一种节点注册的安全认证方法与流程

本发明涉及服务器节点安全领域，尤其涉及一种节点注册的安全认证方法。

背景技术：

web服务器做集群管理时，需要代理节点向web服务器进行注册。如果注册没有认证信息，有可能会被截获，对数据安全造成威胁。

web服务器向代理节点发送指令时，也需要进行安全认证，否则有可能造成数据安全性问题。目前的安全认证方式采用token验证。但是目前token验证未进行加密或加密方式过于单一，容易破解，造成数据发送不安全。

技术实现要素：

为了克服上述现有技术中的不足，本发明提供一种节点注册的安全认证方法，方法包括：

将web服务器向集群内节点发送的数据配置时间戳，每一条数据设置有唯一地标识某一刻的时间戳；

web服务器将配置时间戳的数据发送至节点；

节点接收具有时间戳的数据，并对时间戳的数据进行解析，解析出原数据；

节点向web服务器反馈接收具有时间戳数据的接收时间戳；

web服务器接收节点的反馈接收时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

当web服务器在预设的时长内实现了与节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

优选地，web服务器和集群内各个节点配置token验证机制，保持web服务器和集群内各个节点持有相同的token验证机制。

优选地，集群内各个节点向集群服务器注册节点信息，节点信号包括：节点登录用户名，节点登录密码，节点属性信息，节点ip信息；

集群服务器建立集群内各个节点的ip信息表；

web服务器访问集群服务器获取集群内各个节点的ip信息表，并通过节点ip信息表访问集群内各个节点。

优选地，web服务器在节点ip信息表获取待进行数据通信的目标节点的ip信息；

web服务器向集群服务器发送待进行数据通信的目标节点的ip信息；

集群服务器向web服务器发送目标节点的节点信息；

web服务器根据目标节点的节点信息访问目标节点，并与目标节点建立通信通道。

优选地，web服务器与目标节点建立通信通道后，集群服务器擦除web服务器获取的目标节点的节点信息。

优选地，web服务器与目标节点建立通信通道后，将web服务器向集群内目标节点发送的数据配置时间戳，每一条数据设置有唯一地标识某一刻的时间戳；

web服务器将配置时间戳的数据发送至目标节点；

目标节点接收具有时间戳的数据，并对时间戳的数据进行解析，解析出原数据；

目标节点向web服务器反馈接收具有时间戳数据的接收时间戳；

web服务器接收目标节点的反馈接收时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

当web服务器在预设的时长内实现了与节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

优选地，web服务器与目标节点建立通信通道；

数据配置时间戳后，web服务器根据集群服务器预设规则生成第一随机数，将生成的第一随机数与配置时间戳数据进行组合，形成随机数时间戳数据组合；

web服务器将随机数时间戳数据组合发送至目标节点；

目标节点接收随机数时间戳数据组合，从集群服务器获取随机数预设规则，解析随机数时间戳数据组合，解析出原数据；

目标节点根据接收随机数时间戳数据组合的时间，配置接收时间戳，并将接收时间戳根据集群服务器预设规则生成第二随机数，将第二随机数与接收时间戳进行组合，形成接收时间戳随机数组合；

目标节点向web服务器反馈接收时间戳随机数组合；

web服务器接收目标节点反馈的时间戳随机数组合，根据集群服务器预设规则解析出接收的时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

当web服务器在预设的时长内实现了与目标节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

优选地，web服务器与目标节点建立通信通道；

数据配置时间戳后，web服务器根据集群服务器预设规则生成第一随机数，将生成的第一随机数与配置时间戳数据进行组合，形成随机数时间戳数据组合；

web服务器向集群服务器发送通信密钥请求，获取通信密钥；

web服务器将得到的通信密钥，再与随机数时间戳数据组合进行组合加密，并形成数字签名纪要；

数字签名纪要采用rsa算法对随机数时间戳数据组合进行数字签名，并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点；

