一种服务接口安全调用方法技术

本发明专利技术涉及一种服务接口安全调用方法，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用。本发明专利技术的服务接口安全调用方法提供了一种解决服务接口被恶意使用和保证数据信息的安全机制，大大提高了服务接口调用的安全性。

A security call method for service interface

The invention relates to a security service interface method calls, including service consumer, service provider and Certification Center, through the certification center of the unified service interface management, analysis, authorization and public-private key implementation services, consumers in the use of various services by the service provider calls the authentication interface to consumers, you have permission to use certification. The invocation method of the service interface of the invention provides a security mechanism to solve the malfunction of the service interface and guarantee the data information, and greatly improves the security of the service interface call.

【技术实现步骤摘要】
一种服务接口安全调用方法
本专利技术涉及计算机
，更具体地说，涉及一种服务接口调用方法。
技术介绍
随着各种服务接口的大量应用，对服务接口的安全管理越发重要；目前各服务接口的提供者对外发布的接口，所有消费者都能随时访问，缺乏服务的安全调用机制，因此服务接口容易被恶意使用，数据信息具有不安全性。目前较常用的是使用ESB管理所有服务，ESB是一个全新的符合SOA架构的应用服务整合平台，基于工业标准，用于构建可管理、可扩展及经济高效的EAI解决方案，其主要功能包括服务管理、消息路由、消息转换、协议中介、事件处理、数据安全协议和备份。ESB重要的功能就是处理消息，消息的传入和传出可以用到协议或格式中介；重量级消息格式，比较耗CPU，只具有基本的安全协议和服务维护。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术中服务接口调用安全性不高的缺陷，提供一种服务接口安全调用方法。本专利技术解决其技术问题所采用的技术方案是：构造一种服务接口安全调用方法，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用。在本专利技术所述的一种服务接口安全调用方法中，所述认证为静态授权码认证方式，包括以下步骤：服务消费者向服务提供者发起服务请求；服务提供者获取服务消费者的请求数据(publicKey、ip)，并判断是否需要安全认证，若需要则向服务认证中心发起认证请求，将认证数据(publicKey、ip)发送给认证中心进行认证；若不需要，则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；认证中心收到服务提供者的认证请求时，获取服务提供者发送的认证数据(publicKey、ip)，进行认证是否有权限访问服务接口，若认证成功返回服务提供者成功标识，服务提供者再进行业务逻辑处理并返回消费者；若认证失败返回服务提供者系统失败标识，服务提供者直接返回消费者无权限访问该服务接口。在本专利技术所述的一种服务接口安全调用方法中，所述认证为动态授权码认证方式，包括以下步骤：服务消费者每次请求服务时需先将publicKey和IP送给认证中心的API获取ticket；认证中心接收消费者的请求时获取请求数据publicKey，并通过程序获取消费者请求的IP地址；认证中心根据获取的IP地址校验是否在系统中存在并有效，若此IP的消费者有效，再判断此消费者请求的publicKey是否是认证系统中授权的publicKey，若是则生成唯一授权码ticket并返回；若IP对应的消费者或publicKey不存在则返回错误消息“公钥无效”；服务消费者若成功获取ticket，则请求服务时将ticket和IP发送给需要请求的服务系统；服务系统获取服务消费者的请求数据并判断是否需要安全认证，若需要安全认证则向认证中心发起认证请求，将认证数据ticket发送给认证中心进行认证；若不需要安全认证则服务系统直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；认证中心收到服务提供者的认证请求时，获取服务提供者发送的认证数据ticket，根据ticket进行认证是否有权限访问该服务，若认证成功则返回服务提供者成功标识，并将此ticket从认证系统中删除，服务提供者再进行业务逻辑处理并返回消费者；若认证失败则返回服务系统失败标识，服务提供者直接返回消费者无权限访问对应的服务。在本专利技术所述的一种服务接口安全调用方法中，所述接口之间数据传输采用RSA非对称加密方式和https保证数据安全。在本专利技术所述的一种服务接口安全调用方法中，所述非对称加密为SPA方式。本专利技术的服务接口安全调用方法通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥；实现消费者在使用各个服务时由服务提供者调用认证接口对消费者进行认证是否有权限使用，相比于ESB方式处理消息，不仅对普通消息，对重量级消息也具有较好的安全防护方式；通过静态授权码认证方式，由认证中心生成消费者的唯一授权码公钥，消费者每次请求服务需要发送该公钥，服务提供者通过此公钥进行认证，认证方式简便认证速度快；采用动态授权码认证方式，消费者每次请求需到认证系统生成消费者的唯一授权码，通过消费者根据公钥生成的授权码进行认证，安全级别比较高；接口之间数据传输采用RSA非对称加密方式和https保证了数据传输的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的服务接口安全调用方法静态授权码认证方式流程图；图2是本专利技术的服务接口安全调用方法动态授权码认证方式流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。缩略语和关键术语定义本专利技术的服务接口安全调用方法，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现了服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用，该认证中心的配置相比于ESB管理方式对各种格式的消息处理，提高了服务接口调用的安全性以及数据的保密性。本专利技术的认证方式分两种，静态授权码认证方式和动态授权码认证方式，参照图1，本专利技术的服务接口安全调用方法静态授权码认证方式，包括以下步骤：流程开始，服务消费者向服务提供者发起服务请求；服务提供者获取服务消费者的请求数据(publicKey、ip)，并判断是否需要安全认证，若需要安全认证则向服务认证中心发起认证请求，将认证数据(publicKey、ip)发送给认证中心进行认证；若不需要安全认证，则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；认证中心收到服务提供者的认证请求时，获取服务提供者发送的认证数据(publicKey、ip)，进行认证是否有权限访问服务接口，若认证成功返回服务提供者成功标识，服务提供者再进行业务逻辑处理并返回消费者；若认证失败返回服务提供者系统失败标识，服务提供者直接返回消费者无权限访问该服务接口。至此，流程结束。静态授权码认证方式是由认证中心生成的消费者唯一授权码公钥，消费者每次请求服务需要发送该公钥，服务提供者通过此公钥进行认证，该方式简便安全、认证速度快。进一步地，参照图2，本专利技术的动态授权码认证方式，包括以下步骤：流程开始，服务消费者每次请求服务时需先将publicKey和IP送给认证中心的API获取ticket；认证中心接收消费者的请求时获取请求数据publicKey，并通过程序获取消费者请求的IP地址；认证中心根据获取的IP地址校验是否在系统中存在并有效，若此IP的消费者有效，再判断此消费者请求的publicKey是否是认证系统中授权的publicKey，若是则生成唯一授权码ticket并返回；若IP对应的消费者或publicKey不存在则返回错误消息“公钥无效”；服务消费者若成功获取ticket，则请求服务时将ticket和IP发送给需要请求的服务系统；服务系统获取服务消费者的请求数据并判断是否需要安全认证，若需要安全认证则向认证中心发本文档来自技高网...

