[發(fā)明專利]一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010590957.1 | 申請日: | 2020-06-24 |
| 公開(公告)號: | CN111769950B | 公開(公告)日: | 2022-05-31 |
| 發(fā)明(設(shè)計(jì))人: | 劉碩 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L9/40 |
| 代理公司: | 濟(jì)南誠智商標(biāo)專利事務(wù)所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 openstack 系統(tǒng) token 認(rèn)證 管理 方法 | ||
1.一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,所述openstack系統(tǒng)中keystone服務(wù)部署在多節(jié)點(diǎn)上,所述方法包括:
節(jié)點(diǎn)啟動時(shí)確定主節(jié)點(diǎn)和普通節(jié)點(diǎn);
在所述主節(jié)點(diǎn)生成秘鑰,并在所述普通節(jié)點(diǎn)拉取秘鑰;
主節(jié)點(diǎn)生成秘鑰后,openstack系統(tǒng)執(zhí)行過程中根據(jù)所獲取的輪轉(zhuǎn)秘鑰命令,同步秘鑰庫;
判斷openstack系統(tǒng)中任意兩個(gè)節(jié)點(diǎn)之間的秘鑰是否一致;
如果是,判定沒有發(fā)生token認(rèn)證故障,所述token認(rèn)證故障包括:輪轉(zhuǎn)秘鑰故障、拉取秘鑰故障以及誤操作;
如果否,判定已發(fā)生token認(rèn)證故障;
當(dāng)發(fā)生token認(rèn)證故障時(shí),拉取秘鑰庫恢復(fù)。
2.根據(jù)權(quán)利要求1所述的一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,所述節(jié)點(diǎn)啟動時(shí)確定主節(jié)點(diǎn)和普通節(jié)點(diǎn),包括:
Keystone服務(wù)啟動時(shí),根據(jù)非負(fù)載均衡IP,采用服務(wù)注冊的方式自注冊節(jié)點(diǎn);
獲取所有節(jié)點(diǎn)keystone服務(wù)的通信地址;
所有節(jié)點(diǎn)按照時(shí)間先后順序搶占主節(jié)點(diǎn);
判斷任一節(jié)點(diǎn)是否搶占成功;
如果是,判定所述任一節(jié)點(diǎn)為主節(jié)點(diǎn);
如果否,判定所述任一節(jié)點(diǎn)為普通節(jié)點(diǎn)。
3.根據(jù)權(quán)利要求2所述的一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,keystone服務(wù)啟動時(shí),根據(jù)非負(fù)載均衡IP,采用服務(wù)注冊的方式自注冊節(jié)點(diǎn)之后,所述方法還包括:
判斷openstack系統(tǒng)中是否包括多region;
如果是,獲取其余region的節(jié)點(diǎn)通信地址,其中,節(jié)點(diǎn)通信地址的獲取方式包括:K2K映射方式和數(shù)據(jù)庫讀取方式。
4.根據(jù)權(quán)利要求1所述的一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,所述主節(jié)點(diǎn)生成秘鑰后,openstack系統(tǒng)執(zhí)行過程中根據(jù)所獲取的輪轉(zhuǎn)秘鑰命令,同步秘鑰庫,包括:
根據(jù)所獲取的輪轉(zhuǎn)秘鑰命令,在任一節(jié)點(diǎn)進(jìn)行秘鑰輪轉(zhuǎn),并定義所述任一節(jié)點(diǎn)為輪轉(zhuǎn)節(jié)點(diǎn);
拉取節(jié)點(diǎn)列表;
根據(jù)所述節(jié)點(diǎn)列表,采用通知的方式通知其他節(jié)點(diǎn)拉取所述輪轉(zhuǎn)節(jié)點(diǎn)輪轉(zhuǎn)后的秘鑰;
秘鑰庫將輪轉(zhuǎn)后的秘鑰同步至所有節(jié)點(diǎn)上。
5.根據(jù)權(quán)利要求4所述的一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,所述通知的方式包括:消息列隊(duì)方式和同步接口形式。
