本申请公开了一种通信认证方法、装置、设备及存储介质。该方法的步骤包括:获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据;将服务票据发送至去中心化分布式架构集群中的集群节点,以通过集群节点基于本地的用户账号对服务票据对应的目标服务账号进行认证;其中,去中心化分布式架构集群中的各集群节点均配置有相同的用户账号。本方法能够满足实际生产场景下客户端基于Kerberos协议对集群中的多个节点进行对接认证的业务初始化需求,相对确保了集群业务的可靠性。此外,本申请还提供一种通信认证装置、设备及存储介质,有益效果同上所述。
【技术实现步骤摘要】
一种通信认证方法、装置、设备及存储介质
本申请涉及数据通信领域,特别是涉及一种通信认证方法、装置、设备及存储介质。
技术介绍
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。在当前客户端基于Kerberos协议对去中心化分布式架构集群进行访问的场景下,往往需要该客户端通过向Kerberos协议指定的认证服务器(KDC)进行对集群中节点的认证请求,并得到由KDC反馈的节点的服务票据(ServiceTicket),进而利用该服务票据向集群中相应的节点进行对接认证,以此建立与相应节点的通信连接,但是客户端当前仅能够通过获取到的服务票据完成与集群中特定一个节点的对接认证,无法实现对于集群中多个节点的对接认证,难以满足实际生产场景下客户端基于Kerberos协议对集群中的多个节点进行对接认证的业务初始化需求,难以确保集群业务的可靠性。由此可见,提供一种通信认证方法,以实现客户端基于Kerberos协议与集群中的多个节点进行对接认证的业务初始化需求,进而确保集群业务的可靠性,是本领域技术人员需要解决的问题。
技术实现思路
本申请的目的是提供一种通信认证方法、装置、设备及存储介质,以实现客户端基于Kerberos协议与集群中的多个节点进行对接认证的业务初始化需求,进而确保集群业务的可靠性。为解决上述技术问题,本申请提供一种通信认证方法,包括:获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据;将服务票据发送至去中心化分布式架构集群中的集群节点,以通过集群节点基于本地的用户账号对服务票据对应的目标服务账号进行认证;其中,去中心化分布式架构集群中的各集群节点均配置有相同的用户账号。优选地,获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据,包括:基于Kerberos协议向认证服务器发起包含有目标服务账号的访问请求;接收由认证服务器传入的基于目标服务账号生成的服务票据。优选地,在基于Kerberos协议向认证服务器发起包含有目标服务账号的访问请求之前,方法还包括:基于Kerberos协议向认证服务器发送身份信息,以供认证服务器对身份信息进行认证;接收由认证服务器基于身份信息反馈的认证通过标识;基于Kerberos协议向认证服务器发起包含有目标服务账号的访问请求,包括:基于Kerberos协议向认证服务器发起包含有目标服务账号以及认证通过标识的访问请求。优选地,将服务票据发送至去中心化分布式架构集群中的集群节点,以通过集群节点基于本地的用户账号对服务票据对应的目标服务账号进行认证,包括:将所服务票据以加密字符串的形式发送至去中心化分布式架构集群中的集群节点,以通过集群节点对加密字符串执行解密操作得到服务票据,并基于本地的用户账号对服务票据对应的目标服务账号进行认证。优选地,在获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据之后,方法还包括:生成目标线程,并利用目标线程统计服务票据的生存时间;判断生存时间是否达到预设阈值;如果生存时间达到预设阈值,则调用目标线程刷新服务票据。优选地,去中心化分布式架构集群包括Elasticsearch集群。此外,本申请还提供一种通信认证装置,包括:票据获取模块,用于获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据;票据认证模块,用于将服务票据发送至去中心化分布式架构集群中的集群节点,以通过集群节点基于本地的用户账号对服务票据对应的目标服务账号进行认证;其中,去中心化分布式架构集群中的各集群节点均配置有相同的用户账号。优选地,票据获取模块,包括:请求发起模块,用于基于Kerberos协议向认证服务器发起包含有目标服务账号的访问请求;票据接收模块,用于接收由认证服务器传入的基于目标服务账号生成的服务票据。