一种认证方法、装置和系统转让专利
申请号 : CN201610425439.8
文献号 : CN107517178B
文献日 : 2020-10-20
发明人 : 杨洋 , 王祖熙
申请人 : 阿里巴巴集团控股有限公司
摘要 :
本发明实施例公开了一种认证方法、装置和系统,将原本存储在服务器本地磁盘中的对象的认证信息统一存储在配置中心中,由服务器在需要时调用,当服务器获取认证请求时,所述服务器可以通过确定出的所述对象的标识,向所述配置中心请求获取所述对象的认证信息,以便可以将得到的所述认证信息发给所述访问设备,以完成认证。认证信息在配置中心的统一存储和调用使得服务器不再具有在本地磁盘存储认证信息的需求,缓解了所述服务器的存储压力,提高了服务器的处理能力。
权利要求 :
1.一种认证系统,其特征在于,所述系统包括访问设备、服务器和配置中心:所述配置中心存储有对象的认证信息;
所述访问设备,用于向所述服务器发送认证请求,所述认证请求用于请求认证所述服务器是否为提供所述对象访问服务的合法服务器;
所述服务器,用于获取所述访问设备发送的认证请求;根据所述认证请求确定出所述对象的标识;根据所述标识向配置中心请求获取所述对象的认证信息;从所述配置中心获取所述认证信息;向所述访问设备发送所述认证信息。
2.一种认证方法,其特征在于,所述方法包括:服务器获取访问设备发送的认证请求,所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器;
所述服务器根据所述认证请求确定出所述对象的标识;
所述服务器根据所述标识向配置中心请求获取所述对象的认证信息;
所述服务器从所述配置中心获取所述认证信息;
所述服务器向所述访问设备发送所述认证信息。
3.根据权利要求2所述的方法,其特征在于,所述配置中心还用于存储所述对象的密钥,所述服务器根据所述标识向配置中心请求获取所述对象的认证信息,还包括:所述服务器根据所述标识向所述配置中心请求获取所述密钥;
所述服务器从所述配置中心获取所述密钥。
4.根据权利要求2所述的方法,其特征在于,在所述服务器从所述配置中心获取所述认证信息之后,还包括:所述服务器将所述认证信息缓存在内存中;
所述服务器根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
5.根据权利要求2至4任一项所述的方法,其特征在于,在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之前,还包括:所述服务器根据所述标识判断内存中是否缓存了所述认证信息;
若内存中缓存了所述认证信息,所述服务器从内存中调取所述认证信息,并向所述访问设备发送;
若内存中没有缓存所述认证信息,则执行所述服务器根据所述标识向配置中心请求获取所述对象的认证信息的步骤。
6.根据权利要求2所述的方法,其特征在于,在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之后,还包括:所述服务器与所述配置中心之间建立安全连接;
所述服务器从所述配置中心获取所述认证信息,包括:所述服务器通过所述安全连接从所述配置中心获取所述认证信息。
7.根据权利要求2所述的方法,其特征在于,所述服务器根据所述认证请求确定出所述对象的标识,包括:所述服务器从所述认证请求中查找服务器名称指示SNI;
所述服务器根据所述SNI提取出所述标识。
8.一种认证装置,其特征在于,所述装置包括:第一获取单元,用于获取访问设备发送的认证请求,所述认证请求用于请求认证服务器是否为提供对象访问服务的合法服务器;
确定单元,用于根据所述认证请求确定出所述对象的标识;
请求单元,用于根据所述标识向配置中心请求获取所述对象的认证信息;
第二获取单元,用于从所述配置中心获取所述认证信息;
发送单元,用于向所述访问设备发送所述认证信息。
9.根据权利要求8所述的装置,其特征在于,所述配置中心还用于存储所述对象的密钥,所述请求单元,还用于根据所述标识向所述配置中心请求获取所述密钥;
所述第二获取单元,还用于从所述配置中心获取所述密钥。
10.根据权利要求8所述的装置,其特征在于,还包括缓存单元和移除单元:所述缓存单元,用于在触发所述第二获取单元之后,将所述认证信息缓存在内存中;
所述移除单元,用于根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
