CN112667928B - 一种基于Handle系统的前缀及标识数据安全订阅方法及系统 - Google Patents

一种基于Handle系统的前缀及标识数据安全订阅方法及系统 Download PDF

Info

Publication number
CN112667928B
CN112667928B CN202011460127.3A CN202011460127A CN112667928B CN 112667928 B CN112667928 B CN 112667928B CN 202011460127 A CN202011460127 A CN 202011460127A CN 112667928 B CN112667928 B CN 112667928B
Authority
CN
China
Prior art keywords
data
prefix
subscription
information
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011460127.3A
Other languages
English (en)
Other versions
CN112667928A (zh
Inventor
镇锡惠
王昆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Cdi Technology Co ltd
Original Assignee
Beijing Cdi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Cdi Technology Co ltd filed Critical Beijing Cdi Technology Co ltd
Priority to CN202011460127.3A priority Critical patent/CN112667928B/zh
Publication of CN112667928A publication Critical patent/CN112667928A/zh
Application granted granted Critical
Publication of CN112667928B publication Critical patent/CN112667928B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于Handle系统的前缀及标识数据安全订阅方法,包括:当获取到前缀数据及标识数据的获取请求,根据订阅调用规则对所述获取请求进行加密;将加密后生成的请求信息发送至数据订阅服务器;接收所述数据订阅服务器发送的对应所述请求信息的返回信息;对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域。通过本发明能够解决现有镜像服务只能从主服务同步数据,无法从另一个镜像服务同步数据的问题。