此外,本申请还提供一种通信认证设备,包括:存储器,用于存储计算机程序;处理器,用于执行计算机程序时实现如上述的通信认证方法的步骤。此外,本申请还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的通信认证方法的步骤。本申请所提供的通信认证方法,首先获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据,进而将服务票据发送至去中心化分布式架构集群中的集群节点,其中,去中心化分布式架构集群中的各集群节点均配置有相同的用户账号,以此通过相应的集群节点基于本地的用户账号对服务票据对应的目标服务账号进行认证。由于本方法中去中心化分布式架构集群中的各集群节点均配置有相同的用户账号,因此能够确保客户端获取到的服务票据能够与集群中的全部节点均完成对接认证,进而实现了对于集群中多个节点的对接认证,能够满足实际生产场景下客户端基于Kerberos协议对集群中的多个节点进行对接认证的业务初始化需求,相对确保了集群业务的可靠性。此外,本申请还提供一种通信认证装置、设备及存储介质,有益效果同上所述。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种通信认证方法的流程图;图2为本申请实施例公开的一种通信认证方法的流程图;图3为本申请实施例公开的一种通信认证方法的流程图;图4为本申请实施例公开的一种通信认证装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。在当前客户端基于Kerberos协议对去中心化分布式架构集群进行访问的场景下,往往需要该客户端通过向Kerberos协议指定的认证服务器(KDC)进行对集群中节点的认证请求,并得到由KDC反馈的节点的服务票据(ServiceTicket),进而利用该服务票据向集群中相应的节点进行对接认证,以此建立与相应节点的通信连接,但是客户端当前仅能够通过获取到的服务票据完成与集群中特定一个节点的对接认证,无法实现对于集群中多个节点的对接认证,难以满足实际生本文档来自技高网...
【技术保护点】
1.一种通信认证方法,其特征在于,包括:/n获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据;/n将所述服务票据发送至去中心化分布式架构集群中的集群节点,以通过所述集群节点基于本地的用户账号对所述服务票据对应的目标服务账号进行认证;其中,所述去中心化分布式架构集群中的各集群节点均配置有相同的所述用户账号。/n
【技术特征摘要】
1.一种通信认证方法,其特征在于,包括:
获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据;
将所述服务票据发送至去中心化分布式架构集群中的集群节点,以通过所述集群节点基于本地的用户账号对所述服务票据对应的目标服务账号进行认证;其中,所述去中心化分布式架构集群中的各集群节点均配置有相同的所述用户账号。
2.根据权利要求1所述的通信认证方法,其特征在于,所述获取由认证服务器基于Kerberos协议对目标服务账号进行转化得到的服务票据,包括:
基于Kerberos协议向认证服务器发起包含有所述目标服务账号的访问请求;
接收由所述认证服务器传入的基于所述目标服务账号生成的所述服务票据。
3.根据权利要求2所述的通信认证方法,其特征在于,在所述基于Kerberos协议向认证服务器发起包含有所述目标服务账号的访问请求之前,所述方法还包括:
基于所述Kerberos协议向所述认证服务器发送身份信息,以供所述认证服务器对所述身份信息进行认证;
接收由所述认证服务器基于所述身份信息反馈的认证通过标识;
所述基于Kerberos协议向认证服务器发起包含有所述目标服务账号的访问请求,包括:
基于Kerberos协议向认证服务器发起包含有所述目标服务账号以及所述认证通过标识的所述访问请求。
4.根据权利要求1所述的通信认证方法,其特征在于,所述将所述服务票据发送至去中心化分布式架构集群中的集群节点,以通过所述集群节点基于本地的用户账号对所述服务票据对应的目标服务账号进行认证,包括:
将所服务票据以加密字符串的形式发送至所述去中心化分布式架构集群中的集群节点,以通过所述集群节点对所述加密字符串执行解密操作得到所述服务票据,并基于本地的所述用户账号对所述服务票据对...
【专利技术属性】
技术研发人员:张庆伟,侯满,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。