【技术实现步骤摘要】
一种基于服务的调用系统及方法
本专利技术涉及网络安全,特别一种基于服务的调用系统及方法。
技术介绍
对于服务调用,现在比较流行的方式有,dubbo,rpc这些都是SOA框架的一种,使用时程序的service层进行调用,都有服务的生产者和服务的消费者。消费者直接调用生产者的服务。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:现有框架的缺点,只要知道生产者服务的接口信息,就可以去调用服务,这难免会增加生产者服务自身的并发量问题,又得增加服务本身的安全认证问题。
技术实现思路
本专利技术实施例提供一种基于服务的调用系统及方法,通过对生产者提供的加密服务使得对服务真正有所需的使用者可通过认证来获取,提供了服务提供者的安全,也降低了非正常访问量,提高获取速度。为达上述目的,一方面,本专利技术实施例提供一种基于服务的调用系统,包括:配置中心,用于接收生产者提供的服务并设置服务的配置信息,将生产者提供的服务进行加密,并将加密的服务发送到注册中心;其中,服务的配置信息包括:用户公共配置...
【技术保护点】
1.一种基于服务的调用系统,其特征在于,包括:/n配置中心,用于接收生产者提供的服务并设置服务的配置信息,将生产者提供的服务进行加密,并将加密的服务发送到注册中心;其中,服务的配置信息包括:用户公共配置UC、服务的唯一标识ID,以及,生产者的属组或使用者的属组;/n注册中心,用于接收并发布经配置中心加密的服务,并将发布的加密服务解密后提供给不同属组且具有调用权限的使用者,和/或,将发布的加密服务解密后提供给属组内部的使用者;所述具有权限的使用者是:获得该服务的配置信息以及该服务解密权限的使用者。/n
【技术特征摘要】 【专利技术属性】
1.一种基于服务的调用系统,其特征在于,包括:
配置中心,用于接收生产者提供的服务并设置服务的配置信息,将生产者提供的服务进行加密,并将加密的服务发送到注册中心;其中,服务的配置信息包括:用户公共配置UC、服务的唯一标识ID,以及,生产者的属组或使用者的属组;
注册中心,用于接收并发布经配置中心加密的服务,并将发布的加密服务解密后提供给不同属组且具有调用权限的使用者,和/或,将发布的加密服务解密后提供给属组内部的使用者;所述具有权限的使用者是:获得该服务的配置信息以及该服务解密权限的使用者。
2.根据权利要求1所述的基于服务的调用系统,其特征在于,包括:
所述配置中心,具体用于将生产者提供的服务进行加密,生成该服务的验证秘钥保存在用户公共配置UC内,并生成属于生产者的第一秘钥;以及,
在使用者调取该服务时,生成属于使用者的第二秘钥,通过安全算法计算第二秘钥和第一秘钥得到协同秘钥,并判断该协同秘钥是否与所述验证秘钥相匹配,如果匹配,配置中心提供给使用者该服务的配置信息;
所述注册中心,具体用于接收配置中心提供给使用者的该服务的配置信息和第二秘钥,将该服务解密并提供给使用者。
3.根据权利要求2所述的基于服务的调用系统,其特征在于,包括:
所述配置中心,还用于接收该服务的消息和该服务的内容,并将服务的消息通过第一加密算法加密后设于消息队列mq内,以及将该服务的内容通过第二加密算法加密,并将消息队列mq和加密后的服务内容传送到注册中心;以及,
所述注册中心,还用于接收消息队列mq和加密后的服务内容,以及,
所述使用者在本注册中心监听消息队列mq,当监听到消息队列mq中具有所需服务的消息时,通过解密算法解密消息队列mq,并根据消息队列mq中关于服务的消息获取相应服务内容并解密。
4.根据权利要求1所述的基于服务的调用系统,其特征在于,包括:
所述配置中心,具体用于将加密服务设置为微服务方式;所述微服务是指将某个服务单独封装并单独传输;
所述注册中心,具体用于将加密服务解密后以微服务方式提供给使用者。
5.根据权利要求1所述的基于服务的调用系统,其特征在于,还包括:
外部安全认证框架,用于在进入所述配置中心或注册中心之前,为使用者或生产者提供安全认证信息,通过安全认证信息校验使用者或生产者登录到基于服务的调用系统的访问参数是否正确,如果正确则允许登录,如果不正确,则拒绝登录。
技术研发人员:徐晓飞,张恒阳,孙蓉蓉,
申请(专利权)人:微梦创科网络科技中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。