Description

一种基于Handle系统的前缀及标识数据安全订阅方法及系统
技术领域
本发明涉及Handle系统镜像管理技术领域,特别涉及一种基于Handle系统的前缀及标识数据安全订阅系统。
背景技术
目前,在现有Handle镜像管理机制下,Handle系统的每一个服务节点都可以授权建立若干镜像,这些镜像服务从主服务中同步前缀数据和标识数据。,每个Handle镜像只能从一个Handle主服务同步数据。同步方式采用的是订阅模式。但在同步时,主服务无法控制各镜像服务同步数据的范围,如限定某个镜像服务只能同步某个区间的前缀数据、只能同步某个条件的标识数据等。现有镜像服务只能从主服务同步数据,无法从另一个镜像服务同步数据。
发明内容
本发明目的之一在于提供了一种基于Handle系统的前缀及标识数据安全订阅方法及系统,对现有Handle镜像管理机制进行改进,在现有的GHR系统、LHS系统及镜像系统中增加数据订阅服务端子系统,在镜像系统中增加数据订阅客户端子系统,解决了现有镜像服务只能从主服务同步数据,无法从另一个镜像服务同步数据的问题。
本发明实施例提供的一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅客户端,包括:
当获取到前缀数据及标识数据的获取请求,根据订阅调用规则对所述获取请求进行加密;
将加密后生成的请求信息发送至数据订阅服务器;
接收所述数据订阅服务器发送的对应所述请求信息的返回信息;
对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域。
一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅服务器,包括:
接收所述数据订阅客户端发来的请求信息;
根据所述请求信息对所述数据订阅客户端的真实性进行认证;
在认证通过后,对所述请求信息进行解密;
根据解密后的请求信息中的获取请求,调取符合条件的前缀数据及标识数据;
将符合条件的所述前缀数据及所述标识数据进行加密生成返回信息;
将所述返回信息返回给所述数据订阅客户端。
优选的,所述对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域,包括:
根据所述返回信息,确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥信息;
基于所述数据订阅服务器的IP、端口、前缀公钥信息,对所述数据订阅服务器的真实性进行认证,
当认证未通过时,则判定所述返回信息无效并丢弃,拒绝进行下一步操作并发出告警信息,并生成相应的日志文件;
当认证通过时,则利用所述数据订阅服务器的前缀公钥、所述数据订阅客户端的前缀私钥对所述返回信息进行解密和验证签名工作,同时判断解密和验证签名工作是否成功;
如果解密和验证签名工作失败,则生成相应的日志文件;
如果解密和验证签名工作成功,则对所述返回信息中的前缀数据及标识数据进行类型判断处理,得到处理结果;
如果处理结果为处理超时,则重新向所述数据订阅服务器发送数据获取请求,并生成相应的日志文件;
如果处理结果为错误类型,则发出错误提示,并生成相应的日志文件;
如果处理结果为正确类型,则对所述前缀数据及标识数据进行数据校验,并根据校验结果,判断所述前缀数据及标识数据是否符合Handle协议;
如果所述前缀数据及标识数据不符合Handle协议,则生成相应的日志文件;
如果所述前缀数据及标识数据符合Handle协议,则将所述前缀数据及标识数据写入数据存储区域,并生成相应的日志文件。
优选的,一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅服务器,还包括:监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新;
所述监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新,包括:
获取所述Handle系统中的前缀数据及标识数据;
在感知到所述Handle系统中的前缀数据及标识数据变化后,对变化后的所述前缀数据及标识数据进行数据校验,判断所述前缀数据及标识数据的内容是否符合Handle协议;
若不符合Handle协议,则判定为数据变化异常,并生成相应的日志文件;
若符合Handle协议,则根据预先设定的订阅规则,获取所述前缀数据及标识数据所属区域的前缀数据定义;
将所述前缀数据及标识数据与对应的所属区域前缀数据定义写入相应的订阅交换区,并生成相应的日志文件。
优选的,所述数据订阅服务器,还用于对相邻的所述数据订阅客户端进行故障节点检测,包括:
当接收所述数据订阅客户端发来的请求信息时,确定所述数据订阅客户端和所述数据订阅服务器之间的网络区域距离参数;其中,
所述网络区域距离参数为所述数据订阅客户端所在的区域和所述数据订阅服务器所在的区域之间的平均传输距离;
所述网络区域距离参数通过如下公式得到:
其中,Z为所述网络区域距离参数,表示为所述数据订阅服务器所在区域X内的第i个节点与所述数据订阅客户端所在区域Y内的第j个节点之间数据传输时的最少跳数,n为所述数据订阅服务器所在区域的节点个数,m为所述数据订阅客户端所在区域的节点个数;
根据所述网络区域距离参数,基于预先设置的数据订阅客户端的权重,计算出所述数据订阅服务器与所述数据订阅客户端之间的网络距离值;其中,
所述网络距离值通过如下公式得到:
其中,D为所述网络距离值,Z为所述网络区域距离参数,W为所述数据订阅客户端在其所在区域的权重,表示为所述数据订阅服务器所在区域X内的第i个节点与所述数据订阅客户端所在区域Y内的第j个节点之间数据传输时的最少跳数,n为所述数据订阅服务器所在区域的节点个数,m为所述数据订阅客户端所在区域的节点个数;
当所述网络距离值大于预先设置的最远距离值时,则确定所述数据订阅客户端为远方节点;
当所述网络距离值小于或等于预先设置的最远距离值时,则确定所述数据订阅客户端为附近节点;
在确定所述附近节点后,通过所述附近节点的所处状态和预存的先验故障概率值,计算出所述附近节点的故障概率值;其中,
所述故障概率值通过以下公式得到:
