(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211047498.8 (22)申请日 2022.08.29 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 范小威　陈向华　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 李红 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/1001(2022.01) H04L 67/1097(2022.01) (54)发明名称 集群节点的访问方法、 装置、 设备及存储介 质 (57)摘要 本申请提供一种集群节点的访问方法、 装 置、 设备及存储介质。 涉及数据处理技术领域。 方 法包括： 获取用户的访问请求， 所述访问请求包 括第一认证信息及第二认证信息， 所述第一认证 信息包括第一秘钥及第一认证因子； 在所述第一 秘钥与预存的第一证书密文匹配的情况下， 判断 所述第二认证信息与预存的第二认证密文是否 匹配， 所述第一证书密文由第一规则对所述第一 认证因子加密后得到； 若所述第二认证信息与所 述第二证书密文匹配， 启动当前节点， 在通过所 述第一规则对所述第一证书密文解密得到所述 第一认证因子的情况下， 执行所述访问请求。 本 申请通过对用户进行双重集群证书认证的方式， 从而有效的保证 了集群证书认证的安全性。 权利要求书2页 说明书10页 附图6页 CN 115426155 A 2022.12.02 CN 115426155 A 1.一种集群节点的访问方法， 其特 征在于， 包括： 获取用户的访 问请求， 所述访 问请求包括第一认证信息及第二认证信息， 所述第一认 证信息包括第一秘钥及第一认证因子； 在所述第一秘钥与 预存的第 一证书密文匹配的情况下， 判断所述第 二认证信 息与预存 的第二认证密文是否匹配， 所述第一证书密文由第一规则对所述第一认证因子加密后得 到； 若所述第二认证信息与所述第二证书密文匹配， 启动当前节点， 在通过所述第一规则 对所述第一证书密文解密得到所述第一认证因子的情况 下， 执行所述访问请求。 2.根据权利要求1所述的集群节点访问方法， 其特征在于， 所述第 一认证因子包括用户 的身份信息及该用户被允许访问当前节点的有效时间段。 3.根据权利要求2所述的集群节点访问方法， 其特 征在于， 所述方法还 包括： 在通过所述第 一规则对所述第 一证书密文解密得到所述第 一认证因子的情况下， 获取 当前时间， 判断当前时间是否处于所述有效时间段内； 若当前时间处于所述有效时间段内， 执 行所述访问请求。 4.根据权利要求1所述的集群节点访问方法， 其特 征在于， 所述第二认证信息包括： 第二秘钥及第二认证因子； 所述第二证书密文由第 二规则对所述第 二认证因子加密后得到， 所述第 二认证因子包 括用户的身份信息 。 5.根据权利要求4所述的集群节点访问方法， 其特征在于， 所述第 二认证因子为通过第 三规则对所述用户的身份信息加密后生成的唯一的识别标识。 6.根据权利要求4所述的集群节点访问方法， 其特征在于， 若所述第 二认证信 息与所述 第二证书密文匹配， 启动当前节点， 包括： 若所述第二秘钥与所述第二证书密文匹配， 获取 所述第二认证因子； 在通过预设的权限对应表确定所述第 二认证因子具有访问当前节点的权限的情况下， 启动当前节点； 所述权限对应表至少包括不同的第二认证因子与能够访问的不同节点之间的对应关 系。 7.根据权利要求6所述的集群节点访问方法， 其特征在于， 所述方法还包括获取当前时 间、 当前节点的有效使用时间及当前节点的授权标识； 在通过预设的权限对应表确定所述 第二认证因子具有访问当前节点的权限的情况 下， 启动当前节点， 包括： 在通过预设的权限对应表确定所述第 二认证因子具有访问当前节点的权限的情况下， 若当前时间处于当前节点的有效使用时间内， 且通过当前节点的授权标识确定 当前节点具 有执行所述访问请求的权限， 启动当前节点。 8.根据权利要求1所述的集群节点访问方法， 其特征在于， 所述第 二认证信 息还包括第 三密钥， 所述方法还包括： 通过第三规则对所述第二证书密 文加密； 若 所述第二认证信息与 所述第二证书密文匹配之前， 所述方法还 包括： 通过所述第三密钥对加密后的第二证书密文解密， 以得到所述第二证书密文。 9.根据权利要求1所述的集群节点访问方法， 其特征在于， 所述访问请求还包括用户端 的IP地址及主机名称， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115426155 A 2将所述用户端的IP地址及主机名称存 储在当前节点的预设存 储位置。 10.一种集群节点的访问装置， 其特 征在于， 包括： 数据获取模块， 被配置为获取用户的访 问请求， 所述访 问请求包括第一认证信息及第 二认证信息， 所述第一认证信息包括第一秘钥及第一认证因子； 匹配模块， 被配置为在所述第一秘钥与预存的第一证书密文匹配的情况下， 判断所述 第二认证信息与预存的第二认证密文 是否匹配， 所述第一证书密 文由第一规则对所述第一 认证因子加密后得到； 以及 若所述第二认证信息与所述第二证书密文匹配， 启动当前节点， 在通过所述第一规则 对所述第一证书密文解密得到所述第一认证因子的情况 下， 执行所述访问请求。 11.一种电子设备， 其特 征在于， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1 ‑9中任一项 所述的方法。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指令被处理器执行时用于实现如权利要求1 ‑9中任一项所述的 方法。 13.一种计算机程序产品， 其特征在于， 包括计算机程序， 该计算机程序被处理器执行 时实现权利要求1 ‑9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115426155 A 3