一种访客系统及访客系统加密扩展方法与流程

本发明涉及系统通信，特别涉及一种访客系统及访客系统加密扩展方法。

背景技术：

1、在现有的使用的访客系统中会使用ldap（lightweight directory accessprotocol）协议，ldap是一种用于访问和维护分布式目录服务的协议，其会用于用户认证和授权管理。由于ldap是一种明文协议，因此在ldap通信中传输的数据可能会被拦截和窃取，同时，如果用户数据集很大，可能会导致服务器负载过高，从而影响ldap服务器的性能。

技术实现思路

1、为了解决ldap通信中安全问题以及服务器负载过高的问题，本发明提供了一种访客系统及访客系统加密扩展方法。

2、为实现上述目的，本发明所采用的技术方案如下：

3、一方面，本发明公开一种访客系统，包括：访客注册模块，访客通过ldap服务器访问所述系统，提供个人信息和/或所访问机构的目的进行注册；访客预约模块，访客通过在所述系统内预约时间指定所访问的机构；访客管理模块，用于管理访客记录；加密模块，通过ssl/tls协议对ldap服务器进行加密处理；扩展模块，通过负载均衡器分散ldap服务器的负载。

4、进一步的：所述加密模块包括如下模块以实现ssl/tls协议对ldap服务器进行加密：

5、服务器证书和私钥生成模块，用于在ldap服务器上生成证书和私钥，其中证书用于所述系统验证ldap服务器的身份，私钥用于ldap服务器加密和解密通信；

6、证书和私钥安装模块，用于将证书安装在ldap服务器的证书存储中或者通过ldap服务器的配置文件指定的位置上，将私钥存储在ldap服务器上；

7、ssl/tls协议启用模块，通过修改ldap服务器的配置文件，启用ssl/tls选项。

8、进一步的：所述通过负载均衡器分散ldap服务器的负载包括：

9、部署ldap服务器集群，在同一个ldap域中部署多台ldap服务器，并将其配置为一个集群，将ldap服务器的负载分散到多个服务器上；

10、部署负载均衡器：通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上；

11、配置负载均衡器：配置负载均衡器以支持ldap协议，并指定ldap服务器集群的ip地址和端口号；

12、测试负载均衡器：使用所述系统测试负载均衡器是否正确地将请求分配到不同的ldap服务器上；

13、监控负载均衡器和ldap服务器：监控负载均衡器和ldap服务器的性能指标。

14、进一步的：所述通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上包括：

15、安装和配置nginx：安装和配置nginx服务器，并启动以处理网络请求；

16、安装ldap模块：安装nginx的ldap模块，所述ldap模块包括ngx_http_auth_ldap_module模块，所述ngx_http_auth_ldap_module模块用于将所述系统的请求分配到不同的ldap服务器上；

17、配置ldap认证：在nginx的配置文件中，配置ldap认证；

18、配置ldap负载均衡：在nginx的配置文件中，配置ldap负载均衡；

19、配置ldap认证代理：在nginx的配置文件中，配置ldap认证代理。

20、另一方面，本发明公开一种访客系统加密扩展方法，包括如下步骤：

21、通过ssl/tls协议对ldap服务器进行加密处理；

22、通过负载均衡器分散ldap服务器的负载。

23、进一步的：所述通过ssl/tls协议对ldap服务器进行加密处理包括如下步骤：

24、生成服务器证书和私钥，用于在ldap服务器上生成证书和私钥，其中证书用于所述系统验证ldap服务器的身份，私钥用于ldap服务器加密和解密通信；

25、安装证书和私钥，用于将证书安装在ldap服务器的证书存储中或者通过ldap服务器的配置文件指定的位置上，将私钥存储在ldap服务器上；

26、启用ssl/tls协议，通过修改ldap服务器的配置文件，启用ssl/tls选项。

27、进一步的：所述通过负载均衡器分散ldap服务器的负载包括如下步骤：

28、部署ldap服务器集群，在同一个ldap域中部署多台ldap服务器，并将其配置为一个集群，将ldap服务器的负载分散到多个服务器上；

29、部署负载均衡器：通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上；

30、配置负载均衡器：配置负载均衡器以支持ldap协议，并指定ldap服务器集群的ip地址和端口号；

31、测试负载均衡器：使用所述系统测试负载均衡器是否正确地将请求分配到不同的ldap服务器上；

32、监控负载均衡器和ldap服务器：监控负载均衡器和ldap服务器的性能指标。

33、进一步的：所述通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上包括如下步骤：

34、安装和配置nginx：安装和配置nginx服务器，并启动以处理网络请求；

35、安装ldap模块：安装nginx的ldap模块，所述ldap模块包括ngx_http_auth_ldap_module模块，所述ngx_http_auth_ldap_module模块用于将所述系统的请求分配到不同的ldap服务器上；

36、配置ldap认证：在nginx的配置文件中，配置ldap认证；

37、配置ldap负载均衡：在nginx的配置文件中，配置ldap负载均衡；

38、配置ldap认证代理：在nginx的配置文件中，配置ldap认证代理。

39、本发明与现有技术相比，所取得的技术进步在于：

40、本发明，通过ssl/tls协议对ldap服务器进行加密处理，可以确保通信的机密性和完整性，使用负载均衡器可以有效地缓解ldap服务器负载过高的问题，并提高ldap服务器的可用性和性能。

技术特征：

1.一种访客系统，其特征在于，包括：访客注册模块，访客通过ldap服务器访问所述系统，提供个人信息和/或所访问机构的目的进行注册；访客预约模块，访客通过在所述系统内预约时间指定所访问的机构；访客管理模块，用于管理访客记录；加密模块，通过ssl/tls协议对ldap服务器进行加密处理；扩展模块，通过负载均衡器分散ldap服务器的负载。

2.根据权利要求1所述的一种访客系统，其特征在于：所述加密模块包括如下模块以实现ssl/tls协议对ldap服务器进行加密：

3.根据权利要求1所述的一种访客系统，其特征在于：所述通过负载均衡器分散ldap服务器的负载包括：

4.根据权利要求3所述的一种访客系统，其特征在于：所述通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上包括：

5.一种访客系统加密扩展方法，其特征在于，包括如下步骤：

6.根据权利要求5所述的一种访客系统加密扩展方法，其特征在于：所述通过ssl/tls协议对ldap服务器进行加密处理包括如下步骤：

7.根据权利要求5所述的一种访客系统加密扩展方法，其特征在于：所述通过负载均衡器分散ldap服务器的负载包括如下步骤：

8.根据权利要求7所述的一种访客系统加密扩展方法，其特征在于：所述通过部署负载均衡器将所述系统的请求分配到不同的ldap服务器上包括如下步骤：

技术总结
本发明公开了一种访客系统及访客系统加密扩展方法，包括：访客注册模块，访客通过LDAP服务器访问所述系统，提供个人信息和/或所访问机构的目的进行注册；访客预约模块，访客通过在所述系统内预约时间指定所访问的机构；访客管理模块，用于管理访客记录；加密模块，通过SSL/TLS协议对LDAP服务器进行加密处理；扩展模块，通过负载均衡器分散LDAP服务器的负载。本发明可以解决在LDAP通信中传输的用户凭据可能会被拦截和窃取问题，以及用户数据集庞大时，可能会导致服务器负载过高的问题。

技术研发人员：王永杰,张莉强,杜俊杰,陈旭,李杰
受保护的技术使用者：内蒙古常盛制药有限公司
技术研发日：
技术公布日：2024/1/13