CN117666969B - 一种基于Web安全的分布式缓存方法和系统 - Google Patents
一种基于Web安全的分布式缓存方法和系统 Download PDFInfo
- Publication number
- CN117666969B CN117666969B CN202410123175.5A CN202410123175A CN117666969B CN 117666969 B CN117666969 B CN 117666969B CN 202410123175 A CN202410123175 A CN 202410123175A CN 117666969 B CN117666969 B CN 117666969B
- Authority
- CN
- China
- Prior art keywords
- cache data
- original
- new
- data
- new cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012502 risk assessment Methods 0.000 claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 35
- 230000001960 triggered effect Effects 0.000 claims abstract description 12
- 230000001172 regenerating effect Effects 0.000 claims abstract description 8
- 230000008030 elimination Effects 0.000 claims description 6
- 238000003379 elimination reaction Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012954 risk control Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000533950 Leucojum Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及分布式缓存技术领域,提供一种基于Web安全的分布式缓存方法和系统,包括:确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据与原缓存数据进行比对;如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对重新生成的新的缓存数据进行可信来源验证;对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据合并,得到更新缓存数据。本发明可以提高分布式缓存的安全性、可靠性和可扩展性。
Description
技术领域
本发明涉及分布式缓存技术领域,尤其涉及一种基于Web安全的分布式缓存方法和系统。
背景技术
随着大数据技术的不断发展,数据相关的业务需求也日益增长,因此Web应用的性能和安全问题也变得越来越重要。当前主流的数据解决方案主要有关系型数据库、消息队列中间件和OLAP数据库。在实际应用中,随着大数据发展趋势越来越深入,数据业务需要兼顾的场景更加多样,分布式集群更加复杂,现有的数据解决方案无法同时兼顾满足高性能和高安全性的要求。因此,分布式缓存成为了提高Web应用性能和减少数据库访问次数的重要手段之一。
尽管分布式缓存技术在提高Web应用性能和减少数据库访问次数方面具有重要作用,但现有技术方案在安全方面仍然存在一些缺点和不足,主要包括以下几个方面:
1.缓存数据缺乏机密性和完整性:分布式缓存中存储的数据可能包含敏感信息,如用户密码、信用卡号等,因此需要保证缓存数据的机密性和完整性。然而,现有的分布式缓存技术并没有提供完善的安全机制来保护缓存数据的机密性和完整性;
2.缓存数据存在被篡改和伪造的风险:由于缓存数据存储在多个节点上,因此存在被篡改和伪造的风险。例如,恶意攻击者可能会通过修改缓存数据来进行欺诈或攻击。现有的分布式缓存技术并没有提供完善的安全机制来防止缓存数据的篡改和伪造;
3.缓存数据的访问控制:由于缓存数据存储在多个节点上,因此需要进行访问控制来限制用户对缓存数据的访问权限。现有的分布式缓存技术并没有提供完善的访问控制机制来保护缓存数据的安全性;
4.分布式缓存的可扩展性需要改进:分布式缓存需要支持大规模的数据存储和访问,因此需要具备良好的可扩展性。然而,现有的分布式缓存技术在可扩展性方面存在一些不足,如性能瓶颈、资源浪费等问题。
因此,如何提供一种更加高效和安全的分布式缓存方法,成为亟待解决的技术问题。
发明内容
有鉴于此,为了克服现有技术的不足,本发明旨在提供一种基于Web安全的分布式缓存方法和系统。
根据本发明的第一方面,提供一种基于Web安全的分布式缓存方法,包括:
根据Web应用的业务类型确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;
当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新;
如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对;
如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新;
如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证;
对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
优选的,本发明基于Web安全的分布式缓存方法中,缓存数据的存储结构类型包括字符串、哈希、列表、集合以及有序集合。
优选的,本发明基于Web安全的分布式缓存方法中,为缓存数据配置更新策略,包括:
