【技术实现步骤摘要】
一种基于hessian协议的签名认证方法、系统、设备及存储介质
本申请涉及信息安全
,尤其涉及一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质。
技术介绍
在互联网发展的今天,设备之间的联系越来越紧密,设备之间进行数据传输过程当中存在的安全问题越来越受到关注。现有一种数据交互的认证方法,通过在服务调用者和服务提供者之间设置网关服务,对设备之间的传输数据进行“认证、验签、防刷、限流”等操作,从而实现对数据交互的安全认证。然而,该种数据交互的认证方法和其他传统的数据交互认证方法普遍比较复杂,系统链路较长导致认证效率较低,且网关服务的开发及维护成本较高,影响用户的使用体验。
技术实现思路
本申请实施例的目的在于提出一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质,旨在解决现有的数据交互的认证方法认证效率较低,且网关服务的开发及维护成本较高的问题。为了解决上述技术问题,本申请实施例提供一种基于hessian协议的签名认证方法,采用了如下所述的技术方案:客户端接收携带有传输参数的认证请求;所述客户端基于预设转换规则对所述传输参数进行转换操作,得到原始字符串;所述客户端基于预设私钥对所述字符串进行字符加密操作,得到原始签名符号;所述客户端读取配置文件,在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则;所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作,得到原始密钥符号
【技术保护点】
1.一种基于hessian协议的签名认证方法,其特征在于,所述方法包括如下步骤:/n客户端接收携带有传输参数的认证请求;/n所述客户端基于预设转换规则对所述传输参数进行转换操作,得到原始字符串;/n所述客户端基于预设私钥对所述字符串进行字符加密操作,得到原始签名符号;/n所述客户端读取配置文件,在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则;/n所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作,得到原始密钥符号;/n所述客户端创建与所述传输参数相对应的初始认证协议,并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中,得到传输认证协议;/n所述客户端将所述传输认证协议发送至服务端;/n所述服务端接收所述传输认证协议,得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号;/n所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则;/n所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作,得到待验应用密钥;/n所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一 ...
【技术特征摘要】
1.一种基于hessian协议的签名认证方法,其特征在于,所述方法包括如下步骤:
客户端接收携带有传输参数的认证请求;
所述客户端基于预设转换规则对所述传输参数进行转换操作,得到原始字符串;
所述客户端基于预设私钥对所述字符串进行字符加密操作,得到原始签名符号;
所述客户端读取配置文件,在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则;
所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作,得到原始密钥符号;
所述客户端创建与所述传输参数相对应的初始认证协议,并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中,得到传输认证协议;
所述客户端将所述传输认证协议发送至服务端;
所述服务端接收所述传输认证协议,得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号;
所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则;
所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作,得到待验应用密钥;
所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致;
若所述待验应用密钥与所述原始应用密钥一致,则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作,得到待验字符串;
所述服务端基于预设公钥对所述原始签名符号进行字符解密操作,得到所述待验原始字符串;
所述服务端判断所述待验字符串与所述原始字符串是否一致;
若所述待验字符串与所述原始字符串一致,则输出认证成功信号。
2.如权利要求1所述的基于hessian协议的签名认证方法,其特征在于,所述基于预设转换规则对所述传输参数进行转换操作的步骤,具体包括如下步骤:
基于美国信息交换标准代码对所述传输参数进行排序操作,得到排序数据;
基于统一资源定位符的格式对所述排序数据进行拼接操作,得到所述原始字符串。
3.如权利要求2所述的基于hessian协议的签名认证方法,其特征在于,所述基于美国信息交换标准代码对所述传输参数进行排序操作的步骤之后,包括如下步骤:
判断所述传输参数是否为空,若是则删除所述传输参数为空的所述排序数据。
4.如权利要求1所述的基于hessian协议的签名认证方法,其特征在于,所述将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述原始认证协议的报文头中的步骤,包括如下步骤:
将创建时间嵌入所述报文头中;
所述若所述待验字符串与所述原始字符串一致,则输出认证成功信号的步骤,包括如下步骤:
所述服务端判断所述创建时间是否满足认证时间阈值;
若判断结果为是,则输出所述认证成功信号。
5.如权利要求1所述的基于hessian协议的签名认证方法,其特征在于,所述将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述原始认证协议的报文头中的步骤,包括如下步骤:
将创建时间嵌入所述报文头中;
所述若所述待验字符串与所述原始字符串一致,则输出认证成功信号的步骤,包括如下步骤:
所述服务端判断存储数据库中是否存在与所述原始签名...
【专利技术属性】
技术研发人员:颜许晓,鲜丹,
申请(专利权)人:威富通科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。