【技术保护点】
一种服务接口安全调用方法，其特征在于，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用。

【技术特征摘要】
1.一种服务接口安全调用方法，其特征在于，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用。2.根据权利要求1所述的服务接口安全调用方法，其特征在于，所述认证为静态授权码认证方式，包括以下步骤：服务消费者向服务提供者发起服务请求；服务提供者获取服务消费者的请求数据(publicKey、ip)，并判断是否需要安全认证，若需要则向服务认证中心发起认证请求，将认证数据(publicKey、ip)发送给认证中心进行认证；若不需要，则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；认证中心收到服务提供者的认证请求时，获取服务提供者发送的认证数据(publicKey、ip)，进行认证是否有权限访问服务接口，若认证成功返回服务提供者成功标识，服务提供者再进行业务逻辑处理并返回消费者；若认证失败返回服务提供者系统失败标识，服务提供者直接返回消费者无权限访问该服务接口。3.根据权利要求1所述的服务接口安全调用方法，其特征在于，所述认证为动态授权码认证方式，包括以下步骤：服务消费者每次请求服务时需先将publicKey和IP送给认证中心的API获取ticket；认证中心接收消费者的请求时获取请求数据publicKey...

【专利技术属性】
技术研发人员：谢坚，刘可，
申请(专利权)人：深圳竹云科技有限公司，
类型：发明
国别省市：广东,44