一种多服务器间安全验证方法、系统及存储介质技术方案

本发明专利技术提供了一种多服务器间安全验证方法、系统及存储介质，具体为：接收原始服务器发送的原始信号和通信请求报文；将原始信号切割成多个第一原始信号段后分别发送至随机选取的多台验证服务器；控制验证服务器对各自的第一原始信号段进行签名，将签名后的第一原始信号段组装生成衍生信号，并发至原始服务器；控制原始服务器将原始信号和衍生信号发给目标服务器；控制目标服务器将原始信号切割成多个第二原始信号段，并将第二原始信号段和衍生信号对应发至多个验证服务器；多台验证服务器对第二原始信号段进行签名得到衍生信号段，并分析得到安全验证结果。通过网络间多方验签的方式，解决秘钥管理难题，提高伪造签名的操作难度，提高安全性。提高安全性。提高安全性。

【技术实现步骤摘要】
一种多服务器间安全验证方法、系统及存储介质


[0001]本专利技术涉及通信安全
，涉及一种网络安全验证技术，尤其涉及一种多服务器间安全验证方法、系统及存储介质。

技术介绍

[0002]市面上大部分科技平台，尤其是开放式服务平台，通常都会对接多个合作方。科技平台普遍使用验签来保证平台与各个合作方之间的通信安全：接收方使用与发起方相同的秘钥对请求内容进行签名，通过对比双方签名是否一致来判断请求内容是否被篡改过，从而保证通信安全性，确保数据不会被篡改。
[0003]上述验签方式理论上能够保证通信安全，然而在实施的过程中，却会因秘钥管理问题而导致通信安全问题：一方面，当科技平台接入的合作方数量庞大时，发起方和接收方之间的通信随之增多，各个合作方的秘钥管理将变得复杂且繁琐。另一方面，发起方和接收方的秘钥一般不会频繁更换，对于信息安全把控不严谨的合作方，会因开发人员流动或安全意识薄弱而引入秘钥泄露风险，而且秘钥泄露后合作方没有办法知晓和追查，这给整个系统的通信安全带来极大挑战。
[0004]因此，面对科技平台合作方数量越来越多这一市场现象，业界亟需提出一种安全性能更好的验证方法，以此确保平台通讯安全。

