通行证认证系统

1.一种通行证认证系统，包括登录注册层、应用服务层和数据库系统层三层架构，其特征在于：
所述登录注册层由多台登录服务器实现，每台登录服务器上都装有软件开发工具包，用于根据实际的客户流量情况提供运行策略；
所述应用服务层包括：多台认证服务器、一台监控服务器及一台或多台分配服务器；
其中，所述认证服务器，用于对用户的登录信息进行认证；所述监控服务器用于对用户的认证请求进行统计和计算，判断当前的压力状况；所述分配服务器，用于接收到来自监控服务器的表明压力过大的信号后，向登录服务器中的软件开发工具包发送请求重新分配传输通道的中断命令，软件开发工具包在收到所述中断命令后，为各认证请求重新分配传输通道，使得各认证请求能够发送到不同的认证服务器进行认证；
所述数据库系统包括：认证数据库和同步数据库；其中，所述认证数据库采用主/从模式，分为主数据库和从数据库；主数据库用于进行“写”操作；从数据库用于进行“读”操作；
所述同步数据库与各主、从数据库星形连接在一起，用于记录在各主数据库和从数据库中所进行的每一步操作的日志，完成主、从数据库间的同步作业。
2.根据权利要求1所述的通行证认证系统，其特征在于，所述软件开发工具包所提供的运行策略包括：为各认证请求分配传输通道，即决定由哪一台认证服务器来完成用户登录信息的认证。
3.根据权利要求2所述的通行证认证系统，其特征在于，所述软件开发工具包所提供的运行策略还包括：当连接网络出现断线时，将系统切换为本地认证；及，设置屏蔽操作。
4.根据权利要求1至3中任一项所述的通行证认证系统，其特征在于，当主数据库发生故障时，通过将从数据库升级为主数据库来确保系统的正常工作。
5.根据权利要求4通行证认证系统，其特征在于，所述认证服务器具有如下三种运行模式：主模式、从模式和纯从模式；其中，当所述认证服务器运行于主模式时，只用于实现用户对主数据库的“写”操作；当所述认证服务器运行于纯从模式时，只用于实现用户对从数据库的“读”操作；而当所述认证服务器运行于从模式时，既可用于实现用户对主数据库的“写”操作，又可实现对从数据库的“读”操作。
6.根据权利要求1、2、3或5所述的通行证认证系统，其特征在于，所述同步作业每隔一定周期进行一次，其具体步骤为：根据所述同步数据库中记录的操作日志，将主数据库中所进行的操作在从数据库中全部重做一遍，从而完成主、从数据库间的同步。

通行证认证系统\n技术领域\n[0001] 本发明涉及一种通行证认证系统，尤其涉及一种面向众多用户、需同时进行大量认证的通行证认证系统。\n背景技术\n[0002] 公开于2005年03月02日，公开号为CN1588850A，名称为“一种网络认证方法及系统”的发明专利申请文件中，公开了如下一种认证系统：除包括网络终端、网络服务器和连接链路外，还包括认证管理服务器，通过该系统结构可实现当网络终端请求登陆网络服务器时，通过第三方认证管理服务器对网络终端进行认证，并由认证管理服务器向网络服务器返回认证结果消息，网络服务器将认证结果消息通知网络终端。但该方案无法解决由于网络用户数量急速攀升而带来的网络服务器所需承受的用户登录认证的巨大压力，容易造成网络拥堵现象越来越严重。例如，对于某个较为热门的网络游戏而言，常常一分钟就要接收几十万个认证请求，认证压力非常巨大。因此，对于网络运营商来说，如何能够在原有网络架构的基础上进行开发，以减少各网络服务器所承受的巨大压力成为必需。\n发明内容\n[0003] 本发明所要解决的技术问题是提供一种通行证认证系统，可解决由于网络用户急速攀升而带来的用户登录认证压力巨大等问题，并可在原有网络架构的基础上，实现根据访问用户量的实际情况将用户的认证请求在各台服务器中进行分配，均衡认证压力，提高认证的效率和可靠性，同时节约成本。\n[0004] 为解决上述技术问题，本发明提供一种通行证认证系统，包括：登录注册层、应用服务层和数据库系统层三层架构；\n[0005] 所述登录注册层由多台登录服务器实现，每台登录服务器上都装有软件开发工具包，用于根据实际的客户流量情况提供运行策略；\n[0006] 所述应用服务层包括：多台认证服务器、一台监控服务器及一台或多台分配服务器；其中，所述认证服务器用于对用户的登录信息进行认证；所述监控服务器，用于对用户的认证请求进行统计和计算，判断当前的压力状况；所述分配服务器，用于接收到来自监控服务器的表明压力过大的信号后，向登录服务器中的软件开发工具包发送请求重新分配传输通道的中断命令，软件开发工具包在收到所述中断命令后，为各认证请求重新分配传输通道，使得各认证请求能够发送到不同的认证服务器进行认证；\n[0007] 所述数据库系统包括：认证数据库和同步数据库；其中，所述认证数据库采用主/从模式，分为主数据库和从数据库；主数据库用于进行“写”操作；从数据库用于进行“读”操作；所述同步数据库与各主、从数据库星形连接在一起，用于记录在各主数据库和从数据库中所进行的每一步操作的日志，实现主、从数据库间的同步。\n[0008] 本发明由于采用了上述技术方案，具有这样的有益效果，即通过在登录服务器(Login Server)中使用SDK(软件开发工具包)，实现了可根据各种具体的情况制定认证策略；通过监控服务器(Monitor Server)、分配服务器(DispatchSvr)和SDK的相互配合，实现了对用户登录认证请求根据实际压力情况进行分配；同时通过将认证数据库划分为专门用于“写”的主数据库(MasterDB)、专门用于“读”的从数据库(SlaveDB)及与所述各主、从数据库星形连接在一起的同步数据库(Sync)，缓解了进行认证时，由于认证数据量的庞大而造成的压力；因此本发明所述通行证认证系统，实现了均衡认证压力的目的，而且由于可在原有的认证系统的基础上进行开发，因此节约了开发和实现成本，同时易于实现。\n附图说明\n[0009] 下面结合附图与具体实施方式对本发明作进一步详细的说明：\n[0010] 附图是本发明所述系统的一个实施例的系统架构图。\n具体实施方式\n[0011] 如附图所示为本发明所述通行证认证系统一个实施例的系统架构图，为三层架构，第一层为登录注册层，第二层为应用服务层，第三层为数据库系统层，这三层通过传输总线连接在一起。\n[0012] 第一层的登录注册层由多台登录服务器(Login Server)来实现，其中每台登录服务器上都装有SDK(软件开发工具包)，用于根据实际的客户流量情况提供各种运行策略，如设置屏蔽操作，例如将系统设置为每分钟屏蔽10次等；当连接网络出现断线时，将系统切换为本地认证，从而确保了系统进行通行认证的可靠性；在出现具有大量认证请求的情况时，为各认证请求分配传输通道，即决定由哪一台认证服务器来完成用户登录信息的认证，从而实现负载压力的均衡。\n[0013] 第二层的应用服务层，包括多台认证服务器(AccountSvr)、一台监控服务器(Monitor Server)和一台或多台分配服务器(DispatchSvr)。其中，认证服务器用于对用户的登录信息(如用户名和密码等)进行认证；监控服务器用于对用户的认证请求进行统计和计算，判断当前的压力状况；当认证请求超过一定的数量(如一分钟超过5万个认证请求)时，所述监控服务器会向分配服务器发送信号，表明负载压力过大。分配服务器接收到来自监控服务器的表明压力过大的信号后，将向登录服务器中的SDK发送中断命令，SDK在收到所述中断命令后，将为上述认证请求重新分配传输通道，使得各认证请求能够发送到不同的认证服务器进行认证，从而实现了压力均衡。\n[0014] 第三层的数据库系统层保存有所有用户的注册信息(如用户名、密码等)。在本发明中，所述数据库系统层包括认证数据库和同步数据库两部分，而且由于用户注册信息量和需要进行认证的数量的庞大，因此，所述认证数据库采用主/从(Master/Slave)模式，即分为主(Master)数据库和从(Slave)数据库。主数据库用于对用户信息进行“写”操作，即提供用户对注册信息的修改、认证等所有业务；由于对用户信息进行“写”的操作可以集中进行，因此在一个实施例中可采用两台主数据库来完成所有用户信息的“写”操作。从数据库用于进行“读”操作，即提供用户对注册信息的认证、资料查询等查询类的业务；由于“读”操作是根据不同用户的请求分时发生的，因此为了缓解可能造成的压力，在一个实施例中可采用8台从数据库。同步数据库与各台主数据库和从数据库星形连接在一起，通过该同步数据库可记录在各主数据库和从数据库中所进行的每一步操作的日志，因此当主数据库中的数据经用户修改发生变化(即进行了新的操作)后，根据该同步数据库中记录的操作日志，将同样的操作在从数据库中全部重做一遍，从而实现了主、从数据库间的同步。同步数据库的同步作业是根据实现的设定，每隔一定的周期进行一次的。相对于当前常用的微软的SQL Server中通过同步数据库中的每一个数据来实现数据库同步的方法来说，由于本发明是通过同步“操作”，即同步“行为”的方式来实现主、从数据库间的同步的，因此相对而言，本发明的数据库同步效率、准确性及可靠性更高。另外，本发明通过主/从模式的认证数据库，还可加大数据的安全和系统强壮性，当主数据库出现问题(如保存数据的磁盘等介质损坏、数据丢失、连接故障等)时，可将从数据库快速升级为主数据库，从而保证了数据的完整性和系统功能的正常提供。\n[0015] 如上所述，由于在本发明中认证数据库采用的是主/从模式，因此应用服务层中的认证服务器划分成如下三种运行模式：即主(Master)模式、从(Slave)模式和纯从(Slave)模式。当认证服务器运行于主模式时，只用于实现用户对主数据库的“写”操作，即提供用户对注册信息的修改、认证等所有业务；当认证服务器运行于纯从模式时，只用于实现用户对从数据库的“读”操作，即提供用户对注册信息的认证、资料查询等查询类的业务；\n而当认证服务器运行于从模式时，既可用于实现用户对主数据库的“写”操作，又可实现对从数据库的“读”操作。