本发明涉及输配电微服务架构管理技术领域,具体为一种基于微服务架构的输配电生产管理系统。
背景技术:
我国电力相关工程正在向信息化与自动化稳步迈进,输配电生产管理系统就是其中改造的工程之一。输配电生产管理系统的稳定,会使整个社会用电稳定,要想保持这种稳定,就需要正确的系统和硬件设施的配合,形成合理的输配电生产管理系统。
随着系统数量的增加及单体规模的扩大,其所面临的一系列问题也逐渐凸显,如:单体应用非常复杂,导致维护、升级和扩展新功能都非常困难;如果要更新它的某个部分,需要重新部署整个应用;而微服务架构的出现,可以有效地解决此类问题,通过微服务架构,可以将复杂的系统拆分为多个相对简单的小问题,为每个小问题开发相应的小服务,每个小服务独立运行。以业务需求为中心,小服务之间可通过轻量级通信机制来协调,从而实现了系统的高灵活性、高可扩展性。
在基于微服务的架构下,发现服务器的设置是必要的机制,但是到目前为止,微服务架构并没有通过基本身份验证来保护发现服务器,这导致未经授权的非法的访问用户也可以对发现服务器进行访问服务,这是非常不安全的。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于微服务架构的输配电生产管理系统,以解决目前基于微服务架构的输配电生产管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于微服务架构的输配电生产管理系统,包括:用户客户端,api网关,发现服务器sf,由发电管理云服务器s1、输电管理云服务器s2和配电管理云服务器s3组成的微服务架构;
所述的用户客户端通过api网关与发现服务器sf进行通信,发现服务器sf与微服务架构中的任一个云服务器si进行通信;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端上的用户ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:用户ui选取两个大的素数i和j,计算u=i×j;用户ui从[0,u-1]中选取一个私钥t,计算公钥f=tmodu;用户ui将u和f传送给用户认证管理系统;
步骤二:发现服务器sf上的用户认证管理系统对用户客户端上的用户ui的身份进行认证,具体的认证过程为:
a.用户ui从[0,u-1]中随机选取一个数z,计算a=z2modu,并将a传送给用户认证管理系统;
b.用户认证管理系统在对话框内显示p;
c.用户ui计算b=ztp,将b传送给用户认证管理系统;
d.用户认证管理系统计算b2modu和afp,如果b2modu=afp,则证明用户ui知道私钥t的值,即用户ui的身份通过了认证、其身份合法;
步骤三:若用户客户端的用户ui的身份合法,则用户认证管理系统允许用户ui访问发现服务器sf。
进一步的,所述的发现服务器sf的主要功能是存储微服务架构中任一个云服务器si的注册信息、并且接受用户客户端的访问。
进一步的,所述的api网关用于将用户客户端的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si。
进一步的,所述的步骤一:用户客户端上的用户ui在发现服务器sf的用户认证管理系统上进行用户注册,具体步骤为:
a.用户ui在用户认证管理系统上,点击用户注册,用户认证管理系统弹出与用户ui进行交互式通信的对话框;
b.用户ui选取两个大的素数i和j,计算u=i×j;用户ui从[0,u-1]中选取一个私钥t,计算公钥f=tmodu;
c.用户ui在弹出的对话框中输入u和f,之后对话框消失。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户客户端上的用户ui通过api网关向发现服务器sf发送访问请求时,发现服务器sf上的用户认证管理系统采用基于零知识证明的认证方法对用户ui的身份进行认证,只有通过了身份认证,证明身份合法的用户ui,才能访问发现服务器sf;
并且在用户ui的身份验证完成之后,用户认证管理系统只是知道用户ui的身份是否合法,其并不知道用户ui的私钥t,即用户ui在不泄露自己的私钥t的前提下,安全地完成了身份的验证;
从而解决了目前基于微服务架构的输配电生产管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于微服务架构的输配电生产管理系统,包括:用户客户端、由发电管理云服务器s1、输电管理云服务器s2和配电管理云服务器s3组成的微服务架构;
用于存储微服务架构中任一个云服务器si的注册信息、并接受服务访问的发现服务器sf;