其中,T为所述附近节点的故障概率值,f为附近节点所处状态相对于所述数据订阅服务器所处状态的函数,当所述附近节点与所述数据订阅服务器处于不同的状态时,则f=0否则f=1,S为所述数据订阅服务器的稳定故障概率值,Tk为所述附近节点的第k个先验故障概率值,p为所述附近节点的先验故障概率值的数量;
当所述故障概率值高于预设的概率阈值,则将该附近节点视为故障节点。
为达到上述目的,本发明实施例还提供了一种基于Handle系统的前缀及标识数据安全订阅系统,包括数据订阅服务器子系统和数据订阅客户端子系统;其中,
所述数据订阅服务器子系统由多个数据订阅服务器构成,用于同步GHR系统、LHS系统中的前缀数据及标识数据;
所述数据订阅客户端子系统由多个数据订阅客户端构成,用于直接向所述数据订阅服务器申请前缀数据及标识数据同步。
优选的,所述数据订阅客户端子系统包括:
第一数据加解密模块,用于对所述前缀数据及标识数据获取请求进行非对称加密生成请求信息,对所述返回信息进行非对称解密得到前缀数据及标识数据;
第一数据传输模块,用于发出所述请求信息和接收所述返回信息;
第一服务认证模块,用于根据所述返回信息确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥信息,从而对所述数据订阅服务器的真实性进行认证,判断是否为真实的数据订阅服务器;
第一订阅规则管理模块,用于对数据订阅的来源系统、数据订阅的数据范围、数据订阅的规则进行管理,从而判断所述前缀数据及标识数据是否符合Handle协议;
第一日志管理模块,用于记录所述数据订阅客户端的工作情况,生成日志文件;
第一消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅客户端的工作情况;
第一数据存储管理模块,用于存储前缀数据及标识数据并负责所述数据订阅客户端的本地存储管理;
第一操作调度模块,用于对所述第一数据加解密模块、第一数据传输模块、第一服务认证模块、第一订阅规则管理模块、第一日志管理模块、第一消息推送模块、第一数据存储管理模块进行统一调度,完成各项工作。
优选的,所述数据订阅服务器子系统包括:
第二数据加解密模块,用于对所述符合条件的前缀数据及标识数据进行非对称加密生成返回信息,对所述请求信息进行非对称解密得到所述数据订阅客户端的前缀数据及标识数据的获取请求;
第二数据传输模块,用于发出所述返回信息和接收所述请求信息;
第二服务认证模块,用于根据所述请求信息确定发送所述请求信息的数据订阅客户端的IP、端口、前缀公钥信息,从而对所述数据订阅客户端的真实性进行认证,判断是否为真实的数据订阅客户端;
第二订阅规则管理模块,用于对数据订阅的目标系统、数据订阅的数据范围、数据订阅的规则进行管理,从而根据所述请求信息对符合条件的前缀数据及标识数据进行查找;
第二日志管理模块,用于记录所述数据订阅服务器的工作情况,生成日志文件;
第二消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅服务器的工作情况;
第二数据存储管理模块,用于存储前缀数据及标识数据并负责所述数据订阅服务器的本地存储管理;
订阅触发模块,用于时刻监测前缀数据及标识数据的变化情况、并在发现变化后立刻获取最新的符合订阅条件的前缀数据及标识数据。
第二操作调度模块,用于对所述第二数据加解密模块、第二数据传输模块、第二服务认证模块、第二订阅规则管理模块、第二日志管理模块、第二消息推送模块、第二数据存储管理模块、订阅触发模块进行统一调度,完成各项工作。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于Handle系统的前缀及标识数据安全订阅方法的流程图;
图2为本发明实施例中应用于数据订阅客户端的处理方法的流程图;
图3为本发明实施例中应用于数据订阅服务器的处理方法的流程图;
图4为本发明实施例中应用于数据订阅服务器的订阅触发方法的流程图;
图5为本发明实施例中数据订阅客户端子系统的示意图;
图6为本发明实施例中数据订阅服务器子系统的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅客户端,如图1所示,包括:
步骤S100当获取到前缀数据及标识数据的获取请求,根据订阅调用规则对所述获取请求进行加密;
步骤S101将加密后生成的请求信息发送至数据订阅服务器;
步骤S102接收所述数据订阅服务器发送的对应所述请求信息的返回信息;
步骤S103对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域。
上述技术方案的工作原理为:将数据订阅客户端的前缀数据及标识数据的获取请求根据订阅调用规则利用订阅服务端前缀公钥和当前服务的前缀私钥对数据获取请求进行加密和数据签名,生成请求信息后发送给数据订阅服务器,然后接收数据订阅服务器返回的返回信息。
上述技术方案的有益效果为:将数据订阅客户端的前缀数据及标识数据的获取请求根据订阅调用规则利用订阅服务端前缀公钥和当前服务的前缀私钥对数据获取请求进行加密和数据签名,极大程度地保证了请求信息不会被截取。
在一个优选实施例中,如图3所示,一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅服务器,其特征在于,包括:
接收所述数据订阅客户端发来的请求信息;
根据所述请求信息对所述数据订阅客户端的真实性进行认证;
在认证通过后,对所述请求信息进行解密;
根据解密后的请求信息中的获取请求,调取符合条件的前缀数据及标识数据;
将符合条件的所述前缀数据及标识数据进行加密生成返回信息;
将所述返回信息返回给所述数据订阅客户端。
上述技术方案的工作原理为:先通过数据订阅客户端的IP、端口、前缀公钥等信息对数据订阅客户端进行认证,判断用户是否为真实的数据订阅客户端,进而对认证通过后的请求信息进行非对称解密,在解密后根据其中的前缀数据获取请求,从数据订阅服务器内调取符合前缀数据获取请求的前缀数据。将符合条件的前缀数据利用请求获取数据的数据订阅客户端的前缀公钥和数据订阅服务器的前缀私钥进行加密和数字签名,并在进行签名后生成返回信息,生成日志记录,最后将返回信息按照之前请求信息中的IP、端口发送给数据订阅客户端。