通过设置内存上限为缓存数据设置内存淘汰更新策略,当缓存数据到达设置的内存上限时,触发内存淘汰更新策略,将部分缓存数据淘汰;
通过为缓存数据设置过期时间,为缓存数据设置超时剔除更新策略,当缓存数据到达设置的过期时间时,触发超时剔除更新策略,将到达过期时间的缓存数据删除。
优选的,本发明基于Web安全的分布式缓存方法中,当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新,包括:当触发更新策略时,向操作系统申请内存资源生成新的缓存数据,将新的缓存数据与原缓存数据的键值对数据进行比对,当新的缓存数据与原缓存数据的键值对数据相同,将新的缓存数据与原缓存数据判定为一致,采用新的缓存数据对原缓存数据进行替换更新。
优选的,本发明基于Web安全的分布式缓存方法中,如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对,包括:如果新的缓存数据与原缓存数据的键值对数据不相同,将新的缓存数据与原缓存数据判定为不一致,重新向操作系统申请内存资源生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对。
优选的,本发明基于Web安全的分布式缓存方法中,如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证,包括:
如果重新生成的新的缓存数据与原缓存数据的键值对数据不相同,将重新生成的新的缓存数据与原缓存数据判定为不一致;
通过重新生成的新的缓存数据的存储结构中的密钥字段对所述重新生成的新的缓存数据进行解密;
当解密成功,将所述重新生成的新的缓存数据判定为通过可信来源验证。
优选的,本发明基于Web安全的分布式缓存方法中,对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据,包括:
在对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估前,配置风险评估规则,根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估;
将通过合并风险评估的缓存数据与原缓存数据进行合并,将合并所得的缓存数据存储并通知所有分布式缓存客户端进行缓存数据的更新。
优选的,本发明基于Web安全的分布式缓存方法中,配置风险评估规则,根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,包括:
设置单位时间内缓存数据更新次数对应的风险值,设置单位时间内缓存数据更新的风险值阈值;
当单位时间内对通过可信来源验证的缓存数据与原缓存数据进行合并的次数对应的风险值小于设置的风险值阈值,将通过可信来源验证的缓存数据与原缓存数据判定为通过合并风险评估。
根据本发明的第二方面,提供一种基于Web安全的分布式缓存系统,包括分布式缓存服务端,用于根据Web应用的业务类型确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新;如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对;如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新;如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证;对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
根据本发明的第三方面,提供一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明第一方面所述的方法。
本发明基于Web安全的分布式缓存方法和系统,具有以下有益技术效果:
1.通过对缓存数据进行来源标识和验证,以及缓存数据合并的风险评估,提高分布式缓存的安全性和可靠性;
2.可以根据应用场景配置更新策略,并支持可编辑的主动更新策略应用,提高了分布式缓存的应用扩展性;
3. 通过配置风险评估策略,实现对缓存数据的合并进行自定义且量化的风险控制。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为一种适用于本发明实施例的基于Web安全的分布式缓存方法的系统的示意图;
图2为根据本发明实施例的一种基于Web安全的分布式缓存方法的步骤流程图;
图3为根据本实施例方法将合并所得的缓存数据存储并知所有分布式缓存客户端进行缓存数据的更新的示例图;
图4为本发明提供的设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
图1示出了一种适用于本申请实施例的基于Web安全的分布式缓存方法的示例性系统。如图1所示,该系统可以包括分布式缓存服务端101、通信网络102和/或一个或多个分布式缓存客户端103,图1中示例为多个分布式缓存客户端103。
分布式缓存服务端101可以时用于存储信息、数据、程序和/或任何其他合适类型的内容的任何适当的服务器。在一些实施例中,分布式缓存服务端101可以执行适当的功能。例如,在一些实施例中,分布式缓存服务端101可以用于分布式缓存。作为可选的示例,在一些实施例中,分布式缓存服务端101可以被用于通过配置更新策略对缓存数据进行分布式缓存。例如,分布式缓存服务端101可以用于根据Web应用的业务类型确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新;如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对;如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新;如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证;对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
