一种基于hessian协议的签名认证方法、系统、设备及存储介质技术方案

本申请实施例属于信息安全领域，涉及一种基于hessian协议的签名认证方法，包括：客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；所述客户端将所述传输认证协议发送至服务端；所述服务端接收所述传输认证协议，服务端基于密钥加密规则以及预设公钥对所述传输认证协议进行签名认证。本申请还提供一种基于hessian协议的签名认证装置、计算机设备及存储介质。本申请通过将认证数据嵌入到认证协议中，从而省略传统的网关环节，不但具备认证验签能力，达到系统安全的要求,而且能提高项目开发效率,实现快速认证,有效降低成本。

A signature authentication method, system, device and storage medium based on hessian protocol

【技术实现步骤摘要】
一种基于hessian协议的签名认证方法、系统、设备及存储介质
本申请涉及信息安全
，尤其涉及一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质。
技术介绍
在互联网发展的今天，设备之间的联系越来越紧密，设备之间进行数据传输过程当中存在的安全问题越来越受到关注。现有一种数据交互的认证方法，通过在服务调用者和服务提供者之间设置网关服务，对设备之间的传输数据进行“认证、验签、防刷、限流”等操作，从而实现对数据交互的安全认证。然而，该种数据交互的认证方法和其他传统的数据交互认证方法普遍比较复杂，系统链路较长导致认证效率较低，且网关服务的开发及维护成本较高，影响用户的使用体验。
技术实现思路
本申请实施例的目的在于提出一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质，旨在解决现有的数据交互的认证方法认证效率较低，且网关服务的开发及维护成本较高的问题。为了解决上述技术问题，本申请实施例提供一种基于hessian协议的签名认证方法，采用了如下所述的技术方案：客户端接收携带有传输参数的认证请求；所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；所述客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；所述客户端将所述传输认证协议发送至服务端；所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述待验原始字符串；所述服务端判断所述待验字符串与所述原始字符串是否一致；若所述待验字符串与所述原始字符串一致，则输出认证成功信号。为了解决上述技术问题，本申请实施例还提供一种基于hessian协议的签名认证系统，采用了如下所述的技术方案：客户端以及与所述客户端通过有线、无线通信链路或者光纤电缆连接的服务端；所述客户端接收携带有传输参数的认证请求；所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；所述客户端创建与所述传输参数相对应的原始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述原始认证协议的报文头中，得到传输认证协议；所述客户端将所述传输认证协议发送至服务端；所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述待验原始字符串；所述服务端判断所述待验字符串与所述原始字符串是否一致；若所述待验字符串与所述原始字符串一致，则输出认证成功信号。包括存储器和处理器；所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述的基于hessian协议的签名认证方法的步骤。为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的基于hessian协议的签名认证方法的步骤。与现有技术相比，本申请实施例主要有以下有益效果：本专利技术申请提供了一种基于hessian协议的签名认证方法，客户端接收携带有传输参数的认证请求；所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；所述客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；所述客户端将所述传输认证协议发送至服务端；所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述待验原始字符串；所述服务端判断所述待验字符串与所述原始字符串是否一致；若所述待验字符串与所述原始字符串一致，则输出认证成功信号。通过将认证数据嵌入到认证协议中，从而省略传统的网关环节，不但具备认证验签能力，达到系统安全的要求,而且能提高项目开发效率,实现快速认证,有效降低成本。附图说明为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请可以应用于其中的示例性系统架构图；...

【技术保护点】
1.一种基于hessian协议的签名认证方法，其特征在于，所述方法包括如下步骤：/n客户端接收携带有传输参数的认证请求；/n所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；/n所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；/n所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；/n所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；/n所述客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；/n所述客户端将所述传输认证协议发送至服务端；/n所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；/n所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；/n所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；/n所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；/n若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；/n所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述待验原始字符串；/n所述服务端判断所述待验字符串与所述原始字符串是否一致；/n若所述待验字符串与所述原始字符串一致，则输出认证成功信号。/n...

【技术特征摘要】
1.一种基于hessian协议的签名认证方法，其特征在于，所述方法包括如下步骤：
客户端接收携带有传输参数的认证请求；
所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；
所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；
所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；
所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；
所述客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；
所述客户端将所述传输认证协议发送至服务端；
所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；
所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；
所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；
所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；
若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；
所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述待验原始字符串；
所述服务端判断所述待验字符串与所述原始字符串是否一致；
若所述待验字符串与所述原始字符串一致，则输出认证成功信号。


2.如权利要求1所述的基于hessian协议的签名认证方法，其特征在于，所述基于预设转换规则对所述传输参数进行转换操作的步骤，具体包括如下步骤：
基于美国信息交换标准代码对所述传输参数进行排序操作，得到排序数据；
基于统一资源定位符的格式对所述排序数据进行拼接操作，得到所述原始字符串。


3.如权利要求2所述的基于hessian协议的签名认证方法，其特征在于，所述基于美国信息交换标准代码对所述传输参数进行排序操作的步骤之后，包括如下步骤：
判断所述传输参数是否为空，若是则删除所述传输参数为空的所述排序数据。


4.如权利要求1所述的基于hessian协议的签名认证方法，其特征在于，所述将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述原始认证协议的报文头中的步骤，包括如下步骤：
将创建时间嵌入所述报文头中；
所述若所述待验字符串与所述原始字符串一致，则输出认证成功信号的步骤，包括如下步骤：
所述服务端判断所述创建时间是否满足认证时间阈值；
若判断结果为是，则输出所述认证成功信号。


5.如权利要求1所述的基于hessian协议的签名认证方法，其特征在于，所述将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述原始认证协议的报文头中的步骤，包括如下步骤：
将创建时间嵌入所述报文头中；
所述若所述待验字符串与所述原始字符串一致，则输出认证成功信号的步骤，包括如下步骤：
所述服务端判断存储数据库中是否存在与所述原始签名...

【专利技术属性】
技术研发人员：颜许晓，鲜丹，
申请(专利权)人：威富通科技有限公司，
类型：发明
国别省市：广东;44