上述技术方案的有益效果为:通过请求信息中的IP、端口、前缀公钥等信息对数据订阅客户端进行初步认证,再对通过初步认证后的请求信息通过非对称加密及数字签名的手段进行二次认证,最后对通过二次认证后的内容进行读取,调用符合条件的前缀数据,建立了前缀数据的双重保证机制,保证了前缀数据信息的安全性。利用请求获取数据的数据订阅客户端的前缀公钥和数据订阅服务器的前缀私钥对符合条件的前缀数据及标识数据进行加密和数字签名,保护了前缀数据的安全性,同时记录日志让整个处理过程变得清楚可查。
在一个优选实施例中,参照图2,所述对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域。包括:
根据所述返回信息,确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥等信息;
基于所述数据订阅服务器的IP、端口、前缀公钥信息,对所述数据订阅服务器的真实性进行认证;
当认证未通过时,则判定所述返回信息无效并丢弃,拒绝进行下一步操作并发出告警信息,并生成相应的日志文件;
当认证通过时,则利用所述数据订阅服务器的前缀公钥、所述数据订阅客户端的前缀私钥对所述返回信息进行解密和验证签名工作,同时判断解密和验证签名工作是否成功;
如果解密和验证签名工作失败,则生成相应的日志文件;
如果解密和验证签名工作成功,则对所述返回信息中的前缀数据及标识数据进行类型判断处理,得到处理结果;
如果处理结果为处理超时,则重新向所述数据订阅服务器发送数据获取请求,并生成相应的日志文件;
如果处理结果为错误类型,则发出错误提示,并生成相应的日志文件;
如果处理结果为正确类型,则对所述前缀数据及标识数据进行数据校验,并根据校验结果,判断所述前缀数据及标识数据是否符合Handle协议;
如果所述前缀数据及标识数据不符合Handle协议,则生成相应的日志文件;
如果所述前缀数据及标识数据符合Handle协议,则将所述前缀数据及标识数据写入数据存储区域,并生成相应的日志文件。
上述技术方案的工作原理为:在数据订阅客户端接收返回信息,并对返回信息中所包含的数据订阅服务器的IP、端口、前缀公钥等信息进行初步认证,判断数据订阅服务器的真实性,在确定具有真实性后才开始对数据进行非对称解密,在保证解密成功后,根据解密后的数据内容判断数据信息的类型,并在判断完成后对其中的前缀数据进行数据校验,在确认前缀数据符合Handle协议后才将前缀数据写入数据订阅客户端的数据存储区域,全程不管是验证成功或失败、处理成功或失败都进行日志记录。
上述技术方案的有益效果为:在将返回信息进行真实性认证、数据解密、信息类型判断、数据校验这一整个处理流程,最大限度地保证了前缀数据在数据订阅客户端的安全性及可靠性,有效地防止他人对前缀数据的恶意篡改,同时对整个过程进行日志记录,保证在出现问题后可以根据日志记录进行逆向追踪,还原事情发生前的具体情况。
在一个优选实施例中,如图4所示,还包括:监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新;
所述监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新,包括:
获取所述Handle系统中的前缀数据及标识数据;
在感知到所述Handle系统中的前缀数据及标识数据变化后,对变化后的所述前缀数据及标识数据进行数据校验,判断所述前缀数据及标识数据的内容是否符合Handle协议;
若不符合Handle协议,则判定为数据变化异常,并生成相应的日志文件;
若符合Handle协议,则根据预先设定的订阅规则,获取所述前缀数据及标识数据所属区域的前缀数据定义;
将所述前缀数据及标识数据与对应的所属区域前缀数据定义写入相应的订阅交换区,并生成相应的日志文件。
上述技术方案的工作原理和有益效果为:通过数据订阅服务器实时监测Handle系统中前缀数据及标识数据的变化情况,,对变化后的数据进行数据校验,判断数据内容是否符合Handle协议,在确认符合Handle协议后根据预先设定的订阅规则,获取变化数据所属区域的前缀数据定义,并将变化的前缀数据及标识数据与对应的所属区域前缀数据定义写入相应的订阅交换区,生成日志文件。通过上述方法,能够实时监测Handle系统中的前缀数据变化情况,并对变化内容进行判断,在确认无误后对服务器内部的相关数据进行修改,保证了前缀数据的实时可靠性,同时保证了服务器内部的前缀不会被恶意篡改。
在一个优选实施例中,所述数据订阅服务器,还用于对相邻的所述数据订阅客户端进行故障节点检测,包括:
当接收所述数据订阅客户端发来的请求信息时,确定所述数据订阅客户端和所述数据订阅服务器之间的网络区域距离参数;其中,
所述网络区域距离参数为所述数据订阅客户端所在的区域和所述数据订阅服务器所在的区域之间的平均传输距离;
所述网络区域距离参数通过如下公式得到:
其中,Z为所述网络区域距离参数,表示为所述数据订阅服务器所在区域X内的第i个节点与所述数据订阅客户端所在区域Y内的第j个节点之间数据传输时的最少跳数,n为所述数据订阅服务器所在区域的节点个数,m为所述数据订阅客户端所在区域的节点个数;
根据所述网络区域距离参数,基于预先设置的数据订阅客户端的权重,计算出所述数据订阅服务器与所述数据订阅客户端之间的网络距离值;其中,
所述网络距离值通过如下公式得到:
其中,D为所述网络距离值,Z为所述网络区域距离参数,W为所述数据订阅客户端在其所在区域的权重,表示为所述数据订阅服务器所在区域X内的第i个节点与所述数据订阅客户端所在区域Y内的第j个节点之间数据传输时的最少跳数,n为所述数据订阅服务器所在区域的节点个数,m为所述数据订阅客户端所在区域的节点个数;
当所述网络距离值大于预先设置的最远距离值时,则确定所述数据订阅客户端为远方节点;
当所述网络距离值小于或等于预先设置的最远距离值时,则确定所述数据订阅客户端为附近节点;
在确定所述附近节点后,通过所述附近节点的所处状态和预存的先验故障概率值,计算出所述附近节点的故障概率值;其中,
所述故障概率值通过以下公式得到:
其中,T为所述附近节点的故障概率值,f为附近节点所处状态相对于所述数据订阅服务器所处状态的函数,当所述附近节点与所述数据订阅服务器处于不同的状态时,则f=0否则f=1,S为所述数据订阅服务器的稳定故障概率值,稳定故障概率值为一个预设的特定参数,Tk为所述附近节点的第k个先验故障概率值,先验故障概率值为在进行这一次故障概率值计算之前所计算得到的故障概率值,即Tk为附近节点在进行第k次故障概率值计算时所得到的故障概率值,p为所述附近节点的先验故障概率值的数量;