作为另一示例,在一些实施例中,分布式缓存服务端101可以根据分布式缓存客户端103的请求,将基于Web安全的分布式缓存方法发送到分布式缓存客户端103供用户使用。
作为可选的示例,在一些实施例中,分布式缓存客户端103用于提供可视化界面,该可视化界面用于接收用户基于Web安全的分布式缓存的选择输入操作,以及,用于响应于选择输入操作,从分布式缓存服务端101获取与选择输入操作所选择的选项所对应的界面并展示界面,界面中至少展示有基于Web安全的分布式缓存的信息以及针对基于Web安全的分布式缓存的信息的操作选项。
在一些实施例中,通信网络102可以是一个或多个有线和/或无线网络的任何适当的组合。例如,通信网络102能够包括以下各项中的任何一种或多种:互联网、内联网、广域网(WAN)、局域网(LAN)、无线网络、数字订户线路(DSL)网络、帧中继网络、异步转移模式(ATM)网络、虚拟专用网(VPN)和/或任何其它合适的通信网络。分布式缓存客户端103能够通过一个或多个通信链路(例如,通信链路104)连接到通信网络102,该通信网络102能够经由一个或多个通信链路(例如,通信链路105)被链接到分布式缓存服务端101。通信链路可以是适合于在分布式缓存客户端103和分布式缓存服务端101之间传送数据的任何通信链路,诸如网络链路、拨号链路、无线链路、硬连线链路、任何其它合适的通信链路或此类链路的任何合适的组合。
分布式缓存客户端103可以包括通过适当形式呈现与基于Web安全的分布式缓存相关的界面,以供用户使用和操作的任何一个或多个客户端。在一些实施例中,分布式缓存客户端103可以包括任何合适类型的设备。例如,在一些实施例中,分布式缓存客户端103可以包括移动设备、平板计算机、膝上型计算机、台式计算机和/或任何其他合适类型的客户端设备。
尽管将分布式缓存服务端101图示为一个设备,但是在一些实施例中,可以使用任何适当数量的设备来执行由分布式缓存服务端101执行的功能。例如,在一些实施例中,可以使用多个设备来实现由分布式缓存服务端101执行的功能。或者,可使用云服务实现分布式缓存服务端101的功能。
基于上述系统,本申请实施例提供了一种基于Web安全的分布式缓存方法,以下通过以下实施例进行说明。
参照图2,示出了根据本申请实施例的一种基于Web安全的分布式缓存方法的步骤流程图。
本实施例的基于Web安全的分布式缓存方法可在分布式缓存服务端执行,该基于Web安全的分布式缓存方法按以下方式实施:
根据Web应用的业务类型确定缓存数据的存储结构类型,本实施例方法中缓存数据的存储结构类型包括字符串、哈希、列表、集合以及有序集合。
在为缓存数据选择对应的存储结构类型后,本实施例还需要在缓存数据的存储结构中设置用于标识来源的密钥字段。本实施例方法采用非对称加密算法生成用于标识缓存数据来源的密钥字段,比如RSA、Diffie-Hellman、ECC、DSA、RSA-KEM算法等,本领域技术人员还可以根据具体场景选择合适的算法实现密钥字段的生成。
本实施例方法在完成对缓存数据来源的标识后,还需要为缓存数据配置更新策略。
作为一种示例,本实施例方法通过设置内存上限为缓存数据设置内存淘汰更新策略,当缓存数据到达设置的内存上限时,触发内存淘汰更新策略,将部分缓存数据淘汰。本示例中,采用LRUCache近期最少使用算法将近期最少使用的缓存数据进行淘汰,本领域技术人员还可以根据实际应用场景选择合适的算法对缓存数据进行淘汰,本实施例对此不作限制。
作为另一种示例,本实施例方法通过为缓存数据设置过期时间,为缓存数据设置超时剔除更新策略,当缓存数据到达设置的过期时间时,触发超时剔除更新策略,将到达过期时间的缓存数据删除。
本领域技术人员可以根据实际应用场景为缓存数据选择其他存储结构类型或设置其他更新策略,比如通过用户手动编写更新逻辑的方式设置主动更新策略,本实施例对此不做限制。
本实施例方法在配置完更新策略后,当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新。作为一种示例,当触发更新策略时,本实施例方法通过向操作系统申请内存资源生成新的缓存数据,将新的缓存数据与原缓存数据的键值对数据进行比对,当新的缓存数据与原缓存数据的键值对数据相同,将新的缓存数据与原缓存数据判定为一致,采用新的缓存数据对原缓存数据进行替换更新。
需要注意的是,如果新的缓存数据与原缓存数据不一致,本实施例方法需要重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对。作为一种示例,如果新的缓存数据与原缓存数据的键值对数据不相同,将新的缓存数据与原缓存数据判定为不一致,重新向操作系统申请内存资源生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对。
如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新。如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证。
作为一种示例,如果重新生成的新的缓存数据与原缓存数据的键值对数据不相同,将重新生成的新的缓存数据与原缓存数据判定为不一致;通过重新生成的新的缓存数据的存储结构中的密钥字段对所述重新生成的新的缓存数据进行解密;当解密成功,将所述重新生成的新的缓存数据判定为通过可信来源验证。
在完成对重新生成的新的缓存数据进行可信来源验证后,本实施例还需要对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
作为一种示例,本实施例方法在对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估前,配置风险评估规则,根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估。举例来说,设置单位时间内缓存数据更新次数对应的风险值,设置单位时间内缓存数据更新的风险值阈值;当单位时间内对通过可信来源验证的缓存数据与原缓存数据进行合并的次数对应的风险值小于设置的风险值阈值,将通过可信来源验证的缓存数据与原缓存数据判定为通过合并风险评估。比如:当1分钟内,同IP同用户更新缓存风险值定为10;在一天内,缓存更新次数大于10次则风险值定为50;当累计风险评估值大于100,则预警“操作非法”。
