本发明专利技术公开了一种针对内网集群化分布操作系统的认证方法,属于计算机技术领域,认证方法包括:获取用于认证工作节点的证书模板、账户信息及使用规格信息,并保存;响应于内网环境中工作节点上安装的操作系统所发出的认证请求,解析认证请求;匹配解析认证请求得到的账户信息与保存的账户信息;基于解析认证请求得到的安装环境信息,搜索保存的所有证书信息;基于保存的使用规格信息及证书信息,判断当前已认证的操作系统的总数量是否超过认证名额;对保存的证书信息进行排序,并按照排序结果,对证书信息所对应的操作系统进行连通性测试,以确定操作系统是否存活。本发明专利技术能够在内网环境下完成操作系统认证,保护操作系统的正版性和完整性。
【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种针对内网集群化分布操作系统的认证方法。
技术介绍
1、随着信息技术的快速发展,网络安全越来越受到重视,除上层软件的正版性需要得到保护,操作系统的正版性和完整性也非常重要。操作系统是上层软件的根基,对于保护软件和数据的安全至关重要。对操作系统进行证书认证,为保护操作系统的正版性和完整性提供了有效的解决方案。
2、目前,技术认证方式大致有三种:第一种是传统的基于硬件设备的认证方式,例如使用网卡mac地址作为主机的唯一标识。然而在基础设施虚拟化(iaas)的虚拟场景下,网卡设备可能是虚拟引擎虚拟生成的,当一个虚拟节点创建时,对应的虚拟设备的设备id会发生改变,网卡mac地址等信息可以被修改,这种场景就不适用了。第二种是基于软件信息作为唯一标识的认证方式,即以安装时的时间加用户信息等为加密授权的标识依据。但是遇到有用户需要大批量创建、删除用于数据处理的工作节点,频繁重装系统环境的场景时就不适用了。第三种是通过联网认证授权的方式。此时,安装操作系统的主机需要与服务端相连,并每次联网时会定时触发链接校验。但是在对业务系统有安全要求的企业,其业务环境需要与公网隔离,不能私自访问外网,这种场景也就不适用了。
3、因此,需要一种针对内网集群化分布操作系统的认证方法。
技术实现思路
1、本专利技术提供了一种针对内网集群化分布操作系统的认证方法,可以解决相关技术难以在内网环境下实现对集群化分布的操作系统进行灵活认证的问题。技术方案如下:
<
p>2、一方面,提供了一种针对内网集群化分布操作系统的认证方法,应用于内网环境中的管理节点,所述认证方法包括:3、获取用于认证工作节点的证书模板、账户信息及使用规格信息,并保存;其中,所述使用规格信息包括与账户信息相对应的认证名额及使用权限要求;
4、响应于内网环境中工作节点上安装的操作系统所发出的认证请求,解析所述认证请求;其中,所述认证请求中包括以加密形式存储的操作系统的安装环境信息及账户信息;
5、匹配解析所述认证请求得到的账户信息与保存的账户信息,若匹配成功,则继续执行认证,否则结束认证并发送账户信息错误提示至发出所述认证请求的操作系统;
6、基于解析所述认证请求得到的安装环境信息,搜索保存的所有证书信息,若存在证书信息中包括的安装环境信息与解析所述认证请求得到的安装环境信息相同,则对相应的证书信息进行加密,得到密钥并发送至发出所述认证请求的操作系统,否则继续执行认证;
7、基于保存的使用规格信息及证书信息,判断当前已认证的操作系统的总数量是否超过认证名额,是则继续执行认证,否则基于证书模板、使用权限要求、解析所述认证请求得到的安装环境信息及认证时间,生成并保存对应的证书信息后,对相应的证书信息进行加密,得到密钥并发送至发出所述认证请求的操作系统;
8、根据认证时间、使用权限要求和预设的优先级规则,对保存的证书信息进行排序,并按照排序结果,对证书信息所对应的操作系统进行连通性测试,以确定操作系统是否存活,是则跳过相应证书信息,否则删除相应证书信息后,再基于证书模板、使用权限要求、解析所述认证请求得到的安装环境信息及认证时间,生成并保存对应的证书信息后,对相应的证书信息进行加密,得到密钥并发送至发出所述认证请求的操作系统;若所有证书信息所对应的操作系统均存活,则发送超量提示至发出所述认证请求的操作系统。
9、可选地,所述的认证方法还包括:
10、所述根据认证时间、使用权限要求和预设的优先级规则,对保存的证书信息进行排序,并按照排序结果,对证书信息所对应的操作系统进行连通性测试,以确定操作系统是否存活,包括:
11、根据认证时间、使用权限要求和预设的优先级规则,对保存的证书信息进行排序,并按照排序结果,向各证书信息所对应的操作系统发送访问指令,若接收到操作系统返回的信息,则判断操作系统存活,否则判断操作系统不再存活。
12、可选地,账户信息包括用户id;安装环境信息包括工作节点的设备id。
13、另一方面,提供了一种针对内网集群化分布操作系统的认证方法,应用于内网环境中的工作节点,所述工作节点安装有操作系统,所述操作系统中保存有账户信息,所述认证方法包括:
14、运行操作系统,并获取操作系统的安装环境信息;
