本发明专利技术实施例涉及网络通信技术领域,公开了一种接口安全认证方法及服务器、认证中心服务器。本发明专利技术中,提供了一种接口安全认证方法,应用于客户端服务器,包括以下步骤:向认证中心服务器注册消息监听;实时监听认证中心服务器,获取与客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。在客户端服务器本地进行安全认证,可避免在安全认证中心进行安全认证带来的并发量大,造成请求访问性能瓶颈的问题,从而提升接口安全认证的效率。
An Interface Security Authentication Method and Server, Authentication Center Server
【技术实现步骤摘要】
一种接口安全认证方法及服务器、认证中心服务器
本专利技术实施例涉及网络通信
,特别涉及一种接口安全认证方法及服务器、认证中心服务器。
技术介绍
为了保证不同的业务服务器之间能够安全的进行系统调用,业务系统的设计人员往往会在各个业务系统之间通过接口进行调用的时候,设计接口的安全认证机制,对各个业务服务器对应的调用方的用户名和密钥进行认证,具体做法是,设计一个独立的安全认证中心,当有服务器想要调用另外一个服务器时,就可以先在这个安全认证中心进行安全认证,认证通过后方可调用对应的服务器,设计独立的安全认证中心,可避在每个业务服务器中均开发一个安全管理模块带来的资源浪费。专利技术人发现现有技术中至少存在如下问题:安全认证中心负载较高,接口安全认证效率较低。
技术实现思路
本专利技术实施方式的目的在于提供一种接口安全认证方法及服务器、认证中心服务器,提升接口安全认证的效率。为解决上述技术问题,本专利技术的实施方式提供了一种接口安全认证方法,应用于客户端服务器,包括以下步骤:向认证中心服务器注册消息监听;实时监听认证中心服务器,获取与客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。本专利技术的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的接口安全认证方法。本专利技术的实施方式还提供了一种接口安全认证方法,应用于认证中心服务器,包括以下步骤:接收客户端服务器发送的消息监听注册请求;在对安全认证信息进行新增、修改或删除后,生成对应的安全认证信息操作指令;将与客户端服务器对应的调用方的安全认证信息下发至客户端服务器,供客户端服务器在接收到访问请求时,判断访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。本专利技术的实施方式还提供了一种认证中心服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的接口安全认证方法。本专利技术实施方式相对于现有技术而言,通过向认证中心服务器注册监听,可实现对认证中心服务器的主动监听,通过实时监听认证中心服务器,主动获取与客户端服务器对应的调用方的安全认证信息并保存,可方便客户端服务器及时得到更新的安全认证信息,确保客户端服务器中记录的认证信息准确;而安全认证信息的配置过程仍然在统一的认证中心服务器中进行,可避免安全管理模块的重复开发;客户端服务器在接收到访问请求时,判断访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问,在客户端服务器本地进行安全认证,可减轻认证中心服务器对安全认证信息管理的工作量,降低认证中心服务器与各客户端服务器之间的交互,避免因交互过多而造成请求访问性能瓶颈的问题,从而提升接口安全认证管理的效率。另外,上述实时监听认证中心服务,获取与客户端服务器对应的调用方的安全认证信息并保存,具体包括:在监听到消息队列中存在安全认证信息的操作指令时,从消息队列中获取操作指令,消息队列用于供认证中心服务器添加操作指令,操作指令包括安全认证信息的增加指令、安全认证信息的修改指令和安全认证信息的删除指令;根据操作指令变更安全认证信息并保存。通过将消息队列作为盛放消息的容器,存放认证中心添加的操作指令,解除了认证中心服务器和客户端服务器之间的耦合关系,防止由于通信状况等原因导致的客户端服务器无法及时监听到调用方的安全认证信息的操作指令,保证了调用方的安全认证信息的操作指令能够被客户端服务器获取。另外,从消息队列中获取操作指令,具体包括:获取消息消费线程发送的操作指令,消息消费线程用于逐个取出消息队列中的操作指令并发送。通过采用消息消费线程,仅获取与客户端服务器对应的调用方的操作指令,可过滤掉其他服务器对应的调用方的安全认证信息,减少客户端服务器的工作量。另外,根据操作指令变更安全认证信息并保存,具体包括:根据操作指令变更安全认证信息;将变更后的安全认证信息保存至内存和外存中。将变更后的信息同时保存至内存和外存,可防止客户端服务器断电后变更的信息丢失。另外,上述安全认证信息,具体包括:调用方的身份标识、调用密钥、流量上限,流量上限为预设时间内调用方访问客户端服务器的次数的上限值。