用于将用户客户端的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si的api网关;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端上的用户ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
a.用户ui在用户认证管理系统上,点击用户注册,用户认证管理系统弹出与用户ui进行交互式通信的对话框;
b.用户ui选取两个大的素数i和j,计算u=i×j;用户ui从[0,u-1]中选取一个私钥t,计算公钥f=tmodu;
c.用户ui在弹出的对话框中输入u和f,之后对话框消失;
该私钥t为唯一合法的证明密钥,且仅为用户ui单独拥有,即用户认证管理系统并不知晓私钥t;
步骤二:当用户客户端的用户ui通过api网关向发现服务器sf发送访问请求时,发现服务器sf上的用户认证管理系统开始对用户ui的身份进行认证,具体的认证过程为:
a.用户认证管理系统在验证页面上弹出与用户ui进行交互式通信的对话框;
b.用户ui从[0,u-1]中随机选取一个数z,计算a=z2modu,并将a输入到对话框内;
c.用户认证管理系统在对话框内显示p,其中p为0或1;
d.用户ui计算b=ztp,将b输入到对话框内;其中,z是用户ui选取的一个随机数,t是用户ui的私钥;
e.用户认证管理系统计算b2modu和afp,如果b2modu=afp,则用户ui知道私钥t的值;
优选的,上述的步骤b、c、d和e构成一轮认证,每一轮验证让p为0或1,重复执行mi之后,用户ui只有每一轮都通过验证,才能通过用户认证管理系统的验证;
如果在某一轮验证的执行过程中,用户ui没有通过验证,则整个验证过程终止,用户ui未通过用户认证管理系统的验证;
上述的身份验证完成之后,用户认证管理系统只是知道用户ui的身份是否合法,其并不知道用户ui的私钥t,即用户ui在不泄露自己的私钥t的前提下,完成了身份的认证;
步骤三:若用户客户端的用户ui通过了用户认证管理系统的身份认证,则证明用户ui身份合法,此时,用户认证管理系统允许用户ui访问发现服务器sf;
若用户客户端的用户ui未通过用户认证管理系统的身份认证,则证明用户ui的身份是非法的,此时,用户认证管理系统不允许用户ui访问发现服务器sf;
其中,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种基于微服务架构的输配电生产管理系统,其特征在于,包括:用户客户端,api网关,发现服务器sf,由发电管理云服务器s1、输电管理云服务器s2和配电管理云服务器s3组成的微服务架构;
所述的用户客户端通过api网关与发现服务器sf进行通信,发现服务器sf与微服务架构中的任一个云服务器si进行通信;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端上的用户ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:用户ui选取两个大的素数i和j,计算u=i×j;用户ui从[0,u-1]中选取一个私钥t,计算公钥f=tmodu;用户ui将u和f传送给用户认证管理系统;
步骤二:发现服务器sf上的用户认证管理系统对用户客户端上的用户ui的身份进行认证,具体的认证过程为:
a.用户ui从[0,u-1]中随机选取一个数z,计算a=z2modu,并将a传送给用户认证管理系统;
b.用户认证管理系统在对话框内显示p;
c.用户ui计算b=ztp,将b传送给用户认证管理系统;
d.用户认证管理系统计算b2modu和afp,如果b2modu=afp,则证明用户ui知道私钥t的值,即用户ui的身份通过了认证、证明身份合法;
步骤三:若用户客户端的用户ui的身份合法,则用户认证管理系统允许用户ui访问发现服务器sf。
2.根据权利要求1所述的输配电生产管理系统,其特征在于,所述的发现服务器sf的主要功能是存储微服务架构中任一个云服务器si的注册信息、并且接受用户客户端的访问。
3.根据权利要求2所述的输配电生产管理系统,其特征在于,所述的api网关用于将用户客户端的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si。
4.根据权利要求3所述的输配电生产管理系统,其特征在于,所述的步骤一:用户客户端上的用户ui在发现服务器sf的用户认证管理系统上进行用户注册,具体步骤为:
a.用户ui在用户认证管理系统上,点击用户注册,用户认证管理系统弹出与用户ui进行交互式通信的对话框;
b.用户ui选取两个大的素数i和j,计算u=i×j;用户ui从[0,u-1]中选取一个私钥t,计算公钥f=tmodu;
c.用户ui在弹出的对话框中输入u和f,之后对话框消失。
技术总结