基于java开发的集群证书认证方法.pdf

《基于java开发的集群证书认证方法.pdf》由会员分享，可在线阅读，更多相关《基于java开发的集群证书认证方法.pdf（9页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010110800.4 (22)申请日 2020.02.24 (71)申请人 山东爱城市网信息技术有限公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮大厦S01楼3110室 (72)发明人 成军 (74)专利代理机构 济南信达专利事务所有限公 司 37100 代理人 郗艳荣 (51)Int.Cl. G06F 21/12(2013.01) G06F 21/33(2013.01) G06F 21/45(2013.01) G06F 21/60(2013.01) 。

2、(54)发明名称 一种基于java开发的集群证书认证方法 (57)摘要 本发明特别涉及一种基于java开发的集群 证书认证方法。 该基于java开发的集群证书认证 方法， 先在各个节点上生成集群证书密文文件， 并写入对应的密文， 然后对密文进行解密； 项目 运行后， 拦截用户操作请求， 通过验证用户节点 证书的有效日期判断是否继续使用集群。 该基于 java开发的集群证书认证方法， 通过配置集群证 书， 不仅能够有效防止用户在未经授权的情况下 随意扩展节点， 同时还能够控制集群的使用周 期。 权利要求书1页 说明书4页 附图3页 CN 111310132 A 2020.06.19 CN 111。

3、310132 A 1.一种基于java开发的集群证书认证方法， 其特征在于， 包括以下步骤： 第一步， 在各个节点上生成集群证书密文文件， 并写入对应的密文； 第二步， 启动节点时， 解密节点上的集群证书密文文件， 通过验证节点权限和有效日期 判断是否正常启动节点； 第三步， 项目运行后， 拦截用户操作请求， 通过验证用户节点证书的有效日期判断是否 继续使用集群。 2.根据权利要求1所述的基于java开发的集群证书认证方法， 其特征在于： 所述第一步 中 ， 提供 加密ja r包ena uth .ja r ， 用于在各个节点上生成集群证书密文文件 auth.propertis。 3.根据权利要。

4、求2所述的基于java开发的集群证书认证方法， 其特征在于： 所述加密 jar包enauth.jar为实施人员所有， 其入参为IP和时间周期。 4.根据权利要求1所述的基于java开发的集群证书认证方法， 其特征在于： 所述第二步 和第三步中， 提供解密jar包deauth.jar， 开发者将所述解密jar包deauth.jar引入到各自 的项目中， 实现对密文的解密。 5.根据权利要求4所述的基于java开发的集群证书认证方法， 其特征在于： 所述解密 jar包deauth.jar仅对开发者提供， 用于对密文的解密。 6.根据权利要求2所述的基于java开发的集群证书认证方法， 其特征在于：。

5、 所述第二步 中， 启动节点时， 启动监听， 解密节点上的集群证书密文文件auth.propertis内容， 验证节 点上的集群证书密文文件auth.propertis内容是否包含该执行节点的IP或主机名， 若包含 则对有效日期进行验证， 若不包含则启动失败， 并在日志中打印原因。 7.根据权利要求6所述的基于java开发的集群证书认证方法， 其特征在于： 所述第二步 中， 验证集群证书的有效日期是否大于当前日期， 如果包含且在有效期内， 则说明该节点有 权限启动成功， 否则启动失败， 并在日志中打印原因。 8.根据权利要求6所述的基于java开发的集群证书认证方法， 其特征在于： 所述第三步。

6、 中， 项目运行后， 用户在WEB页面上点击各种链接时， 对其操作请求进行拦截并做权限验证， 验证节点证书的有效日期是否大于当前日期， 如果大于则说明没有超过授权期限， 可以继 续使用集群， 否则则跳转到指定页面并告知用户服务不可用。 权利要求书 1/1 页 2 CN 111310132 A 2 一种基于java开发的集群证书认证方法 技术领域 0001 本发明涉及WEB开发技术领域， 特别涉及一种基于java开发的集群证书认证方法。 背景技术 0002 前端即网站前台部分， 运行在PC端， 移动端等浏览器上展现给用户浏览的网页。 前 端技术指通过浏览器到用户端计算机的统称， 存贮于服务器端的。

7、统称为后端技术。 前端开 发主要职能就是把网站的界面更好地呈现给用户。 0003 前端技术一般分为前端设计和前端开发， 前端设计一般可以理解为网站的视觉设 计， 前端开发则是网站的前台代码实现， 包括基本的HTML和CSS以及JavaScript/ajax， 现在 最新的高级版本HTML5、 CSS3， 以及SVG等。 0004 前端技术的发展是互联网自身发展变化的一个缩影。 随着互联网技术的发展， HTML5， CSS3， 前端框架的应用， 跨平台响应式网页设计能够适应各种屏幕分辨率， 完美的动 效设计， 给用户带来极高的用户体验。 0005 在Web1.0时代， 由于网速和终端能力的限制，。

