请求处理方法、系统和装置的制造方法
【技术领域】
[0001]本发明实施例涉及通信技术领域,特别涉及一种请求处理方法、系统和装置。
【背景技术】
[0002]在网络管理中,为了提高数据传输的安全性,通常需要对接入设备进行安全性验证。
[0003]以服务提供方对服务请求方的接入设备进行IP(Internet Protocol,互联网协议)地址验证为例。当服务请求方的接入设备需要从服务提供方的服务提供设备中获取相关服务时,接入设备向服务提供设备发送服务请求。服务提供设备接收到接入设备发送的服务请求后,获取该接入设备的IP地址,并检测该IP地址是否存在于IP地址白名单中。若接入设备的IP地址存在于IP地址白名单中,则服务提供设备生成对应于该服务请求的响应消息,并将响应消息发送给接入设备。
[0004]在实现本发明实施例的过程中,发明人发现上述技术至少存在以下问题:
[0005]对于一个服务请求方的任意一台接入设备来说,若该接入设备需要获得服务提供设备的服务,则服务请求方需要向服务提供方申请将该接入设备的IP地址配置进入IP地址白名单。当该服务请求方的接入设备数量较多时,服务请求方需要向服务提供方申请将大量接入设备的IP地址配置进入IP地址白名单。由此可见,上述技术针对接入设备的验证管理存在复杂、低效的问题。
【发明内容】
[0006]为了解决上述技术针对接入设备的验证管理存在复杂、低效的问题,本发明实施例提供了一种请求处理方法、系统和装置。所述技术方案如下:
[0007]第一方面,提供了一种请求处理方法,所述方法包括:
[0008]代理设备接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
[0009]所述代理设备将所述服务请求转发给服务提供设备;
[0010]所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备;
[0011]若所述代理设备为所述可信任设备,则所述服务提供设备生成对应于所述服务请求的响应消息;
[0012]所述服务提供设备向所述代理设备发送所述响应消息;
[0013]所述代理设备将所述响应消息转发给所述接入设备。
[0014]可选地,所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备,包括:
[0015]所述服务提供设备在接收到所述服务请求后,获取所述代理设备的互联网协议IP地址;
[0016]所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中;
[0017]若所述代理设备的IP地址存在于所述IP地址白名单中,则所述服务提供设备确定所述代理设备为所述可信任设备。
[0018]可选地,所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中之前,还包括:
[0019]所述服务提供设备在所述服务提供设备的防火墙中配置所述IP地址白名单。
[0020]可选地,所述代理设备将所述响应消息转发给所述接入设备,包括:
[0021 ] 所述代理设备获取所述服务提供设备发送所述响应消息的服务端口 ;
[0022]所述代理设备从预存的对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
[0023]所述代理设备将所述响应消息转发给查询确定的所述接入设备。
[0024]可选地,所述代理设备将所述服务请求转发给服务提供设备之后,还包括:
[0025]所述代理设备存储发送所述服务请求的接入设备与目标服务端口之间的对应关系;
[0026]其中,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口。
[0027]第二方面,提供了一种请求处理系统,所述系统包括服务提供设备、代理设备和接入设备,所述代理设备和所述接入设备属于同一接入设备集群;
[0028]所述代理设备,用于接收所述接入设备发送的服务请求;
[0029]所述代理设备,还用于将所述服务请求转发给服务提供设备;
[0030]所述服务提供设备,用于在接收到所述服务请求后,验证所述代理设备是否为可?目任设备;
[0031]所述服务提供设备,还用于当所述代理设备为所述可信任设备时,生成对应于所述服务请求的响应消息;
[0032]所述服务提供设备,还用于向所述代理设备发送所述响应消息;
[0033]所述代理设备,还用于将所述响应消息转发给所述接入设备。
[0034]第三方面,提供了一种请求处理装置,用于服务提供设备中,所述装置包括:
[0035]请求接收模块,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群;
[0036]设备验证模块,用于验证所述代理设备是否为可信任设备;
[0037]响应生成模块,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息;
[0038]响应发送模块,用于向所述代理设备发送所述响应消息。
[0039]可选的,所述设备验证模块,包括:地址获取单元、地址检测单元和设备确定单元;
[0040]所述地址获取单元,用于获取所述代理设备的互联网协议IP地址;
[0041]所述地址检测单元,用于检测所述代理设备的IP地址是否存在于IP地址白名单中;
[0042]所述设备确定单元,用于当所述代理设备的IP地址存在于所述IP地址白名单中时,确定所述代理设备为所述可信任设备。
[0043]可选的,所述设备验证模块,还包括:名单配置单元;
[0044]所述名单配置单元,用于在所述服务提供设备的防火墙中配置所述IP地址白名单。
[0045]第四方面,提供了一种请求处理装置,用于代理设备中,所述装置包括:
[0046]服务请求接收模块,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
[0047]请求转发模块,用于将所述服务请求转发给服务提供设备;
[0048]响应接收模块,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的;
[0049]响应转发模块,用于将所述响应消息转发给所述接入设备。
[0050]可选的,所述装置还包括:
[0051]关系存储模块,用于存储发送所述服务请求的接入设备与目标服务端口之间的对应关系,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口 ;
[0052]所述响应转发模块,包括:端口获取单元、设备查询单元和响应转发单元;
[0053]所述端口获取单元,用于获取所述服务提供设备发送所述响应消息的服务端口 ;
[0054]所述设备查询单元,用于从所述对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
[0055]所述响应转发单元,用于将所述响应消息转发给查询确定的所述接入设备。
[0056]本发明实施例提供的技术方案带来的有益效果包括:
[0057]通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备。解决了现有技术针对接入设备的验证管理存在复杂、低效的问题。对于服务提供方来说,服务提供设备仅需对各个服务请求方的代理设备进行验证管理,而无需对大量、多变的接入设备进行验证管理;对于服务请求方来说,仅需申请将代理设备列为可信任设备,则其所属的任意一台接入设备均可通过代理设备从服务提供设备中获取服务,使得接入设备发生变更或扩容时无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。因此,达到了简化验证管理复杂度、提高验证管理效率的效果。
【附图说明】
[0058]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0059]图1是本发明各个实施例所涉及的一种实施环境的结构示意图;
[0060]图2是本发明一个实施例提供的请求处理方法的方法流程图;
[0061]图3是本发明另一实施例提供的请求处理方法的方法流程图;
[0062]图4是本发明一个实施例提供的请求处理系统的结构方框图;
[0063]图5是本发明一个实施例提供的请求处理装置的结构方框图;
[0064]图6是本发明另一实施例提供的请求处理装置的结构方框图;
[0065]图7是本发明再一实施例提供的请求处理装置的结构方框图;
[0066]图8是本发明还一实施例提供的请求处理装置的结构方框图。