当所述故障概率值高于预设的概率阈值,则将该附近节点视为故障节点。
上述技术方案的工作原理和有益效果为:在接收到数据订阅客户端的请求的同时通过请求信息中所包含的数据订阅客户端的所在区域的信息,确定数据订阅客户端和数据订阅服务器之间的网络区域距离参数,再根据所述网络区域距离参数,基于预先设置的数据订阅客户端的权重,计算出所述数据订阅服务器与所述数据订阅客户端之间的网络距离值,再根据网络距离值与预先设置的最远距离值进行比较,从而判断数据订阅客户端是不是附近节点。数据订阅服务器会通过所述附近节点的所处状态和预存的先验故障概率值,计算出附近节点的故障概率值,从而与预先设定的概率阈值进行比较判断该附近节点是否为故障节点。实现了对附近节点的识别,从而实现了对附近节点的节点状态信息进行实时检测,配合先验故障概率值判断该附近节点是否出现了故障。
为达到上述目的,本发明实施例还提供了一种基于Handle系统的前缀及标识数据安全订阅系统,包括在现有的GHR系统、LHS系统及镜像系统中增加的数据订阅服务器子系统,在镜像系统中增加的数据订阅客户端子系统,其中,
所述数据订阅服务器子系统由具有较高控制权限、较大同步数据管理范围、较多同步数据来源的增强镜像的多个数据订阅服务器构成,用于同步GHR系统、LHS系统中的前缀数据和标识数据;
所述数据订阅客户端子系统由具有较低控制权限、较小同步数据管理范围、较少同步数据来源的下层镜像的多个数据订阅客户端构成,用于直接向所述数据订阅服务器申请前缀数据和标识数据同步。
上述技术方案的工作原理和有益效果为:对现有Handle镜像管理机制进行改进,在现有的GHR系统、LHS系统及镜像系统中增加数据订阅服务端子系统,在镜像系统中增加数据订阅客户端子系统。两个子系统协同工作,增强了同步操作的权限控制;增加了同步数据的范围管理;增加了同步数据的来源,可以同时从多个主服务或镜像服务同步数据;增强了数据交换过程中的安全性。
在一个优选实施例中,如图5所示,所述数据订阅客户端子系统包括:
第一数据加解密模块,用于对所述前缀数据获取请求进行非对称加密生成请求信息,对所述返回信息进行非对称解密得到前缀数据;
第一数据传输模块,用于发出所述请求信息和接收所述返回信息;
第一服务认证模块,用于根据所述返回信息确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥等信息,从而对所述数据订阅服务器的真实性进行认证,判断是否为真实的数据订阅服务器;
第一订阅规则管理模块,用于对数据订阅的来源系统、数据订阅的数据范围、数据订阅的规则等进行管理,从而判断所述前缀数据是否符合Handle协议;
第一日志管理模块,用于记录所述数据订阅客户端的工作情况,生成日志文件;
第一消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅客户端的工作情况;
第一数据存储管理模块,用于存储前缀数据及负责所述数据订阅客户端的本地存储管理;
第一操作调度模块,用于对所述第一数据加解密模块、第一数据传输模块、第一服务认证模块、第一订阅规则管理模块、第一日志管理模块、第一消息推送模块、第一数据存储管理模块进行统一调度,完成各项工作。
上述技术方案的工作原理和有益效果为:通过第一调度模块,调动第一数据加解密模块对将要发送的数据进行非对称加密和数字签名,对接收到的数据进行非对称解密,调动第一传输模块对数据进行传输,调动第一服务认证模块对所接收到的信息进行认证,调动第一订阅规则管理模块对数据订阅的来源系统、数据订阅的数据范围、数据订阅的规则等进行管理,调动第一日志管理模块进行日志记录,调动第一消息推送模块采用邮件、短信、聊天媒体等方式向系统管理员等人员推送系统提示信息,调用第一订阅规则管理模块管理本地存储的数据。从而实现Handle系统前缀数据及标识安全订阅中数据订阅客户端的功能。
在一个优选实施例中,如图6所示,所述数据订阅服务器子系统包括:
第二数据加解密模块,用于对所述符合条件的前缀数据进行非对称加密生成返回信息,对所述请求信息进行非对称解密得到所述数据订阅客户端的前缀数据获取请求;
第二数据传输模块,用于发出所述返回信息和接收所述请求信息;
第二服务认证模块,用于根据所述请求信息确定发送所述请求信息的数据订阅客户端的IP、端口、前缀公钥等信息,从而对所述数据订阅客户端的真实性进行认证,判断是否为真实的数据订阅客户端;
第二订阅规则管理模块,用于对数据订阅的目标系统、数据订阅的数据范围、数据订阅的规则等进行管理,从而根据所述请求信息对符合条件的前缀数据进行查找;
第二日志管理模块,用于记录所述数据订阅服务器的工作情况,生成日志文件;
第二消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅服务器的工作情况;
第二数据存储管理模块,用于存储前缀数据及负责所述数据订阅服务器的本地存储管理;
订阅触发模块,用于时刻感知前缀数据及标识数据的变化情况、并在发现变化后立刻获取最新的符合订阅条件的前缀数据及标识数据。
第二操作调度模块,用于对所述第二数据加解密模块、第二数据传输模块、第二服务认证模块、第二订阅规则管理模块、第二日志管理模块、第二消息推送模块、第二数据存储管理模块、订阅触发模块进行统一调度,完成各项工作;
上述技术方案的工作原理和有益效果为:通过第二调度模块,调动第二数据加解密模块对将要发送的数据进行非对称加密和数字签名,对接收到的数据进行非对称解密,调动第二传输模块对数据进行传输,调动第二服务认证模块对所接收到的信息进行认证,调动第二订阅规则管理模块对数据订阅的来源系统、数据订阅的数据范围、数据订阅的规则等进行管理,调动第二日志管理模块进行日志记录,调动第二消息推送模块采用邮件、短信、聊天媒体等方式向系统管理员等人员推送系统提示信息,调用第二订阅规则管理模块管理本地存储的数据,调用订阅触发模块时刻感知前缀数据及标识数据的变化情况、并在发现变化后立刻获取最新的符合订阅条件的前缀数据及标识数据。从而实现Handle系统前缀数据及标识安全订阅中数据订阅客户端的功能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (5)