在对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估后,本实施例方法将通过合并风险评估的缓存数据与原缓存数据进行合并,将合并所得的缓存数据存储并通知所有分布式缓存客户端进行缓存数据的更新。举例来说,本实施例方法通过基于时间戳与机器码的雪花算法,生成基于Web安全的分布式缓存系统的全局UUID,并依赖Cordinator协调节点,将缓存数据存储在集群读取性能最优的Worker节点上,并通知所有的分布式缓存客户端更新缓存数据。图3为根据本实施例方法将合并所得的缓存数据存储并知所有分布式缓存客户端进行缓存数据的更新的示例图。
UUID是国际标准化组织(ISO)提出的一个概念,实质为一个通过一定的算法计算出来的128比特的数值,为了提高效率,常用的UUID可缩短至16位。UUID用来识别属性类型,在所有空间和时间上被视为唯一的标识,可以保证这个值是真正唯一的,任何地方产生的任意一个UUID都不会有相同的值。使用UUID可以为新的服务创建新的标识符。客户端在查找一个服务时,只需要在它的服务查找请求中指出与某类服务(或某个特定服务)有关的UUID,如果服务的提供者能将可用的服务与这个UUID相匹配,就返回一个响应。UUID可以基于当前时间、计数器(counter)和硬件标识(通常为无线网卡的MAC地址)等数据计算生成,可以被任何人独立创建,并按需发布。UUID不需要集中管理机构,因为它们是不会被复制的独特标识符。属性协议允许设备使用UUID识别属性类型,从而不需要用读/写请求来识别它们的本地句柄。
本实施例方法中的UUID可以采用UUID.randomUUID()工具生成,本领域人员在根据本实施例方法对UUID进行生成时,可以根据具体应用场景选择合适的工具或算法生成UUID,本实施例对此不做限制。
本实施例方法通过对缓存数据进行来源标识和验证,以及缓存数据合并的风险评估,提高分布式缓存的安全性和可靠性;可以根据应用场景配置更新策略,并支持可编辑的主动更新策略应用,提高了分布式缓存的应用扩展;通过配置风险评估策略,实现对缓存数据的合并进行自定义且量化的风险控制。
如图4所示,本发明还提供了一种设备,包括处理器310、通信接口320、用于存储处理器可执行计算机程序的存储器330及通信总线340。其中,处理器310、通信接口320及存储器330通过通信总线340完成相互间的通信。处理器310通过运行可执行计算机程序以实现上述的基于Web安全的分布式缓存方法。
其中,存储器330中的计算机程序可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以基于实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于Web安全的分布式缓存方法,其特征在于,所述方法包括:
根据Web应用的业务类型确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;
当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新;
如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对;
如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新;
如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证;
对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
2.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,缓存数据的存储结构类型包括字符串、哈希、列表以及集合。
3.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,为缓存数据配置更新策略,包括:
通过设置内存上限为缓存数据设置内存淘汰更新策略,当缓存数据到达设置的内存上限时,触发内存淘汰更新策略,将部分缓存数据淘汰;
通过为缓存数据设置过期时间,为缓存数据设置超时剔除更新策略,当缓存数据到达设置的过期时间时,触发超时剔除更新策略,将到达过期时间的缓存数据删除。
4.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新,包括:
当触发更新策略时,向操作系统申请内存资源生成新的缓存数据,将新的缓存数据与原缓存数据的键值对数据进行比对,当新的缓存数据与原缓存数据的键值对数据相同,将新的缓存数据与原缓存数据判定为一致,采用新的缓存数据对原缓存数据进行替换更新。
5.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对,包括:
如果新的缓存数据与原缓存数据的键值对数据不相同,将新的缓存数据与原缓存数据判定为不一致,重新向操作系统申请内存资源生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对。
6.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证,包括:
如果重新生成的新的缓存数据与原缓存数据的键值对数据不相同,将重新生成的新的缓存数据与原缓存数据判定为不一致;
通过重新生成的新的缓存数据的存储结构中的密钥字段对所述重新生成的新的缓存数据进行解密;
当解密成功,将所述重新生成的新的缓存数据判定为通过可信来源验证。
7.根据权利要求1所述的基于Web安全的分布式缓存方法,其特征在于,对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据,包括:
