请求处理方法、装置、设备及介质制造方法及图纸

本公开提供了一种请求处理方法、装置、设备及介质，可以应用于信息安全技术领域。该请求处理方法包括：接收由服务节点发起的用于获取配置信息的服务请求，其中，服务请求中包括目标应用程序标识信息和访问权限信息；根据目标应用程序的标识信息和访问权限信息，确定目标接口；通过调用目标接口，从开放容器标准制品库中获取目标应用程序的配置文件和数字签名信息，其中，配置文件是将目标应用程序的配置信息按照预设规则封装得到的，数字签名信息是利用第一密钥按照数字签名算法处理配置文件得到的；验证数字签名信息，得到验证结果信息；以及在验证结果信息满足第一预设条件的情况下，通过从配置文件中读取配置信息，向服务节点发送配置信息。节点发送配置信息。节点发送配置信息。

【技术实现步骤摘要】
请求处理方法、装置、设备及介质


[0001]本公开涉及信息安全
，具体地涉及一种请求处理方法、装置、设备、介质和程序产品。

技术介绍

[0002]相关技术中，应用程序的配置信息的存储方式主要包括以下几种：将配置文件存储在应用服务所运行的运行服务器的文件系统中；将配置信息转换为编码或键值的格式存储在容器化集群中。
[0003]在实现本公开构思的过程中，专利技术人发现以上几种方式存在配置信息被窃取或被恶意修改的风险，导致信息完整性、安全性较低的问题。

