| 主权项 |
一种安全通信的负载均衡方法,其特征在于:设置多个终端、多个负载均衡器和多个应用服务器,在每个终端内存储其相应的用户ID和终端密钥,在每个负载均衡器内储存所有终端的用户ID、终端密钥、所有应用服务器的ID,在每个负载均衡器和每个应用服务器内存储负载均衡器和应用服务器进行加密通信的通信密钥,同时将多个负载均衡器和多个应用服务器时间同步;另外,在每个终端、每个负载均衡器和每个应用服务器内均保存相互事先约定的授权请求命令、认证请求命令、认证回复命令、授权命令和增加授权命令;上述安全通信的负载均衡方法包括如下步骤:步骤一、终端产生一个终端随机数并存储,把授权请求命令、用户ID和终端随机数发送给负载均衡器;步骤二、负载均衡器收到终端发送的上述授权请求命令、用户ID和终端随机数后,查找负载均衡器内是否存储有该用户ID,如果没有就产生一个负载均衡随机数,把该用户ID和负载均衡随机数保存起来;如果负载均衡器保存有该用户ID,读取该用户ID和其对应的负载均衡随机数,然后把认证请求命令、用户ID、终端随机数和负载均衡随机数发送给终端;步骤三、终端收到负载均衡器发送的上述认证请求命令、用户ID、终端随机数和负载均衡随机数后,比较终端随机数,如果不符就丢弃上述认证请求命令、用户ID、终端随机数和负载均衡随机数,如果符合,就对认证回复命令、用户ID、终端随机数、负载均衡随机数和终端密钥进行散列,得到第一散列值,并把认证回复命令、用户ID、终端随机数、负载均衡随机数和第一散列值发送给负载均衡器;步骤四、负载均衡器收到终端发送的上述认证回复命令、用户ID、终端随机数、负载均衡随机数和第一散列值后,查找负载均衡器内是否存储有对应的用户ID和负载均衡随机数,如果没有就丢弃上述认证回复命令、用户ID、终端随机数、负载均衡随机数和第一散列值,否则就用散列算法计算出认证回复命令、用户ID、终端随机数、负载均衡随机数和终端密钥的散列值,得到第二散列值,如果第二散列值与终端发送的第一散列值不同就丢弃上述认证回复命令、用户ID、终端随机数、负载均衡随机数和第一散列值,否则就转到下一步;步骤五、负载均衡器选择一个应用服务器,记录该应用服务器的ID、IP地址及端口号,产生一个随机数的授权码和一个随机数的密码因子,对增加授权命令、应用服务器ID、授权码、终端IP地址和当前时间戳进行散列,得到第三散列值;并用应用服务器保存的通信密钥和密码因子进行散列,得到第四散列值;将第四散列值作为密钥对增加授权命令、服务器ID、授权码、终端IP地址、当前时间戳和第三散列值进行加密,得到第一加密数据,然后把密码因子和第一加密数据发送给应用服务器;对用户ID、终 端随机数、负载均衡随机数、授权码和应用服务器的IP地址及端口号进行散列,得到第五散列值,用终端密钥和密码因子的散列值作为密钥对用户ID、终端随机数、负载均衡随机数、授权码、应用服务器的IP地址及端口号和第五散列值进行加密,得到第二加密数据,然后把授权命令、密码因子和第二加密数据发送给终端;最后负载均衡器把用户ID和负载均衡随机数删除;步骤六、应用服务器收到密码因子和第一加密数据后,利用应用服务器保存的通信密钥和密码因子对第一加密数据进行解密,如果解密失败就丢弃,否则对解密后的数据校验第三散列值,如果第三散列值不符就丢弃,否则比较服务器的ID是否符合,如果不符就丢弃,然后比较本地时间与时间戳之差是否超过规定限值,如果超过就丢弃,否则把授权码和终端的IP地址保存起来;步骤七、终端收到授权命令、密码因子和第二加密数据后,利用终端密钥和密码因子对第二加密数据进行解密,如果解密失败就丢弃,否则对解密后的数据校验第五散列值,如果第五散列值不符就丢弃,否则比较终端随机数,如果不符就丢弃,否则删除终端随机数并获取服务器的IP地址和服务器的端口号,通过SSL/TLS连接应用服务器,并通过该连接上传授权码;步骤八、应用服务器收到终端连接,判断终端IP地址和授权码是否符合,如果不符就拒绝连接,否则连接成功提供应用服务。 |