11.根据权利要求8至10任一项所述的装置,其特征在于,还包括判断单元:所述判断单元,用于在触发所述请求单元之前,根据所述标识判断内存中是否缓存了所述认证信息;
若判断结果为内存中缓存了所述认证信息,所述判断单元从内存中调取所述认证信息,并触发所述发送单元;
若判断结果为内存中没有缓存所述认证信息,则触发所述请求单元。
12.根据权利要求8所述的装置,其特征在于,还包括建立单元:所述建立单元,用于在触发所述请求单元之后,与所述配置中心之间建立安全连接;
所述第二获取单元具体用于通过所述安全连接从所述配置中心获取所述认证信息。
13.根据权利要求8所述的装置,其特征在于,所述确定单元具体用于从所述认证请求中查找服务器名称指示SNI;根据所述SNI提取出所述标识。
说明书 :
一种认证方法、装置和系统
技术领域
[0001] 本发明涉及数据处理领域,特别是涉及一种认证方法、装置和系统。
背景技术
[0002] 网络中的服务器存储有对象,例如数据、文件等。若有访问设备希望访问一个服务器中存储的对象,这个服务器可以为该访问设备的访问提供服务。
[0003] 访问设备访问一个对象前,需要先和存储有这个对象的服务器建立连接。建立连接的过程中,该访问设备需要与提供访问服务的服务器之间完成合法性认证,即访问设备需确认该服务器是否为提供这个对象访问服务的合法服务器。在这个认证过程中,需要由服务器向访问设备提供用于证明合法性的认证信息。
[0004] 不同的对象具有不同的认证信息,而服务器一般会存储有大量的对象,这些对象将带来大量的认证信息。传统的方式中,服务器会在本地磁盘保存这些认证信息,并在需要认证时向访问设备提供所需的认证信息。然而,保存这些认证信息会对服务器带来不小的存储压力,影响服务器的处理能力。
发明内容
[0005] 为了解决上述技术问题,本发明提供了一种认证方法、装置和系统,缓解了所述服务器的存储压力,提高了服务器的处理能力。
[0006] 本发明实施例公开了如下技术方案:
[0007] 一种认证系统,所述系统包括访问设备、服务器和配置中心:
[0008] 所述配置中心存储有对象的认证信息;
[0009] 所述访问设备,用于向所述服务器发送认证请求,所述认证请求用于请求认证所述服务器是否为提供所述对象访问服务的合法服务器;
[0010] 所述服务器,用于获取所述访问设备发送的认证请求;根据所述认证请求确定出所述对象的标识;根据所述标识向配置中心请求获取所述对象的认证信息;从所述配置中心获取所述认证信息;向所述访问设备发送所述认证信息。
[0011] 一种认证方法,所述方法包括:
[0012] 服务器获取访问设备发送的认证请求,所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器;
[0013] 所述服务器根据所述认证请求确定出所述对象的标识;
[0014] 所述服务器根据所述标识向配置中心请求获取所述对象的认证信息;
[0015] 所述服务器从所述配置中心获取所述认证信息;
[0016] 所述服务器向所述访问设备发送所述认证信息。
[0017] 可选的,所述配置中心还用于存储所述对象的密钥,所述服务器根据所述标识向配置中心请求获取所述对象的认证信息,还包括:
[0018] 所述服务器根据所述标识向所述配置中心请求获取所述密钥;
[0019] 所述服务器从所述配置中心获取所述密钥。
[0020] 可选的,在所述服务器从所述配置中心获取所述认证信息之后,还包括:
[0021] 所述服务器将所述认证信息缓存在内存中;
[0022] 所述服务器根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
[0023] 可选的,在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之前,还包括:
[0024] 所述服务器根据所述标识判断内存中是否缓存了所述认证信息;
[0025] 若内存中缓存了所述认证信息,所述服务器从内存中调取所述认证信息,并向所述访问设备发送;
[0026] 若内存中没有缓存所述认证信息,则执行所述服务器根据所述标识向配置中心请求获取所述对象的认证信息的步骤。
[0027] 可选的,在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之后,还包括:
[0028] 所述服务器与所述配置中心之间建立安全连接;