1.一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅客户端,其特征在于,包括:
当获取到前缀数据及标识数据的获取请求,根据订阅调用规则对所述获取请求进行加密;
将加密后生成的请求信息发送至数据订阅服务器;
接收所述数据订阅服务器发送的对应所述请求信息的返回信息;
对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域;
所述对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域,包括:
根据所述返回信息,确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥信息;
基于所述数据订阅服务器的IP、端口、前缀公钥信息,对所述数据订阅服务器的真实性进行认证;
当认证未通过时,则判定所述返回信息无效并丢弃,拒绝进行下一步操作并发出告警信息,并生成相应的日志文件;
当认证通过时,则利用所述数据订阅服务器的前缀公钥、所述数据订阅客户端的前缀私钥对所述返回信息进行解密和验证签名工作,同时判断解密和验证签名工作是否成功;
如果解密和验证签名工作失败,则生成相应的日志文件;
如果解密和验证签名工作成功,则对所述返回信息中的前缀数据及标识数据进行类型判断处理,得到处理结果;
如果处理结果为处理超时,则重新向所述数据订阅服务器发送数据获取请求,并生成相应的日志文件;
如果处理结果为错误类型,则发出错误提示,并生成相应的日志文件;
如果处理结果为正确类型,则对所述前缀数据及标识数据进行数据校验,并根据校验结果,判断所述前缀数据及标识数据是否符合Handle协议;
如果所述前缀数据及标识数据不符合Handle协议,则生成相应的日志文件;
如果所述前缀数据及标识数据符合Handle协议,则将所述前缀数据及标识数据写入数据存储区域,并生成相应的日志文件。
2.一种基于Handle系统的前缀及标识数据安全订阅方法,应用于数据订阅服务器,其特征在于,包括:
接收数据订阅客户端发来的请求信息;
根据所述请求信息对所述数据订阅客户端的真实性进行认证;
在认证通过后,对所述请求信息进行解密;
根据解密后的请求信息中的获取请求,调取符合条件的前缀数据及标识数据;
将符合条件的所述前缀数据及所述标识数据进行加密生成返回信息;
将所述返回信息返回给所述数据订阅客户端;所述数据订阅客户端对所述返回信息进行安全处理后,将返回信息中的前缀数据及标识数据写入数据存储区域,包括:
根据所述返回信息,确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥信息;
基于所述数据订阅服务器的IP、端口、前缀公钥信息,对所述数据订阅服务器的真实性进行认证;
当认证未通过时,则判定所述返回信息无效并丢弃,拒绝进行下一步操作并发出告警信息,并生成相应的日志文件;
当认证通过时,则利用所述数据订阅服务器的前缀公钥、所述数据订阅客户端的前缀私钥对所述返回信息进行解密和验证签名工作,同时判断解密和验证签名工作是否成功;
如果解密和验证签名工作失败,则生成相应的日志文件;
如果解密和验证签名工作成功,则对所述返回信息中的前缀数据及标识数据进行类型判断处理,得到处理结果;
如果处理结果为处理超时,则重新向所述数据订阅服务器发送数据获取请求,并生成相应的日志文件;
如果处理结果为错误类型,则发出错误提示,并生成相应的日志文件;
如果处理结果为正确类型,则对所述前缀数据及标识数据进行数据校验,并根据校验结果,判断所述前缀数据及标识数据是否符合Handle协议;
如果所述前缀数据及标识数据不符合Handle协议,则生成相应的日志文件;
如果所述前缀数据及标识数据符合Handle协议,则将所述前缀数据及标识数据写入数据存储区域,并生成相应的日志文件。
3.根据权利要求2所述的一种基于Handle系统的前缀及标识数据安全订阅方法,其特征在于,还包括:监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新;
所述监测Handle系统中前缀数据及标识数据的变化情况,并对存储的前缀数据及标识数据进行更新,包括:
获取所述Handle系统中的前缀数据及标识数据;
在感知到所述Handle系统中的前缀数据及标识数据变化后,对变化后的所述前缀数据及标识数据进行数据校验,判断所述前缀数据及标识数据的内容是否符合Handle协议;
若不符合Handle协议,则判定为数据变化异常,并生成相应的日志文件;
若符合Handle协议,则根据预先设定的订阅规则,获取所述前缀数据及标识数据所属区域的前缀数据定义;
将所述前缀数据及标识数据与对应的所属区域前缀数据定义写入相应的订阅交换区,并生成相应的日志文件。
4.根据权利要求2所述的一种基于Handle系统的前缀及标识数据安全订阅方法,其特征在于,所述数据订阅服务器,还用于对相邻的所述数据订阅客户端进行故障节点检测,包括:
当接收所述数据订阅客户端发来的请求信息时,确定所述数据订阅客户端和所述数据订阅服务器之间的网络区域距离参数;其中,
所述网络区域距离参数为所述数据订阅客户端所在的区域和所述数据订阅服务器所在的区域之间的平均传输距离;
所述网络区域距离参数通过如下公式得到:
其中,为所述网络区域距离参数,/>表示为所述数据订阅服务器所在区域/>内的第i个节点与所述数据订阅客户端所在区域/>内的第j个节点之间数据传输时的最少跳数,为所述数据订阅服务器所在区域的节点个数,/>为所述数据订阅客户端所在区域的节点个数;
根据所述网络区域距离参数,基于预先设置的数据订阅客户端的权重,计算出所述数据订阅服务器与所述数据订阅客户端之间的网络距离值;其中,
所述网络距离值通过如下公式得到:
其中,为所述网络距离值,/>为所述网络区域距离参数,/>为所述数据订阅客户端在其所在区域的权重,/>表示为所述数据订阅服务器所在区域/>内的第i个节点与所述数据订阅客户端所在区域/>内的第j个节点之间数据传输时的最少跳数,/>为所述数据订阅服务器所在区域的节点个数,/>为所述数据订阅客户端所在区域的节点个数;
当所述网络距离值大于预先设置的最远距离值时,则确定所述数据订阅客户端为远方节点;
当所述网络距离值小于或等于预先设置的最远距离值时,则确定所述数据订阅客户端为附近节点;
在确定所述附近节点后,通过所述附近节点的所处状态和预存的先验故障概率值,计算出所述附近节点的故障概率值;其中,
所述故障概率值通过以下公式得到:
其中,为所述附近节点的故障概率值,/>为附近节点所处状态相对于所述数据订阅服务器所处状态的函数,当所述附近节点与所述数据订阅服务器处于不同的状态时,则/>=0否则/>=1,/>为所述数据订阅服务器的稳定故障概率值,/>为所述附近节点的第k个先验故障概率值,/>为所述附近节点的先验故障概率值的数量;
当所述故障概率值高于预设的概率阈值,则将该附近节点视为故障节点。
5.一种基于Handle系统的前缀及标识数据安全订阅系统,其特征在于,包括数据订阅服务器子系统和数据订阅客户端子系统;其中,
所述数据订阅服务器子系统由多个数据订阅服务器构成,用于同步GHR系统、LHS系统中的前缀数据及标识数据;
所述数据订阅客户端子系统由多个数据订阅客户端构成,用于直接向所述数据订阅服务器申请前缀数据及标识数据同步;
所述数据订阅客户端子系统包括:
第一数据加解密模块,用于对所述前缀数据及标识数据获取请求进行非对称加密生成请求信息,对返回信息进行非对称解密得到前缀数据及标识数据;
第一数据传输模块,用于发出所述请求信息和接收所述返回信息;
第一服务认证模块,用于根据所述返回信息确定返回所述返回信息的数据订阅服务器的IP、端口、前缀公钥信息,从而对所述数据订阅服务器的真实性进行认证,判断是否为真实的数据订阅服务器;
第一订阅规则管理模块,用于对数据订阅的来源系统、数据订阅的数据范围、数据订阅的规则进行管理,从而判断所述前缀数据及标识数据是否符合Handle协议;
第一日志管理模块,用于记录所述数据订阅客户端的工作情况,生成日志文件;
第一消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅客户端的工作情况;
第一数据存储管理模块,用于存储前缀数据及标识数据并负责所述数据订阅客户端的本地存储管理;
第一操作调度模块,用于对所述第一数据加解密模块、第一数据传输模块、第一服务认证模块、第一订阅规则管理模块、第一日志管理模块、第一消息推送模块、第一数据存储管理模块进行统一调度,完成各项工作;
所述数据订阅服务器子系统包括:
第二数据加解密模块,用于对符合条件的前缀数据及标识数据进行非对称加密生成返回信息,对所述请求信息进行非对称解密得到所述数据订阅客户端的前缀数据及标识数据的获取请求;
第二数据传输模块,用于发出所述返回信息和接收所述请求信息;
第二服务认证模块,用于根据所述请求信息确定发送所述请求信息的数据订阅客户端的IP、端口、前缀公钥信息,从而对所述数据订阅客户端的真实性进行认证,判断是否为真实的数据订阅客户端;
第二订阅规则管理模块,用于对数据订阅的目标系统、数据订阅的数据范围、数据订阅的规则进行管理,从而根据所述请求信息对符合条件的前缀数据及标识数据进行查找;
第二日志管理模块,用于记录所述数据订阅服务器的工作情况,生成日志文件;
第二消息推送模块,用于生成告警信息或错误提示并通过邮件、短信、聊天媒体向用户反馈所述数据订阅服务器的工作情况;
第二数据存储管理模块,用于存储前缀数据及标识数据并负责所述数据订阅服务器的本地存储管理;
订阅触发模块,用于时刻监测前缀数据及标识数据的变化情况、并在发现变化后立刻获取最新的符合订阅条件的前缀数据及标识数据;
第二操作调度模块,用于对所述第二数据加解密模块、第二数据传输模块、第二服务认证模块、第二订阅规则管理模块、第二日志管理模块、第二消息推送模块、第二数据存储管理模块、订阅触发模块进行统一调度,完成各项工作。
CN202011460127.3A 2020-12-11 2020-12-11 一种基于Handle系统的前缀及标识数据安全订阅方法及系统 Active CN112667928B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011460127.3A CN112667928B (zh) 2020-12-11 2020-12-11 一种基于Handle系统的前缀及标识数据安全订阅方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011460127.3A CN112667928B (zh) 2020-12-11 2020-12-11 一种基于Handle系统的前缀及标识数据安全订阅方法及系统

