本申请涉及网络通信技术领域,特别涉及一种信息同步方法和装置。
背景技术
集中管理平台可以统一调度并管理多台认证设备,实现网络的安全控制以及实时信息分析。认证设备上的用户状态信息,包含用户上线和下线信息,会同步至集中管理平台统一展示。当认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致。
技术实现要素:
本申请提供一种信息同步方法和装置,以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。
本申请提供的技术方案包括:
本申请第一方面,提供了一种信息同步方法,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法包括:
处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;
将发生变化的用户状态信息发送给集中管理平台;
在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。
本申请第二方面,提供了一种信息同步装置,该装置用于认证设备,具有实现上述方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。
一种可能的实现方式中,所述装置包括:
更新单元,处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;
发送单元,将发生变化的用户状态信息发送给集中管理平台;
处理单元,在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。
另一种可能的实现方式中,所述装置包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;所述处理器通过读取所述存储器中存储的逻辑指令,执行本申请第一方面提供的方法。
由以上所述可以看出,本申请中,通过将用户状态信息保存在缓存中,认证设备的用户状态信息变化后通知集中管理平台,认证设备再根据接收到的回复确认信息的类型进行相应的处理以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。
附图说明
图1是本申请的系统架构图;
图2是本申请的方法流程图;
图3是本申请实施例提供的用户上线过程的同步交互图;
图4是本申请实施例提供的用户下线过程的同步交互图;
图5是本申请实施例提供的认证设备重启后的同步交互图;
图6是本申请实施例提供的集中管理平台重启后的同步交互图;
图7是本申请实施例提供的信息同步装置功能模块框图;
图8是图7所示装置运行的通用硬件结构图。
具体实施方式
参见图1,图1为目前通用的集中管理平台和认证设备的系统架构图,该系统包括集中管理平台、认证设备等设备,其中:
集中管理平台,可以统一调度并管理多台认证设备,实现网络的安全控制以及实时信息分析,也可以对认证设备的用户状态信息进行展示和管理。
认证设备,为用户提供认证服务的设备,也可以记录用户的状态信息。
以上两个角色之间的交互过程如下:
认证设备进行用户上/下线操作后,会在认证设备自身建立上/下线用户列表,用于记录该认证设备当前用户的实时状态信息,一般来说,用户状态信息包括用户上线信息以及用户下线信息。集中管理平台也会在自身建立上/下线用户列表,用于记录该集中管理平台所管理的所有认证服务器的当前用户的实时状态信息。当认证设备的用户状态信息有更新时,及时通知集中管理平台进行相对应的更新。比如认证设备的一个用户下线了,该认证设备除了将用户从自身的上线用户列表中删除,并在下线用户列表中新增,还会发送用户状态信息报文给集中管理平台,通知集中管理平台该认证设备的该用户下线了。集中管理平台会在其自身的上线用户列表中删除该用户,并在下线用户列表中新增该用户。同样的,认证设备的一个用户上线了,该认证设备除了将用户从自身的下线用户列表中删除,并在上线用户列表中新增,还会发送用户状态信息报文给集中管理平台,通知集中管理平台该认证设备上的该用户上线了。集中管理平台会在其自身的上线用户列表中新增该用户并在下线用户列表中删除该用户。以上流程保证集中管理平台与认证设备之间的用户状态信息一致。
在上述过程中,如果认证设备与集中管理平台之间的网络异常,当认证设备上的用户状态发生改变时,集中管理平台并未收到认证设备发送的用户状态信息报文,则会导致两边的用户状态信息不一致。
目前用户状态信息保存在认证设备或集中管理平台的数据库或配置文件中。由于用户状态信息是实时更新的,将用户状态信息保存在认证设备或集中管理平台的数据库或配置文件中,除了会增加认证设备或集中管理平台的硬件和数据库性能消耗问题外,还增加了存储资源浪费的新问题。
为此,本申请提供一种新的信息同步方法,本方法通过将用户状态信息保存在认证设备或集中管理平台的缓存中,认证设备的用户状态信息变化后通知集中管理平台,集中管理平台处理后会回复确认信息,认证设备再根据接收到的回复确认信息的类型进行相应的处理。
在一个实施方案中,本申请提供的方法可以参照图2所示,包括如下步骤:
步骤201:认证设备处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;
在一个典型的例子中,用户认证业务包括用户上线业务和用户下线业务。用户状态信息变化包括用户从上线状态变为下线状态、用户从下线状态变为上线状态等。在认证设备的缓存中将用户状态信息进行更新,包括用户上线后在上线用户列表中保存用户上线信息并且在下线用户列表删除该用户,用户下线后在下线用户列表中保存下线用户信息并且在上线用户列表删除该用户,第一次在该认证设备上线的用户直接在上线用户列表中保存该用户上线信息。
步骤202:认证设备将发生变化的用户状态信息发送给集中管理平台;
在一个典型的例子中,发生变化的用户状态信息包括用户上线和用户下线,和认证设备类似的,在集中管理平台的缓存中也存在用户上线列表和下线用户列表,用于记录该集中管理平台所管理的认证设备的用户状态信息。认证设备将发生变化的用户状态信息发送给集中管理平台,集中管理平台接收到上述发生变化的用户状态信息后,会在集中管理平台的上线用户列表中保存用户上线信息,在下线用户列表中保存下线用户信息。同时集中管理平台还可以发送针对上述发生变化的用户状态信息的接收确认给认证设备,通知认证设备上述用户的状态信息已收到并进行处理。
步骤203:认证设备在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。
在一个典型的例子中,用户状态信息的接收确认类型针对为用户上线信息的接收确认,则认证设备接收到接收确认信息后,在认证设备的上线用户列表中对该用户进行已确认标记(标记表明集中管理平台已记录该用户的上线状态),在另一个典型的例子中,用户状态信息的接收确认类型为用户下线信息的接收确认,则认证设备接收到用户下线的接收确认信息后,在认证设备的下线用户列表中删除此用户。
至此,完成图2所示流程。
通过图2所示的流程可以看出,通过新增用户状态回应消息,解决了由于网络异常导致认证设备和集中管理平台用户信息不一致的问题,此外,通过对上线和下线的区别处理,并非死板的完全数据同步,可以允许认证设备减少需要保存的数据,比如前述部分提到的下线用户的记录可以从认证设备的下线用户列表中删除,是因为认证设备的下线用户列表仅用于在认证设备发送下线信息后一段时间内没有收到集中管理平台的接收确认信息时,再次发送下线信息时使用,而由于集中管理平台要展示所有认证设备的下线用户情况,所以集中管理平台需继续保留下线用户列表。
为了更加清楚地阐述本申请的具体实现以及其独特的技术优势,以下结合图3对本申请技术方案的一个典型的具体实施过程做进一步的详细说明。
图3为本申请中认证设备处理用户上线业务的具体实施过程,
首先用户执行上线操作后,认证设备接收用户上线请求并进行处理,用户上线成功后将该用户上线信息记录到认证设备缓存中的上线用户列表,在典型的例子中,缓存是认证设备内存中分配出来的一部分内存空间。认证设备发送用户上线信息给集中管理平台,上述用户上线信息包含认证设备和用户的相关信息(比如认证设备的名称、用户名等信息)。集中管理平台接收到该用户上线信息,会将该用户添加到集中管理平台缓存中的上线用户列表并进行展示,并且发送用户状态信息的接收确认给上述认证设备,该用户状态信息的接收确认包含用户上线信息,作用为告诉认证设备该用户的上线信息已被集中管理平台接收和确认。认证设备接收到上述用户状态信息的接收确认后在自身的上线用户列表中对该用户进行标记,标记说明该用户的上线信息已和集中管理平台同步。
