健康检查方法、装置、电子设备和存储介质与流程

本公开涉及信息安全和金融领域，更具体地，涉及一种健康检查方法、装置、设备、介质和程序产品。

背景技术：

1、健康检查是指对目标网络协议地址进行监控，通过健康检查来探测后端服务器是否能够正常提供服务，对于不可用的后端服务器要进行隔离，从而可以保证对用户请求的及时正确响应，确保架构高可用。同时，在一些场景中为保障网络层数据传输的安全性，客户端发送请求后，客户端不仅要验证服务方的合法性，服务方也要验证客户端用户身份的合法性，即双向安全套接层(securesocketlayer，简称ssl)认证，目前的一个ssl服务可能支持多种复杂类型的证书认证，证书的可用性对于服务将影响服务是否可以正常进行，因此，对双向ssl认证场景下的健康检查是十分重要的。

2、在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：在进行双向ssl认证场景下的健康检查时，上游网络层设备为了模拟客户端完成与下游安全网关的双向认证，需要部署客户端证书，则可能导致客户端证书信息泄漏；同时一个安全套接层服务可能支持多种复杂类型的证书认证，但现有技术中的健康检查通常只能针对复杂类型中的一种证书进行探测，无法全面覆盖多种复杂类型探测、实现精准故障隔离，进而造成性能损失。

技术实现思路

1、有鉴于此，本公开提供了一种健康检查方法、装置、电子设备、可读存储介质和计算机程序产品。

2、本公开的一个方面提供了一种健康检查方法，应用于第一网络层的第一设备，包括：

3、响应于触发定时任务，对于上述第一设备中配置的每个第一组件服务，从第二网络层中确定配置有第二组件服务的第二设备，其中，上述第二网络层为上述第一网络层的下游网络层，上述第一组件服务与上述第二组件服务相对应；以及

4、利用上述第一组件服务包括的多个脱敏证书分别对上述第二组件服务包括的多个证书组件进行健康检查，得到上述多个证书组件各自的健康状态。

5、根据本公开的实施例，上述利用上述第一组件服务包括的多个脱敏证书分别对上述第二组件服务包括的多个证书组件进行健康检查，得到上述多个证书组件各自的健康状态，包括：对于每个脱敏证书，基于上述脱敏证书从上述多个证书组件中确定目标证书组件；以及利用上述脱敏证书向上述第二设备中的目标证书组件发起双向认证请求，以确定上述目标证书组件的健康状态。

6、根据本公开的实施例，上述基于上述脱敏证书从上述多个证书组件中确定目标证书组件，包括：基于上述脱敏证书的加密类型，从上述多个证书组件中确定上述目标证书组件，其中，上述目标证书组件的加密类型与上述脱敏证书的加密类型相同。

7、根据本公开的实施例，上述基于上述脱敏证书从上述多个证书组件中确定目标证书组件，包括：基于上述脱敏证书的加密类型和域名，从上述多个证书组件中确定上述目标证书组件，其中，上述目标证书组件的加密类型与上述脱敏证书的加密类型相同，且上述目标证书组件的域名与上述脱敏证书的域名相同。

8、根据本公开的实施例，上述利用上述脱敏证书向上述第二设备中的目标证书组件发起双向认证请求，以确定上述目标证书组件的健康状态，包括：利用上述脱敏证书向上述目标证书组件发起上述双向认证请求，以建立上述第一设备与上述目标证书组件之间的通信链路；在确定上述通信链路建立成功的情况下，确定上述目标证书组件的健康状态表示为证书可用；以及在确定上述通信链路建立失败的情况下，确定上述目标证书组件的健康状态表示为证书不可用。

9、根据本公开的实施例，在确定上述通信链路建立成功的情况下，确定上述通信链路的建立耗时；在上述建立耗时大于或等于预设时长的情况下，确定上述目标证书组件的健康状态表示为证书不可用；以及在上述建立耗时小于上述预设时长的情况下，确定上述目标证书组件的健康状态表示为证书可用。

