Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种去中心化的全局限流方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:神州数码融信软件有限公司

摘要:本发明提供的一种去中心化的全局限流方法及系统,方法包括:获取业务服务实例;所述业务服务实例配置好全局限流规则及限流私钥,启动所述业务服务实例;客户携带用户凭证访问认证服务实例,获取认证token;客户携带认证token访问业务服务实例,业务服务实例会将该请求转发认证服务,认证服务判断该认证token是否有效,如无效,业务访问失败,如果认证token有效,判断该客户是否在设置的限流规则,如不符合所述限流规则,则访问直接通过;如果符合所述限流规则,业务服务实例根据所述限流规则产生流量信息区块;业务服务获取到所述流量信息区块后,确认是否被篡改。全局限流规则不再需要单独的全局限流服务,提高了系统使用效率。

主权项:1.一种去中心化的全局限流方法,其特征在于,所述限流方法包括:获取业务服务实例;所述业务服务实例配置好全局限流规则及限流私钥,启动所述业务服务实例;客户携带用户凭证访问认证服务实例,获取认证token;客户携带认证token访问业务服务实例,业务服务实例会将访问请求转发认证服务,认证服务判断该认证token是否有效,如无效,业务访问失败,如果认证token有效,判断该客户是否在设置的限流规则范围内,如不符合所述限流规则,则访问直接通过;如果符合所述限流规则,业务服务实例根据所述限流规则产生流量信息区块,并发送至客户端;客户端收到所述流量信息区块后,根据当前剩余访问次数调整访问频次,保证访问不触发限流阈值,导致访问失败;所述流量信息区块具体包括:限流原始信息,所述限流原始信息包括限流规则ID,客户端ID,业务服务名称,限流时间窗口,窗口起始时间和剩余次数;所述限流规则ID包括客户端对应的限流规则标识,每条限流规则的ID是唯一的;所述客户端ID包括客户端唯一标识,根据所述唯一标识唯一确认客户端访问的实例;所述业务服务名称记录所述限流规则生效下的服务名称;所述限流时间窗口为限流时间范围;所述窗口起始时间为本次限流生效时间;所述剩余次数为对应限流规则下的客户端剩余的访问次数;业务服务实例获取到客户端的所述流量信息区块后,确认是否被篡改;获取第一原始摘要,包括SHA256限流原始信息,代表对限流原始信息进行摘要生成;获取第二原始摘要:RSA_Dec限流公钥,限流信息加密哈希值,代表对限流信息加密哈希值进行RSA解密,解密后的值为在业务服务端生成的原始信息摘要;如果所述第一原始摘要与所述第二原始摘要不相等,则认为流量信息区块被篡改,访问失效;如果相等,则认为流量信息区块真实有效;业务服务根据限流原始信息及当前时间进行流量信息区块更新,更新后的流量信息区块并下发到客户端;获取限流信息加密哈希值,包括:限流信息加密哈希值=RSA_Enc限流私钥,限流信息原始哈希值,其中,RSA代表非对称加密算法;所述限流信息原始哈希值生成规则为:所述限流信息原始哈希值=SHA256限流原始信息,其中SHA256代表SHA256摘要算法;限流公钥,配合所述限流私钥完成RSA非对称加密的加密及解密。

全文数据:

权利要求:

百度查询: 神州数码融信软件有限公司 一种去中心化的全局限流方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。