CN120281590A - 边缘计算设备的认证信息存储方法、系统、设备及产品 - Google Patents
边缘计算设备的认证信息存储方法、系统、设备及产品 Download PDFInfo
- Publication number
- CN120281590A CN120281590A CN202510780847.4A CN202510780847A CN120281590A CN 120281590 A CN120281590 A CN 120281590A CN 202510780847 A CN202510780847 A CN 202510780847A CN 120281590 A CN120281590 A CN 120281590A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- bloom filter
- mirror
- service instance
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种边缘计算设备的认证信息存储方法、系统、设备及产品,涉及边缘计算技术领域,所述方法包括:响应于集群的服务实例接收到第一吊销认证信息,根据第一吊销认证信息的有效截止时间以及服务实例的多个分片布隆过滤器对应的预设时间区间,确定第一分片布隆过滤器,并将第一吊销认证信息存入第一分片布隆过滤器;响应于第一分片布隆过滤器存储的所有吊销认证信息均过期,清空第一分片布隆过滤器存储的所有吊销认证信息。通过将吊销认证信息按照有效截止时间进行分片存储,实现分片布隆过滤器中吊销认证信息的过期删除,为实现边缘计算场景下大数据量级的本地认证吊销检查提供保障,不仅节约存储空间,还可以保证认证吊销检查的准确率和可靠性。
Description
技术领域
本公开涉及边缘计算技术领域,具体地,涉及一种边缘计算设备的认证信息存储方法、系统、设备及产品。
背景技术
在边缘计算场景中,边缘计算设备需要通过设备认证信息来确认其合法性和权限。在部分场景下,需要对还未过期的认证信息进行吊销,被吊销的边缘计算设备将无法再通过认证,因而需要对边缘计算设备的认证信息进行吊销检查。
相关技术中,通过布隆过滤器对吊销认证信息进行存储以实现本地吊销检查,但是随着吊销认证信息的不断累加,吊销检查的准确率会逐渐降低。
发明内容
提供该发明内容部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
第一方面,本公开提供一种边缘计算设备的认证信息存储方法,所述认证信息存储方法包括:
响应于集群的服务实例接收到第一吊销认证信息,根据所述第一吊销认证信息的有效截止时间以及所述服务实例的多个分片布隆过滤器对应的预设时间区间,从所述多个分片布隆过滤器中确定第一分片布隆过滤器,并将所述第一吊销认证信息存入所述第一分片布隆过滤器;所述服务实例包括多个分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;
通过所述服务实例响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息。
第二方面,本公开提供一种边缘计算设备的认证信息存储系统,所述认证信息存储系统包括:
控制器,用于接收设备吊销请求,根据所述设备吊销请求携带的设备认证信息确定第一吊销认证信息,并将所述第一吊销认证信息发送给集群的服务实例,所述服务实例包括多个分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;
所述服务实例,用于响应于接收到第一吊销认证信息,根据所述第一吊销认证信息的有效截止时间以及所述多个分片布隆过滤器对应的预设时间区间,从所述多个分片布隆过滤器中确定第一分片布隆过滤器,并将所述第一吊销认证信息存入所述第一分片布隆过滤器;
所述服务实例,用于响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息。
第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现第一方面中所述方法的步骤。
第四方面,本公开提供一种电子设备,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现第一方面中所述方法的步骤。
第五方面,本公开提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面中所述方法的步骤。
通过上述技术方案,集群的服务实例能够根据第一吊销认证信息的有效截止时间以及多个分片布隆过滤器对应的预设时间区间确定第一分片布隆过滤器,进而将第一吊销认证信息存入第一分片布隆过滤器,并且可以在第一分片布隆过滤器存储的所有吊销认证信息均过期的情况下,清空第一分片布隆过滤器存储的所有吊销认证信息。采用该方法,通过对应不同预设时间区间的分片布隆过滤器,能够将吊销认证信息按照有效截止时间进行分片存储,从而可以直接清空分片布隆过滤器实现吊销认证信息的过期删除,为实现边缘计算场景下大数据量级的本地认证吊销检查提供保障,降低网络延迟造成的性能影响,不仅能够节约存储空间,还可以保证认证吊销检查的准确率和可靠性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。在附图中:
图1是根据本公开一示例性实施例示出的一种边缘计算设备的认证信息存储方法的流程示意图;
图2是根据本公开一示例性实施例示出的一种分片布隆过滤器的示意图;
图3是根据本公开一示例性实施例示出的一种边缘计算设备的认证信息存储架构的示意图;
图4是根据本公开一示例性实施例示出的一种边缘计算设备的认证信息存储架构的交互示意图;
图5是根据本公开一示例性实施例示出的一种服务实例与镜像中心的交互过程示意图;
图6是根据本公开一示例性实施例示出的一种镜像中心备份与压缩的过程示意图;
