【技术实现步骤摘要】
一种多服务器间安全验证方法、系统及存储介质
[0001]本专利技术涉及通信安全
,涉及一种网络安全验证技术,尤其涉及一种多服务器间安全验证方法、系统及存储介质。
技术介绍
[0002]市面上大部分科技平台,尤其是开放式服务平台,通常都会对接多个合作方。科技平台普遍使用验签来保证平台与各个合作方之间的通信安全:接收方使用与发起方相同的秘钥对请求内容进行签名,通过对比双方签名是否一致来判断请求内容是否被篡改过,从而保证通信安全性,确保数据不会被篡改。
[0003]上述验签方式理论上能够保证通信安全,然而在实施的过程中,却会因秘钥管理问题而导致通信安全问题:一方面,当科技平台接入的合作方数量庞大时,发起方和接收方之间的通信随之增多,各个合作方的秘钥管理将变得复杂且繁琐。另一方面,发起方和接收方的秘钥一般不会频繁更换,对于信息安全把控不严谨的合作方,会因开发人员流动或安全意识薄弱而引入秘钥泄露风险,而且秘钥泄露后合作方没有办法知晓和追查,这给整个系统的通信安全带来极大挑战。
[0004]因此,面对科技平台合作方...
【技术保护点】
【技术特征摘要】
1.一种多服务器间安全验证方法,其特征在于,包括以下步骤:S1.接收原始服务器发送的原始信号和通信请求报文,所述通信请求报文包含原始服务器向目标服务器发起的通信请求;S2.随机选取网络中的多台验证服务器,将原始信号切割成多个第一原始信号段后,将多个第一原始信号段分别发送至多台验证服务器;S3.发送指令控制多台验证服务器对各自接收到的第一原始信号段进行签名,接收多个签名后的第一原始信号段并组装生成衍生信号,并将衍生信号发送到原始服务器;S4.发送指令控制原始服务器将原始信号和衍生信号发给目标服务器;S5.发送指令控制目标服务器将原始信号切割成多个第二原始信号段,并将第二原始信号段和衍生信号对应发送至多个验证服务器;S6.发送指令控制多台验证服务器对接收到的第二原始信号段进行签名得到衍生信号段;S7.发送指令控制多台验证服务器判断衍生信号内是否包含衍生信号段,得到安全验证结果。2.根据权利要求1所述的一种多服务器间安全验证方法,其特征在于,步骤S1中,在接收原始服务器发送的原始信号和通信请求报文后,还包括以下步骤:将原始信号和通信请求报文转发至目标服务器,并发送指令控制目标服务器进行验签;接收目标服务器的验签结果;如果目标服务器返回的验签结果为验签通过,则继续执行步骤S2;如果目标服务器返回的验签结果为验签不通过,则停止执行。3.根据权利要求2所述的一种多服务器间安全验证方法,其特征在于,在步骤S1中,接收原始服务器发送的原始参数、原始信号和通信请求报文;对应地,将原始参数、原始信号和通信请求报文转发至目标服务器;发送指令控制目标服务器进行验签具体包括:发送指令控制原始服务器用秘钥对原始参数进行签名,得到第一验签信号;发送指令控制目标服务器用秘钥对原始参数进行签名,得到第二验签信号,其中,原始服务器和目标服务器用相同秘钥进行签名;对比第一验签信号与第二验签信号是否相同;相同则说明验签通过,否则说明验签不通过。4.根据权利要求1所述的一种多服务器间安全验证方法,其特征在于,步骤S4中,在发送指令控制原始服务器将原始信号和衍生信号发给目标服务器后,还包括以下步骤:发送指令控制目标服务器进行验签;接收目标服务器的验签结果;如果目标服务器返回的验签结果为验签通过,则继续执行步骤S5;如果目标服务器返回的验签结果为验签不通过,则停止执行。5.根据权利要求1所述的一种多服务器间...
【专利技术属性】
技术研发人员:杨启华,陈曦,周天佑,钱冰,朱亚威,
申请(专利权)人:明珠数字科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。