10、根据本公开的实施例，上述脱敏证书是基于客户端证书的公开部分内容来生成的，上述客户端证书与上述目标证书组件相关。

11、根据本公开的实施例，对于每个上述证书组件，在上述证书组件的健康状态表示为证书不可用的情况下，对上述证书组件进行隔离处理。

12、本公开的另一个方面提供了一种健康检查装置，应用于第一网络层的第一设备，上述装置包括：

13、第二设备确定模块，用于响应于触发定时任务，对于上述第一设备中配置的每个第一组件服务，从第二网络层中确定配置有第二组件服务的第二设备，其中，上述第二网络层为上述第一网络层的下游网络层，上述第一组件服务与上述第二组件服务相对应。

14、健康状态确定模块，用于利用上述第一组件服务包括的多个脱敏证书分别对上述第二组件服务包括的多个证书组件进行健康检查，得到上述多个证书组件各自的健康状态。

15、本公开的另一方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个指令，其中，当上述一个或多个指令被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如上上述的方法。

16、本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，上述指令在被执行时用于实现如上上述的方法。

17、本公开的另一方面提供了一种计算机程序产品，上述计算机程序产品包括计算机可执行指令，上述指令在被执行时用于实现如上上述的方法。

18、根据本公开的实施例，在第一设备中配置了不同的脱敏证书时，可以使用每个脱敏证书对第二设备中对应的证书组件进行健康检查，以确定第二设备中每个证书组件的健康状态。因为采用了在第一设备中配置了的脱敏证书，来模拟客户端证书的技术手段，所以至少部分的克服了现有技术中部署真实的客户端证书，则可能导致客户端证书信息泄漏的技术问题，进而保证了客户端的信息安全；因为采用了利用脱敏证书对第二设备中对应的每个证书组件进行健康检查，以确定每个证书组件健康状态的技术手段，所以至少部分的克服了无法实现对故障证书组件精准隔离的技术问题，进而实现了减少性能损失的技术效果。

技术特征：

1.一种健康检查方法，应用于第一网络层的第一设备，所述方法包括：

2.根据权利要求1所述的方法，其中，所述利用所述第一组件服务包括的多个脱敏证书分别对所述第二组件服务包括的多个证书组件进行健康检查，得到所述多个证书组件各自的健康状态，包括：

3.根据权利要求2所述的方法，其中，所述基于所述脱敏证书从所述多个证书组件中确定目标证书组件，包括：

4.根据权利要求2所述的方法，其中，所述基于所述脱敏证书从所述多个证书组件中确定目标证书组件，包括：

5.根据权利要求2所述的方法，其中，所述利用所述脱敏证书向所述第二设备中的目标证书组件发起双向认证请求，以确定所述目标证书组件的健康状态，包括：

6.根据权利要求5所述的方法，还包括：

7.根据权利要求2～6中任一项所述的方法，其中，所述脱敏证书是基于客户端证书的公开部分内容来生成的，所述客户端证书与所述目标证书组件相关。

8.根据权利要求1～6中任一项所述的方法，还包括：

9.一种健康检查装置，应用于第一网络层的第一设备，所述装置包括：

10.一种电子设备，包括：

11.一种计算机可读存储介质，其上存储有可执行指令，所述可执行指令被处理器执行时使处理器实现权利要求1至8中任一项所述的方法。

12.一种计算机程序产品，所述计算机程序产品包括计算机可执行指令，所述计算机可执行指令在被执行时用于实现权利要求1至8中任一项所述的方法。

技术总结
本公开提供了一种健康检查方法、装置、电子设备和存储介质，可以应用于信息安全领域、金融领域或其他领域。该方法应用于第一网络层的第一设备包括：响应于触发定时任务，对于第一设备中配置的每个第一组件服务，从第二网络层中确定配置有第二组件服务的第二设备，其中，第二网络层为第一网络层的下游网络层，第一组件服务与第二组件服务相对应；以及利用第一组件服务包括的多个脱敏证书分别对第二组件服务包括的多个证书组件进行健康检查，得到多个证书组件各自的健康状态。

技术研发人员：陈凌潇,曾炜,刘静,丁育祯
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/13