需求

Portal 安全认证设计方案

版本变动说明

 

版本号

发布时间

发布人

简介

0.1

2011-04-18

朱叶峰

初始设计

 

摘要

许可证书在安装Portal后配置，从认证服务器下载。许可证书包括：证书类型、有效期、用户数、扩展属性等。服务器与Portal 定期通讯，验证Portal的许可证，在许可证被重复安装、或用户数达到限制时警告。用户在Portal中完成许可证更新。

目录

Portal 安全认证设计方案... 1

1.1      部署结构... 1

1.2      证书... 2

1.3      主要用例... 3

1.3.1       登记客户信息... 3

1.3.2       登记代理商... 3

1.3.3       登记Portal实例... 3

1.3.4       创建序列号... 4

1.3.5       下载证书... 4

1.3.6       证书检查... 4

1.3.7       服务器验证... 4

 

1.1    部署结构

Portal是指企业部署的功能型应用服务器。对这些部署的功能型应用服务器需要进行许可认证，故设立认证服务器，对所有部署的Portal进行证书确认。Portal 和认证服务器均基于JBoss  版本开发(4.0.5GA, 5.0GA)。

 

认证服务器在公网部署。Portal以SSL 通讯方式链接通讯服务器进行身份信息确认。为提高可靠性，建立备用认证服务器，在主服务器通讯异常后切换到备用服务器完成验证。备用服务器可以有多台，但数据库都与主服务器数据库保持一致。

 

1.2    证书

证书以加密的XML 形式存储。证书包含以下内容

参数名

类型

描述

type

String

Commercial 和 Trial，试用版最大用户数不能超过10，且有效期限定为30天。此参数仅用于标识。

validdate

Date

有效日期，超期后Portal 将被锁定，需要进行证书更新

usercnt

int

最大用户数，负数表示不限

serialno

String

32位字符。Portal实例序列号，将在服务器登记实例信息后生成，由：客户ID，Portal 实例ID ，数据库标识 变化组成。

params

String

补充参数

 

1.3    主要用例

1.3.1     登记客户信息

客户信息包括：企业名称，地址，邮编，联系电话，联系人，联系人邮箱，税务账户，销售用户ID等，类型为：最终客户。

1.3.2     登记代理商

代理商是特殊的客户，类型为：代理商。

1.3.3     登记Portal实例

为Portal 实例的客户管理员创建用户，登记信息包括：邮箱，管理员姓名，管理员手机等。

 

Portal 实例信息：序列号（只读）， Portal 用户数，证书类型，补充参数设置(JSON String)，管理员ID，有效期，可用（作废）。实例在序列号被创建后禁止修改。

 

实例还有安装信息：是否已安装，端口，安装内网IP，公网IP，内网MAC地址，最近同步日期，最近用户数，最近表数。安装信息在实例被安装时（下载证书）填写完成。

 

实例还有同步日志：日期，用户数，表数。

 

实例在多点被访问时将被冻结（见下文证书检查）。冻结后系统产生验证码，并记录有效验证时间。实例客户端需要在有效时间内上传验证码，验证码一旦上传，立刻清除冻结状态。

1.3.4     创建序列号

Portal实例创建后，可以为实例创建序列号。序列号生成后，实例信息禁止修改，只能作废。序列号通过邮件发送给实例管理员。

1.3.5     下载证书

Portal 安装完成后启动，识别本地证书，若未找到，普通用户提示系统未通过认证。管理员界面(/console) 则提示下载证书。

 

下载证书时要求输入的内容：企业全称，序列号。以下条件下提示错误：

l        序列号对应实例不存在

l        序列号对应实例公司名不一致

l        实例已有安装信息

 

上传时，Portal自动附加内网IP，内网MAC地址信息。服务器生成安装信息，并创建实例证书（保存在本地文件系统）。Portal 检查证书、并验证服务器信息，若通过将证书保存在本地数据库。

 

如果是cluster 的portal，每个instance 都需要构建证书。试用版的证书不校验IP变更，但对MAC地址变更进行控制。

1.3.6     证书检查

Portal 需要确认证书并非伪造，定期与服务器通讯核对证书信息。将上传证书的MD5码，内网MACIP，序列号传到服务器进行验证，服务器返回加密信息到本地，解开后识别证书是否有效。

 

若证书无效(LicenseInvalidException, 指用户人数超出或者过期)，提示管理员联系有关负责人。在调整了用户人数、有效日期后可继续使用。

 

若显示实例安装信息不符（被盗版）（LicenseMismatchException比如：IP(仅对正式证书)、MAC、公网IP(仅对正式证书)地址变动等），服务器端将实例标识为冻结，系统创建验证码，Portal 本机要求输入验证码，与服务器一致后可继续使用。若服务器验证码信息一致，本地变动信息将更新服务器安装信息。验证码有效时间默认为30分钟。验证码生成时默认将发送邮件和短信给管理员。验证码一旦生成，将在有效期内不再允许改变。

1.3.7     服务器验证

建立SSL 通道，并且在本地执行AES算法对服务器往来信息进行加解密。