一种业务认证方法、系统和电子设备技术方案

本申请提供了一种业务认证方法、系统和电子设备，涉及数据计算技术领域，包括获取用户的业务请求；索取唯一序列码、校验码和唯一混淆码，基于所述唯一序列码、校验码和唯一混淆码生成与所述业务请求对应的请求头；基于目标任务获取与其对应的全部目标服务的服务编码和服务顺序；基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头；通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务；接收并向所述用户发送所述目标服务反馈。本申请通过请求头校验服务流程和进行认证以避免数据错误及信息泄露。据错误及信息泄露。据错误及信息泄露。

【技术实现步骤摘要】
一种业务认证方法、系统和电子设备


[0001]本专利技术涉及数据计算
，尤其涉及一种业务认证方法、系统和电子设备。

技术介绍

[0002]目前互联网比较主流的方式是用JWT来做无状态的服务沟通，通过该JWT可以传输用户信息，并且通过对称加密来保证JWT本身无法被篡改，由于JWT本体是由Base64算法编码的，有不可读性，但对于计算机系统来说是透明的，因为编码解码过程很简单，可以直接获取明文内容，故可能会导致一些信息泄露。
[0003]因此，提出一种业务认证方法、系统和电子设备。

技术实现思路

[0004]本说明书提供一种业务认证方法、系统和电子设备，基于用户的业务请求，向序列服务器端索取唯一序列码、校验码和唯一混淆码，进而生成请求头，以在业务请求中校验服务流程和进行身份认证，向用户发送目标服务反馈以更新业务请求进度。
[0005]本申请提供的一种业务认证方法采用如下的技术方案，包括：
[0006]获取用户发送的业务请求，所述业务请求包括认证标识和目标任务；
[0007]向序列服务器端索取唯一序列码、校验码和唯一混淆码，基于所述唯一序列码、校验码和唯一混淆码生成与所述业务请求对应的请求头，所述唯一混淆码包括所述认证标识；
[0008]基于所述目标任务获取与其对应的全部目标服务的服务编码和服务顺序；
[0009]基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头；
[0010]通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务；
[0011]接收并向所述用户发送所述目标服务反馈。
[0012]可选的，所述唯一序列码包括所述业务初始编码、时间戳和自增序列，所述业务请求包括业务初始编码；
[0013]通过加密所述唯一序列码、所述上一目标服务的服务编码和所述当前目标服务的服务编码得到所述校验码；
[0014]通过加密所述校验码、所述时间戳和所述认证标识得到所述唯一混淆码。
[0015]可选的，所述基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头，包括：
[0016]确定所述当前目标服务；
[0017]基于所述当前目标服务获取所述当前目标服务的服务编码和所述上一目标服务的服务编码；
[0018]利用所述唯一混淆码对所述唯一序列码、所述上一目标服务的服务编码、所述当
前目标服务的服务编码进行加密，生成所述新的校验码；
[0019]基于所述上一目标服务的服务编码、所述当前目标服务的服务编码和所述新的校验码，更新所述请求头。
[0020]可选的，所述通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务，包括：
[0021]获取所述上一目标服务的服务编码和所述当前目标服务的服务编码和所述唯一序列码，利用唯一混淆码加密生成待核查校验码；
[0022]对比所述新的校验码和所述待核查校验码是否一致；
[0023]若一致，判断所述上一目标服务的服务编码、所述当前目标服务的服务编码与所述目标服务的流程顺序是否一致；
[0024]若一致，则认定为校验成功，执行所述当前目标服务。
[0025]可选的，还包括：
[0026]基于所述当前目标服务对应的目标服务反馈和所述目标服务的服务顺序识别所述当前目标服务的下一目标服务，将所述下一目标服务确定为新的所述当前目标服务。
[0027]可选的，所述请求头包括头部信息和载荷信息；
[0028]所述头部信息包括所述时间戳、所述认证标识、所述认证标识的有效期、所述唯一序列码、所述上一目标服务的服务编码和所述当前目标服务的服务编码。
[0029]可选的，所述载荷信息包括用户信息、所述校验码和所述唯一混淆码。
[0030]本申请提供的一种业务认证系统采用如下的技术方案，包括：
[0031]业务请求获取模块，用于获取用户的业务请求，所述业务请求包括认证标识和目标任务；