目标节点接收后，对接收到的具有通信密钥的随机数时间戳数据组合及其数字签名纪通过rsa算法进行验签；

目标节点从集群服务器获取随机数预设规则，解析随机数时间戳数据组合，解析出原数据；

目标节点根据接收随机数时间戳数据组合的时间，配置接收时间戳，并将接收时间戳根据集群服务器预设规则生成第二随机数，将第二随机数与接收时间戳进行组合，形成接收时间戳随机数组合；

目标节点向web服务器反馈接收时间戳随机数组合；

web服务器接收目标节点反馈的时间戳随机数组合，根据集群服务器预设规则解析出接收的时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

当web服务器在预设的时长内实现了与目标节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

从以上技术方案可以看出，本发明具有以下优点：

将web服务器向集群内节点发送的数据配置时间戳，每一条数据设置有唯一地标识某一刻的时间戳；web服务器将配置时间戳的数据发送至节点；web服务器接收节点的反馈接收时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；当web服务器在预设的时长内实现了与节点的数据通信，则web服务器与所述节点数据传输通过安全认证。这样提高数据通信及认证的安全性，防止被破解，造成数据安全性问题。

而且还通过根据集群服务器预设规则生成第一随机数，通信密钥，采用rsa算法对随机数时间戳数据组合进行数字签名等方式提高提高数据通信及认证的安全性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为节点注册的安全认证方法流程图；

图2为节点注册的安全认证方法一个实施例流程图；

图3为节点注册的安全认证方法另一个实施例流程图；

图4为节点注册的安全认证方法另一个实施例流程图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本发明保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

本发明提供一种节点注册的安全认证方法，如图1所示，方法包括：

s1，将web服务器向集群内节点发送的数据配置时间戳，每一条数据设置有唯一地标识某一刻的时间戳；

s2，web服务器将配置时间戳的数据发送至节点；

s3，节点接收具有时间戳的数据，并对时间戳的数据进行解析，解析出原数据；

s4，节点向web服务器反馈接收具有时间戳数据的接收时间戳；

s5，web服务器接收节点的反馈接收时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

s6，当web服务器在预设的时长内实现了与节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

本实施例中，web服务器和集群内各个节点配置token验证机制，保持web服务器和集群内各个节点持有相同的token验证机制。

本实施例中，集群内各个节点向集群服务器注册节点信息，节点信号包括：节点登录用户名，节点登录密码，节点属性信息，节点ip信息；

集群服务器建立集群内各个节点的ip信息表；

web服务器访问集群服务器获取集群内各个节点的ip信息表，并通过节点ip信息表访问集群内各个节点。

这样基于集群服务器对整个集群节点及各个功能服务器的控制，以及保障集群内部信息得安全。集群内各个节点向集群服务器注册节点信息，当web服务器需要访问节点时需要向集群服务器获取节点信息。

web服务器在节点ip信息表获取待进行数据通信的目标节点的ip信息；

web服务器向集群服务器发送待进行数据通信的目标节点的ip信息；

集群服务器向web服务器发送目标节点的节点信息；

web服务器根据目标节点的节点信息访问目标节点，并与目标节点建立通信通道。

web服务器与目标节点建立通信通道后，集群服务器擦除web服务器获取的目标节点的节点信息。这样保障了集群内部各个节点的信息安全。当然在节点与节点之间的登录访问时，也是需要向集群服务器获取节点信息，并基于节点信息访问节点，节点与目标节点建立通信通道后，集群服务器擦除节点获取的目标节点的节点信息。

本发明提供的一个实施例为，如图2所示，

s11，web服务器在节点ip信息表获取待进行数据通信的目标节点的ip信息；

s12，web服务器向集群服务器发送待进行数据通信的目标节点的ip信息；

s13，集群服务器向web服务器发送目标节点的节点信息；

s14，web服务器根据目标节点的节点信息访问目标节点，并与目标节点建立通信通道。

s15，web服务器与目标节点建立通信通道后，将web服务器向集群内目标节点发送的数据配置时间戳，每一条数据设置有唯一地标识某一刻的时间戳；

s16，web服务器将配置时间戳的数据发送至目标节点；

s17，目标节点接收具有时间戳的数据，并对时间戳的数据进行解析，解析出原数据；

s18，目标节点向web服务器反馈接收具有时间戳数据的接收时间戳；

s19，web服务器接收目标节点的反馈接收时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

s191，当web服务器在预设的时长内实现了与节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

s192，当web服务器与节点的数据通信超出在预设的时长，则数据传输通信安全认证未通过。未通过安全认证，可能存在数据信息得泄露，或者出现网络异常等原因，系统可以发出提示信息，提示用户，并形成日志文件，供用户查询使用。

本发明还提供一个实施例为，如图3所示，

s21，web服务器与目标节点建立通信通道；

s22，数据配置时间戳后，web服务器根据集群服务器预设规则生成第一随机数，将生成的第一随机数与配置时间戳数据进行组合，形成随机数时间戳数据组合；

s23，web服务器将随机数时间戳数据组合发送至目标节点；

s24，目标节点接收随机数时间戳数据组合，从集群服务器获取随机数预设规则，解析随机数时间戳数据组合，解析出原数据；

s25，目标节点根据接收随机数时间戳数据组合的时间，配置接收时间戳，并将接收时间戳根据集群服务器预设规则生成第二随机数，将第二随机数与接收时间戳进行组合，形成接收时间戳随机数组合；

s26，目标节点向web服务器反馈接收时间戳随机数组合；

s27，web服务器接收目标节点反馈的时间戳随机数组合，根据集群服务器预设规则解析出接收的时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

s271，当web服务器在预设的时长内实现了与目标节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

s272，当web服务器与节点的数据通信超出在预设的时长，则数据传输通信安全认证未通过。未通过安全认证，可能存在数据信息得泄露，或者出现网络异常等原因，系统可以发出提示信息，提示用户，并形成日志文件，供用户查询使用。

这样更进一步使用了根据集群服务器预设规则生成随机数，将生成的随机数与配置时间戳数据进行组合，形成随机数时间戳数据组合；来进行数据通信提高了安全认证的方式。

本发明还提供一个实施例为，如图4所示，

s31，web服务器与目标节点建立通信通道；

s32，数据配置时间戳后，web服务器根据集群服务器预设规则生成第一随机数，将生成的第一随机数与配置时间戳数据进行组合，形成随机数时间戳数据组合；

s33，web服务器向集群服务器发送通信密钥请求，获取通信密钥；

s34，web服务器将得到的通信密钥，再与随机数时间戳数据组合进行组合加密，并形成数字签名纪要；

s35，数字签名纪要采用rsa算法对随机数时间戳数据组合进行数字签名，并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点；

s36，目标节点接收后，对接收到的具有通信密钥的随机数时间戳数据组合及其数字签名纪通过rsa算法进行验签；

s37，目标节点从集群服务器获取随机数预设规则，解析随机数时间戳数据组合，解析出原数据；

s38，目标节点根据接收随机数时间戳数据组合的时间，配置接收时间戳，并将接收时间戳根据集群服务器预设规则生成第二随机数，将第二随机数与接收时间戳进行组合，形成接收时间戳随机数组合；

s39，目标节点向web服务器反馈接收时间戳随机数组合；

s40，web服务器接收目标节点反馈的时间戳随机数组合，根据集群服务器预设规则解析出接收的时间戳，并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内；

s241，当web服务器在预设的时长内实现了与目标节点的数据通信，则web服务器与所述节点数据传输通过安全认证。

s242，当web服务器与节点的数据通信超出在预设的时长，则数据传输通信安全认证未通过。未通过安全认证，可能存在数据信息得泄露，或者出现网络异常等原因，系统可以发出提示信息，提示用户，并形成日志文件，供用户查询使用。

这样更进一步使用了web服务器将得到的通信密钥，与随机数时间戳数据组合进行组合加密，并形成数字签名纪要；数字签名纪要采用rsa算法对随机数时间戳数据组合进行数字签名，并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点，来进行数据通信提高了安全认证的方式。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。