本申请涉及网络鉴权技术领域,本申请提供一种服务鉴权方法、装置与存储介质,服务鉴权方法包括:所述服务提供应用从所述服务调用应用接收服务鉴权请求,所述服务鉴权请求包括待加密信息和第一验签信息;从所述配置中心获取第二秘钥标识;从所述秘钥机获取与所述第二秘钥标识对应的第二秘钥;采用所述第二秘钥对所述待加密信息进行加密,获得第二验签信息;匹配所述第一验签信息和所述第二验签信息是否一致,在所述第一验签信息和所述第二验签信息匹配一致的情况下,所述服务提供应用确定所述服务调用应用通过所述服务提供应用的鉴权。实施本申请,可以提高服务鉴权的安全性。可以提高服务鉴权的安全性。可以提高服务鉴权的安全性。
【技术实现步骤摘要】
服务鉴权方法、装置与存储介质
[0001]本申请涉及网络鉴权
,尤其涉及一种服务鉴权方法、装置与存储介质。
技术介绍
[0002]服务鉴权是保证服务提供者接口不会被未知来源的调用者调用,目前,一般服务鉴权更多考虑的是内网系统和外网系统的交互场景,并且在内网系统和外网系统之间交互的场景中,服务鉴权的实现大部分由专门设置的服务鉴权中心来集中管控鉴权功能,鉴权过程复杂。其实,内网系统内的应用之间的接口调用同样存在安全风险,比如同一个机房内的应用之间的接口调用同样存在安全风险,因此目前迫切需要设计一种内网系统中的应用接口调用鉴权方法。
技术实现思路
[0003]基于此,有必要针对上述技术问题,提供一种服务鉴权方法、装置与存储介质,可以提供一种局域网内应用之间接口调用的鉴权方式,简单高效,并且将秘钥存储在秘钥机中,避免将秘钥在服务提供应用和服务调用应用之间进行传输,提高鉴权的安全性。
[0004]第一方面,本申请提供一种服务鉴权方法,所述服务鉴权方法应用于通信系统,所述通信系统包括服务调用应用、服务提供应用、配置中心以及秘钥机,所述服务调用应用、服务提供应用、配置中心以及秘钥机属于同一局域网,所述服务调用应用调用所述服务提供应用所提供的接口服务,所述方法包括:
[0005]所述服务提供应用从所述服务调用应用接收服务鉴权请求,所述服务鉴权请求包括待加密信息和第一验签信息,所述第一验签信息是所述服务调用应用采用第一秘钥对所述待加密信息进行加密得到的;
[0006]所述服务提供应用从所述配置中心获取第二秘钥标识;
[0007]所述服务提供应用从所述秘钥机获取与所述第二秘钥标识对应的第二秘钥;
[0008]所述服务提供应用采用所述第二秘钥对所述待加密信息进行加密,获得第二验签信息;
[0009]所述服务提供应用匹配所述第一验签信息和所述第二验签信息是否一致,在所述第一验签信息和所述第二验签信息匹配一致的情况下,所述服务提供应用确定所述服务调用应用通过所述服务提供应用的鉴权。
[0010]结合第一方面,在一些实施例中,所述配置中心包括全局配置项,所述全局配置项对应的所有应用具有获取所述全局配置项中所配置的内容的权限,所述全局配置项对应的所有应用包括具有访问所述配置中心权限的所有应用,所述全局配置项对应的所有应用包括所述服务提供应用和所述服务调用应用;
[0011]所述服务提供应用从所述配置中心获取第二秘钥标识,包括:
[0012]所述服务提供应用从所述配置中心的所述全局配置项中获取所述第二秘钥标识。
[0013]结合第一方面,在一些实施例中,所述配置中心包括至少两个应用配置项,一个应
用配置项与一个应用对应,所述应用配置项对应的应用具有获取所述应用配置项中所配置的内容的权限;
[0014]所述服务提供应用从所述配置中心获取第二秘钥标识,包括:
[0015]所述服务提供应用从所述配置中心的第一应用配置项中获取第二秘钥标识,所述第一应用配置项与所述服务提供应用对应,所述至少两个应用配置项中包括所述第一应用配置项。
[0016]结合第一方面,在一些实施例中,所述至少两个应用配置项还包括第二应用配置项,所述第一秘钥标识是所述服务调用应用从所述第二应用配置项中获取的,所述第二应用配置项与所述服务调用应用对应。
[0017]结合第一方面,在一些实施例中,所述待加密信息包括第一时间戳,所述第一时间戳对应的时刻是指所述服务调用应用发送所述服务鉴权请求的时刻,所述确定所述服务调用应用通过所述服务提供应用的鉴权之前,还包括:
[0018]所述服务提供应用确定接收所述服务鉴权请求的第二时间戳;
[0019]所述服务提供应用根据所述第一时间戳和所述第二时间戳,确定目标时长;
[0020]所述确定所述服务调用应用通过所述服务提供应用的鉴权,包括:
[0021]所述服务提供应用在确定所述目标时长小于或者等于时间戳有效时长的情况下,确定所述服务调用应用通过所述服务提供应用的鉴权,所述时间戳有效时长是所述服务提供应用从所述配置中心获取的。
[0022]第二方面,本申请提供一种服务鉴权方法,所述服务鉴权方法应用于通信系统,所述通信系统包括服务调用应用、服务提供应用、配置中心以及秘钥机,所述服务调用应用、服务提供应用、配置中心以及秘钥机属于同一局域网,所述服务调用应用调用所述服务提供应用所提供的接口服务,所述方法包括:
[0023]所述服务调用应用获取待加密信息;
[0024]所述服务调用应用从所述配置中心获取第一秘钥标识;
[0025]所述服务调用应用从所述秘钥机获取与所述第一秘钥标识对应的第一秘钥;
