【技术实现步骤摘要】
报文的处理方法、装置、电子设备及计算机可读存储介质
本申请涉及计算机
,具体而言,本申请涉及一种报文的处理方法、装置、电子设备及计算机可读存储介质。
技术介绍
随着微服务的流行,很多公司在使用istio微服务框架实现微服务架构转型,isito微服务框架提供了身份认证、访问控制、报文加密、报文完整性、安全审计等全套安全机制。一些应用场景下,可能会需要单独使用对通讯报文的完整性校验功能,但目前的istio微服务框架中,对通讯报文的完整性校验功能无法在全套安全机制中解耦,导致无法在具体的应用场景中单独选择实现对报文的完整性校验,不便于用户的使用。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:第一方面,本申请实施例提供了一种报文的处理方法,该方法包括:当接收到调用方的第一请求报文时,获取第一请求报文的第一完整性认证数据;将第一完整性验证数据与第一请求报文拼接得到第二请求报文,并将第二请求报文发送至服务方代理服务器,以使服务方代理服务...
【技术保护点】
1.一种报文的处理方法,其特征在于,应用于调用方代理服务器,所述方法包括:/n当接收到调用方的第一请求报文时,获取所述第一请求报文的第一完整性认证数据;/n将所述第一完整性验证数据与所述第一请求报文拼接得到第二请求报文,并将所述第二请求报文发送至服务方代理服务器,以使所述服务方代理服务器确定所述第一完整性认证数据的认证结果,并在所述第一完整性认证数据被认证通过时将所述第二请求报文发送给所述服务方,以使所述服务方对所述第二请求报文进行处理。/n
【技术特征摘要】
1.一种报文的处理方法,其特征在于,应用于调用方代理服务器,所述方法包括:
当接收到调用方的第一请求报文时,获取所述第一请求报文的第一完整性认证数据;
将所述第一完整性验证数据与所述第一请求报文拼接得到第二请求报文,并将所述第二请求报文发送至服务方代理服务器,以使所述服务方代理服务器确定所述第一完整性认证数据的认证结果,并在所述第一完整性认证数据被认证通过时将所述第二请求报文发送给所述服务方,以使所述服务方对所述第二请求报文进行处理。
2.根据权利要求1所述的方法,其特征在于,获取所述第一请求报文的第一完整性认证数据,包括:
获取主密钥标识以及对加密机的授权信息;
基于所述主密钥标识以及所述授权信息,从加密机获取所述第一请求报文的第一完整性认证数据。
3.根据权利要求2所述的方法,其特征在于,所述基于所述主密钥标识以及所述授权信息,从加密机获取所述第一请求报文的第一完整性认证数据,包括:
将所述主密钥标识以及所述授权信息发送至加密机,以使所述加密机基于所述授权信息验证所述调用方的访问权限,在验证通过时基于所述第一请求报文中携带的参数信息以及所述主密钥标识对应的主密钥生成哈希消息验证码HMAC密钥,并通过所述HMAC密钥对所述第一请求报文进行加密得到第一完整性认证数据;
接收所述加密机返回的第一完整性认证数据。
4.根据权利要求3所述的方法,其特征在于,所述参数信息包括访问关系标识,所述基于所述第一请求报文中携带的参数信息以及所述主密钥标识对应的主密钥生成哈希消息验证码HMAC密钥,通过以下方式:
基于密钥衍生算法,并基于所述访问关系标识以及所述主密钥标识对应的主密钥,生成HMAC密钥。
5.根据权利要求1-4中任一项所述的方法,其特征在于,还包括:
当接收到服务方代理服务器发送的第二响应报文时,确定所述第二响应报文携带的第三完整性认证数据的认证结果;
若所述第三完整性认证数据认证通过,则将所述第二响应报文发送给所述调用方。
6.一种报文的处理方法,其特征在于,应用于服务方代理服务器,所述方法包括:
当接收到调用方代理服务器发送的第二请求报文时,确定所述第二请求报文携带的第一完整性认证数据的认证结果;
若所述第一完整性认证数据认证通过,则将所述第二请求报文发送给所述服务方,以使所述服务方对所述第二请求报文进行处理。
7.根据权利要求6所述的方法,其特征在于,所述确定所述第二请求报文携带的第一完整性认证数据的认证结果,包括:
获取主密钥标识以及对加密机的授权信...
【专利技术属性】
技术研发人员:朱文义,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。