【技术实现步骤摘要】
一种身份认证方法、系统及装置
[0001]本公开涉及计算机
,进一步涉及云计算
,尤其涉及一种身份认证方法、系统及装置。
技术介绍
[0002]用户在请求业务服务器的服务时需要进行签名认证,签名认证通过后才能获取相关服务。对于云服务来说,云上租户数量的快速增长,租户购买的云上资源也越来越多,导致了云请求流量的快速增长,单点问题、性能问题、热点客户问题日益突出。针对上述问题,可以通过横向扩容认证服务器的方式解决;但这种方式无法处理请求方和认证服务器因为网络问题带来的不可用影响;其次,认证服务器的横向扩容也会增加成本。
技术实现思路
[0003]本公开提供了一种用于身份认证的方法、系统及装置。
[0004]根据本公开的一方面,提供了一种身份认证方法,应用于业务端的认证代理服务器,所述业务端还包括业务服务器,所述方法包括:
[0005]获取所述业务服务器对应的身份认证请求;所述身份认证请求中包含认证字符串;
[0006]根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥;
[0007]若是,则从所述认证服务器中拉取所述身份认证请求的派生密钥,并根据所述派生密钥对所述身份认证请求进行鉴权认证;
[0008]若否,则通过本地缓存对所述身份认证请求进行鉴权认证。
[0009]根据本公开的另一方面,提供了一种身份认证系统,包括:业务端的认证代理服务器,业务端的业务服务器和认证端的认证服务器;
[0010]所述认证代理服务器 ...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,应用于业务端的认证代理服务器,所述业务端还包括业务服务器,所述方法包括:获取所述业务服务器对应的身份认证请求;所述身份认证请求中包含认证字符串;根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥;若是,则从所述认证服务器中拉取所述身份认证请求的派生密钥,并根据所述派生密钥对所述身份认证请求进行鉴权认证;若否,则通过本地缓存对所述身份认证请求进行鉴权认证。2.根据权利要求1所述的方法,其中,在所述根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥之前,所述方法还包括:判断本地缓存中是否已经缓存有所述身份认证请求,若存在则从所述本地缓存中获取身份认证请求的鉴权结果;若不存在,则触发执行根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥的步骤。3.根据权利要求1所述的方法,其中,所述根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥,包括:当所述认证字符串表示所述身份认证请求属于预设版本时,更新所述预设版本对应的身份认证请求计数;判断所述预设版本对应的身份认证请求计数是否大于预设阈值;若大于,则基于本地缓存中是否缓存有所述认证字符串中的访问密钥身份标识ID,来判断是否需要为所述身份认证请求从认证服务器拉取派生密钥。4.根据权利要求3所述的方法,其中,所述方法还包括:确定从所述认证服务器拉取派生密钥的开始时间;当距离所述开始时间的时长达到预设时长、且未获取到所述派生密钥的情况下,重新从所述认证服务器中拉取所述身份认证请求的派生密钥;在距离重新开始拉取时刻的时长大于预设时长、且未获取到所述派生密钥的情况下,生成与访问密钥ID对应的拉取失败记录;在重新拉取到派生密钥的情况下,将重新拉取的派生密钥缓存到本地缓存中。5.根据权利要求4所述的方法,所述基于本地缓存中是否缓存有所述认证字符串中的访问密钥身份标识ID,来判断是否需要为所述身份认证请求从认证服务器拉取派生密钥,包括:当所述访问密钥ID不同于缓存中的任一访问密钥ID,或者,所述访问密钥ID对应有拉取失败记录的情况下,判定需要为所述身份认证请求向认证服务器拉取派生密钥。6.根据权利要求4所述的方法,所述通过本地缓存对所述身份认证请求进行鉴权认证,包括:根据所述本地缓存中的派生密钥对所述身份认证请求进行鉴权认证;或判断所述本地缓存中是否已经缓存有所述身份认证请求,若存在则从所述本地缓存中获取身份认证请求的鉴权结果。
7.根据权利要求1所述的方法,其中,所述认证代理服务器运行边车模式的身份识别及访问管理前置机服务。8.一种身份认证装置,所述装置包括:预处理模块,用于获取所述业务服务器对应的身份认证请求;所述身份认证请求中包含认证字符串;判断模块,用于根据所述认证字符串,判断是否需要从认证服务器中拉取所述身份认证请求的派生密钥;拉取模块,用于若需要从认证服务器中拉取所述身份认证请求的派生密钥,则从所述认证服务器中拉取所述身份认证请求的派生密钥,并根据所述派生密钥对所述身份认证请求进行鉴权认证;本地处理模块,用于若不需要从认证服务器中拉取所述身份认证...
【专利技术属性】
技术研发人员:唐杰,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。