图7是根据本公开一示例性实施例示出的一种镜像中心备份的过程示意图;
图8是根据本公开一示例性实施例示出的一种认证吊销检查的过程示意图;
图9是根据本公开一示例性实施例示出的一种边缘计算设备的认证信息存储系统的结构示意图;
图10是根据本公开一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。
例如,在响应于接收到用户的主动请求时,向用户发送提示信息,以明确地提示用户,其请求执行的操作将需要获取和使用到用户的个人信息。从而,使得用户可以根据提示信息来自主地选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。
作为一种可选的但非限定性的实现方式,响应于接收到用户的主动请求,向用户发送提示信息的方式例如可以是弹窗的方式,弹窗中可以以文字的方式呈现提示信息。此外,弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。
可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
同时,可以理解的是,本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。
边缘计算是一种分布式计算架构,将数据处理和分析从云端或数据中心推向网络边缘,靠近数据源或用户设备的地方。在边缘计算场景中,边缘计算设备需要通过设备认证信息来确认其合法性和权限,以确保只有授权的边缘计算设备可以接入网络、访问资源或与其他边缘计算设备通信。
以零信任架构为例,边缘计算设备的认证信息通常使用证书等标准结构,且唯一标识通常是无序的。为了提升安全性,认证信息需要完整的生命周期管理,在部分场景下,需要对还未过期的认证信息进行吊销,被吊销的认证信息不可再使用,防止被恶意利用。
在相关技术中,对于零信任架构的吊销检查可以通过网络请求第三方数据源,通过这种方式进行认证吊销检查会有响应速度较慢且性能不高的问题。而基于内存的本地吊销检查方案包括热数据缓存和布隆过滤器两种方案。
热数据缓存方案,例如LRU(Least Recently Used,最近最少使用)、LFU(LeastFrequently Used,最少频次使用)等缓存,对内存的消耗过大,通常应用于小数据集或热数据访问较多的场景,无法应用于边缘计算场景下大数据量级的缓存场景。
布隆过滤器方案,通过牺牲一些准确率,并使用位运算,用较少的内存便能够对大量数据进行缓存,其所需的存储空间可以通过计算式确定:
其中,n表示吊销认证信息的数量,p表示误判率,m表示所需内存。如误判率在1%的情况下,存储1亿被吊销的认证信息,仅需要480MB,约是LRU等方案所需内存的1/20,占用空间极小。但是该方案仍有缺陷:一是无法删除数据,会导致吊销认证信息不断累加,进而导致准确率越来越低;二是初始化加载较慢,需要拉取全量吊销认证信息并重新构造布隆过滤器,导致服务冷启动慢,时效性差。
有鉴于此,本公开提供一种边缘计算设备的认证信息存储方法、系统、设备及产品,以解决上述技术问题。可以应用于上述边缘计算场景或零信任架构的认证吊销检查,特别是亿级零信任架构,还可以用于与其他架构的认证吊销检查,本公开对此不作限制。
以下结合附图,对本公开实施例进行进一步解释说明。
图1是根据本公开一示例性实施例示出的一种边缘计算设备的认证信息存储方法的流程图,参照图1,该认证信息存储方法包括:
S101:响应于集群的服务实例接收到第一吊销认证信息,根据第一吊销认证信息的有效截止时间以及服务实例的多个分片布隆过滤器对应的预设时间区间,从多个分片布隆过滤器中确定第一分片布隆过滤器,并将第一吊销认证信息存入第一分片布隆过滤器。
其中,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息。
需要说明的是,边缘计算设备的认证信息为边缘计算设备的唯一标识,例如可以是数字证书,是用于验证设备的重要凭证,吊销认证信息是指被吊销的设备认证信息,例如当数字证书被吊销后,对应的设备将失去相应的认证资格,等等,本公开对此不作限制。
S102:通过服务实例响应于第一分片布隆过滤器存储的所有吊销认证信息均过期,清空第一分片布隆过滤器存储的所有吊销认证信息。
示例地,可以根据边缘计算设备的认证有效期分布构建分片布隆过滤器,以边缘计算设备的认证信息的有效期分布在60天内为例,可以根据需求按照不同时间区间创建多个分片布隆过滤器,例如按照天级分片,则至少创建60个分片布隆过滤器,并将同一天过期的吊销认证信息存储在同一个分片布隆过滤器。
再如,按照每10天进行分片则至少创建6个分片布隆过滤器,例如分片1用于存储有效截止时间在1-10天内的吊销认证信息,分片2用于存储有效截止时间在11-20天内的吊销认证信息,这样可以根据每个分片布隆过滤器将时间区间的上限值作为分片布隆过滤器的有效期,设置有效期倒计时触发清空,例如分区1在10天后过期,则分区1中的吊销认证信息全部过期清空。
示例地,也可以根据具体的时间设置预设时间区间,例如分片1用于存储有效截止时间在2025年1月1日至2025年1月10日内的吊销认证信息,以此类推,本公开在此不再赘述。同样可以根据每个分片布隆过滤器将时间区间的上限值作为分片布隆过滤器的有效期,设置有效期倒计时触发清空,例如分区1在2025年1月10日后过期,则分区1中的吊销认证信息全部过期清空。
这样,随着时间的推移,分片布隆过滤器存储的吊销认证信息会全部过期,通过清空该分片布隆过滤器,解决了布隆过滤器无法删除数据的问题。
采用上述方法,通过对应不同预设时间区间的分片布隆过滤器,能够将吊销认证信息按照有效截止时间进行分片存储,从而可以直接清空分片布隆过滤器实现吊销认证信息的过期删除,为实现边缘计算场景下大数据量级的本地认证吊销检查提供保障,降低网络延迟造成的性能影响,不仅能够节约存储空间,还可以保证认证吊销检查的准确率和可靠性。
