[发明专利]一种适用于混合云的微服务安全代理系统

说明书

技术领域

本发明涉及云计算安全信息技术领域，尤其涉及一种适用于混合云的微服务安全代理系统。

背景技术

云计算应用面临最大的障碍是安全性得不到保障。混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向，这是一种公有云和私有云进行混合和匹配，以获得最佳的效果的个性化的解决方案。云计算服务和设备资源高度共享的特点意味着同一平台上通过虚拟化技术和多租户技术运行多种业务，满足大量用户的不同需求。基于业务的多样性和复杂性，存在多源异构业务系统和设备接入网络，而微服务架构与消息指令的加密传输校验就显得尤为重要。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种适用于混合云的微服务安全代理系统。

为了实现上述目的，本发明采用了如下技术方案：

一种适用于混合云的微服务安全代理系统，其特征在于，所述安全代理服务系统包括：

前端智能安全代理及接入服务；

高强度、不可逆、仿伪造动态指令加密与解析、验证服务；

后端多智能安全代理及多协议适配接入服务。

上述的一种适用于混合云的微服务安全代理系统，后端所述多智能安全代理采用可均衡网络流量，避免单点失效和出现局部网络流量瓶颈的分布式节点的拓扑结构。

上述的一种适用于混合云的微服务安全代理系统，前端所述智能安全代理可自适应地采用以适应复杂网络环境场景需求的socket长连接或会话保存机制。

上述的一种适用于混合云的微服务安全代理系统，指令加密传输校验的加密算法采用sha256、MD5，指令的加密解析过程为：客户端每次通过授权的安全代理选择发送指令，安全代理将明文身份和指令经过sha256、MD5算法多次迭代后生成不可逆动态身份散列码，并进行交互式双重随机策略的二次加密防伪校验，最后通过安全代理认证解析后，传给后端智能代理进行设备控制或服务请求。

上述的一种适用于混合云的微服务安全代理系统，适配接入服务的多协议支持http/https、mqtt、websocket。

本发明的有益效果：本发明实现了基于多智能代理分布式架构和动态校验流程的安全代理层，优势是实现了前后端通讯指令的动态高强度、不可逆和伪造加密，简化了多源异构系统和服务接入云端的安全问题。用户或设备通过安全代理进行统一身份验证既能访问接入安全代理的后端系统或服务，通讯协议支持http/https、mqtt、websocket，适用于物联网、互联网应用场景后端可以专注于微服务开发，可以通过安全代理直接接入公网。

附图说明

图1为本发明的原理示意图；

图2为本发明前后端智能代理动态策略同步及消息指令加密传输校验流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

如图1和图2所示，本发明提供了一种适用于混合云的微服务安全代理系统，所述安全代理服务系统包括：

前端智能安全代理及接入服务；

高强度、不可逆、仿伪造动态指令加密与解析、验证服务；

后端多智能安全代理及多协议适配接入服务。

具体的，在上述的一种适用于混合云的微服务安全代理系统中，后端所述多智能安全代理采用可均衡网络流量，避免单点失效和出现局部网络流量瓶颈的分布式节点的拓扑结构。前端所述智能安全代理可自适应地采用以适应复杂网络环境场景需求的socket长连接或会话保存机制。指令加密传输校验的加密算法采用sha256、MD5，指令的加密解析过程为：客户端每次通过授权的安全代理发送指令，安全代理将明文身份和指令经过sha256、MD5算法多次迭代后生成不可逆动态身份散列码，并进行交互式双重随机策略的二次加密防伪校验，最后通过安全代理认证解析后，传给后端智能代理进行设备控制或服务请求。适配接入服务的多协议支持http/https、mqtt、websocket。

具体实施时，就医用户在就医咨询、专家推荐、预约挂号服务中涉及多个异构业务系统及传感器、健康设备等的协同交互和消息传递，其环境包括私有云和公有云的复杂环境，在无需改造原有业务系统的情况下，利用安全代理实现了对用户身份、敏感消息指令传递的高度加密以及防伪造篡改，以提供精准、个性化导医和健康医疗辅助决策服务。

其具有以下特点：