需求
来源:互联网 发布:惠普m1136扫描仪软件 编辑:程序博客网 时间:2024/04/27 07:33
Portal 安全认证设计方案
版本变动说明
版本号
发布时间
发布人
简介
0.1
2011-04-18
朱叶峰
初始设计
摘要
许可证书在安装Portal后配置,从认证服务器下载。许可证书包括:证书类型、有效期、用户数、扩展属性等。服务器与Portal 定期通讯,验证Portal的许可证,在许可证被重复安装、或用户数达到限制时警告。用户在Portal中完成许可证更新。
目录
Portal 安全认证设计方案... 1
1.1 部署结构... 1
1.2 证书... 2
1.3 主要用例... 3
1.3.1 登记客户信息... 3
1.3.2 登记代理商... 3
1.3.3 登记Portal实例... 3
1.3.4 创建序列号... 4
1.3.5 下载证书... 4
1.3.6 证书检查... 4
1.3.7 服务器验证... 4
1.1 部署结构
Portal是指企业部署的功能型应用服务器。对这些部署的功能型应用服务器需要进行许可认证,故设立认证服务器,对所有部署的Portal进行证书确认。Portal 和认证服务器均基于JBoss 版本开发(4.0.5GA, 5.0GA)。
认证服务器在公网部署。Portal以SSL 通讯方式链接通讯服务器进行身份信息确认。为提高可靠性,建立备用认证服务器,在主服务器通讯异常后切换到备用服务器完成验证。备用服务器可以有多台,但数据库都与主服务器数据库保持一致。
1.2 证书
证书以加密的XML 形式存储。证书包含以下内容
参数名
类型
描述
type
String
Commercial 和 Trial,试用版最大用户数不能超过10,且有效期限定为30天。此参数仅用于标识。
validdate
Date
有效日期,超期后Portal 将被锁定,需要进行证书更新
usercnt
int
最大用户数,负数表示不限
serialno
String
32位字符。Portal实例序列号,将在服务器登记实例信息后生成,由:客户ID,Portal 实例ID ,数据库标识 变化组成。
params
String
补充参数
1.3 主要用例
1.3.1 登记客户信息
客户信息包括:企业名称,地址,邮编,联系电话,联系人,联系人邮箱,税务账户,销售用户ID等,类型为:最终客户。
1.3.2 登记代理商
代理商是特殊的客户,类型为:代理商。
1.3.3 登记Portal实例
为Portal 实例的客户管理员创建用户,登记信息包括:邮箱,管理员姓名,管理员手机等。
Portal 实例信息:序列号(只读), Portal 用户数,证书类型,补充参数设置(JSON String),管理员ID,有效期,可用(作废)。实例在序列号被创建后禁止修改。
实例还有安装信息:是否已安装,端口,安装内网IP,公网IP,内网MAC地址,最近同步日期,最近用户数,最近表数。安装信息在实例被安装时(下载证书)填写完成。
实例还有同步日志:日期,用户数,表数。
实例在多点被访问时将被冻结(见下文证书检查)。冻结后系统产生验证码,并记录有效验证时间。实例客户端需要在有效时间内上传验证码,验证码一旦上传,立刻清除冻结状态。
1.3.4 创建序列号
Portal实例创建后,可以为实例创建序列号。序列号生成后,实例信息禁止修改,只能作废。序列号通过邮件发送给实例管理员。
1.3.5 下载证书
Portal 安装完成后启动,识别本地证书,若未找到,普通用户提示系统未通过认证。管理员界面(/console) 则提示下载证书。
下载证书时要求输入的内容:企业全称,序列号。以下条件下提示错误:
l 序列号对应实例不存在
l 序列号对应实例公司名不一致
l 实例已有安装信息
上传时,Portal自动附加内网IP,内网MAC地址信息。服务器生成安装信息,并创建实例证书(保存在本地文件系统)。Portal 检查证书、并验证服务器信息,若通过将证书保存在本地数据库。
如果是cluster 的portal,每个instance 都需要构建证书。试用版的证书不校验IP变更,但对MAC地址变更进行控制。
1.3.6 证书检查
Portal 需要确认证书并非伪造,定期与服务器通讯核对证书信息。将上传证书的MD5码,内网MACIP,序列号传到服务器进行验证,服务器返回加密信息到本地,解开后识别证书是否有效。
若证书无效(LicenseInvalidException, 指用户人数超出或者过期),提示管理员联系有关负责人。在调整了用户人数、有效日期后可继续使用。
若显示实例安装信息不符(被盗版)(LicenseMismatchException比如:IP(仅对正式证书)、MAC、公网IP(仅对正式证书)地址变动等),服务器端将实例标识为冻结,系统创建验证码,Portal 本机要求输入验证码,与服务器一致后可继续使用。若服务器验证码信息一致,本地变动信息将更新服务器安装信息。验证码有效时间默认为30分钟。验证码生成时默认将发送邮件和短信给管理员。验证码一旦生成,将在有效期内不再允许改变。
1.3.7 服务器验证
建立SSL 通道,并且在本地执行AES算法对服务器往来信息进行加解密。