[发明专利]大并发量下的网络认证系统及其方法

说明书

技术领域

本发明涉及网络技术领域，具体涉及一种大并发量下的网络认证系统及其方法。

背景技术

目前，为了提升网络安全性，主流的网络应用供应商都采用了全站https的策略。在基于https请求的网络认证中，https请求的拦截是通过网络设备来完成的。网络设备拦截https请求的过程中，需要进行大量的运算。目前运营商级的网络设备处理https请求的拦截能力通常都是在2000PPS以下，即每秒处理2000次https拦截请求。然而，在实际过程中，用户设备所发起的https请求会超过2000PPS，超出了网络设备的处理能力。因此，为了避免网络设备达到运算能力上限，达到一定规模的认证网络通常会选择关闭拦截https请求的功能。但，关闭https请求拦截会严重影响用户的使用体验，在访问https页面时无法弹出PORTAL页面。

发明内容

本发明实施例的目的在于提供一种大并发量下的网络认证系统及其方法，以解决大并发量下的https请求拦截难题，提升用户的使用体验效果。

为实现上述目的，本发明实施例提供了一种大并发量下的网络认证系统，包括用户设备、网络接入设备、应用负载均衡设备以及应用服务器集群设备，所述用户设备用于生成并发送https请求，所述网络接入设备用于接收所述https请求以及对所述https请求进行处理以得到所述应用服务器集群设备的网络地址，所述网络接入设备还用于将所述https请求及网络地址发送至所述应用负载均衡设备，所述应用负载均衡设备用于接收所述https请求及网络地址，所述应用负载均衡设备还用于根据所述网络地址将所述https请求发送至所述应用服务器集群设备，所述应用服务器集群设备用于接收所述https请求并对所述https请求进行解密运算以实现网络认证。

作为一种可选的实施方式，所述用户设备通过语音输入方式、触摸手势或晃动所述用户设备方式生成所述https请求。

作为一种可选的实施方式，所述网络接入设备包括交换机和路由器，所述交换机和路由器内的程序已被升级，所述交换机用于接收所述https请求并不对所述https请求进行任何处理，所述交换机还用于将所述https请求发送至所述路由器，所述路由器用于接收所述https请求以及对所述https请求进行处理以得到所述网络地址，所述路由器还用于将所述https请求及网络地址发送至所述应用负载均衡设备。

作为一种可选的实施方式，所述网络接入设备包括交换机和防火墙，所述交换机和防火墙内的程序已被升级，所述交换机用于接收所述https请求并不对所述https请求进行任何处理，所述交换机还用于将所述https请求发送至所述防火墙，所述防火墙用于接收所述https请求以及对所述https请求进行处理以得到所述网络地址，所述防火墙还用于将所述https请求及网络地址发送至所述应用负载均衡设备。

作为一种可选的实施方式，所述用户设备包括移动终端及电脑，所述移动终端通过无线方式发送所述https请求至所述网络接入设备，所述电脑通过有线方式发送所述https请求至所述网络接入设备。

相应地，本发明实施例还提供了一种大并发量下的网络认证方法，适用于如上所述的网络认证系统，包括：

用户设备生成并发送https请求至网络接入设备；

所述网络接入设备接收所述https请求以及对所述https请求进行处理以得到应用服务器集群设备的网络地址；

所述网络接入设备将所述https请求以及网络地址发送至应用负载均衡设备；

所述应用负载均衡设备接收所述https请求及网络地址，并根据所述网络地址将所述https请求发送至应用服务器集群设备；

所述应用服务器集群设备接收所述https请求并对所述https请求进行RSA解密运算以实现网络认证。

作为一种可选的实施方式，用户设备向网络接入设备发起https请求之前，所述方法还包括：

对交换机和路由器或防火墙的程序进行升级操作。

作为一种可选的实施方式，所述用户设备通过语音输入方式、触摸手势或晃动所述用户设备方式生成所述https请求。

作为一种可选的实施方式，所述网络接入设备接收所述https请求以及对所述https请求进行处理以得到应用服务器集群设备的网络地址具体包括：

交换机接收所述https请求并不对所述https请求进行任何处理；

所述交换机将所述https请求发送至所述路由器或防火墙；