在可能的方式中,通过服务实例响应于第一分片布隆过滤器存储的所有吊销认证信息均过期,清空第一分片布隆过滤器存储的所有吊销认证信息,包括:通过服务实例响应于第一分片布隆过滤器存储的所有吊销认证信息均过期,将第一分片布隆过滤器标记为待清空的分片布隆过滤器,并启用空闲的分片布隆过滤器,空闲的分片布隆过滤器对应新的预设时间区间;通过服务实例清空第一分片布隆过滤器存储的所有吊销认证信息。该认证信息存储方法还包括:通过服务实例将已清空的第一分片布隆过滤器标记为空闲的分片布隆过滤器。
示例地,为了实现分片滚动化的布隆过滤器,可以创建大于时间区间数量的分片布隆过滤器。继续以边缘计算设备的认证信息的有效期分布在60天内、创建天级分片布隆过滤器为例,如图2所示,可以创建62个分片布隆过滤器,除了用于存储在60天内过期的吊销认证信息的60个分片布隆过滤器1至60外,还包括待清空的分片布隆过滤器0和待启用的空闲分片布隆过滤器61。
进而,一天后分片布隆过滤器0被清空,分片布隆过滤器1被标记为新的待清空分片布隆过滤器,空闲分片布隆过滤器61被启用,并创建新的待启用空闲分片布隆过滤器62,当然,也可以将被清空的分片布隆过滤器0作为空闲的分片布隆过滤器62,本公开对此不作限制。从而可以实现分片布隆过滤器的轮转使用,解决布隆过滤器无法删除吊销认证信息的问题。
在其他可能实现的方式中,一天后可以直接删除分片布隆过滤器0,然后创建新的待启用空闲分片布隆过滤器62。具体可以根据需求选择,本公开对此不作限制。
应当理解的是,分片布隆过滤器0可以防止清空过程中有新的吊销认证信息插入,分片布隆过滤器61可以防止创建过程中有新的吊销认证信息插入。因此,创建大于时间区间数量的分片布隆过滤器能够保障实现分片布隆过滤器的轮转使用,具体数量可以根据需求设置,例如设置(时间区间数量+2)个分片布隆过滤器,本公开对此不作限制。
图3为本公开实施例提供的边缘计算设备的认证信息存储架构的示意图,如图3所示,用户可以在设备吊销平台配置需要吊销的边缘计算设备,根据这些边缘计算设备的认证信息生成设备吊销请求,控制器在接收到设备吊销请求后,将设备吊销请求携带的设备认证信息确定为吊销认证信息,可以通过广播的方式将吊销认证信息发布给订阅的分片布隆过滤器以及镜像中心,广播的吊销认证信息也可以以消息队列的形式进行消费,本公开对此不作限制。还可以将吊销认证信息写入第一存储空间和第二存储空间,其中,第一存储空间用于缓存全量吊销认证信息,可以是键值存储数据库,例如Redis数据库,第二存储空间用于持久化存储全量的吊销认证信息。
下面基于如图3所示的边缘计算设备的认证信息存储架构对本公开实施例的边缘计算设备的认证信息存储方法进行实施例说明。
在该架构的构建阶段,每台需要执行认证吊销检查的服务实例都会内置一个分片布隆过滤器,当用户进行设备认证吊销时,如图4所示,控制器会增量将吊销认证信息写入到每一台服务实例的布隆过滤器、镜像中心、第一存储空间和第二存储空间,并且,镜像中心会定时对当前已构建好的布隆过滤器进行压缩,并存储到第三存储空间。
在服务实例的启动阶段,在可能的方式中,该认证信息存储方法还包括:响应于服务实例的启动,通过服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,目标认证信息队列用于存储在构建目标镜像布隆过滤器之后接收到的吊销认证信息;通过服务实例根据目标认证信息队列和目标镜像布隆过滤器,构建服务实例的分片布隆过滤器。
示例地,分片布隆过滤器在启动时无需从头构建,可以直接从镜像中心拉取构建好的镜像布隆过滤器。由于镜像中心是周期性地构建镜像布隆过滤器,因此还需要拉取在构建目标镜像布隆过滤器之后接收到的吊销认证信息,即目标认证信息队列中的吊销认证信息,服务实例将目标认证信息队列中的吊销认证信息写入基于目标镜像布隆过滤器得到的分片布隆过滤器,可以得到完整数据的分片布隆过滤器。从而能够保障构建的分片布隆过滤器中吊销认证信息的完整性。
进一步地,如图5所示,服务实例除了从镜像中心拉取镜像布隆过滤器和增量的目标认证信息队列中的吊销认证信息外,还可以持续接收控制器广播的吊销认证信息存入消息队列(Message Queue,MQ)中,服务实例基于消息队列进行增量补全后续的吊销认证信息即可,保证数据实时性可达到秒级。
通过镜像中心,分片布隆过滤器可以实现快速冷加载,以解决相关技术在冷启动过程中,因历史吊销认证信息数量过多的情况下无法快速加载的问题,减少服务实例中分片布隆过滤器的构建时长以及服务启动时长。并且通过存量加载与增量加载相结合的缓存方案,提高吊销认证信息的实时性。
在可能的方式中,该认证信息存储方法还包括:响应于服务实例的更新,通过服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,目标认证信息队列用于存储在构建目标镜像布隆过滤器之后接收到的吊销认证信息;通过服务实例根据目标认证信息队列和目标镜像布隆过滤器,更新服务实例的分片布隆过滤器。
示例地,还可以设置服务实例定时更新,同样从镜像中心获取目标认证信息队列和目标镜像布隆过滤器对服务实例的分片过滤器进行更新,进一步提高服务实例中吊销认证信息的准确性。
在可能的方式中,目标镜像布隆过滤器是镜像中心通过如下方式构建的:响应于接收到第二吊销认证信息,将第二吊销认证信息写入第一认证信息队列,第一认证信息队列用于存储构建镜像中心存储的第一镜像布隆过滤器之后接收到的吊销认证信息;复制第一镜像布隆过滤器,得到第二镜像布隆过滤器;将第一认证信息队列中的吊销认证信息写入第二镜像布隆过滤器,得到目标镜像布隆过滤器。
示例地,在如图3所示的存储架构中,镜像中心会周期性备份一次镜像布隆过滤器,可以根据需求设置,例如每10分钟一次,本公开对此不作限制。镜像中心中镜像布隆过滤器的备份过程如图6所示,镜像中心在启动后,会定时持久化备份自己的数据到第三存储空间。镜像中心主要包括上次完成持久化备份的镜像布隆过滤器和从上次备份开始新吊销的吊销认证信息(MQ消息),新吊销的吊销认证信息可以写入第一认证信息队列。