[0026]所述服务调用应用采用所述第一秘钥对所述待加密信息进行加密,获得第一验签信息;
[0027]所述服务调用应用根据所述待加密信息和所述第一验签信息,生成服务鉴权请求;
[0028]所述服务调用应用向所述服务提供应用发送所述服务鉴权请求,以使所述服务提供应用采用第二秘钥对所述待加密信息进行加密,获得第二验签信息,并在所述第一验签信息和所述第二验签信息匹配一致的情况下,确定所述服务调用应用通过所述服务提供应用的鉴权。
[0029]结合第二方面,在一些实施例中,所述待加密信息包括所述服务调用应用的应用名称、所述服务调用应用所属机房的机房名称、所述机房所属的逻辑区域、所述服务调用应用所请求调用的接口信息。
[0030]第三方面,本申请提供一种服务鉴权装置,所述服务鉴权装置应用于通信系统中的服务提供应用,所述通信系统包括服务调用应用、所述服务提供应用、配置中心以及秘钥机,所述服务调用应用、服务提供应用、配置中心以及秘钥机属于同一局域网,所述服务调
用应用调用所述服务提供应用所提供的接口服务,该装置包括:
[0031]接收单元,用于从所述服务调用应用接收服务鉴权请求,所述服务鉴权请求包括待加密信息和第一验签信息,所述第一验签信息是所述服务调用应用采用第一秘钥对所述待加密信息进行加密得到的;
[0032]获取单元,用于从所述配置中心获取第二秘钥标识;
[0033]所述获取单元还用于从所述秘钥机获取与所述第二秘钥标识对应的第二秘钥;
[0034]加密单元,用于采用所述第二秘钥对所述待加密信息进行加密,获得第二验签信息;
[0035]鉴权单元,用于匹配所述第一验签信息和所述第二验签信息是否一致,在所述第一验签信息和所述第二验签信息匹配一致的情况下,确定所述服务调用应用通过所述服务提供应用的鉴权。
[0036]结合第三方面,在一些实施例中,所述配置中心包括全局配置项,所述全局配置项对应的所有应用具有获取所述全局配置项中所配置的内容的权限,所述全局配置项对应的所有应用包括具有访问所述配置中心权限的所有应用,所述全局配置项对应的所有应用包括所述服务提供应用和所述服务调用应用;
[0037]所述获取单元具体用于从所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务鉴权方法,其特征在于,所述服务鉴权方法应用于通信系统,所述通信系统包括服务调用应用、服务提供应用、配置中心以及秘钥机,所述服务调用应用、服务提供应用、配置中心以及秘钥机属于同一局域网,所述服务调用应用调用所述服务提供应用所提供的接口服务,所述方法包括:所述服务提供应用从所述服务调用应用接收服务鉴权请求,所述服务鉴权请求包括待加密信息和第一验签信息,所述第一验签信息是所述服务调用应用采用第一秘钥对所述待加密信息进行加密得到的;所述服务提供应用从所述配置中心获取第二秘钥标识;所述服务提供应用从所述秘钥机获取与所述第二秘钥标识对应的第二秘钥;所述服务提供应用采用所述第二秘钥对所述待加密信息进行加密,获得第二验签信息;所述服务提供应用匹配所述第一验签信息和所述第二验签信息是否一致,在所述第一验签信息和所述第二验签信息匹配一致的情况下,所述服务提供应用确定所述服务调用应用通过所述服务提供应用的鉴权。2.如权利要求1所述的方法,其特征在于,所述配置中心包括全局配置项,所述全局配置项对应的所有应用具有获取所述全局配置项中所配置的内容的权限,所述全局配置项对应的所有应用包括具有访问所述配置中心权限的所有应用,所述全局配置项对应的所有应用包括所述服务提供应用和所述服务调用应用;所述服务提供应用从所述配置中心获取第二秘钥标识,包括:所述服务提供应用从所述配置中心的所述全局配置项中获取所述第二秘钥标识。3.如权利要求1所述的方法,其特征在于,所述配置中心包括至少两个应用配置项,一个应用配置项与一个应用对应,所述应用配置项对应的应用具有获取所述应用配置项中所配置的内容的权限;所述服务提供应用从所述配置中心获取第二秘钥标识,包括:所述服务提供应用从所述配置中心的第一应用配置项中获取第二秘钥标识,所述第一应用配置项与所述服务提供应用对应,所述至少两个应用配置项中包括所述第一应用配置项。4.如权利要求3所述的方法,其特征在于,所述至少两个应用配置项还包括第二应用配置项,所述第一秘钥标识是所述服务调用应用从所述第二应用配置项中获取的,所述第二应用配置项与所述服务调用应用对应。5.如权利要求1所述的方法,其特征在于,所述待加密信息包括第一时间戳,所述第一时间戳对应的时刻是指所述服务调用应用发送所述服务鉴权请求的时刻,所述确定所述服务调用应用通过所述服务提供应用的鉴权之前,所述在所述第一验签信息和所述第二验签信息匹配一致的情况下之后,还包括:所述服务提供应用确定接收所述服务鉴权请求的第二时间戳;所述服务提供应用根据所述第一时间戳和所述第二时间戳,确定目标时长;所述确定所述服务调用应用通过所述服务提供应用的鉴权,包括:所述服务提供应用在确定所述目标时长小于或者等于时间戳有效时长的情况下,确定所述服务调...
【专利技术属性】
技术研发人员:方超,
申请(专利权)人:未鲲上海科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。