[发明专利]一种新型认证方法及认证中心架构

说明书

技术领域

本发明涉及认证技术领域，更具体地说，涉及一种认证方法及认证中心架构。

背景技术

以高校、政府和大型国企为例，由于不断引入应用系统，各自独立的应用系统不仅使用户登录繁琐，也使得管理员的工作变得低效，降低了应用系统的使用效率，引入单点登录和统一身份认证系统，达到了简化登录、方便管理的目的，但是统一身份认证系统的引入也产生了一定的问题。

目前大多数的身份认证系统都是单一认证服务器和多个应用系统的模式，采用多个应用系统集成，在高峰期有大量用户访问时，认证中心系统容易发生因负载过重导致系统瘫痪，而认证系统作为多个系统的入口，进而导致一系列应用都无法访问。

发明内容

本发明要解决的技术问题在于，针对现有技术的认证方式容易导致认证中心系统瘫痪，进而导致一系列应用都无法访问的缺陷，提供一种新型认证方法及认证中心架构。

本发明解决其技术问题所采用的技术方案是：构造一种新型认证方法，包括以下步骤：

首先，进行服务请求的黑白名单认证，

其次，进行IP地理位置的就近选择，

再次，判断认证中心是否可用，

最后，分析认证中心的负载情况，选取性能最好的服务器。

在本发明所述的一种新型认证方法中，所述服务请求的黑白名单认证步骤具体为所述白名单里的请求可以优先通过，黑名单可以屏蔽应用系统的频繁恶意的请求。

在本发明所述的一种新型认证方法中，所述IP地理位置的就近选择步骤具体通过CDN技术，分析用户的请求IP所在的地理位置，将请求分配给最近的认证中心集群。

在本发明所述的一种新型认证方法中，所述判断认证中心是否可用步骤，具体通过心跳包的探活机制进行判断。

在本发明所述的一种新型认证方法中，所述步骤“分析认证中心的负载情况，选取性能最好的服务器”具体为通过心跳包分析认证中心列表的负载情况，包括内存使用情况，CPU使用情况，负载的认证请求，通过负载平衡算法从列表中选取一个性能最好的服务器处理该请求。

一种认证中心架构，所述认证中心采用集群架构部署的方式。

在本发明所述的认证中心架构中，所述认证中心入口使用使用F5或者nginx做负载均衡。

在本发明所述的认证中心架构中，所述集群架构统一管理会话，将用户的会话Session信息存储在Redis中。

实施本发明的新型认证方法，具有以下有益效果：本发明通过认证策略的配置，提高了认证请求的效率，可以屏蔽黑名单中的请求，提高了认证中心的服务效率，并且通过负载均衡技术，可以发挥服务器的最大性能，降低公司的经济成本；通过认证中心集群的部署方式，从而使得任何一个机器坏了整个系统仍能正常运行，可以减少单点故障数量，实现了认证中心的高可用性，同时集群部署方式支持高并发量的认证请求，支持策略配置，相对于原有的认证系统更加高效和安全；集群部署方式统一管理会话，将用户的会话Session信息存储在Redis中，便于认证中心集群的横向扩展。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的新型认证方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，在本发明的一种新型认证方法中，包括以下步骤：

首先，进行服务请求的黑白名单认证，白名单里的请求可以优先通过，黑名单可以屏蔽应用系统的频繁恶意的请求；

其次，进行IP地理位置的就近选择，通过CDN技术，分析用户的请求IP所在的地理位置，将请求分配给最近的认证中心集群，这样最大化的减少了由于地理距离造成的网络延迟；

再次，判断认证中心是否可用，当用户请求通过了前两步之后，通过心跳包的探活机制，判断认证中心是否可用，判断是否分配给该认证中心，如果该认证中心不可用，则选取另一个较近的认证中心，以此类推，最终获取到可用的并且离用户最近的认证中心列表。

最后，分析认证中心的负载情况，选取性能最好的服务器。在上一步获取到可用并且离用户最近的认证中心列表后，通过心跳包分析认证中心列表的负载情况，包括内存使用情况，CPU使用情况，负载的认证请求，通过负载平衡算法从列表中选取一个性能最好的服务器处理该请求。