[0032]接收模块，用于向序列服务器端索取唯一序列码、校验码和唯一混淆码，基于所述唯一序列码、校验码和唯一混淆码生成与所述业务请求对应的请求头，所述唯一混淆码包括所述认证标识；
[0033]服务编码获取模块，用于基于所述目标任务获取与其对应的全部目标服务的服务编码和服务顺序；
[0034]更新模块，用于基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头；
[0035]校验模块，用于通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务；
[0036]反馈模块，用于接收并向所述用户发送所述目标服务反馈。
[0037]可选的，所述唯一序列码包括所述业务初始编码、时间戳和自增序列，所述业务请求包括业务初始编码；
[0038]通过加密所述唯一序列码、所述上一目标服务的服务编码和所述当前目标服务的服务编码得到所述校验码；
[0039]通过加密所述校验码、所述时间戳和所述认证标识得到所述唯一混淆码。
[0040]可选的，所述更新模块，包括：
[0041]第一服务确定子模块，用于确定所述当前目标服务；
[0042]编码获取子模块，用于基于所述当前目标服务获取所述当前目标服务的服务编码
和所述上一目标服务的服务编码；
[0043]校验码生成子模块，用于利用所述唯一混淆码对所述唯一序列码、所述上一目标服务的服务编码、所述当前目标服务的服务编码进行加密，生成所述新的校验码；
[0044]更新子模块，用于基于所述上一目标服务的服务编码、所述当前目标服务的服务编码和所述新的校验码，更新所述请求头。
[0045]可选的，所述校验模块，包括：
[0046]核查子模块，用于获取所述上一目标服务的服务编码和所述当前目标服务的服务编码和所述唯一序列码，利用唯一混淆码加密生成待核查校验码；
[0047]判断子模块，用于对比所述新的校验码和所述待核查校验码是否一致；
[0048]校验子模块，用于当所述新的校验码和所述待核查校验码一致时，基于所述新的校验码判断所述上一目标服务的服务编码、所述当前目标服务的服务编码与所述目标服务的流程顺序是否一致；
[0049]执行子模块，用于当所述上一目标服务的服务编码、所述当前目标服务的服务编码与所述目标服务的流程顺序一致时，认定为校验成功，执行所述当前目标服务。
[0050]可选的，还包括：
[0051]第二服务确定模块，用于基于所述当前目标服务对应的目标服务反馈和所述目标服务的服务顺序本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务认证方法，其特征在于，包括：获取用户的业务请求，所述业务请求包括认证标识和目标任务；向序列服务器端索取唯一序列码、校验码和唯一混淆码，基于所述唯一序列码、校验码和唯一混淆码生成与所述业务请求对应的请求头，所述唯一混淆码包括所述认证标识；基于所述目标任务获取与其对应的全部目标服务的服务编码和服务顺序；基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头；通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务；接收并向所述用户发送所述目标服务反馈。2.如权利要求1所述的方法，其特征在于，所述唯一序列码包括所述业务初始编码、时间戳和自增序列，所述业务请求包括业务初始编码；通过加密所述唯一序列码、所述上一目标服务的服务编码和所述当前目标服务的服务编码得到所述校验码；通过加密所述校验码、所述时间戳和所述认证标识得到所述唯一混淆码。3.如权利要求2所述的方法，其特征在于，所述基于所述唯一序列码、上一目标服务的服务编码和当前目标服务的服务编码，利用所述唯一混淆码进行加密，生成新的校验码并更新所述请求头，包括：确定所述当前目标服务；基于所述当前目标服务获取所述当前目标服务的服务编码和所述上一目标服务的服务编码；利用所述唯一混淆码对所述唯一序列码、所述上一目标服务的服务编码、所述当前目标服务的服务编码进行加密，生成所述新的校验码；基于所述上一目标服务的服务编码、所述当前目标服务的服务编码和所述新的校验码，更新所述请求头。4.如权利要求1所述的方法，其特征在于，所述通过校验更新后的请求头，验证所述认证标识的有效性和所述目标服务的服务顺序，若校验成功，则执行所述当前目标服务，包括：获取所述上一目标服务的服务编码和所述当前目标服务的服务编码和所述唯一序列码，利用唯一混淆码加密生成待核查校验码；对比所述新的校验码和所述待核查校验码是否一致；若一致，判断所述上一目标...

【专利技术属性】
技术研发人员：李国杰，
申请(专利权)人：医利捷上海信息科技有限公司，
类型：发明
国别省市：