在对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估前,配置风险评估规则,根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估;
将通过合并风险评估的缓存数据与原缓存数据进行合并,将合并所得的缓存数据存储并通知所有分布式缓存客户端进行缓存数据的更新。
8.根据权利要求7所述的基于Web安全的分布式缓存方法,其特征在于,配置风险评估规则,根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,包括:
设置单位时间内缓存数据更新次数对应的风险值,设置单位时间内缓存数据更新的风险值阈值;
当单位时间内对通过可信来源验证的缓存数据与原缓存数据进行合并的次数对应的风险值小于设置的风险值阈值,将通过可信来源验证的缓存数据与原缓存数据判定为通过合并风险评估。
9.一种基于Web安全的分布式缓存系统,其特征在于,所述系统包括分布式缓存服务端,用于根据Web应用的业务类型确定缓存数据的存储结构类型,在缓存数据的存储结构中设置用于标识来源的密钥字段,并为缓存数据配置更新策略;当触发更新策略时,将新的缓存数据与原缓存数据进行比对,如果新的缓存数据与原缓存数据一致,采用新的缓存数据对原缓存数据进行替换更新;如果新的缓存数据与原缓存数据不一致,重新生成新的缓存数据,将重新生成的新的缓存数据与原缓存数据进行比对;如果重新生成的新的缓存数据与原缓存数据一致,采用重新生成的新的缓存数据对原缓存数据进行替换更新;如果重新生成的新的缓存数据与原缓存数据不一致,根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证;对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估,将通过合并风险评估的缓存数据与原缓存数据进行合并,得到更新缓存数据。
10.一种计算机设备,其特征在于,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-8中任一项所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410123175.5A CN117666969B (zh) | 2024-01-30 | 2024-01-30 | 一种基于Web安全的分布式缓存方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410123175.5A CN117666969B (zh) | 2024-01-30 | 2024-01-30 | 一种基于Web安全的分布式缓存方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117666969A CN117666969A (zh) | 2024-03-08 |
CN117666969B true CN117666969B (zh) | 2024-05-14 |
Family
ID=90086615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410123175.5A Active CN117666969B (zh) | 2024-01-30 | 2024-01-30 | 一种基于Web安全的分布式缓存方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117666969B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
CN101004711A (zh) * | 2006-01-18 | 2007-07-25 | 国际商业机器公司 | 多处理器系统和向其提供高速缓存一致性的方法 |
EP2790113A1 (en) * | 2013-04-11 | 2014-10-15 | Hasso-Plattner-Institut für Softwaresystemtechnik GmbH | Aggregate query-caching in databases architectures with a differential buffer and a main store |
CN104683359A (zh) * | 2015-03-27 | 2015-06-03 | 成都三零瑞通移动通信有限公司 | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 |
CN111897846A (zh) * | 2020-07-31 | 2020-11-06 | 平安普惠企业管理有限公司 | 缓存数据校验方法、装置、设备及存储介质 |
CN113407557A (zh) * | 2021-07-13 | 2021-09-17 | 北京沃东天骏信息技术有限公司 | 资源更新方法及装置、电子设备、存储介质 |
CN116578593A (zh) * | 2023-04-20 | 2023-08-11 | 深圳市联影高端医疗装备创新研究院 | 数据缓存方法、系统、装置、计算机设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067569A1 (en) * | 2005-09-21 | 2007-03-22 | Cisco Technology, Inc. | Method and system for communicating validation information to a web cache |
US9594847B2 (en) * | 2013-10-29 | 2017-03-14 | Apperian, Inc. | Cache longevity detection and refresh |