在可能的方式中,该认证信息存储方法还包括:通过镜像中心构建第二认证信息队列,并停止将接收到的吊销认证信息写入第一认证信息队列,第二认证信息队列用于存储复制得到第二镜像布隆过滤器之后接收到的吊销认证信息;删除第一认证信息队列和第一镜像布隆过滤器。
示例地,如图7所示,镜像中心在备份镜像布隆过滤器时,可以先构建复制第一镜像布隆过滤器,得到第二镜像布隆过滤器,然后构建一个空的第二认证信息队列,用于接收后续的吊销认证信息,这时第一认证信息队列停止写入吊销认证信息。然后将第一认证信息队列中的吊销认证信息写入复制得到的第二镜像布隆过滤器,得到目标镜像布隆过滤器。进而可以将指针指向目标镜像布隆过滤器和第二认证信息队列,这样服务实例在进行拉取操作时,会获取目标镜像布隆过滤器和第二认证信息队列。
示例地,为了避免镜像中心数据冗余,在第一认证信息队列和第一镜像布隆过滤器引用计数为0的情况下,可以删除第一认证信息队列和第一镜像布隆过滤器,即镜像中心保留最新的镜像布隆过滤器和认证信息队列即可。
进一步地,在得到目标镜像布隆过滤器后,如图6所示,可以存储一个压缩后的目标镜像布隆过滤器到第三存储空间。
在可能的方式中,通过服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,包括:在镜像中心包括第一认证信息队列、第二认证信息队列、第一镜像布隆过滤器和第二镜像布隆过滤器的情况下,通过服务实例从镜像中心获取第一认证信息队列、第二认证信息队列和第一镜像布隆过滤器;其中,第二镜像布隆过滤器是通过对第一镜像布隆过滤器进行复制得到的,第一认证信息队列用于存储在构建第一镜像布隆过滤器之后且复制得到第二镜像布隆过滤器之前接收到的吊销认证信息,第二认证信息队列用于存储复制得到第二镜像布隆过滤器之后接收到的吊销认证信息。通过服务实例根据目标认证信息队列和目标镜像布隆过滤器,构建服务实例的分片布隆过滤器,包括:通过服务实例基于第一认证信息队列、第二认证信息队列和第一镜像布隆过滤器,构建服务实例的分片布隆过滤器。
示例地,如图7所示,镜像中心在备份完成之前,可能同时存在两个认证信息队列和两个镜像布隆过滤器,这时服务实例获取第一认证信息队列、第二认证信息队列以及第一镜像布隆过滤器,将第一认证信息队列和第二认证信息队列中的吊销认证信息写入基于第一镜像布隆过滤器得到的分片布隆过滤器,得到自身的分片布隆过滤器,这样可以避免在备份过程中获取的增量吊销认证信息不完整。
在镜像中心初次启动时,镜像中心不存在上一次备份的镜像布隆过滤器。因此在可能的方式中,目标镜像布隆过滤器是镜像中心通过如下方式构建的:响应于镜像中心初次启动,从第二存储空间获取未过期的第三吊销认证信息,第二存储空间用于持久化存储全量的吊销认证信息;基于第三吊销认证信息构建目标镜像布隆过滤器。
示例地,可以从第二存储空间获取全量的吊销认证信息构建目标镜像布隆过滤器。由于布隆过滤器用于存储未过期的吊销认证信息,因此可以获取未过期的吊销认证信息用于构建目标镜像布隆过滤器。相应地,可以存储一个压缩后的目标镜像布隆过滤器到第三存储空间,以便下一次启动时使用。
在可能的方式中,目标镜像布隆过滤器是镜像中心通过如下方式构建的:响应于镜像中心重新启动,从第三存储空间加载最新的压缩镜像布隆过滤器,第三存储空间用于存储镜像中心历史构建的镜像布隆过滤器对应的压缩镜像布隆过滤器;根据最新的压缩镜像布隆过滤器对应的时间戳,从第二存储空间获取在时间戳之后存储的、未过期的第四吊销认证信息,第二存储空间用于持久化存储全量的吊销认证信息;基于最新的压缩镜像布隆过滤器和第四吊销认证信息构建目标镜像布隆过滤器。
示例地,继续参照图6,镜像中心重新启动时,可以从第三存储空间加载最新的压缩镜像布隆过滤器,然后根据压缩镜像布隆过滤器对应的镜像布隆过滤器备份时的时间戳,从第二存储空间获取在时间戳之后增量的吊销认证信息,这里同样可以获取未过期的吊销认证信息,这样结合压缩镜像布隆过滤器和第四吊销认证信息构建镜像中心的目标镜像布隆过滤器,可以避免丢失吊销认证信息,在保证目标镜像布隆过滤器的数据完整性的同时,减少镜像中心的冷启动时长。
在其他可能的方式中,持久化存储的镜像布隆过滤器可以记录最后一条吊销认证信息的时间A,镜像拉取完成后,可以继续消费MQ中最新的吊销认证信息,并记录第一条消费记录的时间B,这样第二存储空间中拉取A-B区间内存储的吊销认证信息即可。另外,为防止A、B时间出现误差,可拉取(A-x)到(B+x)时间区间的吊销认证信息,x可以根据需求设置,本公开对此不作限制。
在可能的方式中,该认证信息存储方法还包括:通过服务实例接收设备认证验证请求,在设备认证验证请求携带的待验证认证信息为吊销认证信息的情况下,将待验证认证信息发送至第一存储空间进行验证,第一存储空间为用于缓存全量吊销认证信息的键值存储数据库;接收第一存储空间返回的验证结果。
示例地,在执行认证吊销检查时,由于布隆过滤器牺牲了一些准确率,因此需要对设备认证信息进行二次校验。如图8所示,服务提供者与服务实例为同一设备,为了区分校验步骤的时序分开表示,服务提供者在接收到认证验证请求后,根据认证验证请求携带的设备认证信息在分片布隆过滤器中查询是否有对应吊销认证信息,若未查询到则该设备认证信息未被吊销,认证验证通过。若查询到对应吊销认证信息,则进一步将设备认证信息发送到第一存储空间进行准确性验证,若在第一存储空间查询到设备认证信息对应的吊销认证信息,则返回表征该设备认证信息被吊销的验证结果。从而能够进一步提高认证吊销检查的准确率。
在上述存储架构中,通过在每一服务实例中构建分片布隆过滤器,实现通过较小的内存空间缓存边缘计算场景下大数据量级的吊销认证信息,能够自动删除过期的吊销认证信息,实现认证吊销检查的拦截率超过99%的内存缓存方案,极大的降低了请求网络的次数,提升了服务性能,认证吊销检查的准确率稳定,不会随着时间推移而降低可靠性。另外,通过镜像中心的设计,分片布隆过滤器的启动时间大大缩短。在全量加载完镜像中心的分片布隆过滤器,后续通过MQ广播的方案,持续实时增量构建增量的分片布隆过滤器,提高了认证吊销检查的时效性。
基于同一发明构思,本公开实施例提供一种边缘计算设备的认证信息存储系统,如图9所示,该认证信息存储系统900包括:
控制器901,用于接收设备吊销请求,根据设备吊销请求携带的设备认证信息确定第一吊销认证信息,并将第一吊销认证信息发送给集群的服务实例,服务实例包括多个分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;
服务实例902,用于响应于接收到第一吊销认证信息,根据第一吊销认证信息的有效截止时间以及多个分片布隆过滤器对应的预设时间区间,从多个分片布隆过滤器中确定第一分片布隆过滤器,并将第一吊销认证信息存入第一分片布隆过滤器;
服务实例902,用于响应于第一分片布隆过滤器存储的所有吊销认证信息均过期,清空第一分片布隆过滤器存储的所有吊销认证信息。
可选地,所述服务实例902用于:
响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,将所述第一分片布隆过滤器标记为待清空的分片布隆过滤器,并启用空闲的分片布隆过滤器,所述空闲的分片布隆过滤器对应新的预设时间区间;
清空所述第一分片布隆过滤器存储的所有吊销认证信息;
所述服务实例902还用于:
将已清空的第一分片布隆过滤器标记为空闲的分片布隆过滤器。
可选地,所述认证信息存储系统900还包括第一存储空间,所述第一存储空间为用于缓存全量吊销认证信息的键值存储数据库,所述服务实例902还用于:
接收设备认证验证请求,在所述设备认证验证请求携带的待验证认证信息为吊销认证信息的情况下,将所述待验证认证信息发送至第一存储空间进行验证;
接收所述第一存储空间返回的验证结果。
可选地,所述认证信息存储系统900还包括镜像中心;
所述镜像中心,用于存储目标认证信息队列和目标镜像布隆过滤器,目标认证信息队列用于存储在构建目标镜像布隆过滤器之后接收到的吊销认证信息;
所述服务实例902,还用于响应于服务实例的启动,从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,并根据目标认证信息队列和目标镜像布隆过滤器,构建服务实例的分片布隆过滤器。
可选地,所述服务实例902用于:
在所述镜像中心包括第一认证信息队列、第二认证信息队列、第一镜像布隆过滤器和第二镜像布隆过滤器的情况下,从所述镜像中心获取所述第一认证信息队列、所述第二认证信息队列和所述第一镜像布隆过滤器;
其中,所述第二镜像布隆过滤器是通过对所述第一镜像布隆过滤器进行复制得到的,所述第一认证信息队列用于存储在构建所述第一镜像布隆过滤器之后且复制得到所述第二镜像布隆过滤器之前接收到的吊销认证信息,所述第二认证信息队列用于存储复制得到所述第二镜像布隆过滤器之后接收到的吊销认证信息;
所述服务实例902用于:
基于所述第一认证信息队列、所述第二认证信息队列和所述第一镜像布隆过滤器,构建所述服务实例的分片布隆过滤器。
可选地,所述镜像中心用于:
响应于接收到第二吊销认证信息,将所述第二吊销认证信息写入第一认证信息队列,所述第一认证信息队列用于存储构建所述镜像中心存储的第一镜像布隆过滤器之后接收到的吊销认证信息;
复制所述第一镜像布隆过滤器,得到第二镜像布隆过滤器;
将所述第一认证信息队列中的吊销认证信息写入所述第二镜像布隆过滤器,得到所述目标镜像布隆过滤器。
可选地,所述镜像中心用于:
构建第二认证信息队列,并停止将接收到的吊销认证信息写入所述第一认证信息队列,所述第二认证信息队列用于存储复制得到所述第二镜像布隆过滤器之后接收到的吊销认证信息;
删除所述第一认证信息队列和所述第一镜像布隆过滤器。
可选地,所述认证信息存储系统900还包括第二存储空间,所述第二存储空间用于持久化存储全量的吊销认证信息,所述镜像中心用于:
响应于所述镜像中心初次启动,从第二存储空间获取未过期的第三吊销认证信息;
基于所述第三吊销认证信息构建所述目标镜像布隆过滤器。
可选地,所述认证信息存储系统900还包括第二存储空间和第三存储空间,所述第二存储空间用于持久化存储全量的吊销认证信息,所述第三存储空间用于存储所述镜像中心历史构建的镜像布隆过滤器对应的压缩镜像布隆过滤器,所述镜像中心用于:
响应于所述镜像中心重新启动,从第三存储空间加载最新的压缩镜像布隆过滤器;
根据所述最新的压缩镜像布隆过滤器对应的时间戳,从第二存储空间获取在所述时间戳之后存储的、未过期的第四吊销认证信息;
基于所述最新的压缩镜像布隆过滤器和所述第四吊销认证信息构建所述目标镜像布隆过滤器。
可选地,所述服务实例902还用于:
响应于所述服务实例的更新,从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,所述目标认证信息队列用于存储在构建所述目标镜像布隆过滤器之后接收到的吊销认证信息;
根据所述目标认证信息队列和所述目标镜像布隆过滤器,更新所述服务实例的分片布隆过滤器。
上述设备认证信息的存储系统中控制器、服务实例、镜像中心、第一存储空间、第二存储空间和第三存储空间之间的交互过程可以参考上述边缘计算设备的认证信息存储方法的实施例,本公开在此不再赘述。
基于同一构思,本公开实施例还提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现上述边缘计算设备的认证信息存储方法的步骤。
基于同一构思,本公开实施例还提供了一种电子设备,可以包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现上述边缘计算设备的认证信息存储方法的步骤。
基于同一构思,本公开实施例还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述边缘计算设备的认证信息存储方法的步骤。
下面参考图10,其示出了适于用来实现本公开实施例的电子设备1000的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图10示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图10所示,电子设备1000可以包括处理装置(例如中央处理器、图形处理器等)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储装置1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有电子设备1000操作所需的各种程序和数据。处理装置1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
通常,以下装置可以连接至I/O接口1005:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置1006;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置1007;包括例如磁带、硬盘等的存储装置1008;以及通信装置1009。通信装置1009可以允许电子设备1000与其他设备进行无线或有线通信以交换数据。虽然图10示出了具有各种装置的电子设备1000,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置1009从网络上被下载和安装,或者从存储装置1008被安装,或者从ROM 1002被安装。在该计算机程序被处理装置1001执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,可以利用诸如HTTP(HyperText Transfer Protocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于集群的服务实例接收到第一吊销认证信息,根据所述第一吊销认证信息的有效截止时间以及所述服务实例的多个分片布隆过滤器对应的预设时间区间,从所述多个分片布隆过滤器中确定第一分片布隆过滤器,并将所述第一吊销认证信息存入所述第一分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;通过所述服务实例响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该模块本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
Claims (15)
1.一种边缘计算设备的认证信息存储方法,其特征在于,所述认证信息存储方法包括:
响应于集群的服务实例接收到第一吊销认证信息,根据所述第一吊销认证信息的有效截止时间以及所述服务实例的多个分片布隆过滤器对应的预设时间区间,从所述多个分片布隆过滤器中确定第一分片布隆过滤器,并将所述第一吊销认证信息存入所述第一分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;
通过所述服务实例响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息。
2.根据权利要求1所述的边缘计算设备的认证信息存储方法,其特征在于,所述通过所述服务实例响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息,包括:
通过所述服务实例响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,将所述第一分片布隆过滤器标记为待清空的分片布隆过滤器,并启用空闲的分片布隆过滤器,所述空闲的分片布隆过滤器对应新的预设时间区间;
通过所述服务实例清空所述第一分片布隆过滤器存储的所有吊销认证信息;
所述认证信息存储方法还包括:
通过所述服务实例将已清空的第一分片布隆过滤器标记为空闲的分片布隆过滤器。
3.根据权利要求1所述的边缘计算设备的认证信息存储方法,其特征在于,所述认证信息存储方法还包括:
通过所述服务实例接收设备认证验证请求,在所述设备认证验证请求携带的待验证认证信息为吊销认证信息的情况下,将所述待验证认证信息发送至第一存储空间进行验证,所述第一存储空间为用于缓存全量吊销认证信息的键值存储数据库;
接收所述第一存储空间返回的验证结果。
4.根据权利要求1-3任一项所述的边缘计算设备的认证信息存储方法,其特征在于,所述认证信息存储方法还包括:
响应于所述服务实例的启动,通过所述服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,所述目标认证信息队列用于存储在构建所述目标镜像布隆过滤器之后接收到的吊销认证信息;
通过所述服务实例根据所述目标认证信息队列和所述目标镜像布隆过滤器,构建所述服务实例的分片布隆过滤器。
5.根据权利要求4所述的边缘计算设备的认证信息存储方法,其特征在于,所述通过所述服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,包括:
在所述镜像中心包括第一认证信息队列、第二认证信息队列、第一镜像布隆过滤器和第二镜像布隆过滤器的情况下,通过所述服务实例从所述镜像中心获取所述第一认证信息队列、所述第二认证信息队列和所述第一镜像布隆过滤器;
其中,所述第二镜像布隆过滤器是通过对所述第一镜像布隆过滤器进行复制得到的,所述第一认证信息队列用于存储在构建所述第一镜像布隆过滤器之后且复制得到所述第二镜像布隆过滤器之前接收到的吊销认证信息,所述第二认证信息队列用于存储复制得到所述第二镜像布隆过滤器之后接收到的吊销认证信息;
所述通过所述服务实例根据所述目标认证信息队列和所述目标镜像布隆过滤器,构建所述服务实例的分片布隆过滤器,包括:
通过所述服务实例基于所述第一认证信息队列、所述第二认证信息队列和所述第一镜像布隆过滤器,构建所述服务实例的分片布隆过滤器。
6.根据权利要求4所述的边缘计算设备的认证信息存储方法,其特征在于,所述目标镜像布隆过滤器是所述镜像中心通过如下方式构建的:
响应于接收到第二吊销认证信息,将所述第二吊销认证信息写入第一认证信息队列,所述第一认证信息队列用于存储构建所述镜像中心存储的第一镜像布隆过滤器之后接收到的吊销认证信息;
复制所述第一镜像布隆过滤器,得到第二镜像布隆过滤器;
将所述第一认证信息队列中的吊销认证信息写入所述第二镜像布隆过滤器,得到所述目标镜像布隆过滤器。
7.根据权利要求6所述的边缘计算设备的认证信息存储方法,其特征在于,所述认证信息存储方法还包括:
通过所述镜像中心构建第二认证信息队列,并停止将接收到的吊销认证信息写入所述第一认证信息队列,所述第二认证信息队列用于存储复制得到所述第二镜像布隆过滤器之后接收到的吊销认证信息;
删除所述第一认证信息队列和所述第一镜像布隆过滤器。
8.根据权利要求4所述的边缘计算设备的认证信息存储方法,其特征在于,所述目标镜像布隆过滤器是所述镜像中心通过如下方式构建的:
响应于所述镜像中心初次启动,从第二存储空间获取未过期的第三吊销认证信息,所述第二存储空间用于持久化存储全量的吊销认证信息;
基于所述第三吊销认证信息构建所述目标镜像布隆过滤器。
9.根据权利要求4所述的边缘计算设备的认证信息存储方法,其特征在于,所述目标镜像布隆过滤器是所述镜像中心通过如下方式构建的:
响应于所述镜像中心重新启动,从第三存储空间加载最新的压缩镜像布隆过滤器,所述第三存储空间用于存储所述镜像中心历史构建的镜像布隆过滤器对应的压缩镜像布隆过滤器;
根据所述最新的压缩镜像布隆过滤器对应的时间戳,从第二存储空间获取在所述时间戳之后存储的、未过期的第四吊销认证信息,所述第二存储空间用于持久化存储全量的吊销认证信息;
基于所述最新的压缩镜像布隆过滤器和所述第四吊销认证信息构建所述目标镜像布隆过滤器。
10.根据权利要求1-3任一项所述的边缘计算设备的认证信息存储方法,其特征在于,所述认证信息存储方法还包括:
响应于所述服务实例的更新,通过所述服务实例从镜像中心获取目标认证信息队列和目标镜像布隆过滤器,所述目标认证信息队列用于存储在构建所述目标镜像布隆过滤器之后接收到的吊销认证信息;
通过所述服务实例根据所述目标认证信息队列和所述目标镜像布隆过滤器,更新所述服务实例的分片布隆过滤器。
11.一种边缘计算设备的认证信息存储系统,其特征在于,所述认证信息存储系统包括:
控制器,用于接收设备吊销请求,根据所述设备吊销请求携带的设备认证信息确定第一吊销认证信息,并将所述第一吊销认证信息发送给集群的服务实例,所述服务实例包括多个分片布隆过滤器,一分片布隆过滤器用于存储有效截止时间在对应的预设时间区间内的吊销认证信息;
所述服务实例,用于响应于接收到所述第一吊销认证信息,根据所述第一吊销认证信息的有效截止时间以及所述多个分片布隆过滤器对应的预设时间区间,从所述多个分片布隆过滤器中确定第一分片布隆过滤器,并将所述第一吊销认证信息存入所述第一分片布隆过滤器;
所述服务实例,用于响应于所述第一分片布隆过滤器存储的所有吊销认证信息均过期,清空所述第一分片布隆过滤器存储的所有吊销认证信息。
12.根据权利要求11所述的边缘计算设备的认证信息存储系统,其特征在于,所述认证信息存储系统还包括镜像中心;
所述镜像中心,用于存储目标认证信息队列和目标镜像布隆过滤器,所述目标认证信息队列用于存储在构建所述目标镜像布隆过滤器之后接收到的吊销认证信息;
所述服务实例,还用于响应于所述服务实例的启动,从所述镜像中心获取所述目标认证信息队列和所述目标镜像布隆过滤器,并根据所述目标认证信息队列和所述目标镜像布隆过滤器,构建所述服务实例的分片布隆过滤器。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理装置执行时实现权利要求1-10中任一项所述方法的步骤。
14.一种电子设备,其特征在于,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现权利要求1-10中任一项所述方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-10中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510780847.4A CN120281590A (zh) | 2025-06-11 | 2025-06-11 | 边缘计算设备的认证信息存储方法、系统、设备及产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510780847.4A CN120281590A (zh) | 2025-06-11 | 2025-06-11 | 边缘计算设备的认证信息存储方法、系统、设备及产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN120281590A true CN120281590A (zh) | 2025-07-08 |
Family
ID=96241520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202510780847.4A Pending CN120281590A (zh) | 2025-06-11 | 2025-06-11 | 边缘计算设备的认证信息存储方法、系统、设备及产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN120281590A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120567582A (zh) * | 2025-07-31 | 2025-08-29 | 威胜集团有限公司 | 一种基于三层过滤器的证书状态查询及更新方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132408A1 (en) * | 2011-11-23 | 2013-05-23 | Mark Cameron Little | System and Method for Using Bloom Filters to Determine Data Locations in Distributed Data Stores |