技术实现思路

[0004]鉴于上述问题，本公开提供了一种请求处理方法、装置、设备、介质和程序产品。
[0005]根据本公开的一个方面，提供了一种请求处理方法，包括：
[0006]接收由服务节点发起的用于获取配置信息的服务请求，其中，服务请求中包括目标应用程序标识信息和访问权限信息；
[0007]根据目标应用程序的标识信息和访问权限信息，确定目标接口；
[0008]通过调用目标接口，从开放容器标准制品库中获取目标应用程序的配置文件和数字签名信息，其中，配置文件是将目标应用程序的配置信息按照预设规则封装得到的，数字签名信息是利用第一密钥按照数字签名算法处理配置文件得到的；
[0009]验证数字签名信息，得到验证结果信息；以及
[0010]在验证结果信息满足第一预设条件的情况下，通过从配置文件中读取配置信息，向服务节点发送配置信息。
[0011]根据本公开的实施例，根据目标应用程序的标识信息和访问权限信息，确定目标接口，包括：
[0012]根据目标应用程序的标识信息，确定目标接口访问权限列表；
[0013]通过查询目标接口访问权限列表，根据访问权限信息确定目标接口。
[0014]根据本公开的实施例，验证数字签名信息，得到验证结果信息，包括：
[0015]利用第二密钥处理配置文件，得到验证签名信息，其中，第二密钥与第一密钥是通过加密算法得到的密钥对；
[0016]在数字签名信息和验证签名信息满足第二预设条件的情况下，确定验证结果信息为验证通过。
[0017]根据本公开的实施例，在验证结果信息满足第一预设条件的情况下，通过从配置文件中读取配置信息，向服务节点发送配置信息，包括：
[0018]在验证结果信息为验证通过的情况下，从配置文件中读取配置信息；
[0019]向服务节点发送配置信息。
[0020]根据本公开的实施例，上述请求处理方法还包括：
[0021]接收由管理员节点发起的配置信息存储请求，其中，配置信息存储请求中包括目标应用程序标识信息、待存储配置信息和管理权限信息；
[0022]将待存储配置信息按照预设存储格式进行封装，得到待存储配置文件；
[0023]利用数字签名算法处理待存储配置文件，得到待存储数字签名信息；
[0024]在管理权限信息被验证通过的情况下，将待存储配置文件、数字签名信息和目标应用程序标识信息在开放容器标准制品库中进行关联存储。
[0025]根据本公开的实施例，在管理权限信息被验证通过的情况下，将待存储配置文件、数字签名信息和目标应用程序标识信息在开放容器标准制品库中进行关联存储，包括：
[0026]在管理权限信息被验证通过的情况下，扫描待存储配置文件；
[0027]在确定待存储配置文件满足第三预设条件的情况下，将待存储配置文件、数字签名信息和目标应用程序标识信息在开放容器标准制品库中进行关联存储。
[0028]本公开的另一个方面提供了一种请求处理装置，包括：第一接收模块、第一确定模块、获取模块、验证模块和发送模块。其中，第一接收模块，用于接收由服务节点发起的用于获取配置信息的服务请求，其中，服务请求中包括目标应用程序标识信息和访问权限信息。第一确定模块，用于根据目标应用程序的标识信息和访问权限信息，确定目标接口。获取模块，用于通过调用目标接口，从开放容器标准制品库中获取目标应用程序的配置文件和数字签名信息，其中，配置文件是将目标应用程序的配置信息按照预设规则封装得到的，数字签名信息是利用第一密钥按照数字签名算法处理配置文件得到的。验证模块，用于验证数字签名信息，得到验证结果信息。发送模块，用于在验证结果信息满足第一预设条件的情况下，通过从配置文件中读取配置信息，向服务节点发送配置信息。
[0029]根据本公开的实施例，第一确定模块包括第一确定单元和第二确定单元。其中，第一确定单元，用于根据目标应用程序的标识信息，确定目标接口访问权限列表。第二确定单元，用于通过查询目标接口访问权限列表，根据访问权限信息确定目标接口。
[0030]根据本公开的实施例，验证模块包括处理单元和验证单元。其中，处理单元，用于利用第二密钥处理配置文件，得到验证签名信息，其中，第二密钥与第一密钥是通过加密算法得到的密钥对。验证单元，用于在数字签名信息和验证签名信息满足第二预设条件的情况下，确定验证结果信息为验证通过。
[0031]根据本公开的实施例，发送模块包括读取单元和发送单元。其中，读取单元，用于在验证结果信息为验证通过的情况下，从配置文件中读取配置信息。发送单元，用于向服务节点发送配置信息。
[0032]根据本公开的实施例，上述请求处理装置还包括：第二接收模块、封装模块、处理模块和存储模块。其中，第二接收模块，用于接收由管理员节点发起的配置信息存储请求，其中，配置信息存储请求中包括目标应用程序标识信息、待存储配置信息和管理权限信息。封装模块，用于将待存储配置信息按照预设存储格式进行封装，得到待存储配置文件。处理模块，用于利用数字签名算法处理待存储配置文件，得到待存储数字签名信息。存储模块，用于在管理权限信息被验证通过的情况下，将待存储配置文件、数字签名信息和目标应用程序标识信息在开放容器标准制品库中进行关联存储。
[0033]根据本公开的实施例，存储模块包括扫描单元和存储单元。其中，扫描单元，用于
在管理权限信息被验证通过的情况下，扫描待存储配置文件。存储单元，用于在确定待存储配置文件满足第三预设条件的情况下，将待存储配置文件、数字签名信息和目标应用程序标识信息在开放容器标准制品库中进行关联存储。
[0034]本公开的另一个方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述请求处理方法。
[0035]本公开的另一个方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述请求处理方法。
[0036]本公开的另一个方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述请求处理方法。
[0037]根据本公开的实施例，通过接收由服务节点发起的用于获取配置信息的服务请求，根据目标应用程序的标识信息和访问权限信息，确定目标接口，通过调用目标接口，从开放本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求处理方法，包括：接收由服务节点发起的用于获取配置信息的服务请求，其中，所述服务请求中包括目标应用程序标识信息和访问权限信息；根据所述目标应用程序的标识信息和所述访问权限信息，确定目标接口；通过调用所述目标接口，从开放容器标准制品库中获取所述目标应用程序的配置文件和数字签名信息，其中，所述配置文件是将所述目标应用程序的配置信息按照预设规则封装得到的，所述数字签名信息是利用第一密钥按照数字签名算法处理所述配置文件得到的；验证所述数字签名信息，得到验证结果信息；以及在所述验证结果信息满足第一预设条件的情况下，通过从所述配置文件中读取所述配置信息，向所述服务节点发送所述配置信息。2.根据权利要求1所述的方法，其中，所述根据所述目标应用程序的标识信息和所述访问权限信息，确定目标接口，包括：根据所述目标应用程序的标识信息，确定目标接口访问权限列表；通过查询所述目标接口访问权限列表，根据所述访问权限信息确定所述目标接口。3.根据权利要求1所述的方法，其中，所述验证所述数字签名信息，得到验证结果信息，包括：利用第二密钥处理所述配置文件，得到验证签名信息，其中，所述第二密钥与所述第一密钥是通过加密算法得到的密钥对；在所述数字签名信息和所述验证签名信息满足第二预设条件的情况下，确定所述验证结果信息为验证通过。4.根据权利要求1所述的方法，其中，所述在所述验证结果信息满足第一预设条件的情况下，通过从所述配置文件中读取所述配置信息，向所述服务节点发送所述配置信息，包括：在所述验证结果信息为验证通过的情况下，从所述配置文件中读取所述配置信息；向所述服务节点发送所述配置信息。5.根据权利要求1所述的方法，还包括：接收由管理员节点发起的配置信息存储请求，其中，所述配置信息存储请求中包括所述目标应用程序标识信息、待存储配置信息和管理权限信息；将所述待存储配置信息按照预设存储格式进行封装，得到待存储配置文件；利用数字签名算法处理所述待存储配置文件，得到待存储数字签名...

【专利技术属性】
技术研发人员：张磊，杨志嘉，何小锋，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：