[发明专利]一种基于内存数据库的高可靠高并发安全认证系统和方法

权利要求书

1.一种基于内存数据库的高可靠高并发安全认证系统，其特征在于，包括n组终端和相连接的n个异地中心节点，n组终端与n个异地中心节点一一对应，每组终端归属于1个中心节点；所述n个异地中心节点包括2个备份中心节点和n-2个普通中心节点；n≥2且n为正整数；

每个普通中心节点内部部署了2台安全认证设备，分别为主安全认证设备和备安全认证设备，每台安全认证设备上安装了安全认证服务程序和存储了归属于本普通中心节点的终端认证凭证的内存数据库；

每个备份中心节点内部部署了n台安全认证设备，每台安全认证设备上安装了安全认证服务程序和存储了系统内所有终端认证凭证的内存数据库。

2.根据权利要求1所述的基于内存数据库的高可靠高并发安全认证系统，其特征在于，每个普通中心节点中的2台安全认证设备之间采用热备冗余的方式工作。

3.根据权利要求1所述的基于内存数据库的高可靠高并发安全认证系统，其特征在于，每个备份中心节点中的n台安全认证设备之间采用负载均衡的方式工作。

4.根据权利要求1所述的基于内存数据库的高可靠高并发安全认证系统，其特征在于，当系统中所有终端数量为x，单台安全认证设备最多能够为y个终端提供安全认证服务，则n=max(2,x/y的结果向上取整)。

5.一种基于内存数据库的高可靠高并发安全认证方法，其特征在于，所述安全认证方法需要根据权利要求1-4任一项所述的基于内存数据库的高可靠高并发安全认证系统中的终端和异地中心节点的状态执行不同的过程；分别为：

当安全认证系统内所有异地中心节点设备正常运行时的安全认证方法；

在安全认证过程中终端与安全认证系统同步更新凭据时，终端未成功更新凭据而安全认证系统成功更新凭据时的安全认证方法；

当安全认证系统内异地中心节点存在安全认证设备不可用时的安全认证方法；

所述当安全认证系统内所有异地中心节点设备正常运行时的安全认证方法包括：

当终端接入安全认证系统时，向归属的异地中心节点发起认证请求，由归属的异地中心节点完成与终端之间的安全认证过程；

若负责安全认证过程的异地中心节点为普通中心节点，由异地中心节点内主安全认证设备负责处理安全认证过程，对于安全认证过程需要与终端同步更新凭据时，主安全认证设备先将凭据更新信息发送到本异地中心节点备安全认证设备及2个备份中心节点，在接收到本异地中心节点备安全认证设备及2个备份中心节点数据更新完成通知后，再通知终端进行凭据更新；

若负责安全认证过程的异地中心节点为备份中心节点，由备份中心节点根据负载均衡策略从n个安全认证设备中选择负责处理安全认证的安全认证设备，对于安全认证过程需要与终端同步更新凭据时，负责处理安全认证的安全认证设备先将凭据更新信息发送到本异地中心节点的其它n-1个安全认证设备及另一个备份中心节点，在接收到本异地中心节点的其它n-1个设备及另一个备份中心节点数据更新完成通知后，再通知终端进行凭据更新；

异地中心节点设备在更新终端认证凭据时，将同时保留本次更新后的凭据信息及本次更新前的凭据信息；

所述在安全认证过程中终端与安全认证系统同步更新凭据时，终端未成功更新凭据而安全认证系统成功更新凭据时的安全认证方法包括：

终端在向安全认证系统发起接入认证请求时，在接入认证请求中携带终端当前使用凭据的版本信息；

安全认证系统在接收到终端接入认证请求后，根据接入认证请求中携带的凭据版本信息判断终端上次安全认证未成功更新凭据，使用上次更新前的凭据信息与终端进行安全认证；

所述当安全认证系统内异地中心节点存在安全认证设备不可用时的安全认证方法包括：

若普通中心节点备安全认证设备、备份中心节点部分安全认证设备不可用，则各异地中心节点安全认证设备在安全认证过程中更新终端凭据信息时，无需等待不可用安全认证设备发送数据更新完成通知，即通知终端进行凭据更新；

若普通中心节点主安全认证设备不可用，则由本普通中心节点备安全认证设备切换为主安全认证设备负责终端安全接入认证；

若普通中心节点主安全认证设备和备安全认证设备均不可用，则由2个备份中心节点分摊处理归属于该普通中心节点终端的安全接入认证；

若1个备份中心节点内所有安全认证设备均不可用，则由另1个备份中心接管属于该备份中心节点的安全接入认证。