[0029] 所述服务器从所述配置中心获取所述认证信息,包括:
[0030] 所述服务器通过所述安全连接从所述配置中心获取所述认证信息。
[0031] 可选的,所述服务器根据所述认证请求确定出所述对象的标识,包括:
[0032] 所述服务器从所述认证请求中查找SNI;
[0033] 所述服务器根据所述SNI提取出所述标识。
[0034] 一种认证装置,所述装置包括:
[0035] 第一获取单元,用于获取访问设备发送的认证请求,所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器;
[0036] 确定单元,用于根据所述认证请求确定出所述对象的标识;
[0037] 请求单元,用于根据所述标识向配置中心请求获取所述对象的认证信息;
[0038] 第二获取单元,用于从所述配置中心获取所述认证信息;
[0039] 发送单元,用于向所述访问设备发送所述认证信息。
[0040] 可选的,所述配置中心还用于存储所述对象的密钥,所述请求单元,还用于根据所述标识向所述配置中心请求获取所述密钥;
[0041] 所述第二获取单元,还用于从所述配置中心获取所述密钥。
[0042] 可选的,还包括缓存单元和移除单元:
[0043] 所述缓存单元,用于在触发所述第二获取单元之后,将所述认证信息缓存在内存中;
[0044] 所述移除单元,用于根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
[0045] 可选的,还包括判断单元:
[0046] 所述判断单元,用于在触发所述请求单元之前,根据所述标识判断内存中是否缓存了所述认证信息;
[0047] 若判断结果为内存中缓存了所述认证信息,所述判断单元从内存中调取所述认证信息,并触发所述发送单元;
[0048] 若判断结果为内存中没有缓存所述认证信息,则触发所述请求单元。
[0049] 可选的,还包括建立单元:
[0050] 所述建立单元,用于在触发所述请求单元之后,与所述配置中心之间建立安全连接;
[0051] 所述第二获取单元具体用于通过所述安全连接从所述配置中心获取所述认证信息。
[0052] 可选的,所述确定单元具体用于从所述认证请求中查找SNI;根据所述SNI提取出所述标识。
[0053] 由上述技术方案可以看出,将原本存储在服务器本地磁盘中的对象的认证信息统一存储在配置中心中,由服务器在需要时调用,当服务器获取认证请求时,所述服务器可以通过确定出的所述对象的标识,向所述配置中心请求获取所述对象的认证信息,以便可以将得到的所述认证信息发给所述访问设备,从而完成认证。认证信息在配置中心的统一存储和调用使得服务器不再具有在本地磁盘存储认证信息的需求,缓解了所述服务器的存储压力,提高了服务器的处理能力。
附图说明
[0054] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0055] 图1a为本发明实施例提供的一种认证系统的系统结构图;
[0056] 图1为本发明实施例提供的一种认证方法的方法流程图;
[0057] 图2为本发明实施例提供的一种认证信息的动态缓存方法的方法流程图;
[0058] 图3为本发明实施例提供的一种认证装置的装置结构图。
具体实施方式
[0059] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0060] 服务器中存储有对象,这里所述的对象可以是域名下的内容,例如www.taobao.com下的部分数据,所述的域名可以是安全超文本传输协议(英文:Hypertext Transfer Protocol Secure,缩写:HTTPS)下的域名。若用户希望访问这部分内容,可以通过访问设备访问所述服务器来实现。
[0061] 为了能够保证访问的安全性,例如避免访问钓鱼网站的情况的发生,需要在访问设备访问对象前完成认证。本发明实施例中所述的认证主要为访问设备对服务器的身份认证,即访问设备需确认该服务器是否为提供这个对象访问服务的合法服务器。在这个认证过程中,需要由服务器向访问设备提供用于证明合法性的认证信息。
[0062] 每个对象都具有用于认证服务器合法性的认证信息,而且可能各不相同,需要服务器分别存储。而服务器存储的对象数量一般都是海量,尤其是应用了虚拟主机技术的场景中或者内容分发网络的应用场景中(英文:Content Delivery Network,缩写:CDN)。海量的对象带来的问题是,服务器需要存储海量的认证信息在本地磁盘中,带来了不小的存储压力。
[0063] 为此,本发明实施例提供了一种认证方法、装置和系统,将原本存储在服务器本地磁盘中的对象的认证信息统一存储在配置中心中,由服务器在需要时调用,当服务器获取认证请求时,所述服务器可以通过确定出的所述对象的标识,向所述配置中心请求获取所述对象的认证信息,以便可以将得到的所述认证信息发给所述访问设备,以完成认证。认证信息在配置中心的统一存储和调用使得服务器不再具有在本地磁盘存储认证信息的需求,缓解了所述服务器的存储压力,提高了服务器的处理能力。
[0064] 在介绍本发明的认证方式之前,需要先介绍本发明实施例中提供的认证系统的系统结构。
[0065] 在本发明实施例中,所提供的识别系统包括访问设备10、服务器20和配置中心30。例如图1a所示,其中,所述访问设备10,用于向所述服务器20发送认证请求,所述认证请求用于请求认证所述服务器20是否为提供对象访问服务的合法服务器。所述服务器20,用于获取所述访问设备10发送的认证请求;根据所述认证请求确定出所述对象的标识;根据所述标识向配置中心30请求获取所述对象的认证信息;从所述配置中心30获取所述认证信息;向所述访问设备10发送所述认证信息。
[0066] 举例说明,根据所述配置中心所连接服务器的数量,在所述配置中心可以存储针对一个服务器中对象的认证信息,也可以存储针对多个服务器(例如一个服务器集群)中对象的认证信息。在针对多个服务器的情况下,由于有可能一个域名下的内容可以分别存储在多台服务器中,例如域名a下的内容a存储在服务器a中,域名a下的内容b存储在服务器b中。而这些内容所对应的认证信息可以是相同的,例如上述例子中,内容a和内容b都是域名a下的内容,那么内容a和内容b的认证信息实际上可以理解为均是域名a的证书。也就是说,传统的方式中,同一个认证信息可能需要分别存储在多个服务器的本地磁盘中,例如服务器a和服务器b都需要在本地磁盘中存储域名a的证书。若通过所述配置中心的统一存储,这种认证信息在所述配置中心中只需存储一个,避免了同一个认证信息重复存储的情况,提高了存储效率。
[0067] 而且,由于认证信息用于安全性的身份验证,属于一种较为敏感的信息,需要保证不被轻易窃取,需要存储这些认证信息的设备做好安全保护。传统方式中,由于认证信息被存储在大量的服务器中,那么每台服务器都需要为存储的认证信息进行额外的安全保护,以防被窃取。在每台服务器上设置的这些额外安全保护措施会提高存储认证信息的存储成本,尤其是当服务器的数量很多时。而本发明实施例中,由于这些认证信息统一存储在配置中心中,那么对这些认证信息的安全保护可以主要设置在配置中心上,而可以不需要在设置在其他服务器上,由此降低了存储成本。
[0068] 接下来,将从服务器的角度对本发明实施例提供的认证方法进行说明。
[0069] 图1为本发明实施例提供的一种认证方法的方法里程图,所述方法包括:
[0070] S101:服务器获取访问设备发送的认证请求,所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器。
[0071] 举例说明,如果能够通过认证,那么所述服务器可以为存储有所述对象,并为所述对象提供访问服务的合法服务器。如果不能通过认证,那么所述服务器可以是一个部署有钓鱼网站的服务器,或者是一个并没有存储所述对象的服务器,或者是一个无法提供所述目标对象访问服务的服务器。
[0072] 这里所述的访问设备可以是能够连接网络的网络设备、移动终端、本地计算机等,所述访问设备中可以部署有用于访问的客户端,例如淘宝APP或者浏览器。
[0073] 所述认证请求除了可以理解为用于验证所述服务器是否为提供所述对象的访问服务的合法服务器以外,也可以用于验证所述访问设备的合法性等,例如所述访问设备是否具有访问所述对象的权限。所述认证请求可以体现在安全套接层(英文:Secure Sockets Layer,缩写:SSL)/传输层安全(英文:Transport Layer Security,缩写:TLS)协议握手过程中。所述认证请求主要携带有需要访问的对象的标识(也就是所述对象的标识),在SSL/TLS协议握手过程中,所述认证请求的具体格式可以为一个客户问候(英文:Client Hello)消息。
[0074] S102:所述服务器根据所述认证请求确定出所述对象的标识。
[0075] 举例说明,所述标识可以是具体的域名,或者标识符等,可以直接携带在所述认证请求中,或者可以从所述认证请求所携带的信息中得到。可选的,本发明实施例中提供了一种得到所述标识的方式,所述服务器可以从所述认证请求中查找是否携带有服务器名称指示(英文:server name indication,缩写:SNI),如果携带有SNI,所述服务器可以进一步根据所述SNI提取出所述标识。
[0076] S103:所述服务器根据所述标识向配置中心请求获取所述对象的认证信息。
[0077] 举例说明,这里所述的认证信息可以是证书,例如针对一个域名的证书。
[0078] 需要注意的是,在传统方式中,所述对象的认证信息和所述对象的密钥一般是成对的存储在本地磁盘中,所述密钥也可以应用在例如SSL/TLS协议握手过程中,这里所述的密钥可以具体是私钥和/或者公钥等。虽然相对认证信息来说,密钥的大小较小,但是不同对象的密钥一般也不会相同,故当所述服务器存储对象的数量较大时,将会有海量密钥需要存储,这种情况下也会对所述服务器带来存储压力。故可选的,本发明实施例中,所述配置中心还可以用于统一存储对象的密钥,这样所述服务器将不再具有在本地磁盘中存储上述密钥的需求,进一步降低了存储压力。
[0079] 那么所述服务器在根据所述标识向配置中心请求获取所述认证信息时,还可以根据所述标识向所述配置中心请求获取所述密钥。相应的,所述服务器在获取到所述认证信息时,还可以从所述配置中心获取所述密钥。
[0080] S104:所述服务器从所述配置中心获取所述认证信息。
[0081] 为了保证认证信息的安全性,当服务器向配置中心请求获取认证信息时,用于传输认证信息的数据连接需要保证安全性,即可选的,所述服务器与所述配置中心之间可以建立用于传输认证信息的安全连接。那么相应的,所述服务器从所述配置中心获取所述认证信息,包括:
[0082] 所述服务器通过所述安全连接从所述配置中心获取所述认证信息。
[0083] S105:所述服务器向所述访问设备发送所述认证信息。
[0084] 所述访问设备可以通过所述认证信息判定所述服务器是否为提供所述对象的访问服务的合法服务器。
[0085] 可见,将原本存储在服务器本地磁盘中的对象的认证信息统一存储在配置中心中,由服务器在需要时调用,当服务器获取认证请求时,所述服务器可以通过确定出的所述对象的标识,向所述配置中心请求获取所述对象的认证信息,以便可以将得到的所述认证信息发给所述访问设备,以完成认证。认证信息在配置中心的统一存储和调用使得服务器不再具有在本地磁盘存储认证信息的需求,缓解了所述服务器的存储压力,提高了服务器的处理能力。
[0086] 发明人发现,传统方式中,服务器除了需要将所有已存对象的认证信息保存在本地磁盘以外,在实际操作的过程中,由于局部性原理,服务器可能还需要将这些认证信息全部加载到内存中,以便在认证的时候将相应的认证信息发给访问设备,认证信息的全部加载方式会对服务器的内存造成巨大压力。
[0087] 为此,本发明实施例中提供了一种针对内存的动态加载方式,以缓解传统方式中内存的巨大压力。可选的,在图1所对应实施例的基础上,在执行S104之后,如图2所示:
[0088] S201:所述服务器将获取的所述认证信息缓存在内存中。
[0089] 举例说明,在用户访问量较大时,所述服务器接收到的认证请求次数将会很多,那么有可能短时间内会有多次认证请求均是对所述对象的认证请求。如果所述服务器不再内存中缓存所述认证信息,那么每次收到针对所述对象的认证请求时,均需向所述配置中心请求获取所述认证信息。而根据图2所对应实施例的改进,可以将所述认证信息缓存在内存中,带来的一个好处是,在缓存了所述认证信息在内存中之后,若又接收到需要认证所述对象的认证请求,可以直接从内存中调取所述认证信息用于认证,从而减少所述服务器与所述配置中心之间的交互次数。
[0090] 可选的,一种直接从内存中调用认证信息的方式可以如下所示,在执行S104之前,在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之前,还包括:
[0091] 所述服务器根据所述标识判断内存中是否缓存了所述认证信息。
[0092] 若内存中缓存了所述认证信息,所述服务器从内存中调取所述认证信息,并向所述访问设备发送。
[0093] 若内存中没有缓存所述认证信息,则执行所述服务器根据所述标识向配置中心请求获取所述对象的认证信息的步骤。
[0094] 举例说明,若内存中缓存了所述认证信息,可以理解为所述服务器之前已经进行过针对所述对象的认证。若内存中没有缓存所述认证信息,可以理解为所述服务器之前未进行过针对所述对象的认证,或者,还可以理解为所述服务器之前已经进行过针对所述对象的认证,但是可能由于时间过久等原因,在内存中缓存的所述认证信息已经被移除了。
[0095] 接下来将通过S202部分来说明为何需要从内存中移除所述认证信息以及如何从内存中移除所述认证信息。
[0096] S202:所述服务器根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
[0097] 在描述图2所对应实施例之前,已经提到发明人发现了传统方式中的技术问题:内存压力大。但是内存缓存认证信息的方式也确实能够一定程度上减少所述服务器与所述配置中心之间的交互次数。故在本步骤中,将通过所述认证信息的使用情况,来动态的判断是否将其保存在内存中。所述认证信息的使用情况可以是调用次数,例如可以是若单位时间内所述认证信息从内存中调取的次数小于m次,则将所述认证信息从内存中移除。也可以是结合近期最少使用(英文:Least Recently Used,缩写:LRU)算法,根据所述认证信息的使用情况来判断是否将所述认证信息从内存中移除。当然也可以由其他方式,这里不再一一赘述。
[0098] 可见,通过动态判断是否将所述认证信息从内存中移除,可以达到动态调整内存中需缓存认证信息的效果,提高了内存加载效率,减轻了内存加载压力。
[0099] 图3为本发明实施例提供的一种认证装置的装置结构图,所述装置包括:
[0100] 第一获取单元301,用于获取访问设备发送的认证请求,所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器。
[0101] 确定单元302,用于根据所述认证请求确定出所述对象的标识。
[0102] 请求单元303,用于根据所述标识向配置中心请求获取所述对象的认证信息。
[0103] 第二获取单元304,用于从所述配置中心获取所述认证信息。
[0104] 发送单元305,用于向所述访问设备发送所述认证信息。
[0105] 可选的,所述配置中心还用于存储所述对象的密钥,所述请求单元,还用于根据所述标识向所述配置中心请求获取所述密钥;
[0106] 所述第二获取单元,还用于从所述配置中心获取所述密钥。
[0107] 可选的,还包括缓存单元和移除单元:
[0108] 所述缓存单元,用于在触发所述第二获取单元之后,将所述认证信息缓存在内存中;
[0109] 所述移除单元,用于根据对所述认证信息的使用情况,判断是否将所述认证信息从内存中移除。
[0110] 可选的,还包括判断单元:
[0111] 所述判断单元,用于在触发所述请求单元之前,根据所述标识判断内存中是否缓存了所述认证信息;
[0112] 若判断结果为内存中缓存了所述认证信息,所述判断单元从内存中调取所述认证信息,并触发所述发送单元;
[0113] 若判断结果为内存中没有缓存所述认证信息,则触发所述请求单元。
[0114] 可选的,还包括建立单元:
[0115] 所述建立单元,用于在触发所述请求单元之后,与所述配置中心之间建立安全连接;
[0116] 所述第二获取单元具体用于通过所述安全连接从所述配置中心获取所述认证信息。
[0117] 可选的,所述确定单元具体用于从所述认证请求中查找服务器名称指示SNI;根据所述SNI提取出所述标识。
[0118] 可见,将原本存储在服务器本地磁盘中的对象的认证信息统一存储在配置中心中,由服务器在需要时调用,当服务器获取认证请求时,所述服务器可以通过确定出的所述对象的标识,向所述配置中心请求获取所述对象的认证信息,以便可以将得到的所述认证信息发给所述访问设备,以完成认证。认证信息在配置中心的统一存储和调用使得服务器不再具有在本地磁盘存储认证信息的需求,缓解了所述服务器的存储压力,提高了服务器的处理能力。
[0119] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:read-only memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0120] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0121] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。