Publications (2)

Publication Number Publication Date
CN112667928A CN112667928A (zh) 2021-04-16
CN112667928B true CN112667928B (zh) 2024-05-24

Family

ID=75405270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011460127.3A Active CN112667928B (zh) 2020-12-11 2020-12-11 一种基于Handle系统的前缀及标识数据安全订阅方法及系统

Country Status (1)

Country Link
CN (1) CN112667928B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709250B (zh) * 2021-08-31 2023-09-15 中国电子科技集团公司第二十八研究所 一种基于订阅发送模式的跨域用户数据同步方法
CN114567492B (zh) * 2022-03-04 2023-12-01 云南电网有限责任公司 基于dht网络的控制器隐藏方法、装置、系统及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150107669A (ko) * 2014-03-14 2015-09-23 주식회사 로웸 비밀 데이터 관리 방법과 장치 및 보안 인증 방법 및 시스템
CN108574620A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据订阅方法、装置、服务器以及系统
CN110336736A (zh) * 2019-05-27 2019-10-15 四川长虹电器股份有限公司 基于mqtt服务器集群实现共享订阅的方法
CN110460638A (zh) * 2019-07-11 2019-11-15 深圳职业技术学院 消息推送方法及装置
CN111524005A (zh) * 2020-04-15 2020-08-11 四川赛康智能科技股份有限公司 一种基于区块链的handle标识系统及数据处理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7367044B2 (en) * 2002-06-14 2008-04-29 Clink Systems, Ltd. System and method for network operation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150107669A (ko) * 2014-03-14 2015-09-23 주식회사 로웸 비밀 데이터 관리 방법과 장치 및 보안 인증 방법 및 시스템
CN108574620A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据订阅方法、装置、服务器以及系统
CN110336736A (zh) * 2019-05-27 2019-10-15 四川长虹电器股份有限公司 基于mqtt服务器集群实现共享订阅的方法
CN110460638A (zh) * 2019-07-11 2019-11-15 深圳职业技术学院 消息推送方法及装置
CN111524005A (zh) * 2020-04-15 2020-08-11 四川赛康智能科技股份有限公司 一种基于区块链的handle标识系统及数据处理方法

Also Published As

Publication number Publication date
CN112667928A (zh) 2021-04-16

Similar Documents

Publication Publication Date Title
US5774552A (en) Method and apparatus for retrieving X.509 certificates from an X.500 directory
CN112311735B (zh) 可信认证方法,网络设备、系统及存储介质
CN107948143B (zh) 一种云存储中基于身份的隐私保护完整性检测方法和系统
US20060200856A1 (en) Methods and apparatus to validate configuration of computerized devices
EP2595340A2 (en) Cryptographic document processing in a network
CN110417790B (zh) 区块链实名制排队系统及方法
JP2006520112A (ja) セキュリティ用キーサーバ、否認防止と監査を備えたプロセスの実現
CN112667928B (zh) 一种基于Handle系统的前缀及标识数据安全订阅方法及系统
CN101741860A (zh) 一种计算机远程安全控制方法
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
US11101995B1 (en) Secure video content transmission over a computer network
CN114338242B (zh) 一种基于区块链技术的跨域单点登录访问方法及系统
US20060053294A1 (en) System and method for proving time and content of digital data in a monitored system
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
US20130191646A1 (en) System for exchanging data between at least one sender and one receiver
CN116366259A (zh) 一种面向密文数据的公共可验证布尔搜索系统及方法
CN111541708B (zh) 一种基于电力配电的身份认证方法
CN112667929B (zh) 基于Handle系统的前缀及标识数据安全推送方法和系统
CN113572615B (zh) 分布式网络用户的身份验证方法、系统、设备及存储介质
CN116506104B (zh) 基于跨链区块链的不同部门信息安全交互的方法及系统
CN111786779B (zh) 一种新的可问责安全数据共享系统和方法
CN115001713B (zh) 一种基于医疗领域商用密码算法的即时消息加密系统
CN115580394B (zh) 一种物业数字化系统中的隐私数据脱敏传输方法及系统
CN112019528B (zh) Redis实现session共享和异步转同步方法
CN116506120B (zh) 密钥加载方法、密钥系统以及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant