【技术实现步骤摘要】
业务通信方法、系统、装置及电子设备
[0001]本申请涉及通信技术及云技术,尤其涉及一种业务通信方法、系统、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在业务场景中,常常会出现接口调用的情况,例如终端设备的某个进程去调用该终端设备的另一个进程的接口,又例如终端设备的进程去调用服务器的进程的接口。接口调用的目的是实现业务通信,例如发送或者请求特定的数据等。
[0003]在相关技术提供的方案中,对于业务接入进程(即调用方进程)的调用,通常是由业务接入进程来约定一个固定的密钥,并基于该密钥来进行后续的加密业务通信。但是,该密钥容易被恶意进程利用,导致业务通信的安全性不足,无法对业务进行有效保障。
技术实现思路
[0004]本申请实施例提供一种业务通信方法、系统、装置、电子设备及计算机可读存储介质,能够提升业务通信的安全性。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供一种业务通信方法,包括:
[0007]接收业务接入进程发送的鉴权请求;
[0008]对所述业务接入进程进行同步验证处理,并对所述业务接入进程进行异步验证处理;
[0009]根据对所述业务接入进程的同步验证处理结果,确定为所述业务接入进程分配的业务密钥信息;
[0010]将所述业务密钥信息发送至所述业务接入进程,以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信;
[0011]根据对所述业务接入进程的异步验证处理结果,控制 ...
【技术保护点】
【技术特征摘要】
1.一种业务通信方法,其特征在于,所述方法包括:接收业务接入进程发送的鉴权请求;对所述业务接入进程进行同步验证处理,并对所述业务接入进程进行异步验证处理;根据对所述业务接入进程的同步验证处理结果,确定为所述业务接入进程分配的业务密钥信息;将所述业务密钥信息发送至所述业务接入进程,以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信;根据对所述业务接入进程的异步验证处理结果,控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。2.根据权利要求1所述的方法,其特征在于,所述对所述业务接入进程进行同步验证处理,包括:将所述业务接入进程的进程路径与设定的安全目录之间的匹配结果,作为第一验证处理结果;对所述业务接入进程的签名信息进行验证处理,得到第二验证处理结果;根据所述第一验证处理结果及所述第二验证处理结果,确定对所述业务接入进程的同步验证处理结果。3.根据权利要求2所述的方法,其特征在于,所述对所述业务接入进程的签名信息进行验证处理,得到第二验证处理结果,包括:执行以下至少一种处理:根据所述签名信息是否包括数字签名的结果,确定第二验证处理结果;对所述签名信息中的数字签名进行有效性验证处理,并根据有效性验证处理结果确定第二验证处理结果;获取所述签名信息中的数字签名的签名方,并根据所述签名方与签名方黑名单之间的匹配结果,确定第二验证处理结果;获取所述签名信息中的证书信息,并根据所述证书信息与证书信息黑名单之间的匹配结果,确定第二验证处理结果。4.根据权利要求3所述的方法,其特征在于,所述对所述签名信息中的数字签名进行有效性验证处理,包括:获取所述签名信息中的数字签名、以及与所述数字签名对应的解密密钥;根据所述解密密钥对所述数字签名进行解密处理,得到所述业务接入进程的进程文件的第一哈希结果;对所述业务接入进程的进程文件进行哈希处理,得到第二哈希结果;将所述第一哈希结果与所述第二哈希结果之间的匹配结果,作为有效性验证处理结果。5.根据权利要求1所述的方法,其特征在于,所述鉴权请求包括所述业务接入进程生成的非对称密钥对中的公钥;其中,所述非对称密钥对包括所述公钥以及与所述公钥对应的私钥;所述将所述业务密钥信息发送至所述业务接入进程,包括:根据所述公钥对所述业务密钥信息进行加密处理;
将加密后的所述业务密钥信息发送至所述业务接入进程,以使所述业务接入进程执行以下处理:根据所述私钥对加密后的所述业务密钥信息进行解密处理。6.根据权利要求5所述的方法,其特征在于,所述业务密钥信息包括密钥标识及对称密钥;所述将加密后的所述业务密钥信息发送至所述业务接入进程之后,所述方法还包括:接收所述业务接入进程发送的业务请求;其中,所述业务请求包括所述密钥标识、以及利用所述对称密钥加密后的请求数据;在已分配的对称密钥中,查询与所述业务请求中的所述密钥标识对应的对称密钥;根据查询到的对称密钥,对所述业务请求中的加密后的请求数据进行解密处理;对解密处理得到的请求数据进行响应处理,得到响应数据;根据所述公钥对所述响应数据进行加密处理,并将加密后的所述响应数据发送至所述业务接入进程,以使所述业务接入进程执行以下处理:根据所述私钥对加密后的所述响应数据进行解密处理。7.根据权利要求6所述的方法,其特征在于,所述业务请求还包括时间戳及第一校验信息;其中,所述第一校验信息是所述业务接入进程对所述密钥标识、所述对称密钥、所述时间戳、以及利用所述对称密钥加密后的请求数据进行哈希处理得到的;所述对解密处理得到的请求数据进行响应处理,包括:对所述密钥标识、所述查询到的对称密钥、所述时间戳、以及所述加密后的请求数据进行哈希处理,得到第二校验信息;当所述第一校验信息与所述第二校验信息相同时,对解密处理得到的请求数据进行响应处理。8.根据权利要求6所述的方法,其特征在于,所述在已分配的对称密钥中,查询与所述业务请求中的所述密钥标识对应的对称密钥之后,所述方法还包括:当查询到的对称密钥的使用参数满足过期参数条件时,将过期信息发送至所述业务接入进程,以使所述业务接入进程在接收到所述过期信息时,重新发送鉴权请求;其中,所述使用参数包括使用次数以及使用时长中的至少一种。9.根据权利要求1所述的方法,其特征在于,所述鉴权请求包括鉴权请求地址;所述确定为所述业务接入进程分配的业务密钥信息,包括:执行以下任意一种处理:针对不同所述业务接入进程发送的鉴权请求地址,分配不同的业务密钥信息,并针对同一所述业务接入进程发送的...
【专利技术属性】
技术研发人员:吴岳廷,刘跃波,蔡东赟,朱祁林,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。