The invention relates to a security service interface method calls, including service consumer, service provider and Certification Center, through the certification center of the unified service interface management, analysis, authorization and public-private key implementation services, consumers in the use of various services by the service provider calls the authentication interface to consumers, you have permission to use certification. The invocation method of the service interface of the invention provides a security mechanism to solve the malfunction of the service interface and guarantee the data information, and greatly improves the security of the service interface call.
【技术实现步骤摘要】
一种服务接口安全调用方法
本专利技术涉及计算机
,更具体地说,涉及一种服务接口调用方法。
技术介绍
随着各种服务接口的大量应用,对服务接口的安全管理越发重要;目前各服务接口的提供者对外发布的接口,所有消费者都能随时访问,缺乏服务的安全调用机制,因此服务接口容易被恶意使用,数据信息具有不安全性。目前较常用的是使用ESB管理所有服务,ESB是一个全新的符合SOA架构的应用服务整合平台,基于工业标准,用于构建可管理、可扩展及经济高效的EAI解决方案,其主要功能包括服务管理、消息路由、消息转换、协议中介、事件处理、数据安全协议和备份。ESB重要的功能就是处理消息,消息的传入和传出可以用到协议或格式中介;重量级消息格式,比较耗CPU,只具有基本的安全协议和服务维护。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术中服务接口调用安全性不高的缺陷,提供一种服务接口安全调用方法。本专利技术解决其技术问题所采用的技术方案是:构造一种服务接口安全调用方法,包括服务消费者、服务提供者和认证中心,通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥,实现服务消费者在使用各个服务时由服务提供者调用认证接口,对消费者进行认证是否有权限使用。在本专利技术所述的一种服务接口安全调用方法中,所述认证为静态授权码认证方式,包括以下步骤:服务消费者向服务提供者发起服务请求;服务提供者获取服务消费者的请求数据(publicKey、ip),并判断是否需要安全认证,若需要则向服务认证中心发起认证请求,将认证数据(publicKey、ip)发送给认证中心进行认证;若不需要,则服务提供 ...
【技术保护点】
一种服务接口安全调用方法,其特征在于,包括服务消费者、服务提供者和认证中心,通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥,实现服务消费者在使用各个服务时由服务提供者调用认证接口,对消费者进行认证是否有权限使用。
【技术特征摘要】
1.一种服务接口安全调用方法,其特征在于,包括服务消费者、服务提供者和认证中心,通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥,实现服务消费者在使用各个服务时由服务提供者调用认证接口,对消费者进行认证是否有权限使用。2.根据权利要求1所述的服务接口安全调用方法,其特征在于,所述认证为静态授权码认证方式,包括以下步骤:服务消费者向服务提供者发起服务请求;服务提供者获取服务消费者的请求数据(publicKey、ip),并判断是否需要安全认证,若需要则向服务认证中心发起认证请求,将认证数据(publicKey、ip)发送给认证中心进行认证;若不需要,则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息;认证中心收到服务提供者的认证请求时,获取服务提供者发送的认证数据(publicKey、ip),进行认证是否有权限访问服务接口,若认证成功返回服务提供者成功标识,服务提供者再进行业务逻辑处理并返回消费者;若认证失败返回服务提供者系统失败标识,服务提供者直接返回消费者无权限访问该服务接口。3.根据权利要求1所述的服务接口安全调用方法,其特征在于,所述认证为动态授权码认证方式,包括以下步骤:服务消费者每次请求服务时需先将publicKey和IP送给认证中心的API获取ticket;认证中心接收消费者的请求时获取请求数据publicKey...
【专利技术属性】
技术研发人员:谢坚,刘可,
申请(专利权)人:深圳竹云科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。