在安全认证信息中设置流量上限,可防止同一调用方频繁访问客户端服务器而导致其他调用方无法正常访问客户端服务器的问题,也可有效避免调用方对客户端服务器的恶意攻击,保证客户端服务器的服务质量,提升用户体验。上述判断访问请求中携带的请求信息与保存的安全认证信息是否匹配,具体包括:基于请求信息中的调用方的身份标识,从本地保存的安全认证信息查找出匹配的安全认证信息;若查找到匹配的安全认证信息,则判断请求信息中的调用密钥与匹配的安全认证信息中的调用方调用密钥是否匹配,若是,则再判断在预设时间内调用方访问客户端服务器的次数是否未达到流量上限,若是,则判定访问请求中携带的请求信息与保存的安全认证信息匹配,否则判定访问请求中携带的请求信息与保存的安全认证信息不匹配。通过将判断的过程分为两步,首先判断调用请求中的调用密钥和安全认证信息中的调用方调用密钥是否匹配,再判断流量上限,这种分步判断使得在第一步判断时就过滤掉一部分不匹配的调用方,减少客户端服务器的工作量。另外,不同身份等级的调用方的身份标识,对应不同的流量上限。由于不同的调用方的调用需求可能不同,对调用方设置身份等级,方便客户端服务器为不同类型的调用方提供个性化的服务。而且,由于客户端服务器的服务资源是有限的,为需求高的调用方提供更加优质和聚焦的服务,能够使客户端服务器的资源更加集中的使用,带来更好的收益。附图说明图1是根据本专利技术第一实施方式提供的接口安全认证方法流程图;图2是根据本专利技术第二实施方式提供的接口安全认证方法流程图;图3是根据本专利技术第三实施方式提供的接口安全认证方法流程图;图4是根据本专利技术第四实施方式提供的服务器结构示意图;图5是根据本专利技术第五实施方式提供的认证中心服务器结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下多个实施例的划分是为了描述方便,不应对本专利技术的具体实现方式构成任何限定,多个实施例在不矛盾的前提下可以相互结合相互引用。在本专利技术的实施例中,认证中心系统包含认证中心服务器和至少一客户端服务器。调用方在首次访问客户端服务器前,需向认证中心服务器请求安全认证信息,认证中心服务器接收到调用方的请求后,配置并生成对应的安全认证信息响应给调用方,并下发至消息队列;客户端服务器对消息队列进行实时监听,获取相关的安全认证信息,并保存在本地,以供调用方访本文档来自技高网...
【技术保护点】
1.一种接口安全认证方法,其特征在于,应用于客户端服务器,包括:向认证中心服务器注册消息监听;实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。
【技术特征摘要】
1.一种接口安全认证方法,其特征在于,应用于客户端服务器,包括:向认证中心服务器注册消息监听;实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。2.根据权利要求1所述的接口安全认证方法,其特征在于,所述实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存,具体包括:在监听到消息队列中存在所述安全认证信息的操作指令时,从所述消息队列中获取所述操作指令,所述消息队列用于供所述认证中心服务器添加所述操作指令,所述操作指令包括所述安全认证信息的增加指令、所述安全认证信息的修改指令和所述安全认证信息的删除指令;根据所述操作指令变更所述安全认证信息并保存。3.根据权利要求2所述的接口安全认证方法,其特征在于,所述从所述消息队列中获取所述操作指令,具体包括:获取消息消费线程发送的所述操作指令,所述消息消费线程用于逐个取出所述消息队列中的所述操作指令并发送。4.根据权利要求2所述的接口安全认证方法,其特征在于,所述根据所述操作指令变更所述安全认证信息并保存,具体包括:根据所述操作指令变更所述安全认证信息;将所述变更后的安全认证信息保存至内存和外存中。5.根据权利要求1所述的接口安全认证方法,其特征在于,所述安全认证信息,具体包括:调用方的身份标识、调用密钥、流量上限,所述流量上限为预设时间内所述调用方访问所述客户端服务器的次数的上限值。6.根据权利要求5所述的接口安全认证方法,其特征在于,所述判断所述访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,具体包括:基于所述请求信息中的调用方的身份标识,从本地保存的所述安全认证信息查找出匹配的安全认证信息;若查找到所述匹配的安全认证信息,则判断所述请求信息中的调用密钥与所述匹配的安全认证信息中的调用方调用密钥是否匹配;若是,则再判断在所述预设时间内所述调用方访问所述客户端服务器的次数是否未达到所述流量上限;若是,则判定所述访问请求中携带的请求信息与保存的所述安全...
【专利技术属性】
技术研发人员:洪形势,
申请(专利权)人:厦门网宿有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。