于模块间通信管理的连接管理模块；其中，

所述客户端通过服务器健康检测模块与服务器一端通讯连接，所述客户端用于发送请求到服务器并将服务器响应的结果信息展示到用户界面；

所述服务器用于响应客户端发送过来的请求，当客户端访问服务器时，服务器生成Session(会话)并通过算法将Session保存到Session库中，所述服务器为一个以上，所有所述服务器另一端均与客户端进行通讯；

所述服务器健康检测模块为分发器，用于将所述客户端的请求分布到所有所述服务器上，并能够检测所有所述服务器Web服务是否正常，当客户端访问的任一所述服务器出现故障时，分发器立刻将该访问转移到其他所述的服务器上。

所述连接管理模块包括TCP协议、HTTP协议、FTP协议，所述客户端与服务器健康检测模块通过TCP协议进行数据传输，所述服务器健康检测模块与服务器之间的数据传输协议包括有TCP协议、HTTP协议、FTP协议。

2.如权利要求1所述的拟态安全可靠转发系统，其特征在于，所述客户端安装在客户机上，包括游戏客户端或者移动客户端。

3.如权利要求2所述的拟态安全可靠转发系统，其特征在于，所述算法包括Hash算法，Hash算法管理Session包括Session建立、Session终止、Session保存、Session存储、TCP连接复用技术。

4.如权利要求3所述的拟态安全可靠转发系统，其特征在于，所述分发器每5秒检测一次服务器状态，用于检测服务器Web服务是否正常，当分发器将访问转移到其他服务器时，客户端浏览器响应到的内容来自该被转移到的服务器，当多台服务器正常时，客户端浏览器响应到的内容来自权重较高的服务器。

5.如权利要求4所述的拟态安全可靠转发系统，其特征在于，所述服务器的部署模式包括IIS、APACHE或者NGINX。

6.如权利要求5所述的拟态安全可靠转发系统，其特征在于，所述Session库支持HTTP协议、TCP协议或者UDP协议的请求解析。

7.一种拟态安全可靠转发方法，其特征在于，所述方法的具体操作步骤如下：

步骤一：客户端通过分发器与一个以上服务器通讯连接后，用户通过客户端发起请求到分发器，分发器检测所有与分发器相连的服务器Web服务并将客户端的请求分布到所有与分发器相连的Web服务正常的服务器上；

步骤二：服务器响应客户端的请求并将权重较高的服务器的响应结果返回客户端；

步骤三：服务器在响应客户端的请求时生成Session，并通过Hash算法将Session保存在Session库中；

步骤四：客户端将服务器响应的结果处理后显示到用户界面上，完成用户与服务器的交互；

步骤五：用户通过客户端再次发起请求时，客户端将请求发送给分发器，分发器将客户端的请求分布到所有与分发器相连的服务器上；

步骤六：分发器将客户端的请求分布到所有与分发器相连的服务器的同时对所有服务器Web服务进行检测；

步骤七：当分发器检测到任一服务器Web服务不能正常工作，则立刻将客户端的请求转移到其他Web服务正常的服务器上；

步骤八：服务器在响应客户端的请求时生成更新之前的Session，并通过Hash算法将Session保存在Session库中；

步骤九：客户端将任一Web服务正常的服务器的响应结果处理后显示到用户界面上，完成用户与服务器的交互。