[发明专利]一种多通道容灾方法与装置

说明书

本发明提供一种多通道容灾的方法及装置。包括建立与服务器之间的多个信息通道，所述多个信息通道包括具有不同的优先级的通信通道和安全信息通道；持续监测所述通信通道的状态；当所述多个通信通道中的高优先级通道进入异常状态时，使用可用的次优先级通信通道进行通信；当所述高优先级通信通道解除异常状态时，恢复使用所述高优先级通信通道；当所述多个通信通道进入疑似危险状态时，使用安全通信通道。本发明能够解决安全身份验证系统等敏感系统，当出现通信信道故障时系统稳定性不足的问题，以及存在的安全隐患问题。

技术领域

本发明属于网络安全技术领域，尤其涉及一种多通道容灾方法与装置。

背景技术

随着互联网的蓬勃发展，越来越多的互联网产品渐渐涌现。保障客户端与后台进行敏感数据交互的安全性和可靠性具有重要的意义。

一般系统之间的通信都采用单一通信信道方式，当信道故障或有异常时，例如系统某些结点断网，PC客户端出现网络木马，则系统不安全或不可用。

发明内容

发明人在研究和实践过程中发现，系统稳定性不足，当通信信道故障时，则系统服务不可用。对于一般系统影响不大，但是对于敏感系统，如安全身份验证系统，则是一个严重影响业务的问题。

基于发明人的不断摸索和研究，提出一种多通道容灾方法，包括如下步骤：

建立与服务器之间的多个信息通道，所述多个信息通道包括多个通信通道和至少一个安全信息通道，所述多个通信通道具有不同的优先级；持续监测所述多个通信通道的状态；当所述多个通信通道中的高优先级通道进入第一状态时，使用可用的次优先级通信通道进行通信；当所述高优先级通信通道解除第一状态时，恢复使用所述高优先级通信通道；当所述多个通信通道进入第二状态时，使用所述安全通信通道。

优选地，所述第一状态是与业务错误情况、信息传送超时量和信息传送异常率相关的综合状态。

优选地，根据业务错误情况以及信息传送超时量、信息传送异常率、通道通信质量与第一预定状态阈值的比较结果判断是否进入所述第一状态，当出现业务错误情况或所述信息传送超时量、信息传送异常率高于所述第一预定状态阈值时，判断该通道进入所述第一状态；否则，不进入第一状态。

优选地，所述第一预定状态阈值与当前进行的业务类型动态相关，若当前进行的业务类型为高信道质量要求类型，则动态将第一预定状态阈值调整为低阈值；若当前进行的业务类型为低信道质量要求类型，则动态将第一预定状态阈值调整为高阈值。

优选地，所述第二状态是与当前业务类型、数据包异常数量、异常数据率、系统环境危险系数相关的综合状态。

优选地，根据当前业务类型，数据包异常数量、异常数据率、系统环境危险系数与第二预定状态阈值的比较结果判断是否进入第二状态；若当前业务类型为安全敏感类业务，且所述数据包异常数量、异常数据率、系统环境危险系数高于所述第二状态阈值时，进入所述第二状态；否则，不进入所述第二状态。

优选地，所述第二预定状态阈值与客户端安全系统的安全评级有关，当所述客户端安全系统的安全评级低时，下调所述第二预定状态阈值。

优选地，所述多个通信通道中包含系统通道和TCP直连通道，所述系统通道优先级高于所述TCP直连通道。

优选地，所述安全通信通道包括短信通信通道。

本发明还提出一种多通道容灾装置,所述装置包括如下模块：