统一用户管理系统及其管理方法

admin管理员组

文章数量:1530842

2024年7月19日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.5

(22)申请日 2016.06.07

(71)申请人 四川长虹电器股份有限公司

地址 621000 四川省绵阳市高新区绵兴东路35号

(72)发明人 魏劲超 江涛

(74)专利代理机构 成都虹桥专利事务所(普通合伙)

代理人 李凌峰

(51)

G06F21/62

G06F9/50

(10)申请公布号 CN 106096440 A

(43)申请公布日 2016.11.09

权利要求说明书 说明书 幅图

(54)发明名称

统一用户管理系统及其管理方法

(57)摘要

本发明涉及IIS服务器高并发架

构。本发明提供一种统一用户管理系统，

包括智能终端、用户管理服务器、分发服

务器、业务服务器及主数据库；所述智能

终端与用户管理服务器连接，用户管理服

务器与分发服务器连接，分发服务器与业

务服务器连接，业务服务器与主服务器连

接；所述智能终端，用于发送登录信息及

业务请求信息至用户管理服务器；所述用

户管理服务器，用于根据获取用户登录信

息生成身份标识信息，并在身份标识信息

中写入业务请求信息；所述分发服务器，

用于将身份标识信息中的业务请求信息下

发至业务服务器；所述业务服务器，用于

与主数据库建立通信连接，处理业务请求

信息。适用于TSP服务器。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.统一用户管理系统,其特征在于,包括智能终端、用户管理服务器、分发服务器、

业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分

发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;

所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;

所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识

信息中写入业务请求信息;

所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;

所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。

2.根据权利要求1所述的统一用户管理系统,其特征在于,所述用户管理服务器还用

于将生成的身份标识信息存储至身份标识信息内存管理容器中,并从中提取身份标

识信息写入业务请求信息;所述身份标识信息包括使用加密算法生成的包含用户登

录信息的身份标识信息或使用GUID生成的不包含用户登录信息的身份标识信息。

3.根据权利要求1所述的统一用户管理系统,其特征在于,所述业务服务器至少为一

个。

4.根据权利要求1所述的统一用户管理系统,其特征在于,所述业务服务器为负载均

衡模式的TSP服务器模块组。

5.根据权利要求1所述的统一用户管理系统,其特征在于,所述分发服务器使用IIS的

Server Farms技术将身份标识信息中的业务请求信息下发到业务服务器。

6.基于权利要求1-5任意一项所述的统一用花管理系统的管理方法,其特征在于,包

括以下步骤:

步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内

存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身

份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;

步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息

后,下发至分发服务器,进入步骤3;

步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤

4;

步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。

7.根据权利要求6所述的管理方法,其特征在于,所述步骤1中还包括:系统检测登录

信息是否正确,是则根据登录信息检测身份标识信息内存管理容器中是否包括对应

的身份标识;否则返回登录失败信息至用户。

8.根据权利要求6所述的管理方法,其特征在于,所述登录信息至少包括用户身份信

息及用户密匙信息。

9.根据权利要求8所述的管理方法,其特征在于,所述身份标识信息包括使用加密算

法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含用户登录信

息的身份标识信息;

所述步骤2中还包括:系统从身份标识信息内存管理容器中提取对应身份标识后,如

果身份标识信息为使用加密算法生成的包含用户登录信息的身份标识信息,则可以

提取身份标识中的密匙信息与用户密匙信息进行比对,如果身份标识信息为使用

GUID生成的不包含用户登录信息的身份标识信息,则可以直接比对的身份标识信息

本身,比对成功则写入业务请求信息,否则返回用户重新登录提示,进入步骤1。

10.根据权利要求6所述的管理方法,其特征在于,所述步骤3中负载均衡算法至少包

括加权轮询、加权总流量、最旧请求、最小响应时间、服务器变量哈希、查询字符

串哈希及请求哈希。

说 明 书

技术领域

本发明涉及IIS服务器高并发架构,特别涉及统一用户管理方法。

背景技术

服务器的用户群,往往是从少增多的,当用户群增加至服务器上限时,为了满足业务需

求,需要通过增加服务器的数量,或存储数量,或带宽数量,或计算能力等来进行扩容。

在服务器架构允许的情况系,一般通过增加服务器的数量来解决,但是如果架构固定,

则无法使用上述方式,智能通过增加已有服务器的CPU数量,内存数量,硬盘容量等

进行扩容,但这种方式容易遇到上限,效果有限。

我公司与川汽合作的车载平台TSP服务器,目前正面临着用户群体增加而导致的服

务器扩容,同时市场对其的提供的可靠性身份验证要求越来越高。统一的用户安全

认证及业务服务器的动态扩容是目前继续解决的问题。

发明内容

本发明所要解决的技术问题,就是提供一种统一用户管理系统及其管理方法以实现

统一用户安全认证及业务服务器的动态扩容。

发明解决所述技术问题,采用的技术方案是,统一用户管理系统,包括智能终端、用户

管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务

器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务

器与主服务器连接;

所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;

所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识

信息中写入业务请求信息;

所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;

所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。

具体的,所述用户管理服务器还用于将生成的身份标识信息存储至身份标识信息内

存管理容器中,并从中提取身份标识信息写入业务请求信息;所述身份标识信息包括

使用加密算法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含

用户登录信息的身份标识信息。

具体的,所述业务服务器至少为一个。

具体的,所述业务服务器为负载均衡模式的TSP服务器模块组。

具体的,所述分发服务器使用IIS的Server Farms技术将身份标识信息中的业务请求

信息下发到业务服务器。

用于上述的统一用花管理系统的管理方法,包括以下步骤:

步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内

存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身

份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;

步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息

后,下发至分发服务器,进入步骤3;

步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤

4;

步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。

具体的,所述步骤1中还包括:系统检测登录信息是否正确,是则根据登录信息检测身

份标识信息内存管理容器中是否包括对应的身份标识;否则返回登录失败信息至用

户。

具体的,所述登录信息至少包括用户身份信息及用户密匙信息。

进一步的,所述身份标识信息包括使用加密算法生成的包含用户登录信息的身份标

识信息或使用GUID生成的不包含用户登录信息的身份标识信息;

所述步骤2中还包括:系统从身份标识信息内存管理容器中提取对应身份标识后,如

果身份标识信息为使用加密算法生成的包含用户登录信息的身份标识信息,则可以

提取身份标识中的密匙信息与用户密匙信息进行比对,如果身份标识信息为使用

GUID生成的不包含用户登录信息的身份标识信息,则可以直接比对的身份标识信息

本身,比对成功则写入业务请求信息,否则返回用户重新登录提示,进入步骤1。

具体的,所述步骤3中负载均衡算法至少包括加权轮询、加权总流量、最旧请求、

最小响应时间、服务器变量哈希、查询字符串哈希及请求哈希。

本发明的有益效果是:用户管理服务器用于在用户登录时生成用户的唯一登录身份

标识信息,以下简称token,该token在用户登录时通过用户名和登录密码匹配成功后

生成,分发服务器使用IIS的Server Farms技术将处理过用户token信息的业务分发

到业务服务器;这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理业

务数据,理论上可以无限扩展业务服务器的数量,从而达到业务服务器组成负载均衡

阵列的效果。

附图说明

图1为本发明统一用户管理系统及方法实施例的系统结构图;

图2为本发明统一用户管理系统及方法实施例的用户管理服务器工作流程图;

图3为本发明统一用户管理系统及方法实施例的分发服务器工作流程图。

以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但

不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技

术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包

括在本发明的范围内。

具体实施方式

下面结合附图及实施例详细描述本发明的技术方案:

本发明针对现有技术中用户群体增加而导致的服务器扩容及市场对服务器提供的可

靠性身份验证要求越来越高的问题,提供一种统一用户管理系统,包括智能终端、用

户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服

务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服

务器与主服务器连接;所述智能终端,用于发送登录信息及业务请求信息至用户管理

服务器;所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身

份标识信息中写入业务请求信息;所述分发服务器,用于将身份标识信息中的业务请

求信息下发至业务服务器;所述业务服务器,用于与主数据库建立通信连接,处理业务

请求信息。用于上述统一用户管理系统的管理方法,首先,用户发送登录信息及业务

请求信息,系统根据登录信息检测身份标识信息内存管理容器中是否包括对应的身

份标识,是则进入下一步,否则根据登录信息生成身份标识信息,并将其加入身份标识

信息内存管理容器中,进入下一步;其次,系统从身份标识信息内存管理容器中提取对

应身份标识写入业务请求信息后,下发至分发服务器,进入下一步;然后,分发服务器

采用负载均衡算法将业务请求信息下发至业务服务器,进入下一步;最后,业务服务器

与主数据库建立通信连接,处理业务请求信息。用户管理服务器用于在用户登录时

生成用户的唯一登录token,该token在用户登录时通过用户名和登录密码匹配成功

后生成,分发服务器使用IIS的Server Farms技术将处理过用户token信息的业务分

发到业务服务器;这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理

业务数据,理论上可以无限扩展业务服务器的数量,从而达到业务服务器组成负载均

衡阵列的效果。

实施例

我公司与川汽合作的车载平台TSP服务器,目前正面临着用户群体增加而导致的服

务器扩容,同时市场对其的提供的可靠性身份验证要求越来越高。统一的用户安全

认证及业务服务器的动态扩容是目前继续解决的问题。

为了解决上述问题,本例提供一种统一用户管理系统,如图1所示,包括智能终端、用

户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服

务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服

务器与主服务器连接;所述智能终端,用于发送登录信息及业务请求信息至用户管理

服务器;所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,将生成

的身份标识信息存储至身份标识信息内存管理容器中,并从中提取身份标识信息写

入业务请求信息;所述分发服务器,用于将身份标识信息中的业务请求信息下发至业

务服务器,业务服务器至少为一个,是负载均衡模式的TSP服务器模块组;所述业务服

务器,用于与主数据库建立通信连接,处理业务请求信息。

用户管理服务器用于在用户登录时生成用户的唯一登录token,该token在用户登录

时通过用户名和登录密码匹配成功后生成。分发服务器使用IIS的Server Farms技

术将处理过用户token信息的业务分发到业务服务器,这种架构下由于,用户信息生

成和业务分开,每个业务服务器只处理业务数据,这是相对独立的逻辑在理论上可以

无限扩展业务服务器的数量。

其中,Token的生成规则可以是包含用户信息或者不包含用户信息两者,[1]包含用户

信息的token使用加密算法生成,[2]不包含用户信息的使用GUID生成。用户登录

时,“用户管理服务器”生成一个用户此次登录的token用来代替用户账户密码信息作

为用户的身份识别.该识别信息结合用户的传入秘钥一起生效,作为用户身份代码。

业务服务器每个都是相同的结构,且相互独立没有交互关系,每台业务服务器和主数

据库独立通信完成业务作业。由于用户数据存在同一的入口和管理,用户交互的安

全性由”用户管理服务器”处理,后续的数据都是包含了用户信息的数据,分发到每台

业务服务器时都能够形成包含有用户识别信息的有效业务数据,从而达到业务服务

器组成负载均衡阵列的效果。实现了统一的用户安全认证及业务服务器的动态扩容。

下面结合附图2及附图3具体描述上述系统的处理方法:

步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内

存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身

份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;其中,登录信息至

少包括用户身份信息及用户密匙信息;还包括:系统检测登录信息是否正确,是则根据

登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识;否则返回登

录失败信息至用户。

步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息

后,下发至分发服务器,进入步骤3;还包括:系统从身份标识信息内存管理容器中提取

对应身份标识后,如果使用包含用户信息的生成方式生成的token[1]则可以提取身份

标识中的密匙信息与用户密匙信息进行比对,如果使用不包含用户信息的生成方式

生成的token[2]则可以直接比对token[2]值本身。比对成功则根据LRU(最短最近使

用算法),调高用户的在线率(用于控制用户是否掉线或者长期无有效操作),调出身份

标识并写入业务请求信息,否则返回用户重新登录提示,进入步骤1。

步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤

4;负载均衡算法至少包括加权轮询、加权总流量、最旧请求、最小响应时间、服务

器变量哈希、查询字符串哈希及请求哈希。

步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。

综上所述,用户管理服务器用于在用户登录时生成用户的唯一登录token,该token在

用户登录时通过用户名和登录密码匹配成功后生成,分发服务器使用IIS的Server

Farms技术将处理过用户token信息的业务分发到业务服务器;这种架构下由于,用户

信息生成和业务分开,每个业务服务器只处理业务数据,理论上可以无限扩展业务服

务器的数量,从而达到业务服务器组成负载均衡阵列的效果。

本文标签： 信息服务器用户业务身份