如果用户此前已经在认证平台被记录为下线状态,则用户上线流程为:用户执行上线操作后,认证设备接收用户上线请求并进行处理,用户上线成功后将该用户状态信息更新到认证设备缓存中的上线用户列表中,形成一个新的记录,同时在认证设备缓存中的下线用户列表删除该用户的记录。认证设备发送用户上线信息给集中管理平台,上述用户上线信息包含认证设备和用户的相关信息(比如认证设备的名称、用户名等信息)。集中管理平台接收到该用户上线信息,会将该用户添加到集中管理平台缓存中的上线用户列表并进行展示,同时在集中管理平台缓存中的下线用户列表删除该用户记录,并且发送用户状态信息的接收确认给上述认证设备,该用户状态信息的接收确认包含用户上线信息,作用为告诉认证设备该用户的上线信息已被集中管理平台接收和确认。认证设备接收到上述用户状态信息的接收确认后在自身的上线用户列表中对该用户进行标记,标记说明该用户的上线信息已和集中管理平台同步。
作为一个具体的实施例,还可以包括:如果由于集中管理平台性能问题,无法及时处理认证设备发送的用户上线信息或由于认证设备与集中管理平台间网络异常时,导致认证设备一定时间内(比如30s)没有收到用户状态信息的接收确认,则认证设备重新发送该用户的上线信息给集中管理平台,直到接收到该用户的用户状态信息的接收确认或者在此期间用户下线为止。
至此,完成图3所示的流程。
通过图3所示的流程可以看出,用户上线后可以在认证设备和集中管理平台进行有效地信息同步和展示。
作为另一个具体的实施例,图4为本申请中认证设备收到用户下线消息后的具体实施过程:
首先用户执行下线操作后,认证设备接收用户下线通知并进行处理,在确认用户下线后将该用户下线信息添加到认证设备缓存中的下线用户列表,同时在认证设备缓存中的上线用户列表删除该用户状态信息的记录。认证设备发送用户下线信息给集中管理平台,上述下线信息包含认证设备和用户的相关信息(比如认证设备的名称、用户名等信息)。集中管理平台接收到该用户下线信息,会将该用户添加到集中管理平台缓存中的下线用户列表并进行展示,同时在集中管理平台缓存中的上线用户列表删除该用户记录,并且发送用户状态信息的接收确认给上述认证设备,该用户状态信息的接收确认包含用户下线信息,作用为告诉认证设备该用户的下线信息已被集中管理平台接收和确认。认证设备接收到上述用户状态信息的接收确认后在自身的下线用户列表中将该用户删除。
作为一个具体的实施例,还可以包括:如果由于集中管理平台性能问题,无法及时处理认证设备的用户下线信息或由于认证设备与集中管理平台间网络异常时,导致认证设备一定时间内(比如30s)没有收到用户状态信息的接收确认,则认证设备重新发送该用户的上线信息给集中管理平台,直到接收到该用户的用户状态信息的接收确认或者在此期间该用户重新上线为止。
至此,完成图4所示的流程。
通过图4所示的流程可以看出,用户下线后可以在认证设备和集中管理平台进行有效地信息同步和展示。
作为另一个具体的实施例,由于认证设备的上线用户列表和下线用户列表均存储在认证设备的缓存中,当认证设备掉电重启后上线用户列表和下线用户列表会被清空,本申请通过图5的流程在认证设备掉电重启后保证认证设备和集中管理平台的信息同步。图5为本申请中认证设备重启后认证设备和集中管理平台的信息同步的具体实施过程:
认证设备重启后,首先发送认证设备信息给集中管理平台,该认证设备状态信息包含该认证设备的相关信息(比如认证设备的名称等信息)以及该认证设备重启的信息。集中管理平台接收到上述认证设备信息时,分析得知上述认证设备已经重启,则将集中管理平台的上线用户列表中所属上述认证设备的用户状态信息记录全部删除并添加到集中管理平台的下线用户列表中。当认证设备接收到用户上线信息后,可以执行如图3所示的流程;当认证设备接收到用户下线信息后,可以执行如图4所示的流程,使认证设备和集中管理平台的用户上下线可以进行同步和更新。
作为一个具体的实施例,还可以包括:如果由于集中管理平台性能问题,无法及时处理认证设备的用户上/下线信息或由于认证设备与集中管理平台间网络异常时,导致认证设备一定时间内(比如30s)没有收到用户状态信息的接收确认,则认证设备重新发送该用户的上/下线信息给集中管理平台,直到接收到该用户的用户状态信息的接收确认或者在此期间用户下/上线为止。
通过图5所示的流程可以看出,认证设备重启后可以在认证设备和集中管理平台进行有效地信息同步和展示。
作为另一个具体的实施例,由于集中管理平台的上线用户列表和下线用户列表均存储在集中管理平台的缓存中,当集中管理平台掉电重启后上线用户列表和下线用户列表会被清空,本申请通过图6的流程在集中管理平台掉电重启后保证认证设备和集中管理平台的信息同步。图6为本申请中集中管理平台重启后认证设备和集中管理平台的信息同步的具体实施过程:
集中管理平台重启后,发送集中管理平台状态信息给被其管理的全部认证设备,该集中管理平台状态信息包含该集中管理平台的相关信息(比如集中管理平台的名称等信息)以及该集中管理平台重启的信息。认证设备接收到集中管理平台状态信息后,将其自身的下线用户列表清空,并且发送用户上线信息给集中管理平台,该用户上线信息包含该认证设备的所有上线用户信息。集中管理平台接收到该用户上线信息时,会将用户上线信息中携带的所有用户添加到集中管理平台的上线用户列表并进行展示,同时发送用户状态信息的接收确认给上述认证设备,该用户状态信息的接收确认包含用户上线信息,作用为告诉认证设备上述用户的上线信息已被集中管理平台接收并保存展示。认证设备接收到上述用户状态信息的接收确认后在自身的上线用户列表中对该用户进行标记,标记说明该用户的上线信息已和集中管理平台同步。
作为一个具体的实施例,还可以包括:如果由于集中管理平台性能问题,无法及时处理认证设备的用户上线信息或由于认证设备与集中管理平台间网络异常时,导致认证设备一定时间内(比如30s)没有收到用户状态信息的接收确认,则认证设备重新发送该用户的上线信息给集中管理平台,直到接收到该用户的用户状态信息的接收确认或者在此期间用户下线为止。
通过图6所示的流程可以看出,集中管理平台重启后可以在认证设备和集中管理平台进行有效地信息同步和展示。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述。
参见图7,该图为本申请实施例提供的一种信息同步装置的功能模块框图,该装置用于认证设备。所述装置包括:
更新单元701,处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;
发送单元702,将发生变化的用户状态信息发送给集中管理平台;
处理单元703,在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。
在其中一种实施方式中,所述发送单元702,还用于一定时间内未接收到集中管理平台针对用户状态信息的接收确认,则再次将上述用户状态信息发送给集中管理平台。
在其中一种实施方式中,所述处理单元703,还用于如果接收确认的类型为针对上线信息的接收确认,则将本地的该用户状态信息所在的记录中添加已确认标记;所述处理单元703,还用于如果接收确认的类型为针对下线信息的接收确认,则将本地的该用户状态信息所在的记录删除。
在其中一种实施方式中,将本地的用户状态信息保存在缓存中,所述认证设备重启后,所述发送单元702,还用于将该认证设备重启的信息发送给集中管理平台;在用户重新上线后,所述发送单元702,还用于将用户上线信息发送给集中管理平台。
在其中一种实施方式中,在所述集中管理平台重启后,根据所述集中管理平台管理通知,所述处理单元703,还用于将保存在本认证设备缓存中的用户下线记录删除;所述发送单元702,还用于将保存在本认证设备缓存中的用户上线信息发送给集中管理平台。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。在本申请的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
如图8所示,本申请实施例还提供一种信息同步装置运行所需的通用硬件架构,也就是认证设备的基本硬件架构,所述硬件架构包括通信接口801、处理器802、存储器803和总线804;其中,通信接口801、处理器802、存储器803通过总线804完成相互间的通信。
其中,通信接口801,用于发送和接收信息。处理器802可以是一个中央处理器(cpu),存储器803可以是非易失性存储器(non-volatilememory),并且存储器803中存储有信息同步逻辑指令,处理器802可以执行存储器803中存储的信息同步逻辑指令,以实现上述的信息处理方法,参见图3、图4、图5和图6所示流程中认证设备的功能。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。