15、响应于输入的用户指令,通过操作系统,向内网环境中的管理节点发送认证请求;其中,所述认证请求中包括以加密形式存储的操作系统的安装环境信息及账户信息;
16、响应于管理节点发送的密钥,对接收到的密钥进行解析,生成最终的证书,完成对操作系统的认证。
17、可选地,所述工作节点基于实体设备或基础设施虚拟化的虚拟设备实现。
18、可选地,所述密钥包括账户信息;
19、所述对接收到的密钥进行解析,包括:
20、解析密钥中的账户信息并进行验证;若解析密钥得到的账户信息与保存的账户信息不符,则停止生成证书,并提示账户信息错误。
21、另一方面,提供了一种针对内网集群化分布操作系统的认证方法,应用于一个管理节点和多个工作节点组成的内网系统,工作节点安装有操作系统,操作系统中保存有账户信息,所述认证方法包括:
22、利用管理节点获取用于认证工作节点的证书模板、账户信息及使用规格信息,并保存;其中,所述使用规格信息包括与账户信息相对应的认证名额及使用权限要求;
23、利用工作节点运行操作系统,并获取操作系统的安装环境信息;
24、工作节点响应输入的用户指令,通过操作系统,向内网环境中的管理节点发送认证请求;其中,所述认证请求中包括以加密形式存储的操作系统的安装环境信息及账户信息;
25、管理节点响应内网环境中工作节点上安装的操作系统所发出的所述认证请求,解析所述认证请求;
26、管理节点匹配解析所述认证请求得到的账户信息与保存的账户信息,若匹配成功,则继续执行认证,否则结束认证并发送账户信息错误提示至发出所述认证请求的操作系统;
27、管理节点基于解析所述认证请求得到的安装环境信息,搜索保存的所有证书信息,若存在证书信息中包括的安装环境信息与解析所述认证请求得到的安装环境信息相同,则对相应的证书信息进行加密,得到密钥并发送至发出所述认证请求的操作系统,否则继续执行认证;
28、管理节点基于保存的使用规格信息及证书信息,判断当前已认证的操作系统的总数量是否超过认证名额,是则继续执行认证,否则基于证书模板、使用权限要求、解析所述认证请求得到的安装环境信息及认证时间,生成并保存对应的证书信息后,对相应的证书信息进行加密,得到密钥并发送至发出所述认证请求的操作系统;
29、管理节点根据认证时间、使用权限要求和预设的优先级规则,对保存的证书信息进行排序,并按照排序结果,对证书信息所对应的操作系统进行连通性测试,以确定操作系统是否存活,是则本文档来自技高网
...
【技术保护点】
1.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于内网环境中的管理节点,所述认证方法包括:
2.如权利要求1所述的认证方法,其特征在于,还包括:
3.如权利要求1所述的认证方法,其特征在于,
4.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于内网环境中的工作节点,所述工作节点安装有操作系统,所述操作系统中保存有账户信息,所述认证方法包括:
5.如权利要求4所述的认证方法,其特征在于,
6.如权利要求4所述的认证方法,其特征在于,
7.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于一个管理节点和多个工作节点组成的内网系统,工作节点安装有操作系统,操作系统中保存有账户信息,所述认证方法包括:
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器用于存放计算机程序,所述处理器用于执行所述存储器上所存放的计算机程序,以实现上述权利要求1-6任一所述认证方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的认证方法的步骤。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的认证方法的步骤。
...
【技术特征摘要】
1.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于内网环境中的管理节点,所述认证方法包括:
2.如权利要求1所述的认证方法,其特征在于,还包括:
3.如权利要求1所述的认证方法,其特征在于,
4.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于内网环境中的工作节点,所述工作节点安装有操作系统,所述操作系统中保存有账户信息,所述认证方法包括:
5.如权利要求4所述的认证方法,其特征在于,
6.如权利要求4所述的认证方法,其特征在于,
7.一种针对内网集群化分布操作系统的认证方法,其特征在于,应用于一个管理节...
【专利技术属性】
技术研发人员:陈志强,秦志伟,徐宁,李宇哲,
申请(专利权)人:北京长擎软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。