8、 大部分网站只能呈现简单的图文信 息， 并不能满足用户在界面上的需求， 对界面技术的要求也不高。 随着硬件的完善、 高性能 浏览器的出现和宽带的普及， 技术可以在用户体验方面实现更多种可能， 前端技术领域迸 发出旺盛的生命力。 0006 随着互联网进入Web2.0时代， 各种类似桌面软件的Web应用大量涌现， 前端由此发 生了翻天覆地的变化。 网页不再只是承载单一的文字和图片， 各种富媒体让网页的内容更 加生动， 网页上软件化的交互形式为用户提供了更好的使用体验， 这些都是基于前端技术 实现的。 0007 近年来， 手机成为人们生活中不可或缺的一部分， 成为人们身体的延伸， 人们迎来 了体验为。

9、王的时代。 移动端的前端技术开发前景宽阔。 此外， 前端技术还能应用于智能电 视、 智能手表甚至人工智能领域。 移动互联网带来了大量高性能的移动终端设备以及快速 的无线网络， HTML5， node.jS的广泛应用， 各类框架类库层出不穷。 0008 在数据时代， 随着互联网技术的迅速发展， 产生了大量的数据， 人们的工作和生活 基本上都可以用数字化表示。 为了保证集群的可控性， 防止用户在未经授权的情况下随意 扩展节点， 同时可以有效的控制集群的使用周期， 我们需要对集群添加证书认证功能。 0009 RSA是第一个比较完善的公开密钥算法， 它既能用于加密， 也能用于数字签名。 RSA 的安全。

10、基于大数分解的难度。 其公钥和私钥是一对大素数(100到200位十进制数或更大)的 函数。 从一个公钥和密文恢复出明文的难度， 等价于分解两个大素数之积(这是公认的数学 难题)。 0010 这种算法非常可靠， 密钥越长， 它就越难破解。 根据已经披露的文献， 目前被破解 的最长RSA密钥是768个二进制位。 也就是说， 长度超过768位的密钥， 还无法破解(至少没人 公开宣布)。 因此可以认为， 1024位的RSA密钥基本安全， 2048位的密钥极其安全。 0011 RSA加密： 说明书 1/4 页 3 CN 111310132 A 3 0012 在RSA中， 明文、 密钥和密文都是数字。 R。

11、SA的加密过程可以用下面的公式来表达。 0013 密文明文E mod N 0014 RSA的密文是对代表了明文的数字的E次方求mod N的结果。 换句话说， 就是将明文 和自己做E次乘方， 然后将其结果除以N求余数， 这个余数就是密文。 0015 加密公式中出现了两个数E和N， 到底都是什么数呢？ RSA的加密是求明文的E 次方mod N， 因此只要知道E和N这两个数， 任何人都可以完成加密的运算。 所以说， E和N是 RSA加密的密钥， 也就是说， E和N的组合就是公钥。 其中E是加密(Encryption)的首字母， N是 数字(Number)首字母。 0016 RSA解密， 公式如下： 。

12、0017 明文密文D mod N 0018 该公式表示对密文的数字的D次方求mod N就可以得到明文。 换句话说， 将密文自 己做D次乘法， 再对其结果除以N求余数， 就可以得到明文。 0019 这里使用的数字N和加密时使用的数字N是相同的。 数D和数N组成起来就是RSA的 解密密钥， 因此D和N的组合就是私钥。 只有知道D和N两个数的人才能够完成解密的运算。 由 于N是公钥的一部分， 是公开的， 因此单独将D称为私钥也是可以的。 0020 在RSA中， 加密和解密的形式是相同的。 加密是求 “E次方的mod N” ， 而解密则是求 “D次方的mod N” 。 0021 基于上述情况， 本发明。

13、提出了一种基于java开发的集群证书认证方法。 发明内容 0022 本发明为了弥补现有技术的缺陷， 提供了一种简单高效的基于java开发的集群证 书认证方法。 0023 本发明是通过如下技术方案实现的： 0024 一种基于java开发的集群证书认证方法， 其特征在于， 包括以下步骤： 0025 第一步， 在各个节点上生成集群证书密文文件， 并写入对应的密文； 0026 第二步， 对密文进行解密； 0027 第二步， 启动节点时， 解密节点上的集群证书密文文件， 通过验证节点权限和有效 日期判断是否正常启动节点； 0028 第三步， 项目运行后， 拦截用户操作请求， 通过验证用户节点证书的有效日。

