CN110351333B - 一种具备验证机制的请求队列方法及系统 - Google Patents

一种具备验证机制的请求队列方法及系统 Download PDF

Info

Publication number
CN110351333B
CN110351333B CN201910465036.XA CN201910465036A CN110351333B CN 110351333 B CN110351333 B CN 110351333B CN 201910465036 A CN201910465036 A CN 201910465036A CN 110351333 B CN110351333 B CN 110351333B
Authority
CN
China
Prior art keywords
request
content
queue
field
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910465036.XA
Other languages
English (en)
Other versions
CN110351333A (zh
Inventor
刘一飞
姚尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Geosciences
Original Assignee
China University of Geosciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Geosciences filed Critical China University of Geosciences
Priority to CN201910465036.XA priority Critical patent/CN110351333B/zh
Publication of CN110351333A publication Critical patent/CN110351333A/zh
Application granted granted Critical
Publication of CN110351333B publication Critical patent/CN110351333B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种具备验证机制的请求队列方法及系统,包括:前后端建立约定的请求通信模式,只能从指定的用户端以特定形式向服务端发送请求;在请求过程中,用户端与服务端建立连接,并以加密验证的轮询方式进行通信;服务端按照不同用户端首次请求的先后顺序将其排序,根据服务端资源按顺序处理请求内容并返回结果。这一方法和系统可以避免恶意请求和非法请求占用服务端资源,同时解决并发请求时服务端崩溃的问题,让有序让服务端对请求进行响应并返回结果。

