本发明专利技术涉及一种基于令牌互信机制的安全互访系统及其方法,该系统包括服务端,服务端连接有不同的客户端,服务端与不同客户端之间约定有对应的令牌接收地址,服务端用于更新推送对应的令牌给客户端,以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理;客户端用于向服务端发送携带有令牌的请求报文,以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。与现有技术相比,本发明专利技术通过令牌机制对调用方客户端进行限制,使服务方调整鉴权方式,接口权限和令牌机制并行,从而确保精确识别调用方,并鉴别调用方是否有调用权限,由此有效提高安全互访的可靠性。访的可靠性。访的可靠性。
【技术实现步骤摘要】
一种基于令牌互信机制的安全互访系统及其方法
[0001]本专利技术涉及应用安全
,尤其是涉及一种基于令牌互信机制的安全互防系统及其方法。
技术介绍
[0002]在当前的内部系统间接口互防过程中,通常服务方会通过调用方提交报文中的调用方唯一编号字段,以识别调用方,从而进行鉴权。因此需要在服务方服务端配置有访问系统唯一编号和调用接口权限的对应关系,以限制调用方的接口调用。
[0003]而在实际应用中,无具体接口权限的调用方可以伪造调用方唯一编号字段,使得服务方识别到其他系统,绕过服务方接口权限控制,从而非法获取接口调用权限,服务方也会将错误的调用方记录至日志中。此外,服务方在对调用方进行唯一身份识别时,大多是采用非对称密钥签名的方式进行,这种方式对双方服务性能消耗较高,且开发和联调较为复杂,接口规范描述也必需标注相关字段是否参与签名运算,导致签名的结果字段较长,这无疑会增加整体报文长度、加大网络通信压力,不利于高效可靠地进行安全互访。
技术实现思路
[0004]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于令牌互信机制的安全互访系统及其方法,使服务方能够精确识别调用方,提高安全互访的可靠性。
[0005]本专利技术的目的可以通过以下技术方案来实现:一种基于令牌互信机制的安全互访系统,包括服务端,所述服务端连接有不同的客户端,所述服务端与不同客户端之间约定有对应的令牌接收地址,所述服务端用于更新推送对应的令牌给客户端,以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理;所述客户端用于向服务端发送携带有令牌的请求报文,以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。
[0006]进一步地,所述服务端设置有令牌生成单元,所述令牌生成单元用于更新生成对应于客户端的令牌,并对令牌进行HMAC(Hash
‑
based Message Authentication Code,哈希消息认证码)加固。
[0007]进一步地,所述客户端设置有校验单元,所述校验单元用于对接收的令牌进行HMAC校验。
[0008]进一步地,所述服务端设置有令牌比较单元,所述令牌比较单元用于对请求报文中的令牌进行有效性验证。
[0009]进一步地,所述服务端设置有第一缓存,所述客户端设置有第二缓存,所述第一缓存用于更新存储服务端生成的令牌,所述第二缓存用于更新存储客户端接收的令牌。
[0010]进一步地,所述令牌生成单元的输出端与第一缓存相连接,以将更新生成的令牌输出给第一缓存。
[0011]进一步地,所述令牌比较单元的输入端与第一缓存相连接,以从第一缓存获取令
牌后与请求报文中的令牌进行比较。
[0012]进一步地,所述校验单元的输出端与第二缓存相连接,以将HMAC校验通过的令牌输出给第二缓存。
[0013]一种基于令牌互信机制的安全互访方法,包括以下步骤:
[0014]S1、服务端与客户端预先约定令牌接收地址,所述令牌接收地址由客户端提供给服务端,并由服务端记录在配置中;
[0015]S2、根据设定的更新推送周期,服务端更新推送令牌给对应令牌接收地址的客户端,并缓存该令牌;
[0016]S3、客户端对接收的令牌进行HMAC校验,校验通过后缓存该令牌;
[0017]S4、客户端向服务端发起请求报文,所述请求报文携带有令牌;
[0018]S5、服务端对请求报文中的令牌进行有效性验证,若验证通过则执行步骤S6,否则输出令牌验证失败的消息给客户端;
[0019]S6、服务端对请求报文进行处理,并输出对应的响应消息给客户端。
[0020]进一步地,所述服务端更新推送的令牌,该令牌每5分钟重新生成和推送,具有10分钟的有效期,以覆盖令牌更新过程,同一时间内保证2个令牌有效,覆盖整个令牌下发过渡期。
[0021]与现有技术相比,本专利技术具有以下优点:
[0022]一、本专利技术通过令牌机制对调用方进行限制,将服务端与连接的客户端之间预先约定对应的令牌接收地址,并在服务端和客户端分别缓存令牌,使得服务端仅对配置中约定好令牌接受地址的客户端进行令牌推送,而客户端也仅能从对应的服务端获取到令牌,服务端与客户端之间构成互信系统,在调用时,非互信的客户端则无法获取到令牌,访问特定接口的操作将不被允许,由此避免发生伪造调用方唯一编号字段、使服务端错误识别其他客户端以及记录错误调用方记录的问题,从而使服务端能够精确识别调用的客户端,并鉴别该客户端是否有调用权限、将真实的访问信息记录至日志中,有效保证安全互访的可靠性。
[0023]二、本专利技术在服务端生成推送令牌时,通过HMAC对令牌下发过程进行保护,以防止令牌被伪造,且客户端在收到令牌后还会对服务端HMAC进行校验,以此进一步保证令牌的安全可靠性,此外,本专利技术采用更新生成推送令牌的方式,使得同一时间内保证2个令牌的有效性,以此进一步防止令牌被伪造、且提高令牌推送的可靠性。
[0024]三、本专利技术通过令牌的方式,相比基于非对称密钥签名进行调用方身份识别的方式,对对代码侵入性较低,实现逻辑简单,客户端发起的报文长度仅多了一个40位长度的令牌,对报文数据的影响较小,且服务端收到后,只需与缓存中的令牌做一次比较验证即可,整体较为轻量。
附图说明
[0025]图1为本专利技术的系统结构示意图;
[0026]图2为本专利技术的方法流程图;
[0027]图3为实施例中令牌的更新效果示意图;
[0028]图4为实施例中客户端与服务端之间的交互过程示意图。
具体实施方式
[0029]下面结合附图和具体实施例对本专利技术进行详细说明。
[0030]实施例
[0031]如图1所示,一种基于令牌互信机制的安全互访系统,包括服务端,服务端连接有不同的客户端(如图所示的客户端A、B、
……
N),服务端与不同客户端之间约定有对应的令牌接收地址,服务端用于更新推送对应的令牌给客户端,以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理;客户端用于向服务端发送携带有令牌的请求报文,以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。
[0032]其中,服务端设置有令牌生成单元,令牌生成单元用于更新生成对应于客户端的令牌,并对令牌进行HMAC加固,相应的,客户端设置有校验单元,校验单元用于对接收的令牌进行HMAC校验;
[0033]服务端设置有令牌比较单元,令牌比较单元用于对请求报文中的令牌进行有效性验证;
[0034]此外,服务端设置有第一缓存,客户端设置有第二缓存,服务端中令牌生成单元的输出端与第一缓存相连接,以将更新生成的令牌输出给第一缓存,服务端中令牌比较单元的输入端与第一缓存相连接,以从第一缓存获取令牌后与请求报文中的令牌进行比较;
[0035]客户端中校验单元的输出端与第二缓存相连接,以将HMAC校验通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于令牌互信机制的安全互访系统,其特征在于,包括服务端,所述服务端连接有不同的客户端,所述服务端与不同客户端之间约定有对应的令牌接收地址,所述服务端用于更新推送对应的令牌给客户端,以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理;所述客户端用于向服务端发送携带有令牌的请求报文,以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。2.根据权利要求1所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有令牌生成单元,所述令牌生成单元用于更新生成对应于客户端的令牌,并对令牌进行HMAC加固。3.根据权利要求2所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述客户端设置有校验单元,所述校验单元用于对接收的令牌进行HMAC校验。4.根据权利要求3所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有令牌比较单元,所述令牌比较单元用于对请求报文中的令牌进行有效性验证。5.根据权利要求4所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述服务端设置有第一缓存,所述客户端设置有第二缓存,所述第一缓存用于更新存储服务端生成的令牌,所述第二缓存用于更新存储客户端接收的令牌。6.根据权利要求5所述的一种基于令牌互信机制的安全互访系统,其特征在于,所述令牌生成单元的输出端与第一缓存相连接,...
【专利技术属性】
技术研发人员:戚荣荣,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。