[发明专利]CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器

说明书

技术领域

本发明涉及互联网技术领域，特别涉及CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器。

背景技术

在当前的内容分发网络(Content Delivery Network，CDN)中，外部设备在接入边缘节点时，有时需要进行鉴权，这种情况下，在鉴权通过之后才能正常接入边缘节点。

当前，外部设备常可以按照以下步骤来进行鉴权的过程：

步骤1：向边缘节点中的某个服务器发送注册请求；注册成功后，边缘节点内的服务器需要同步注册信息，以便于鉴权验证；

步骤2：向边缘节点中的接入服务器发送鉴权请求；

步骤3：在鉴权通过之后，便可以接入边缘节点。

然而，现有的这种鉴权方法，通常会带来以下问题：

首先，同一个边缘节点内，由于负载均衡机制，实际接受设备注册的服务器和进行鉴权操作的服务器可能不是同一台，这样就需要由边缘节点内各服务器之间实现信息同步，从而给部署和运营造成一定的难度。

其次，在进行域名解析时，可能导致外部设备向某一边缘节点发送注册请求，而向另一个边缘节点发送鉴权请求，这样，不同边缘节点之间数据不共享或者未及时同步的话，就会导致访问失败。

由上可见，现有的鉴权方法，由于在边缘节点内需要进行信息同步，会提高边缘节点内各个服务器的负载；此外，如果不同的边缘节点之间无法实现信息共享或者信息未及时同步，会导致外部设备无法接入边缘节点。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器。所述技术方案如下：

一方面，一种内容分发网络中的鉴权方法，所述方法包括：

外部设备向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中携带加密数据；其中，所述加密数据中包括所述外部设备的身份标识；

所述边缘节点对所述加密数据进行解密，以获取所述外部设备的所述身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；

所述鉴权服务器根据所述鉴权请求中的所述身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的设备信息；

所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息后，认证通过所述外部设备的接入请求。

进一步地，所述方法还包括：鉴权服务器持续接收不同外部设备发来的注册信息，保存注册成功的外部设备的设备信息，其中，所述注册成功的外部设备的接入请求被认证通过。

进一步地，所述方法还包括：

所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息；

当所述边缘节点在所述指定时长内再次接收到所述外部设备的接入请求时，在本地查询是否存在所述外部设备对应的设备信息。

进一步地，在鉴权服务器接收外部设备发来的注册信息之后，所述方法还包括：

所述鉴权服务器判断所述注册信息是否携带指定令牌，若没有携带，丢弃所述注册信息；若携带，认证所述注册信息的有效性。

进一步地，所述注册信息中包括所述外部设备的所述身份标识的明文以及按照预设加密算法对所述身份标识进行加密的密文；相应地，所述鉴权服务器在认证所述注册信息时，按照预设解密算法对所述密文进行解密，并核对解密后的数据与所述明文是否一致；若一致，则认证通过所述注册请求；若不一致，向所述外部设备发送注册失败的提示信息。

进一步地，按照预设加密算法对所述身份标识进行加密的步骤包括：

在所述身份标识中加入所述鉴权服务器提供的动态检验数据，并按照预设加密算法对加入了所述动态检验数据的身份标识进行加密；

相应地，所述鉴权服务器按照所述预设解密算法对所述密文进行解密之后，所述方法还包括：

所述鉴权服务器判断解密后的数据中是否包含所述动态检验数据，若包含，认证解密后的数据与所述明文的一致性；若不包含，向所述外部设备发送注册失败的提示信息。

进一步地，所述鉴权服务器在保存所述注册成功的外部设备的设备信息的步骤之后，所述方法还包括：

所述外部设备按照预设周期向所述鉴权服务器发送心跳数据包；

若所述鉴权服务器在预设时长内未接收到所述外部设备发来的所述心跳数据包，将保存的所述外部设备的所述设备信息删除。

进一步地，在向所述鉴权服务器发送携带所述身份标识的鉴权请求之前，所述方法还包括：