-
2024
- 2024-01-30 CN CN202410123175.5A patent/CN117666969B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
CN101004711A (zh) * | 2006-01-18 | 2007-07-25 | 国际商业机器公司 | 多处理器系统和向其提供高速缓存一致性的方法 |
EP2790113A1 (en) * | 2013-04-11 | 2014-10-15 | Hasso-Plattner-Institut für Softwaresystemtechnik GmbH | Aggregate query-caching in databases architectures with a differential buffer and a main store |
CN104683359A (zh) * | 2015-03-27 | 2015-06-03 | 成都三零瑞通移动通信有限公司 | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 |
CN111897846A (zh) * | 2020-07-31 | 2020-11-06 | 平安普惠企业管理有限公司 | 缓存数据校验方法、装置、设备及存储介质 |
CN113407557A (zh) * | 2021-07-13 | 2021-09-17 | 北京沃东天骏信息技术有限公司 | 资源更新方法及装置、电子设备、存储介质 |
CN116578593A (zh) * | 2023-04-20 | 2023-08-11 | 深圳市联影高端医疗装备创新研究院 | 数据缓存方法、系统、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117666969A (zh) | 2024-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110086822B (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
US10303549B2 (en) | Dispersed storage network with access control and methods for use therewith | |
EP3317998B1 (en) | Resilient secret sharing cloud based architecture for data vault | |
AlZain et al. | A Survey on Data Security Issues in Cloud Computing: From Single to Multi-Clouds. | |
WO2022193985A1 (zh) | 一种数据处理方法、装置、设备及存储介质 | |
US20050240749A1 (en) | Secure storage of data in a network | |
JP5067771B2 (ja) | セキュアネットワークファイルアクセス制御システム | |
CN101783801B (zh) | 一种基于网络的软件保护方法、客户端及服务器 | |
WO2019185329A1 (en) | Runtime self-correction for blockchain ledgers | |
Ganger et al. | Survivable storage systems | |
US8375424B2 (en) | Replicating selected secrets to local domain controllers | |
WO2021115231A1 (zh) | 一种鉴权方法和相关设备 | |
US11489660B2 (en) | Re-encrypting data on a hash chain | |
US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
CN115114305A (zh) | 分布式数据库的锁管理方法、装置、设备及存储介质 | |
CN113609221A (zh) | 数据存储方法、数据访问方法、装置和存储介质 | |
De Capitani di Vimercati et al. | Supporting concurrency and multiple indexes in private access to outsourced data | |
CN117666969B (zh) | 一种基于Web安全的分布式缓存方法和系统 | |
Sahbudin et al. | A web client secure storage approach in multi-cloud environment | |
CN109284622A (zh) | 联系人信息处理方法、装置及存储介质 | |
KR100945781B1 (ko) | 비보안 데이터 저장 공간에 대하여 쿼리들을 위한 결과들의신선함을 보장하기 위한 방법 | |
CN112685755A (zh) | 一种数据库加解密方法、装置、存储介质及电子设备 | |
Resende et al. | Enforcing privacy and security in public cloud storage | |
RU2781477C2 (ru) | Способ и система для обнаружения мошеннического доступа к веб-ресурсу | |
US11363072B1 (en) | Identifying and mitigating vulnerable security policies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |