[发明专利]一种同城双活身份认证系统及方法有效
| 申请号: | 202110316827.3 | 申请日: | 2021-03-18 |
| 公开(公告)号: | CN113225312B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | 周迪贵;韦宗慧;谢朋宇;谢菁 | 申请(专利权)人: | 广西电网有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0663 |
| 代理公司: | 北京中睿智恒知识产权代理事务所(普通合伙) 16025 | 代理人: | 卢娇娇 |
| 地址: | 530023 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 城双活 身份 认证 系统 方法 | ||
1.一种同城双活身份认证方法,其特征在于,通过同城双活身份认证系统实现同城双活身份认证方法;
所述同城双活身份认证系统,包括综合网络接入模块、A站点应用服务模块和B站点应用服务模块;
所述A站点应用服务模块包括第一全局负载单元和第一网络安全认证服务单元,所述第一全局负载单元与所述综合网络接入模块相连接,所述第一网络安全认证服务单元与所述第一全局负载单元相连接;
所述B站点应用服务模块包括第二全局负载单元和第二网络安全认证服务单元,所述第二全局负载单元与所述综合网络接入模块相连接,所述第二全局负载单元与所述第一全局负载单元相连接,所述第二网络安全认证服务单元与所述第二全局负载单元相连接;
所述A站点应用服务模块还包括第一业务对接单元和第一存储单元;
所述第一业务对接单元与所述第一全局负载单元相连接,所述第一存储单元与所述第一业务对接单元相连接;
所述B站点应用服务模块还包括第二业务对接单元和第二存储单元;
所述第二业务对接单元与所述第二全局负载单元相连接,所述第二业务对接单元与所述第一存储单元相连接;所述第二存储单元与所述第一业务对接单元相连接,所述第二存储单元与所述第二业务对接单元相连接;
所述同城双活身份认证方法,包括以下步骤:
通过综合网络接入模块获取用户的最新访问数据;
在第一全局负载单元和第一网络安全认证服务单元之间搭建第一端口通信通道,以及在第二全局负载单元和第二网络安全认证服务单元之间搭建第二端口通信通道;
基于端口探测算法,对所述第一端口通信通道与所述第二端口通信通道的运行情况进行验证,其中,利用所述第一全局负载单元向所述第一网络安全认证服务单元所使用的第一端口发送连接测试指令,并根据所述第一端口的反馈状态确定所述第一端口通信通道的运行情况;利用所述第二全局负载单元向所述第二网络安全认证服务单元所使用的第二端口发送连接测试指令,并根据所述第二端口的反馈状态确定所述第二端口通信通道的运行情况;
根据所述第一端口通信通道与所述第二端口通信通道的运行情况,调用合适的控制策略完成对所述最新访问数据的解析认证与用户会话确立;
根据所述第一端口通信通道为正常运行状态,启用A组控制策略完成对所述最新访问数据的解析认证与用户会话确立,其中,利用所述第一网络安全认证服务单元对所述最新访问数据进行解析,获取身份认证信息;利用所述第一全局负载单元对所述身份认证信息进行识别,并从所述第一业务对接单元中配对一个应用系统,完成用户正常会话关系的建立;当所述第一端口通信通道与所述第二端口通信通道均为正常运行状态时,所述第一端口通信通道的优先级别高于所述第二端口通信通道;
根据所述第一端口通信通道为异常运行状态以及所述第二端口通信通道为正常运行状态,启用B组控制策略完成对所述最新访问数据的解析认证与用户会话确立,其中,利用所述第二网络安全认证服务单元对所述最新访问数据进行解析,获取身份认证信息;利用所述第二全局负载单元对所述身份认证信息进行识别,并从所述第二业务对接单元中配对一个应用系统,完成用户正常会话关系的建立;
根据所述第一端口通信通道和所述第二端口通信通道均为异常运行状态,生成系统访问故障报告并输出至所述综合网络接入模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西电网有限责任公司,未经广西电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110316827.3/1.html,转载请声明来源钻瓜专利网。
