[发明专利]一种可自更新代理证书的网格安全系统的实现方法

摘要

可自更新代理证书的网格安全系统的实现方法是一种策略性的方法，采用一种定时检查机制对作业的代理证书不断检查，一旦发现证书过期，便自动更新代理，从而保证作业地正常运行。可自更新代理证书的网格安全系统主要由网格安全系统客户端、网格安全系统服务器、网格安全系统证书更新模块和证书仓库组成。代理更新服务利用了证书仓库提供的功能。从逻辑观点来说，这个服务可以看着作业管理系统的一个模块，这个模块记录和管理着所有提交了的作业的代理证书，这些作业要求代理更新。所以由这个服务维持的作业是通过这样一种方式来保持有效的，通过周期性的从仓库找回更新的代理，并用之代替将要过期的代理。

主权项

1.一种可自更新代理证书的网格安全系统的实现方法，其特征在于能够自签发代理证书，通过更新程序对将要过期的代理证书进行不断的更新，保证长时间的作业能够顺利完成，具体如下：步骤1：证书仓库部分的实现：安装代理服务器，利用代理服务器的证书仓库来存储网格安全系统的证书，通过使用代理服务器的一些命令来操作仓库中的证书，步骤2：网格更新模块的实现：a.首先安装好协调网格的一个更新控制器，并配置好它的一些初始变量，利用其进行证书的管理，这里主要是利用其对证书进行更新，b.用“爪哇”编程平台编写一个更新服务类，该类主要用来实现自动检查、注册、更新等功能，c.更新服务类主要包含有3个服务类：检查类、注册类和更新类；注册类主要用来对提交的作业进行注册，更新类用来进行证书的更新，检查类用来定期对作业注册数据库中作业列表进行检查，看其证书是否过期，d.首先一个作业提交到作业管理模块，先到数据库中检查有没注册过了，如果没有，使用更新服务类中的注册类进行注册，在数据库中的列表文件进行登记，并在证书仓库中产生代理，同时返回一个作业号，对该作业进行标记；在作业执行过程中，如果检查类发现作业的代理证书快过期的话，就联系更新类来请求一个新的代理，如果更新失败，那么该作业已经完成，否则继续执行该作业，直到完成为止，e.在一个作业完成之后，作业管理模块给更新服务发送一个非注册的请求，这个请求包含完成的作业号，如果该作业号是一个文件列表的最后一个，那么更新服务类将从数据库中移除该文件，并删除与之相关的证书，完成这些操作之后，更新服务类读取下一个列表文件来进行作业的操作。