Description

一种具备验证机制的请求队列方法及系统
技术领域
本发明涉及计算机技术领域,具体涉及一种具备验证机制的请求队列方法及系统。
背景技术
云计算通常通过互联网来提供动态易扩展且经常是虚拟化的资源。用户可通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。使用自己的设备便能享受到丰富的资源,这项技术无疑为一般用户提供了巨大的便利。然而,这项技术也面临着高并发访问导致服务瘫痪、不合法占用资源与恶意访问等等问题。
目前虽然一般的请求队列技术能够解决高并发访问的带来的问题,但是其面临着部署复杂、系统复杂性提升等问题;虽然验证码机制能够解决恶意访问、不合法占用资源等问题,但是它会让正常的使用者增加操作步骤,降低使用效率。
发明内容
本发明要解决的技术问题在于,针对上述目前一般的请求队列技术部署复杂、系统复杂性提升的技术问题,提供一种具备验证机制的请求队列方法及系统解决上述技术缺陷。
一种具备验证机制的请求队列方法,通过服务端和用户端两部分实施,包括:
S1、在服务端上建立具备验证机制的请求队列的存储模式和结构,然后服务端启动请求队列服务;
S2、用户端向服务端初次发起请求,并携带业务性的请求参数;
S3、服务端收到请求后,在表中添加数据项,将请求序号字段内容记录为前项请求序号自增1的结果;将初次请求发起时间字段内容和最后一次请求发起时间字段内容记录为当前时间;将请求内容字段内容记录为S2中业务性的请求参数;将验证加密字串字段内容记录为请求内容字段内容和时间构成的字符串经MD5消息摘要算法计算得到的结果;将当前请求状态字段内容记录为队列中;
S4、服务端向用户端返回包含验证加密字串字段内容的响应报文;
S5、用户端记录返回的验证加密字串,随后,用户端间隔预设单位时间向服务端发送请求,请求内容为验证加密字串;
S6、服务端收到请求后,如果这一验证加密字串对应的数据项的当前请求状态字段内容为队列中,则将其最后一次请求发起时间字段内容修改为当前时间,并向用户端返回包含当前所在队列位置的响应报文;如果其当前请求状态字段内容为即将运算,则将当前请求状态字段修改为正在运算,并向用户端返回包含开始运算的描述的响应报文;如果其当前请求状态字段内容为正在运算,则取当前字段对应的业务性参数传入相应的服务程序中进行计算,在完成计算后,修改当前请求状态字段为已完成,并向用户端返回包含计算得到结果的响应报文;如果当前请求状态字段内容为离开或请求内容并非验证加密字串或队列中不存在与请求内容中的验证加密字串对应一致的数据项,则返回请求错误的响应报文。
进一步的,请求队列内容使用数据表结构进行存储,数据表中至少包含请求序号、初次请求发起时间、请求内容、验证加密字串、最后一次请求发起时间、当前请求状态的字段。
进一步的,验证加密字串字段记录的内容为MD5消息摘要算法计算得到的长度为16字节的散列值。
进一步的,当前请求状态字段包含5种状态,分别为:队列中、即将运算、正在运算、已完成、离开,当前请求状态字段的内容以自然语言描述或标识码的形式记录。
进一步的,启动请求队列服务包括:
S11、对表中当前请求状态字段内容设置触发器;
S12、对表中初次请求发起时间、最后一次请求发起时间、当前请求状态字段内容设置触发器。
进一步的,S11具体包括:当所有数据的当前请求状态字段内容均不为正在运算和即将运算时,将当前请求状态字段内容为队列中的数据项中请求序号值最小的一项的当前请求状态字段内容修改为即将运算。
进一步的,S12具体包括:当某项当前请求状态字段内容为队列中的数据的最后一次请求发起时间与初次请求发起时间相隔指定的等待时长时,将这一数据的当前请求状态字段内容标记为离开。
进一步的,队列的等待时长为服务端管理员进行设置,用户端超过所述等待时长未成功向服务端发送请求,可判断其离开队列系统。
一种具备验证机制的请求队列系统,包括:处理器及存储设备;所述处理器加载并执行所述存储设备中的指令及数据用于实现任意一种具备验证机制的请求队列方法。
与现有技术相比,本发明优势在于:
1、现有相关技术仅实现了消息队列保障信息传递的效果,但是并没有在这一过程中进行加密人机验证等功能,但本技术在队列的实施过程中还能够满足加密及人机验证的需求;
2、现有的相关技术实现成本和复杂度较高,但本技术的部署仅依赖于一个或多个数据表结构;
3、现有的相关技术因其维护较为复杂,会使其所在系统的整体可用性降低,但本技术在维护过程中仅需要保障其对数据表的操作过程,维护相对简单。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明一种具备验证机制的请求队列方法流程图;
图2为本发明将合法的请求加入队列的实施流程;
图3为本发明排队控制与分配以完成排队的请求到计算程序中的实施流程;
图4为本发明开启队列服务后,表中当前请求状态字段内容的触发器的实施流程;
图5为本发明开启队列服务后,表中初次请求发起时间、最后一次请求发起时间、当前请求状态字段内容的触发器的实施流程;
图6为本发明用户端的实施流程。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
一种具备验证机制的请求队列方法,通过服务端和用户端两部分实施,如图1所示,包括:
S1、在服务端上建立具备验证机制的请求队列的存储模式和结构,然后服务端启动请求队列服务;