| CN108696356A (zh) * | 2017-04-05 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
| CN109828721A (zh) * | 2019-01-23 | 2019-05-31 | 平安科技(深圳)有限公司 | 数据删除方法、装置、计算机设备及存储介质 |
| CN110990640A (zh) * | 2019-11-15 | 2020-04-10 | 北京浪潮数据技术有限公司 | 一种数据判定方法、装置、设备及计算机可读存储介质 |
| CN118118187A (zh) * | 2024-04-01 | 2024-05-31 | 广西师范大学 | 一种基于布隆过滤器的边缘节点无状态身份验证方法 |
-
2025
- 2025-06-11 CN CN202510780847.4A patent/CN120281590A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132408A1 (en) * | 2011-11-23 | 2013-05-23 | Mark Cameron Little | System and Method for Using Bloom Filters to Determine Data Locations in Distributed Data Stores |
| CN108696356A (zh) * | 2017-04-05 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
| CN109828721A (zh) * | 2019-01-23 | 2019-05-31 | 平安科技(深圳)有限公司 | 数据删除方法、装置、计算机设备及存储介质 |
| CN110990640A (zh) * | 2019-11-15 | 2020-04-10 | 北京浪潮数据技术有限公司 | 一种数据判定方法、装置、设备及计算机可读存储介质 |
| CN118118187A (zh) * | 2024-04-01 | 2024-05-31 | 广西师范大学 | 一种基于布隆过滤器的边缘节点无状态身份验证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120567582A (zh) * | 2025-07-31 | 2025-08-29 | 威胜集团有限公司 | 一种基于三层过滤器的证书状态查询及更新方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10671563B2 (en) | Cache management in RDMA distributed key/value stores based on atomic operations | |
| CN120281590A (zh) | 边缘计算设备的认证信息存储方法、系统、设备及产品 | |
| CN109766362B (zh) | 数据处理方法及装置 | |
| CN110545313B (zh) | 消息推送控制方法、装置及电子设备 | |
| CN112422551B (zh) | 一种ssl证书更新方法、装置、电子设备及存储介质 | |
| CN110275723A (zh) | 获取资源的方法、装置、电子设备及可读介质 | |
| CN108959407B (zh) | 数据的强一致性写入方法及终端设备 | |
| CN109710695B (zh) | 事务请求有效性识别和发起方法、装置、设备和介质 | |
| CN110795495B (zh) | 数据处理方法、装置、电子设备及计算机可读介质 | |
| CN113032349B (zh) | 数据存储方法、装置、电子设备及计算机可读介质 | |
| CN116628085A (zh) | 数据库的同步处理方法、装置、电子设备及存储介质 | |
| CN113407916A (zh) | 信息处理方法、装置、终端和存储介质 | |
| US8316363B2 (en) | Concurrent embedded application update | |
| CN119629629A (zh) | 应用下载方法、装置、计算机设备和存储介质 | |
| CN111310145B (zh) | 用户权限验证方法、装置以及电子设备 | |
| CN117170586A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN112286773A (zh) | 一种崩溃信息的收集方法、装置、介质和电子设备 | |
| CN109741069B (zh) | 交易数据的处理方法、装置、电子设备及可读存储介质 | |
| CN111625326A (zh) | 任务管线执行方法、装置及电子设备 | |
| CN117453415A (zh) | 数据审核方法、装置、设备及存储介质 | |
| US9223806B2 (en) | Restarting a batch process from an execution point | |
| CN117540119A (zh) | 一种WebView离线访问容错方法、系统、设备及储存介质 | |
| CN110784479B (zh) | 一种数据校验方法、装置、电子设备及存储介质 | |
| CN111626787B (zh) | 资源发放方法、装置、介质和设备 | |
| CN113032830A (zh) | 电子设备控制方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |