一种基于Web安全的分布式缓存方法和系统与流程

本发明涉及分布式缓存，尤其涉及一种基于web安全的分布式缓存方法和系统。

背景技术：

1、随着大数据技术的不断发展，数据相关的业务需求也日益增长，因此web应用的性能和安全问题也变得越来越重要。当前主流的数据解决方案主要有关系型数据库、消息队列中间件和olap数据库。在实际应用中，随着大数据发展趋势越来越深入，数据业务需要兼顾的场景更加多样，分布式集群更加复杂，现有的数据解决方案无法同时兼顾满足高性能和高安全性的要求。因此，分布式缓存成为了提高web应用性能和减少数据库访问次数的重要手段之一。

2、尽管分布式缓存技术在提高web应用性能和减少数据库访问次数方面具有重要作用，但现有技术方案在安全方面仍然存在一些缺点和不足，主要包括以下几个方面：

3、1.缓存数据缺乏机密性和完整性：分布式缓存中存储的数据可能包含敏感信息，如用户密码、信用卡号等，因此需要保证缓存数据的机密性和完整性。然而，现有的分布式缓存技术并没有提供完善的安全机制来保护缓存数据的机密性和完整性；

4、2.缓存数据存在被篡改和伪造的风险：由于缓存数据存储在多个节点上，因此存在被篡改和伪造的风险。例如，恶意攻击者可能会通过修改缓存数据来进行欺诈或攻击。现有的分布式缓存技术并没有提供完善的安全机制来防止缓存数据的篡改和伪造；

5、3.缓存数据的访问控制：由于缓存数据存储在多个节点上，因此需要进行访问控制来限制用户对缓存数据的访问权限。现有的分布式缓存技术并没有提供完善的访问控制机制来保护缓存数据的安全性；

6、4.分布式缓存的可扩展性需要改进：分布式缓存需要支持大规模的数据存储和访问，因此需要具备良好的可扩展性。然而，现有的分布式缓存技术在可扩展性方面存在一些不足，如性能瓶颈、资源浪费等问题。

7、因此，如何提供一种更加高效和安全的分布式缓存方法，成为亟待解决的技术问题。

技术实现思路

1、有鉴于此，为了克服现有技术的不足，本发明旨在提供一种基于web安全的分布式缓存方法和系统。

2、根据本发明的第一方面，提供一种基于web安全的分布式缓存方法，包括：

3、根据web应用的业务类型确定缓存数据的存储结构类型，在缓存数据的存储结构中设置用于标识来源的密钥字段，并为缓存数据配置更新策略；

4、当触发更新策略时，将新的缓存数据与原缓存数据进行比对，如果新的缓存数据与原缓存数据一致，采用新的缓存数据对原缓存数据进行替换更新；

5、如果新的缓存数据与原缓存数据不一致，重新生成新的缓存数据，将重新生成的新的缓存数据与原缓存数据进行比对；

6、如果重新生成的新的缓存数据与原缓存数据一致，采用重新生成的新的缓存数据对原缓存数据进行替换更新；

7、如果重新生成的新的缓存数据与原缓存数据不一致，根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证；

8、对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估，将通过合并风险评估的缓存数据与原缓存数据进行合并，得到更新缓存数据。

9、优选的，本发明基于web安全的分布式缓存方法中，缓存数据的存储结构类型包括字符串、哈希、列表、集合以及有序集合。

10、优选的，本发明基于web安全的分布式缓存方法中，为缓存数据配置更新策略，包括：

11、通过设置内存上限为缓存数据设置内存淘汰更新策略，当缓存数据到达设置的内存上限时，触发内存淘汰更新策略，将部分缓存数据淘汰；

12、通过为缓存数据设置过期时间，为缓存数据设置超时剔除更新策略，当缓存数据到达设置的过期时间时，触发超时剔除更新策略，将到达过期时间的缓存数据删除。

13、优选的，本发明基于web安全的分布式缓存方法中，当触发更新策略时，将新的缓存数据与原缓存数据进行比对，如果新的缓存数据与原缓存数据一致，采用新的缓存数据对原缓存数据进行替换更新，包括：当触发更新策略时，向操作系统申请内存资源生成新的缓存数据，将新的缓存数据与原缓存数据的键值对数据进行比对，当新的缓存数据与原缓存数据的键值对数据相同，将新的缓存数据与原缓存数据判定为一致，采用新的缓存数据对原缓存数据进行替换更新。

14、优选的，本发明基于web安全的分布式缓存方法中，如果新的缓存数据与原缓存数据不一致，重新生成新的缓存数据，将重新生成的新的缓存数据与原缓存数据进行比对，包括：如果新的缓存数据与原缓存数据的键值对数据不相同，将新的缓存数据与原缓存数据判定为不一致，重新向操作系统申请内存资源生成新的缓存数据，将重新生成的新的缓存数据与原缓存数据进行比对。

15、优选的，本发明基于web安全的分布式缓存方法中，如果重新生成的新的缓存数据与原缓存数据不一致，根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证，包括：

16、如果重新生成的新的缓存数据与原缓存数据的键值对数据不相同，将重新生成的新的缓存数据与原缓存数据判定为不一致；

17、通过重新生成的新的缓存数据的存储结构中的密钥字段对所述重新生成的新的缓存数据进行解密；

18、当解密成功，将所述重新生成的新的缓存数据判定为通过可信来源验证。

19、优选的，本发明基于web安全的分布式缓存方法中，对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估，将通过合并风险评估的缓存数据与原缓存数据进行合并，得到更新缓存数据，包括：

20、在对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估前，配置风险评估规则，根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估；

21、将通过合并风险评估的缓存数据与原缓存数据进行合并，将合并所得的缓存数据存储并通知所有分布式缓存客户端进行缓存数据的更新。

22、优选的，本发明基于web安全的分布式缓存方法中，配置风险评估规则，根据风险评估规则对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估，包括：

23、设置单位时间内缓存数据更新次数对应的风险值，设置单位时间内缓存数据更新的风险值阈值；

24、当单位时间内对通过可信来源验证的缓存数据与原缓存数据进行合并的次数对应的风险值小于设置的风险值阈值，将通过可信来源验证的缓存数据与原缓存数据判定为通过合并风险评估。

25、根据本发明的第二方面，提供一种基于web安全的分布式缓存系统，包括分布式缓存服务端，用于根据web应用的业务类型确定缓存数据的存储结构类型，在缓存数据的存储结构中设置用于标识来源的密钥字段，并为缓存数据配置更新策略；当触发更新策略时，将新的缓存数据与原缓存数据进行比对，如果新的缓存数据与原缓存数据一致，采用新的缓存数据对原缓存数据进行替换更新；如果新的缓存数据与原缓存数据不一致，重新生成新的缓存数据，将重新生成的新的缓存数据与原缓存数据进行比对；如果重新生成的新的缓存数据与原缓存数据一致，采用重新生成的新的缓存数据对原缓存数据进行替换更新；如果重新生成的新的缓存数据与原缓存数据不一致，根据密钥字段对所述重新生成的新的缓存数据进行可信来源验证；对通过可信来源验证的缓存数据与原缓存数据进行合并风险评估，将通过合并风险评估的缓存数据与原缓存数据进行合并，得到更新缓存数据。

26、根据本发明的第三方面，提供一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现本发明第一方面所述的方法。

27、本发明基于web安全的分布式缓存方法和系统，具有以下有益技术效果：

28、1.通过对缓存数据进行来源标识和验证，以及缓存数据合并的风险评估，提高分布式缓存的安全性和可靠性；

29、2.可以根据应用场景配置更新策略，并支持可编辑的主动更新策略应用，提高了分布式缓存的应用扩展性；

30、3. 通过配置风险评估策略，实现对缓存数据的合并进行自定义且量化的风险控制。