【技术实现步骤摘要】
一种基于令牌互信机制的安全互访系统及其方法
[0001]本专利技术涉及应用安全
,尤其是涉及一种基于令牌互信机制的安全互防系统及其方法。
技术介绍
[0002]在当前的内部系统间接口互防过程中,通常服务方会通过调用方提交报文中的调用方唯一编号字段,以识别调用方,从而进行鉴权。因此需要在服务方服务端配置有访问系统唯一编号和调用接口权限的对应关系,以限制调用方的接口调用。
[0003]而在实际应用中,无具体接口权限的调用方可以伪造调用方唯一编号字段,使得服务方识别到其他系统,绕过服务方接口权限控制,从而非法获取接口调用权限,服务方也会将错误的调用方记录至日志中。此外,服务方在对调用方进行唯一身份识别时,大多是采用非对称密钥签名的方式进行,这种方式对双方服务性能消耗较高,且开发和联调较为复杂,接口规范描述也必需标注相关字段是否参与签名运算,导致签名的结果字段较长,这无疑会增加整体报文长度、加大网络通信压力,不利于高效可靠地进行安全互访。
技术实现思路
[0004]本专利技术的目的就是为了克服上述现有技...
【技术保护点】
【技术特征摘要】
1.一种基于令牌互信机制的安全互访系统,其特征在于,包括服务端,所述服务端连接有不同的客户端,所述服务端与不同客户端之间约定有对应的令牌接收地址,所述服务端用于更新推送对应的令牌给客户端,以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理;所述客户端用于向服务端发送携带有令牌的请求报文,以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。2.根据权利要求1所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有令牌生成单元,所述令牌生成单元用于更新生成对应于客户端的令牌,并对令牌进行HMAC加固。3.根据权利要求2所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述客户端设置有校验单元,所述校验单元用于对接收的令牌进行HMAC校验。4.根据权利要求3所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有令牌比较单元,所述令牌比较单元用于对请求报文中的令牌进行有效性验证。5.根据权利要求4所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有第一缓存,所述客户端设置有第二缓存,所述第一缓存用于更新存储服务端生成的令牌,所述第二缓存用于更新存储客户端接收的令牌。6.根据权利要求5所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述令牌生成单元的输出端与第一缓存相连接,...
【专利技术属性】
技术研发人员:戚荣荣,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。