6.根據(jù)權(quán)利要求1所述的一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理方法,其特征在于,當(dāng)發(fā)生token認(rèn)證故障時(shí),拉取秘鑰庫恢復(fù)的方法,包括:
判斷設(shè)定時(shí)間段內(nèi)token認(rèn)證失敗次數(shù)是否超過設(shè)定頻率;
如果是,判斷當(dāng)前節(jié)點(diǎn)是否為主節(jié)點(diǎn);
如果當(dāng)前節(jié)點(diǎn)為主節(jié)點(diǎn),讓出主節(jié)點(diǎn);
按照時(shí)間順序,其他節(jié)點(diǎn)搶占主節(jié)點(diǎn);
如果當(dāng)前節(jié)點(diǎn)不是主節(jié)點(diǎn),拉取主節(jié)點(diǎn)秘鑰;
判斷設(shè)定時(shí)間段內(nèi)是否拉取成功;
如果拉取成功,繼續(xù)判斷下一個(gè)設(shè)定時(shí)間段內(nèi)token認(rèn)證失敗次數(shù)是否超過設(shè)定頻率;
如果拉取不成功,停止當(dāng)前節(jié)點(diǎn)的token認(rèn)證。
7.一種openstack系統(tǒng)中token認(rèn)證的秘鑰管理系統(tǒng),其特征在于,所述openstack系統(tǒng)中keystone服務(wù)部署在多節(jié)點(diǎn)上,所述系統(tǒng)包括:
節(jié)點(diǎn)確定模塊,用于節(jié)點(diǎn)啟動時(shí)確定主節(jié)點(diǎn)和普通節(jié)點(diǎn);
秘鑰處理模塊,用于在所述主節(jié)點(diǎn)生成秘鑰,并在所述普通節(jié)點(diǎn)拉取秘鑰;
秘鑰輪轉(zhuǎn)模塊,用于主節(jié)點(diǎn)生成秘鑰后,openstack系統(tǒng)執(zhí)行過程中根據(jù)所獲取的輪轉(zhuǎn)秘鑰命令,同步秘鑰庫;
判斷模塊,用于判斷openstack系統(tǒng)中任意兩個(gè)節(jié)點(diǎn)之間的秘鑰是否一致,如果一致,判定沒有發(fā)生token認(rèn)證故障,否則,判定已發(fā)生token認(rèn)證故障,其中,所述token認(rèn)證故障包括:輪轉(zhuǎn)秘鑰故障、拉取秘鑰故障以及誤操作;
故障處理模塊,用于當(dāng)發(fā)生token認(rèn)證故障時(shí),拉取秘鑰庫恢復(fù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010590957.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:顯示面板
- 下一篇:一種自定位式高精度智能雕刻機(jī)及其控制方法
- 基于全OPENFLOW物理交換機(jī)網(wǎng)絡(luò)的Openstack網(wǎng)絡(luò)系統(tǒng)及實(shí)現(xiàn)方法
- 一種快速布置OpenStack虛擬桌面的方法及裝置
- 一種OpenStack多節(jié)點(diǎn)自動化安裝方法及系統(tǒng)
- openstack組件容器化的構(gòu)建方法
- 一種部署OpenStack的方法及系統(tǒng)
- 一種容災(zāi)管理方法、裝置、存儲介質(zhì)和計(jì)算機(jī)設(shè)備質(zhì)
- 一種OpenStack的高可用部署方法及裝置
- 接口測試方法、裝置及服務(wù)器
- 一種OpenStack單租戶實(shí)現(xiàn)企業(yè)多用戶資源管理的方法
- OpenStack云平臺升級方法及裝置
- 移動終端單點(diǎn)登錄多業(yè)務(wù)互聯(lián)APP的方法及系統(tǒng)
- 一種微服務(wù)架構(gòu)服務(wù)間鑒權(quán)系統(tǒng)及優(yōu)化方法
- 基于區(qū)塊鏈賬戶的token處理方法、計(jì)算機(jī)可讀存儲介質(zhì)及電子設(shè)備
- 基于區(qū)塊鏈賬戶的token處理方法、計(jì)算機(jī)可讀存儲介質(zhì)及電子設(shè)備
- 一種第三方授權(quán)token管理方法和系統(tǒng)
- 一種基于Data token的溯源方法
- 一種基于JWT的認(rèn)證鑒權(quán)方法、計(jì)算機(jī)可讀介質(zhì)及系統(tǒng)
- 積分系統(tǒng)中基于token技術(shù)的可控認(rèn)證方法和系統(tǒng)
- Token抗壓處理的方法和系統(tǒng)
- 單點(diǎn)登錄接入方法、裝置、計(jì)算機(jī)設(shè)備及可讀存儲介質(zhì)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