S2、用户端向服务端初次发起请求,并携带业务性的请求参数;
S3、服务端收到请求后,在表中添加数据项,将请求序号字段内容记录为前项请求序号自增1的结果;将初次请求发起时间字段内容和最后一次请求发起时间字段内容记录为当前时间;将请求内容字段内容记录为S2中业务性的请求参数;将验证加密字串字段内容记录为请求内容字段内容和时间构成的字符串经MD5消息摘要算法计算得到的结果;将当前请求状态字段内容记录为队列中,如图2所示;
S4、服务端向用户端返回包含验证加密字串字段内容的响应报文;
S5、用户端记录返回的验证加密字串,随后,间隔单位时间向服务端发送请求,请求内容为验证加密字串;
S6、服务端收到请求后,如果这一验证加密字串对应的数据项的当前请求状态字段内容为队列中,则将其最后一次请求发起时间字段内容修改为当前时间,并向用户端返回包含当前所在队列位置的响应报文;如果其当前请求状态字段内容为即将运算,则将当前请求状态字段修改为正在运算,并向用户端返回包含开始运算的描述的响应报文;如果其当前请求状态字段内容为正在运算,则取当前字段对应的业务性参数传入相应的服务程序中进行计算,在完成计算后,修改当前请求状态字段为已完成,并向用户端返回包含计算得到结果的响应报文;如果当前请求状态字段内容为离开或请求内容并非验证加密字串或队列中不存在与请求内容中的验证加密字串对应一致的数据项,则返回请求错误的响应报文,如图3所示。
请求队列内容使用数据表结构进行存储,数据表中至少包含请求序号、初次请求发起时间、请求内容、验证加密字串、最后一次请求发起时间、当前请求状态的字段。
验证加密字串字段记录的内容为MD5消息摘要算法计算得到的长度为16字节的散列值。
当前请求状态字段包含5种状态,分别为:队列中、即将运算、正在运算、已完成、离开,当前请求状态字段的内容以自然语言描述或标识码的形式记录。
启动请求队列服务包括:
S11、对表中当前请求状态字段内容设置触发器:当所有数据的当前请求状态字段内容均不为正在运算和即将运算时,将当前请求状态字段内容为队列中的数据项中请求序号值最小的一项的当前请求状态字段内容修改为即将运算,如图4所示。
S12、对表中初次请求发起时间、最后一次请求发起时间、当前请求状态字段内容设置触发器:当某项当前请求状态字段内容为队列中的数据的最后一次请求发起时间与初次请求发起时间相隔指定的等待时长时,将这一数据的当前请求状态字段内容标记为离开,如图5所示。
队列的等待时长为服务端管理员进行设置,用户端超过所述等待时长未成功向服务端发送请求,可判断其离开队列系统。
本发明在应用过程中,具体实施方式可分为服务端、用户端两方面,如图6所示:
开启队列服务的实施方式如下所述:
(1)当所有数据的当前请求状态字段内容均不为正在运算和即将运算时,将当前请求状态字段内容为队列中的数据项中请求序号值最小的一项的当前请求状态字段内容修改为即将运算;
(2)当某项当前请求状态字段内容为队列中的数据的最后一次请求发起时间与初次请求发起时间相隔指定的等待时长时,将这一数据的当前请求状态字段内容标记为离开。
对于服务端,其主要功能在于将合法的请求加入队列,排队控制与分配已完成排队的请求到计算程序中。
将合法的请求加入队列的具体实施方式与流程如下所述:
(1)收到用户端的业务参数后,在表中添加数据项,将请求序号字段内容记录为前项请求序号自增1的结果;
(2)将初次请求发起时间字段内容和最后一次请求发起时间字段内容记录为当前时间;
(3)将请求内容字段内容记录为收到的业务性请求参数;
(4)将验证加密字串字段内容记录为请求内容字段内容和时间构成的字符串经MD5消息摘要算法计算得到的结果;
(5)将当前请求状态字段内容记录为队列中;
(6)返回包含验证加密字串字段内容的响应报文。
排队控制与分配以完成排队的请求到计算程序中的具体实施方式与流程如下所述:
(1)服务端收到正确请求后,如果对应数据项的状态为队列中,则将其最后一次请求发起时间字段内容修改为当前时间,并向用户端返回包含当前所在队列位置的响应报文;
(2)如果请求对应数据项的状态为即将运算,则将当前请求状态字段修改为正在运算,并返回包含开始运算的描述的响应报文;
(3)如果请求对应数据项的状态为正在运算,则取当前字段对应的业务参数传入相应的服务程序中进行计算,在完成计算后,修改当前请求状态字段为已完成,并返回包含计算得到结果的响应报文;
(4)如果请求对应数据项的状态为离开或请求内容并非验证加密字串或队列中不存在与请求内容中的验证加密字串对应一致的数据项,则返回请求错误的响应报文。
对于用户端,其目的在于发送业务请求给远程服务端,以取得经对应计算程序计算得到的结果。但在进行请求的过程中,需要与服务端建立连接,并经过这一具备验证机制的请求队列进行排队。因而,用户端的具体实施方式与流程如下所述:
(1)将业务内容参数作为请求参数发送给远程服务端,得到服务端包含验证加密字串的响应报文;
(2)将验证加密字串作为请求参数发送给远程服务端,得到服务端包含队列位置信息的响应报文或计算结果的响应报文;
(3)如果得到的结果不为计算结果的响应报文,则间隔单位时间重复将验证加密字串作为请求参数发送给服务端,直到获得最终计算结果的响应报文为止。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (9)

1.一种具备验证机制的请求队列方法,通过服务端和用户端两部分实施,其特征在于,包括:
S1、在服务端上建立具备验证机制的请求队列的存储模式和结构,然后服务端启动请求队列服务;
S2、用户端向服务端初次发起请求,并携带业务性的请求参数;
S3、服务端收到请求后,在表中添加数据项,将请求序号字段内容记录为前项请求序号自增1的结果;将初次请求发起时间字段内容和最后一次请求发起时间字段内容记录为当前时间;将请求内容字段内容记录为S2中业务性的请求参数;将验证加密字串字段内容记录为请求内容字段内容和时间构成的字符串经MD5消息摘要算法计算得到的结果;将当前请求状态字段内容记录为队列中;
S4、服务端向用户端返回包含验证加密字串字段内容的响应报文;
S5、用户端记录返回的验证加密字串,随后,用户端间隔预设单位时间向服务端发送请求,请求内容为验证加密字串,当用户端返回包含计算得到结果的响应报文时,停止发送请求;
S6、服务端收到请求后,如果这一验证加密字串对应的数据项的当前请求状态字段内容为队列中,则将其最后一次请求发起时间字段内容修改为当前时间,并向用户端返回包含当前所在队列位置的响应报文;如果其当前请求状态字段内容为即将运算,则将当前请求状态字段修改为正在运算,并向用户端返回包含开始运算的描述的响应报文;如果其当前请求状态字段内容为正在运算,则取当前字段对应的业务性参数传入相应的服务程序中进行计算,在完成计算后,修改当前请求状态字段为已完成,并向用户端返回包含计算得到结果的响应报文;如果当前请求状态字段内容为离开或请求内容并非验证加密字串或队列中不存在与请求内容中的验证加密字串对应一致的数据项,则返回请求错误的响应报文。
2.根据权利要求1所述的一种具备验证机制的请求队列方法,其特征在于,请求队列内容使用数据表结构进行存储,数据表中至少包含请求序号、初次请求发起时间、请求内容、验证加密字串、最后一次请求发起时间、当前请求状态的字段。
3.根据权利要求2所述的一种具备验证机制的请求队列方法,其特征在于,验证加密字串字段记录的内容为MD5消息摘要算法计算得到的长度为16字节的散列值。
4.根据权利要求2所述的一种具备验证机制的请求队列方法,其特征在于,当前请求状态字段包含5种状态,分别为:队列中、即将运算、正在运算、已完成、离开,当前请求状态字段的内容以自然语言描述或标识码的形式记录。
5.根据权利要求1所述的一种具备验证机制的请求队列方法,其特征在于,启动请求队列服务包括:
S11、对表中当前请求状态字段内容设置触发器:当所有数据的当前请求状态字段内容均不为正在运算和即将运算时,将当前请求状态字段内容为队列中的数据项中请求序号值最小的一项的当前请求状态字段内容修改为即将运算;
S12、对表中初次请求发起时间、最后一次请求发起时间、当前请求状态字段内容设置触发器:当某项当前请求状态字段内容为队列中的数据的最后一次请求发起时间与初次请求发起时间相隔指定的等待时长时,将这一数据的当前请求状态字段内容标记为离开。
6.根据权利要求5所述的一种具备验证机制的请求队列方法,其特征在于,S11具体包括:当所有数据的当前请求状态字段内容均不为正在运算和即将运算时,将当前请求状态字段内容为队列中的数据项中请求序号值最小的一项的当前请求状态字段内容修改为即将运算。
7.根据权利要求5所述的一种具备验证机制的请求队列方法,其特征在于,S12具体包括:当某项当前请求状态字段内容为队列中的数据的最后一次请求发起时间与初次请求发起时间相隔指定的等待时长时,将这一数据的当前请求状态字段内容标记为离开。
8.根据权利要求7所述的一种具备验证机制的请求队列方法,其特征在于,队列的等待时长为服务端管理员进行设置,用户端超过所述等待时长未成功向服务端发送请求,可判断其离开队列系统。
9.一种具备验证机制的请求队列系统,其特征在于,包括:处理器及存储设备;所述处理器加载并执行所述存储设备中的指令及数据用于实现权利要求1~8所述的任意一种具备验证机制的请求队列方法。
CN201910465036.XA 2019-05-30 2019-05-30 一种具备验证机制的请求队列方法及系统 Active CN110351333B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910465036.XA CN110351333B (zh) 2019-05-30 2019-05-30 一种具备验证机制的请求队列方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910465036.XA CN110351333B (zh) 2019-05-30 2019-05-30 一种具备验证机制的请求队列方法及系统

Publications (2)

Publication Number Publication Date
CN110351333A CN110351333A (zh) 2019-10-18
CN110351333B true CN110351333B (zh) 2020-08-07

Family

ID=68174396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910465036.XA Active CN110351333B (zh) 2019-05-30 2019-05-30 一种具备验证机制的请求队列方法及系统

Country Status (1)

Country Link
CN (1) CN110351333B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114500321B (zh) * 2022-04-12 2022-08-02 成方金融科技有限公司 报文核验方法、装置及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7103803B2 (en) * 2004-01-08 2006-09-05 International Business Machines Corporation Method for verification of command processing in a computer system design having a multiple priority command queue
CN102833257B (zh) * 2012-08-31 2015-08-12 小米科技有限责任公司 一种操作请求排队方法、相关设备及系统
CN104980449B (zh) * 2015-08-03 2018-05-08 上海携程商务有限公司 网络请求的安全认证方法及系统
US10943005B2 (en) * 2017-11-22 2021-03-09 Aeris Communications, Inc. Secure authentication of devices for internet of things
CN109150957A (zh) * 2018-06-29 2019-01-04 中译语通科技股份有限公司 一种微服务并发控制系统

Also Published As

Publication number Publication date
CN110351333A (zh) 2019-10-18

Similar Documents

Publication Publication Date Title
US20190236300A1 (en) Service processing method and apparatus, data sharing system, and storage medium
CN106101258B (zh) 一种混合云的接口调用方法、装置及系统
US10320773B2 (en) Validation for requests
CN103037312A (zh) 消息推送方法及装置
US9225744B1 (en) Constrained credentialed impersonation
CN107241336B (zh) 身份验证方法和装置
CN110224999A (zh) 信息交互方法、装置及存储介质
CN110888838A (zh) 基于对象存储的请求处理方法、装置、设备及存储介质
CN110958119A (zh) 身份验证方法和装置
CN111414381A (zh) 数据处理方法、装置、电子设备及存储介质
CN110311880A (zh) 文件的上传方法、装置及系统
US11171964B1 (en) Authentication using device and user identity
US20200050744A1 (en) Authetication using features extracted based on cursor locations
CN112261011A (zh) 基于二维码识别的云桌面认证方法
CN111404695A (zh) 令牌请求验证方法和装置
CN114139135B (zh) 设备登录管理方法、装置及存储介质
CN110351333B (zh) 一种具备验证机制的请求队列方法及系统
WO2022088710A1 (zh) 一种镜像管理方法及装置
CN110301127B (zh) 用于预测性令牌验证的装置和方法
CN108200075B (zh) 一种身份认证方法、系统、终端及存储介质
CN112256760B (zh) 一种数据预测方法、装置、计算机设备及存储介质
US8990398B1 (en) Systems and methods for processing requests for network resources
CN109413053B (zh) 一种服务网格中用户状态验证的方法
US20170279777A1 (en) File signature system and method
US10904011B2 (en) Configuration updates for access-restricted hosts

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant