[发明专利]一种分布式的密码服务全链路检测系统及方法

说明书

本申请公开了一种分布式的密码服务全链路检测系统及方法。其中，系统包括客户端请求信息生成模块、请求处理模块、信息监控模块、服务端响应信息生成模块、以及响应处理模块；客户端请求信息生成模块用于发送客户侧的密码服务请求信息，所述信息监控模块用于监控追踪信息的路径活动，并在所述路径活动上监听有无异常行为，向全链路检测系统发送监听数据，一旦发现异常行为，向与所述异常行为相关的业务系统反馈异常信息；所述服务端响应信息生成模块用于根据客户侧生成的密码服务请求信息进行业务处理并生成服务端密码服务响应信息。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种分布式的密码服务全链路检测系统及方法。

背景技术

密码是保障网络安全的核心技术和基础支撑，是解决网络与信息安全最有效、最可靠、最经济的手段，没有密码就没有网络安全。当前，电力信息系统及其接入设备具有规模巨大、应用广泛、场景多样、设备种类繁多、网络异构复杂等特点，信息网络安全风险日益严峻，对密码服务质量和水平要求也日益增高。随着电力密码服务需求量的急剧增加，传统的单一部署方式的密码服务系统性能已经不能够满足大规模密码服务需求的应用场景。所以，将密码服务系统进行垂直或者水平拆分，将密码服务系统以分布式架构形式来部署，可以有效提高密码服务系统的并发量和可用性。

虽然分布式架构在密码服务系统并发和可用性上有了很大的提高，但是也带来了一定的系统运维复杂度。目前，通过人为查看系统日志、分析问题、锁定问题，存在工作量大，任务繁重等问题。鉴于此，如何在分布式密码服务系统中快速检索问题、分析问题、定位问题，实现对密码服务业务请求全链路检测和可视化查看，成为目前亟待解决的技术问题。

发明内容

本公开的实施例提供了一种分布式的密码服务全链路检测系统及方法，以至少解决现有技术中存在的如何在分布式密码服务系统中快速检索问题、分析问题、定位问题，实现对密码服务业务请求全链路检测和可视化查看的技术问题。

根据本公开实施例的一个方面，提供了一种分布式的密码服务全链路检测系统，包括：所述系统包括客户端请求信息生成模块、请求处理模块、信息监控模块、服务端响应信息生成模块、以及响应处理模块；所述客户端请求信息生成模块用于发送客户侧的密码服务请求信息，所述客户端请求信息生成模块用于发送客户侧的密码服务请求信息，所述密码服务请求信息从客户端通过各通信模块和接口抵达客户端业务系统边界，再由客户端业务系统边界传输至服务端密码服务系统边界，然后由服务端密码服务系统边界经由各通信模块和接口发送给密码服务端；所述信息监控模块用于监控追踪信息的路径活动，并在所述路径活动上监听有无异常行为，向全链路检测系统发送监听数据，一旦发现异常行为，向与所述异常行为相关的业务系统反馈异常信息；所述服务端响应信息生成模块用于根据客户侧生成的密码服务请求信息进行业务处理并生成服务端密码服务响应信息；所述密码服务响应信息通过密码服务端经由各通信模块和接口发送到服务端密码服务系统边界，再由服务端密码服务系统边界传输至客户端业务系统边界，然后由客户端业务系统边界通过各通信模块和接口传输至客户端。

根据本公开实施例的另一方面，还提供了一种分布式的密码服务全链路检测方法，包括：客户端请求信息生成模块向服务端发出密码服务请求信息；请求信息拦截模块拦截所述密码服务请求信息，并将所述密码服务请求信息发送给请求信息过滤模块；请求信息过滤模块识别所述密码服务信息的类型，针对不同的类型生成相应的追踪索引链路trace；检测点预埋模块确定所述追踪索引链路trace的关键通信接口，在所述关键接口的节点处预埋检测点span，收集系统运行状态信息，所述系统运行状态信息包括处理时间、请求成功与否、是否存在异常信息；信息追踪模块根据所述追踪索引链路trace生成分布式系统中具有唯一性的追踪索引链路标识trace ID，将客户端密码服务请求信息、需抵达的密码服务端信息、追踪索引链路trace和追踪索引链路标识trace ID组装后生成追踪信息M₁，并将所述追踪信息M₁发送至服务端。