技术实现思路

[0005]本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种多服务器间安全验证方法、系统及存储介质，能够有效解决多服务器通信过程中所存在的安全隐患问题。
[0006]本专利技术解决技术问题所采用的技术方案如下：
[0007]一种多服务器间安全验证方法，包括以下步骤：
[0008]S1.接收原始服务器发送的原始信号和通信请求报文，所述通信请求报文包含原始服务器向目标服务器发起的通信请求；
[0009]S2.随机选取网络中的多台验证服务器，将原始信号切割成多个第一原始信号段后，将多个第一原始信号段分别发送至多台验证服务器；
[0010]S3.发送指令控制多台验证服务器对各自接收到的第一原始信号段进行签名，接收多个签名后的第一原始信号段并组装生成衍生信号，并将衍生信号发送到原始服务器；
[0011]S4.发送指令控制原始服务器将原始信号和衍生信号发给目标服务器；
[0012]S5.发送指令控制目标服务器将原始信号切割成多个第二原始信号段，并将第二原始信号段和衍生信号对应发送至多个验证服务器；
[0013]S6.发送指令控制多台验证服务器对接收到的第二原始信号段进行签名得到衍生信号段；
[0014]S7.发送指令控制多台验证服务器判断衍生信号内是否包含衍生信号段，得到安
全验证结果。
[0015]与现有技术相比，本技术方案的有益效果是：采用网络间多方验签的方式，解决秘钥管理难题，同时极大提高伪造签名的操作难度，能够有效解决多服务器通信过程中所存在的安全隐患问题。
[0016]进一步地，步骤S1中，在接收原始服务器发送的原始信号和通信请求报文后，还包括以下步骤：
[0017]将原始信号和通信请求报文转发至目标服务器，并发送指令控制目标服务器进行验签；
[0018]接收目标服务器的验签结果；如果目标服务器返回的验签结果为验签通过，则继续执行步骤S2；如果目标服务器返回的验签结果为验签不通过，则停止执行。
[0019]采用上述方案的有益效果是：在进行更深一步的验证操作前，目标服务器先将原始服务器的原始信号和通信请求报文进行验签，及时及早过滤存在风险的通信请求，降低后续验证成本。
[0020]进一步地，在步骤S1中，接收原始服务器发送的原始参数、原始信号和通信请求报文；
[0021]对应地，将原始参数、原始信号和通信请求报文转发至目标服务器；
[0022]发送指令控制目标服务器进行验签具体包括：
[0023]发送指令控制原始服务器用秘钥对原始参数进行签名，得到第一验签信号；
[0024]发送指令控制目标服务器用秘钥对原始参数进行签名，得到第二验签信号，其中，原始服务器和目标服务器用相同秘钥进行签名；
[0025]对比第一验签信号与第二验签信号是否相同；相同则说明验签通过，否则说明验签不通过。
[0026]采用上述方案的有益效果是：原始服务器和目标服务器以相同的秘钥进行对原始参数进行签名分别得到第一验签信号和第二验签信号，通过对比第一验签信号和第二验签信号，实现初步的安全验证，平衡安全性考量和成本性考量。
[0027]进一步地，步骤S4中，在发送指令控制原始服务器将原始信号和衍生信号发给目标服务器后，还包括以下步骤：
[0028]发送指令控制目标服务器进行验签；
[0029]接收目标服务器的验签结果；如果目标服务器返回的验签结果为验签通过，则继续执行步骤S5；如果目标服务器返回的验签结果为验签不通过，则停止执行。
[0030]采用上述方案的有益效果是：在进行更深一步的验证操作前进行验签，及时及早过滤存在风险的通信请求，降低后续验证成本。
[0031]进一步地，步骤S4中，在发送指令控制原始服务器将原始信号和衍生信号发给目标服务器后，还包括以下步骤：
[0032]将步骤S2中随机选取的多台验证服务器对应的服务器信息发送至目标服务器；
[0033]将步骤S2中的对原始信号进行切割的切割规则发送至目标服务器。
[0034]采用上述方案的有益效果是：通过随机选取的多台验证服务器进行安全验证，极大提高伪造签名的操作难度，确保通信安全。
[0035]进一步地，在步骤S2中，根据随机的切割规则将原始信号切割成多个第一原始信
号段；
[0036]对应地，步骤S4中，在发送指令控制原始服务器将原始信号和衍生信号发给目标服务器后，发送至目标服务器的切割规则与步骤S2的切割规则一致。
[0037]采用上述方案的有益效果是：先是采用随机的切割规则对原始信号进行切割，再采用相同的切割规则对衍生信号进行切割，在保证安全性的同时，确保两次切割规则一致。
[0038]进一步地，在步骤S7中，得到安全验证结果具体包括：
[0039]在所有被随机选中的验证服务器中，衍生信号内均包含衍生信号段，则说明安全验证通过；
[0040]存在一台或以上验证服务器中的衍生信号内均不包含衍生信号段，则说明安全验证不通过。
[0041]采用上述方案的有益效果是：只有被随机选中的验证服务器全数验证通过，整个网络中的安全验证才通过，确保安全性。
[0042]进一步地，在步骤S2中，随机选取网络中的验证服务器的数量为Z，网络中目标服务器和验证服务器的数量总和为n，其中n>2；
[0043]具体地，当n为奇数时Z＝(n+1)/2；当n为偶数时，Z＝n/2。
[0044]采用上述方案的有益效果是：一方面提升了安全验证的容错率，另一方面还能节省进行安全验证的网络资源。
[0045]一种多服务器间安全验证系统，包括撮合服务器、原始服务器、目标服务器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多服务器间安全验证方法，其特征在于，包括以下步骤：S1.接收原始服务器发送的原始信号和通信请求报文，所述通信请求报文包含原始服务器向目标服务器发起的通信请求；S2.随机选取网络中的多台验证服务器，将原始信号切割成多个第一原始信号段后，将多个第一原始信号段分别发送至多台验证服务器；S3.发送指令控制多台验证服务器对各自接收到的第一原始信号段进行签名，接收多个签名后的第一原始信号段并组装生成衍生信号，并将衍生信号发送到原始服务器；S4.发送指令控制原始服务器将原始信号和衍生信号发给目标服务器；S5.发送指令控制目标服务器将原始信号切割成多个第二原始信号段，并将第二原始信号段和衍生信号对应发送至多个验证服务器；S6.发送指令控制多台验证服务器对接收到的第二原始信号段进行签名得到衍生信号段；S7.发送指令控制多台验证服务器判断衍生信号内是否包含衍生信号段，得到安全验证结果。2.根据权利要求1所述的一种多服务器间安全验证方法，其特征在于，步骤S1中，在接收原始服务器发送的原始信号和通信请求报文后，还包括以下步骤：将原始信号和通信请求报文转发至目标服务器，并发送指令控制目标服务器进行验签；接收目标服务器的验签结果；如果目标服务器返回的验签结果为验签通过，则继续执行步骤S2；如果目标服务器返回的验签结果为验签不通过，则停止执行。3.根据权利要求2所述的一种多服务器间安全验证方法，其特征在于，在步骤S1中，接收原始服务器发送的原始参数、原始信号和通信请求报文；对应地，将原始参数、原始信号和通信请求报文转发至目标服务器；发送指令控制目标服务器进行验签具体包括：发送指令控制原始服务器用秘钥对原始参数进行签名，得到第一验签信号；发送指令控制目标服务器用秘钥对原始参数进行签名，得到第二验签信号，其中，原始服务器和目标服务器用相同秘钥进行签名；对比第一验签信号与第二验签信号是否相同；相同则说明验签通过，否则说明验签不通过。4.根据权利要求1所述的一种多服务器间安全验证方法，其特征在于，步骤S4中，在发送指令控制原始服务器将原始信号和衍生信号发给目标服务器后，还包括以下步骤：发送指令控制目标服务器进行验签；接收目标服务器的验签结果；如果目标服务器返回的验签结果为验签通过，则继续执行步骤S5；如果目标服务器返回的验签结果为验签不通过，则停止执行。5.根据权利要求1所述的一种多服务器间...

【专利技术属性】
技术研发人员：杨启华，陈曦，周天佑，钱冰，朱亚威，
申请(专利权)人：明珠数字科技股份有限公司，
类型：发明
国别省市：