[发明专利]一种支持多协议标识解析的节点接入认证方法及系统

权利要求书

1.一种支持多协议标识解析的节点接入认证系统，其特征在于，包括：客户端、接入认证模块、协议转发系统和节点系统；所述客户端与所述接入认证模块通信连接，所述接入认证模块与所述协议转发系统通信连接，所述协议转发系统与所述节点系统通信连接；

所述客户端用于获取用户操作标识解析查询业务和用户身份信息；

所述接入认证模块用于获取所述客户端的类型，并根据所述客户端的类型选用与所述客户端的类型对应的授权方式，采用与所述客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将所述用户的身份信息和标识解析节点参数信息发送到所述协议转发系统；

所述协议转发系统用于对所述标识解析节点参数信息进行校验，根据所述标识解析节点参数信息确定转发协议，将所述用户的身份信息和所述标识解析节点参数信息以所述转发协议转发到节点系统；

所述节点系统用于对所述用户的身份信息进行校验，根据所述用户的身份信息和所述标识解析节点参数信息获得标识解析查询结果；

所述节点系统还用于对标识解析查询结果进行数字签名，并将数字签名后的标识解析查询结果发送到所述协议转发系统；所述协议转发系统还用于对数字签名后的标识解析查询结果进行真实性的验证，并将所述标识解析查询结果通过所述接入认证模块发送到所述客户端；

协议转发系统包括DNS协议识别系统、OID协议识别系统和HANDLE协议识别系统；

DNS协议识别系统用于DNS协议转发、DNS数据缓存以及提供标准的DNS协议查询服务；

OID协议识别系统用于OID协议转发、OID数据缓存以及提供标准的OID协议查询服务；

HANDLE协议识别系统用于HANDLE协议的转发，HANDLE数据的缓存，提供标准的HANDLE协议查询服务，同时提供基于HTTP协议的安全认证，协议查询。

2.根据权利要求1所述的支持多协议标识解析节点接入认证系统，其特征在于，所述接入认证模块的授权方式包括Authorization Code、Implicit Grant、Resource OwnerPassword Credentials和Client Credentials。

3.根据权利要求1所述的支持多协议标识解析节点接入认证系统，其特征在于，所述协议转发系统包括组包模块，所述组包模块随每个组包线程独立配置，各线程间采用独立的组包数据结构对象，并通过红黑树实现组包操作。

4.根据权利要求3所述的支持多协议标识解析节点接入认证系统，其特征在于，所述组包线程包括请求收包线程和转发响应的收包线程。

5.根据权利要求1所述的支持多协议标识解析节点接入认证系统，其特征在于，所述协议转发系统还包括缓存模块，所述缓存模块用于将所述标识解析节点参数信息和所述标识解析查询结果存储在redis或memcached的缓存服务中。

6.根据权利要求1所述的支持多协议标识解析节点接入认证系统，其特征在于，所述接入认证模块还用于判断所述客户端是否存在用户登录信息；若存在用户登录信息，则将token信息发送到所述协议转发系统，所述token信息包括用户身份信息。

7.一种支持多协议标识解析的节点接入认证方法，其特征在于，包括：

通过客户端获取用户操作标识解析查询业务和用户身份信息；

通过接入认证模块获取所述客户端的类型，并根据所述客户端的类型选用与所述客户端的类型对应的授权方式，采用与所述客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将所述用户的身份信息和标识解析节点参数信息发送到协议转发系统；

通过协议转发系统对所述标识解析节点参数信息进行校验，根据所述标识解析节点参数信息确定转发协议，将所述用户的身份信息和所述标识解析节点参数信息以所述转发协议转发到节点系统；

通过节点系统对所述用户的身份信息进行校验，根据所述用户的身份信息和所述标识解析节点参数信息获得标识解析查询结果；

通过节点系统对标识解析查询结果进行数字签名，并将数字签名后的标识解析查询结果发送到所述协议转发系统；

通过所述协议转发系统对数字签名后的标识解析查询结果进行真实性的验证，并将所述标识解析查询结果通过所述接入认证模块发送到所述客户端；

协议转发系统包括DNS协议识别系统、OID协议识别系统和HANDLE协议识别系统；

DNS协议识别系统用于DNS协议转发、DNS数据缓存以及提供标准的DNS协议查询服务；

OID协议识别系统用于OID协议转发、OID数据缓存以及提供标准的OID协议查询服务；

HANDLE协议识别系统用于HANDLE协议的转发，HANDLE数据的缓存，提供标准的HANDLE协议查询服务，同时提供基于HTTP协议的安全认证，协议查询。