14、期判断 是否继续使用集群。 0029 所述第一步中， 提供加密jar包enauth.jar， 用于在各个节点上生成集群证书密文 文件auth.propertis。 0030 所述加密jar包enauth.jar为实施人员所有， 其入参为IP和时间周期。 0031 所述第二步中， 提供解密jar包deauth.jar， 开发者将所述解密jar包deauth.jar 引入到各自的项目中， 实现对密文的解密。 0032 所述解密jar包deauth.jar仅对开发者提供， 用于对密文的解密。 0033 所述第二步中 ， 启动节点时 ， 启动监听 ， 解密节点上的集群证书密文文件 auth.prope。

15、rtis内容， 并验证集群证书的有效日期是否大于当前日期， 如果包含且在有效 期内， 则说明该节点有权限启动成功， 否则启动失败， 并在日志中打印原因。 说明书 2/4 页 4 CN 111310132 A 4 0034 所述第二步中， 还要验证节点上的集群证书密文文件auth.propertis内容是否包 含该执行节点的IP或主机名。 0035 所述第三步中， 项目运行后， 用户在WEB页面上点击各种链接时， 对其操作请求进 行拦截并做权限验证， 验证节点证书的有效日期是否大于当前日期， 如果大于则说明没有 超过授权期限， 可以继续使用集群， 否则则跳转到指定页面并告知用户服务不可用。 00。

16、36 本发明的有益效果是： 该基于java开发的集群证书认证方法， 通过配置集群证书， 不仅能够有效防止用户在未经授权的情况下随意扩展节点， 同时还能够控制集群的使用周 期。 附图说明 0037 附图1为本发明基于java开发的集群证书加密方法示意图。 0038 附图2为本发明基于java开发的集群节点启动验证方法示意图。 0039 附图3为本发明基于java开发的集群证书操作验证方法示意图。 具体实施方式 0040 为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚明白， 以下结 合实施例， 对本发明进行详细的说明。 应当说明的是， 此处所描述的具体实施例仅用以解释 本发明， 并不。

17、用于限定本发明。 0041 该基于java开发的集群证书认证方法， 包括以下步骤： 0042 第一步， 在各个节点上生成集群证书密文文件， 并写入对应的密文； 0043 第二步， 对密文进行解密； 0044 第二步， 启动节点时， 解密节点上的集群证书密文文件， 通过验证节点权限和有效 日期判断是否正常启动节点； 0045 第三步， 项目运行后， 拦截用户操作请求， 通过验证用户节点证书的有效日期判断 是否继续使用集群。 0046 所述第一步中， 提供加密jar包enauth.jar， 用于在各个节点上生成集群证书密文 文件auth.propertis。 0047 所述加密jar包enauth。

18、.jar为实施人员所有， 其入参为IP和时间周期。 0048 代码如下： 0049 说明书 3/4 页 5 CN 111310132 A 5 0050 0051 使用如下命令生成对应的密文： 0052 java-jar enauth.jar 0053 所述第二步中， 提供解密jar包deauth.jar， 开发者将所述解密jar包deauth.jar 引入到各自的项目中， 实现对密文的解密。 0054 所述解密jar包deauth.jar仅对开发者提供， 用于对密文的解密。 0055 所述第二步中 ， 启动节点时 ， 启动监听 ， 解密节点上的集群证书密文文件 auth.propertis内容。

19、， 并验证集群证书的有效日期是否大于当前日期， 如果包含且在有效 期内， 则说明该节点有权限启动成功， 否则启动失败， 并在日志中打印原因。 0056 所述第二步中， 还要验证节点上的集群证书密文文件auth.propertis内容是否包 含该执行节点的IP或主机名。 0057 所述第三步中， 项目运行后， 用户在WEB页面上点击各种链接时， 对其操作请求进 行拦截并做权限验证， 验证节点证书的有效日期是否大于当前日期， 如果大于则说明没有 超过授权期限， 可以继续使用集群， 否则则跳转到指定页面并告知用户服务不可用。 0058 以上所述的实施例， 只是本发明具体实施方式的一种， 本领域的技术人员在本发 明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。 说明书 4/4 页 6 CN 111310132 A 6 图1 说明书附图 1/3 页 7 CN 111310132 A 7 图2 说明书附图 2/3 页 8 CN 111310132 A 8 图3 说明书附图 3/3 页 9 CN 111310132 A 9 。