衛(wèi)星通信網(wǎng)中一種新的實(shí)體認(rèn)證與訪問控制方案

祝烈煌，王龍，李嘉盛，張川，原衛(wèi)華

（1. 北京理工大學(xué)計(jì)算機(jī)學(xué)院，北京 100081；2. 61345部隊(duì)，陜西 西安 710100）

1 引言

隨著衛(wèi)星技術(shù)和無線通信技術(shù)的不斷進(jìn)步和應(yīng)用以及國家安全、航空航天、災(zāi)害預(yù)警等需求的日益緊迫，衛(wèi)星通信網(wǎng)絡(luò)作為重要的對(duì)應(yīng)技術(shù)之一迅速發(fā)展[1]。衛(wèi)星通信網(wǎng)絡(luò)由多個(gè)骨干節(jié)點(diǎn)，如低軌衛(wèi)星關(guān)口站、中軌衛(wèi)星關(guān)口站、高軌衛(wèi)星關(guān)口站、網(wǎng)絡(luò)服務(wù)中心、低軌衛(wèi)星、中軌衛(wèi)星、高軌衛(wèi)星、域認(rèn)證中心及多種用戶終端組成，重點(diǎn)實(shí)現(xiàn)按需服務(wù)能力。衛(wèi)星通信網(wǎng)存在接入訪問請求實(shí)體規(guī)模大、實(shí)體類型多等特點(diǎn)，導(dǎo)致傳統(tǒng)的單中心實(shí)體認(rèn)證與訪問控制方案無法直接被應(yīng)用。有別于傳統(tǒng)網(wǎng)絡(luò)，衛(wèi)星通信網(wǎng)能實(shí)現(xiàn)全球通信，通信信道具有開放性的特點(diǎn)，信號(hào)發(fā)送地附近的所有用戶在擁有一定設(shè)備的情況下都可以接收到信息，這就使接入實(shí)體更易遭受實(shí)體假冒、非授權(quán)訪問、信息竊取、跨網(wǎng)攻擊等安全威脅。

衛(wèi)星通信網(wǎng)身份認(rèn)證需滿足多種接入請求實(shí)體及大量用戶終端不間斷使用，身份認(rèn)證方案必須能夠克服接入訪問實(shí)體規(guī)模大、終端類型多樣化、終端地域跨度大的問題。傳統(tǒng)的身份管理方案分為松耦合解決方案、集中解決方案和代理解決方案。松耦合解決方案，一般就是通過填表的方式來實(shí)現(xiàn)單點(diǎn)登錄，以實(shí)時(shí)同步的方式實(shí)現(xiàn)用戶統(tǒng)一，這種方案的特點(diǎn)是對(duì)現(xiàn)有系統(tǒng)影響較少，但是該方案容易形成訪問瓶頸，當(dāng)用戶數(shù)量多時(shí)，需要使用多臺(tái)服務(wù)器做集群[2]。集中解決方案主要采用集中式認(rèn)證中心的方法，用戶在登錄時(shí)，統(tǒng)一到一個(gè)登錄地址，在登錄后，獲得票據(jù)，然后以該票據(jù)登錄各應(yīng)用系統(tǒng)，這種方案服務(wù)器投入小，但是大多應(yīng)用需要改動(dòng)，維護(hù)不便[3]。代理方案部署認(rèn)證代理在應(yīng)用服務(wù)器上，通過安裝代理，把認(rèn)證服務(wù)器上的會(huì)話信息直接帶給應(yīng)用系統(tǒng)[4]，這種方案只支持某些特定的中間件，通用性較弱。綜上所述，現(xiàn)有的身份管理方案均無法直接應(yīng)用于衛(wèi)星通信網(wǎng)的實(shí)體認(rèn)證需求。

由于衛(wèi)星通信網(wǎng)包含多種用戶終端，不同的終端具有的功能也各不相同，且在衛(wèi)星通信網(wǎng)中存在多個(gè)域，如移動(dòng)、聯(lián)通、電信等，因此對(duì)終端進(jìn)行訪問控制也是一個(gè)需要解決的難題。同一個(gè)用戶終端在不同的域中具有不同的權(quán)限，因此，訪問控制方案必須能夠?qū)崿F(xiàn)多種終端的權(quán)限管理，并滿足用戶終端的跨域訪問需求。傳統(tǒng)的權(quán)限管理模式主要有自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）。自主訪問控制根據(jù)訪問者的身份和授權(quán)來決定訪問方式，訪問主體對(duì)訪問控制具有決定權(quán)，這種權(quán)利在信息移動(dòng)的過程中很容易產(chǎn)生安全漏洞[5]。強(qiáng)制訪問控制是系統(tǒng)將主體和客體分級(jí)，根據(jù)級(jí)別來決定訪問模式，過于偏重機(jī)密性，不利于管理[6]?；诮巧脑L問控制是對(duì)前兩者的改進(jìn)，它基于用戶在系統(tǒng)中的作用規(guī)定其訪問權(quán)限，解決了管理難的問題，但是無法解決用戶終端跨域訪問的問題[7]。綜上所述，傳統(tǒng)的方案無法滿足衛(wèi)星通信網(wǎng)的訪問控制需求。

針對(duì)衛(wèi)星通信網(wǎng)中實(shí)體規(guī)模大、終端類型多的問題，本文設(shè)計(jì)了一種新的實(shí)體認(rèn)證方案，建設(shè)一個(gè)主認(rèn)證中心，并在每個(gè)域單獨(dú)設(shè)立域認(rèn)證中心，由主認(rèn)證中心對(duì)低軌衛(wèi)星關(guān)口站、中軌衛(wèi)星關(guān)口站、高軌衛(wèi)星關(guān)口站、網(wǎng)絡(luò)服務(wù)中心、低軌衛(wèi)星、中軌衛(wèi)星、高軌衛(wèi)星、域認(rèn)證中心等關(guān)鍵節(jié)點(diǎn)進(jìn)行 ID、密鑰、IP和MAC的管理。再由各域認(rèn)證中心對(duì)各自域內(nèi)的終端進(jìn)行ID、密鑰、IP和MAC的管理，按照兩級(jí)管理的方式對(duì)所有訪問請求實(shí)體進(jìn)行管理。

針對(duì)衛(wèi)星通信網(wǎng)中終端所屬域多、權(quán)限復(fù)雜的特點(diǎn)，本文設(shè)計(jì)了一種新的訪問控制方案，每個(gè)域分別管理自身終端，其中，不同終端具有不同的角色，按照角色確定其權(quán)限，在每個(gè)域分別建立分級(jí)跨域的屬性協(xié)同映射表，當(dāng)終端拜訪域動(dòng)態(tài)變化時(shí)，注冊域首先確定終端角色，并根據(jù)角色確定終端在注冊域的權(quán)限，注冊域認(rèn)證中心將終端權(quán)限信息發(fā)送到訪問域認(rèn)證中心，訪問域認(rèn)證中心根據(jù)權(quán)限映射表對(duì)權(quán)限進(jìn)行動(dòng)態(tài)映射，封裝后返還注冊域認(rèn)證中心，完成用戶終端的權(quán)限動(dòng)態(tài)管理。

針對(duì)上述問題，本文基于衛(wèi)星通信網(wǎng)提出一種新的實(shí)體認(rèn)證及訪問控制方案。

2 相關(guān)工作

本文對(duì)國內(nèi)外的實(shí)體認(rèn)證和訪問控制方案進(jìn)行調(diào)研并概述如下。

2.1 實(shí)體認(rèn)證方案

王迎[8]提出了基于松耦合的身份認(rèn)證系統(tǒng)。該系統(tǒng)在實(shí)現(xiàn)接入集成時(shí)比較容易，身份認(rèn)證系統(tǒng)可以實(shí)現(xiàn)應(yīng)用系統(tǒng)用戶身份的統(tǒng)一管理，提高了用戶身份管理效率與安全性，能夠作為企業(yè)的基礎(chǔ)應(yīng)用。但是這種方案代碼會(huì)分散在整個(gè)系統(tǒng)中，這種分散為管理和擴(kuò)展帶來不必要的困難。

孔強(qiáng)等[9]提出了一個(gè)用戶集中管理的實(shí)體認(rèn)證系統(tǒng)。該系統(tǒng)描述了基于角色的實(shí)體認(rèn)證流程, 最后對(duì)授權(quán)管理基礎(chǔ)設(shè)施系統(tǒng)與該文作者提出的系統(tǒng)做了對(duì)比，在一般的組織機(jī)構(gòu)內(nèi)部應(yīng)用環(huán)境中使用，該系統(tǒng)可以提高管理效率和驗(yàn)證效率。但是該方案只能滿足企業(yè)級(jí)用戶使用，無法解決海量用戶信息讀取的問題。

Wullems等[10]提出了一種基于公鑰密碼體制的認(rèn)證方案。該方案將地面控制中心作為可信第三方，當(dāng)某衛(wèi)星節(jié)點(diǎn)與地面用戶通信時(shí)，地面控制中心首先生成該衛(wèi)星節(jié)點(diǎn)的一對(duì)公私鑰。然后用控制中心的私鑰對(duì)其簽名（即用私鑰對(duì)信息加密）后通過安全信道（用預(yù)共享密鑰加密）發(fā)送給衛(wèi)星。衛(wèi)星通過驗(yàn)證控制中心的簽名信息（即用控制中心的公鑰解密）確保獲得公私鑰的真實(shí)性。最后衛(wèi)星用自己的私鑰對(duì)發(fā)送給用戶的信息進(jìn)行簽名并廣播自身公鑰。該方案認(rèn)證協(xié)議結(jié)構(gòu)簡單、可用性強(qiáng)，選擇地面控制中心作為認(rèn)證中心，可以發(fā)揮控制中心計(jì)算和存儲(chǔ)能力強(qiáng)的優(yōu)勢，減輕了其他節(jié)點(diǎn)證書管理的負(fù)擔(dān)。但是該方案由于用戶終端并不直接與控制中心通信，因此用戶端無法獲取自己的公私鑰，用戶與衛(wèi)星的認(rèn)證關(guān)系僅限于單向認(rèn)證。

2.2 訪問控制方案

馬康等[11]針對(duì)現(xiàn)有訪問控制策略和機(jī)制復(fù)雜的特點(diǎn)，結(jié)合標(biāo)簽機(jī)制和多級(jí)安全的策略，以強(qiáng)制訪問控制為基礎(chǔ)，提出了一種新的訪問控制機(jī)制。該機(jī)制的思想是根據(jù)客體的訪問密鑰來最終決定主體對(duì)客體有何種訪問權(quán)限。基于這種思想將訪問控制策略和機(jī)制進(jìn)行了設(shè)計(jì)，給出一種在 LSM（Linux 安全模塊）框架下基于密鑰對(duì)文件進(jìn)行訪問的策略實(shí)現(xiàn)方法。該訪問控制方法將用戶權(quán)限放置于密鑰之中，用戶權(quán)限容易被仿冒，安全性不夠。

王永濤[12]提出了一個(gè)基于身份的多方密鑰協(xié)商協(xié)議。該協(xié)議可用于多域訪問控制中的密鑰協(xié)商問題，即該協(xié)議解決了基于身份密碼系統(tǒng)中處在不同域下的多個(gè)實(shí)體之間密鑰協(xié)商問題，參與協(xié)商的實(shí)體不受某個(gè)域的限制，可以來自不同的域，隨后給出了一種把原協(xié)議轉(zhuǎn)化成廣播協(xié)議的方案。但是該方案程序繁瑣，無法滿足大規(guī)模用戶的日常使用。

3 衛(wèi)星通信網(wǎng)中實(shí)體認(rèn)證及訪問控制模型

大規(guī)模實(shí)體認(rèn)證與訪問控制依據(jù)生成訪問請求時(shí)認(rèn)證中心、高軌衛(wèi)星節(jié)點(diǎn)、低軌衛(wèi)星節(jié)點(diǎn)、訪問請求實(shí)體、域、資源、角色—權(quán)限分配等要素獲取相應(yīng)權(quán)限。從技術(shù)方案來看，實(shí)體身份及訪問控制模型如圖1所示。

圖1 實(shí)體身份及訪問控制模型

1) 認(rèn)證中心

認(rèn)證中心（IV）負(fù)責(zé)各接入實(shí)體的身份及權(quán)限管理，記為 ＜ nIV, gIV, sIV, cIV＞，其中， nIV表示認(rèn)證中心編號(hào)，為一個(gè)確定的認(rèn)證中心； gIV表示網(wǎng)絡(luò)服務(wù)系統(tǒng)的通用屬性； sIV表示網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全屬性； cIV表示網(wǎng)絡(luò)服務(wù)系統(tǒng)的控制屬性。設(shè)網(wǎng)絡(luò)服務(wù)系統(tǒng)的數(shù)量為 IM，網(wǎng)絡(luò)服務(wù)的集合記為

2) 高軌衛(wèi)星節(jié)點(diǎn)

高軌衛(wèi)星（GV）表示高軌衛(wèi)星網(wǎng)絡(luò)中的節(jié)點(diǎn)，記為 ＜ nGV, gGV, sGV, cGV＞ ，其中， nGV表示高軌衛(wèi)星編號(hào)，為一個(gè)確定的高軌衛(wèi)星； gGV表示高軌衛(wèi)星的通用屬性； sGV表示高軌衛(wèi)星的安全屬性、加密類型；cGV表示高軌衛(wèi)星的控制類型和管控信息。

3) 低軌衛(wèi)星節(jié)點(diǎn)

低軌衛(wèi)星（LV）表示低軌衛(wèi)星網(wǎng)絡(luò)中的低軌衛(wèi)星，記為 ＜ nLV, gLV, sLV, dLV＞，其中， nLV表示低軌衛(wèi)星節(jié)點(diǎn)編號(hào)，唯一標(biāo)識(shí)一個(gè)低軌衛(wèi)星； gLV表示低軌衛(wèi)星的通用屬性； sLV表示的是低軌衛(wèi)星的安全屬性、加密類型； dLV表示低軌衛(wèi)星的受控類型，如姿態(tài)控制、軌道控制、動(dòng)力控制等。

4) 訪問請求實(shí)體

資源訪問的發(fā)起方為接入網(wǎng)絡(luò)的請求實(shí)體（Q），記為 ＜ uQ, aQ, sQ, rQ＞，其中， uQ表示用戶的唯一身份標(biāo)識(shí)；aQ表示訪問終端的唯一標(biāo)識(shí)；sQ表示實(shí)體的安全信息； rQ表示實(shí)體的角色信息。

5) 域

資源訪問請求實(shí)體在發(fā)起訪問請求時(shí)接入網(wǎng)絡(luò)系統(tǒng)所屬域?yàn)長。接入系統(tǒng)通過域標(biāo)識(shí)區(qū)分不同訪問，域標(biāo)識(shí)記為 l = ＜ iL, pL, wL＞，其中， iL表示接入點(diǎn)所屬域 iL∈IL；?pL=＜ xy,z ＞ ∈ PL表示三維空間位置坐標(biāo)，例如，x表示經(jīng)度，y表示緯度，z表示高度； wL∈WL表示網(wǎng)絡(luò)接入唯一標(biāo)識(shí)，如MAC、IP 等。

6) 資源

訪問的對(duì)象資源（O）記為 ＜ co, go, so＞，其中，co∈Co表示資源的內(nèi)容；so∈So表示資源的通用屬性，指資源的類別、來源等屬性； go∈Go表示資源的安全屬性，指資源允許執(zhí)行的操作、是否允許轉(zhuǎn)發(fā)、銷毀方式等。

7) 角色—權(quán)限分配

角色—權(quán)限分配方案（RP），指對(duì)資源訪問角色r分配權(quán)限p的過程，rp的集合記為RP。

在該系統(tǒng)模型中，主認(rèn)證中心（IV）對(duì)衛(wèi)星及關(guān)口站進(jìn)行密鑰分發(fā)時(shí)，根據(jù)密鑰分發(fā)協(xié)議將生成的密鑰發(fā)送給衛(wèi)星、關(guān)口站，對(duì)原有密鑰進(jìn)行更新。訪問請求實(shí)體Q在所屬域L進(jìn)行注冊，提交實(shí)體信息，所屬域需根據(jù)用戶的角色R為其分配不同的權(quán)限P。

當(dāng)訪問請求實(shí)體 Q通過網(wǎng)絡(luò)向系統(tǒng)提出資源O的訪問請求時(shí)，系統(tǒng)在得到訪問請求的同時(shí)對(duì)實(shí)體請求進(jìn)行認(rèn)證，確定實(shí)體Q的角色R，再通過角色R確定權(quán)限P。角色確定的權(quán)限為RP?R×P，根據(jù)接入點(diǎn)的所屬域 L確定的權(quán)限為LRP ? L × R P ，服務(wù)器判斷用戶權(quán)限P是否與域下角色權(quán)限LRP相符合[13]。若相符，則該次訪問請求被允許，否則訪問請求被拒絕。以p″表示發(fā)起訪問請求的某個(gè)特定的實(shí)體則會(huì)話 se具有權(quán)限{ p |(q", p ) ∈ L RP]}。

4 衛(wèi)星通信網(wǎng)中實(shí)體認(rèn)證與訪問控制方案

實(shí)體認(rèn)證與訪問控制方案分為實(shí)體身份管理和分級(jí)跨域的動(dòng)態(tài)權(quán)限屬性協(xié)同映射2種子方案。

4.1 實(shí)體身份管理子方案

衛(wèi)星通信網(wǎng)需要支持低軌衛(wèi)星關(guān)口站、中軌衛(wèi)星關(guān)口站、高軌衛(wèi)星關(guān)口站、網(wǎng)絡(luò)服務(wù)中心、高軌衛(wèi)星、低軌衛(wèi)星等骨干節(jié)點(diǎn)和多種用戶終端的統(tǒng)一身份管理。各骨干節(jié)點(diǎn)與用戶終端所具有的功能與管理模式完全不同，對(duì)其進(jìn)行統(tǒng)一管理的技術(shù)難度很大。如果采用傳統(tǒng)的用戶管理方式，動(dòng)輒需要存儲(chǔ)十億甚至百億的數(shù)據(jù)，對(duì)用戶信息進(jìn)行一次比對(duì)的時(shí)間開銷巨大，必然會(huì)對(duì)用戶的認(rèn)證帶來較大時(shí)延。

因此，本文方案采用一個(gè)主認(rèn)證中心負(fù)責(zé)各骨干節(jié)點(diǎn)的管理，在各域分別建設(shè)域認(rèn)證中心對(duì)所屬終端進(jìn)行管理的模式，并對(duì)骨干節(jié)點(diǎn)和用戶終端進(jìn)行區(qū)分化管理。針對(duì)億級(jí)用戶和多樣化網(wǎng)絡(luò)實(shí)體的身份標(biāo)識(shí)管理的難題，為了解決終端信息存儲(chǔ)數(shù)據(jù)量大、查詢時(shí)延長的問題，本文方案通過建立分域索引方法對(duì)用戶及終端數(shù)據(jù)進(jìn)行管理，如圖2所示。

圖2 實(shí)體身份管理架構(gòu)

圖3 實(shí) 體統(tǒng)一 身份信 息管理 架構(gòu)

實(shí)體統(tǒng)一身份管理技術(shù)方案如圖3所示。為了實(shí)現(xiàn)實(shí)體統(tǒng)一身份及權(quán)限管理，首先由主認(rèn)證中心對(duì)所有低軌衛(wèi)星關(guān)口站、中軌衛(wèi)星關(guān)口站、高軌衛(wèi)星關(guān)口站、網(wǎng)絡(luò)服務(wù)中心、高軌衛(wèi)星、低軌衛(wèi)星等骨干節(jié)點(diǎn)進(jìn)行 ID、密鑰、IP 和 MAC 的分發(fā)和管理。當(dāng)骨干節(jié)點(diǎn)需要進(jìn)行身份信息更新時(shí)，由主認(rèn)證中心重新生成并發(fā)布到骨干節(jié)點(diǎn)，對(duì)原有身份信息進(jìn)行更新。各域認(rèn)證中心為所屬域用戶終端進(jìn)行 ID、密鑰、IP 和 MAC的分發(fā)和管理，實(shí)現(xiàn)用戶及終端身份的細(xì)致化管理。對(duì)所有用戶及終端進(jìn)一步細(xì)化存儲(chǔ)表，最終采用索引表和數(shù)據(jù)表聯(lián)合查詢的方式縮減實(shí)體信息的查詢時(shí)間，有效降低各認(rèn)證中心的數(shù)據(jù)壓力和維護(hù)難度，并保證信息的安全傳輸。

4.2 分級(jí)跨域的動(dòng)態(tài)權(quán)限屬性協(xié)同映射子方案

為了實(shí)現(xiàn)動(dòng)態(tài)權(quán)限管理，本文方案采用基于角色的訪問控制方式，為每個(gè)域認(rèn)證中心分別設(shè)置角色與權(quán)限對(duì)應(yīng)表。系統(tǒng)在維護(hù)時(shí)只需對(duì)角色權(quán)限進(jìn)行變更就可實(shí)現(xiàn)所有該角色實(shí)體的權(quán)限更新，只需對(duì)某個(gè)權(quán)限進(jìn)行變更就可以實(shí)現(xiàn)所有具有該權(quán)限的角色的權(quán)限更新。每個(gè)實(shí)體可以擁有多個(gè)角色，根據(jù)實(shí)體所屬場景確定當(dāng)前角色，最終通過角色確定實(shí)體權(quán)限。以超級(jí)管理員、高級(jí)用戶、普通用戶為例則動(dòng)態(tài)權(quán)限管理如圖 4所示。

為了實(shí)現(xiàn)分級(jí)跨域的屬性協(xié)同映射，對(duì)不同域的權(quán)限等級(jí)進(jìn)行協(xié)同映射，即在每個(gè)域建立權(quán)限跨域映射表，將其他域的權(quán)限與自身域的權(quán)限進(jìn)行映射。當(dāng)用戶終端的訪問域不是注冊域時(shí)，訪問域認(rèn)證中心首先將用戶終端訪問請求發(fā)送給注冊域認(rèn)證中心，注冊域查詢確認(rèn)用戶終端角色，進(jìn)而確定用戶終端在注冊域的權(quán)限，將用戶終端的注冊域權(quán)限信息進(jìn)行封裝后加密發(fā)送到訪問域認(rèn)證中心，按照權(quán)限跨域映射表進(jìn)行映射，查詢確認(rèn)用戶終端在訪問域的權(quán)限。以超級(jí)管理員、高級(jí)用戶、普通用戶為例則分級(jí)跨域的屬性協(xié)同映射架構(gòu)圖如圖5所示。

5 性能分析

模擬實(shí)驗(yàn)使用了包括壓測工具 loadrunner、MySQL數(shù)據(jù)庫服務(wù)器、Web服務(wù)器等對(duì)提出方案進(jìn)行壓力測試。服務(wù)器采用32核CPU、140 GB內(nèi)存、萬兆網(wǎng)卡。在一臺(tái)服務(wù)器上部署 loadrunner，模擬用戶請求，把用戶請求發(fā)送到Web服務(wù)器上，由該服務(wù)器來處理用戶HTTP請求，并由Web服務(wù)器獲取數(shù)據(jù)庫服務(wù)器數(shù)據(jù)。

圖4 動(dòng)態(tài)權(quán)限管理

圖5 分級(jí)跨域的屬性協(xié)同映射

在數(shù)據(jù)庫服務(wù)器添加用戶，采用目錄表查詢的方式進(jìn)行用戶信息存儲(chǔ)，由目錄表存儲(chǔ)每個(gè)表的特征信息和對(duì)應(yīng)的表信息，每個(gè)用戶表存儲(chǔ)1萬用戶，500個(gè)表共計(jì)存儲(chǔ)500萬用戶。

數(shù)據(jù)庫服務(wù)器將用戶數(shù)據(jù)存儲(chǔ)在內(nèi)存中進(jìn)行操作，以提高數(shù)據(jù)讀取速度，壓力測試服務(wù)器使用loadrunner工具模擬 6.5萬個(gè)虛擬用戶隊(duì)服務(wù)器發(fā)出認(rèn)證請求。測試計(jì)劃配置為每秒啟動(dòng) 50個(gè)虛擬用戶，當(dāng)虛擬用戶數(shù)達(dá)到6.5萬時(shí)進(jìn)行2 min的并發(fā)保持，而后每秒釋放100個(gè)用戶請求，完成整個(gè)壓力測試過程。實(shí)驗(yàn)結(jié)果如圖6 所示。

由圖6可知，系統(tǒng)在42 min內(nèi)并發(fā)用戶數(shù)穩(wěn)定提升，到42 min后開始維持在6.5萬虛擬用戶同時(shí)并發(fā)，且性能保持穩(wěn)定。為了保證實(shí)驗(yàn)結(jié)果的可靠性，本文對(duì)虛擬用戶請求重復(fù)次數(shù)進(jìn)行分析，實(shí)驗(yàn)結(jié)果如圖7所示。

圖6 并發(fā)請求實(shí)驗(yàn)

圖7 虛擬用戶重復(fù)請求實(shí)驗(yàn)

由圖7可知，系統(tǒng)在30 min出現(xiàn)重復(fù)請求，32 min 重復(fù)請求數(shù)量急速提高，重復(fù)請求數(shù)量過高會(huì)影響到用戶的使用體驗(yàn)，每臺(tái)服務(wù)器保持在5萬并發(fā)時(shí)可以保證較好的用戶體驗(yàn)，且性能保持穩(wěn)定。

6 結(jié)束語

為了解決億級(jí)用戶實(shí)體認(rèn)證管理和多樣化實(shí)體權(quán)限管理，本文提出一種新的實(shí)體認(rèn)證與訪問控制方案。本文方案采用主認(rèn)證中心和域認(rèn)證中心兩級(jí)管理的方式來進(jìn)行實(shí)體的身份認(rèn)證，采用基于角色跨域權(quán)限映射的方式解決多樣化接入實(shí)體的權(quán)限跨域管理，整個(gè)系統(tǒng)由 20臺(tái)服務(wù)器共同提供服務(wù)即可滿足上億用戶的身份和權(quán)限管理及百萬并發(fā)的需求。