一种服务调用方法及系统技术方案

本发明专利技术公开了一种服务调用方法及系统，涉及计算机技术领域。该方法的一具体实施方式包括：利用服务调用方根据自解析令牌向服务提供方发送服务调用请求；所述自解析令牌是安全中心根据所述服务调用方的身份信息和可访问服务的权限信息生成的；利用所述服务提供方确定本地是否存储有所述服务调用方的令牌特征值；在存在所述令牌特征值的情况下，根据所述令牌特征值对所述自解析令牌进行验证，以对所述服务调用方的身份和可访问服务权限进行验证；在验证通过的情况下，所述服务提供方确定所述服务调用方可访问的目标服务，并允许所述服务调用方访问所述目标服务，以响应所述服务调用请求。该实施方式降低了系统资源的占用，进而提高了服务性能。高了服务性能。高了服务性能。

【技术实现步骤摘要】
一种服务调用方法及系统


[0001]本专利技术涉及计算机
，尤其涉及一种服务调用方法及系统。

技术介绍

[0002]在分布式的微服务架构下，为了保证服务调用方和服务提供者之间的信息交换安全性，服务提供者在接收到调用请求后会访问安全中心，以通过安全中心对服务调用方的身份和权限进行验证。
[0003]在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：在微服务架构下，各个应用以细粒度的微服务对外提供服务，服务调用方和服务提供者的数量相对于传统单体架构均呈指数级增涨，相应地发起调用请求的频次也大大增涨。因此每次接收到调用请求后再利用安全中心进行验证的方式，使得安全中心成为了处理大量调用请求的中心节点，这导致安全中心很可能成为微服务架构的性能瓶颈，严重迟滞服务性能。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种服务调用方法及系统，服务调用方在向服务提供方发送调用请求时携带安全中心预先生成的自解析令牌。服务提供方在接收到调用请求后可以根据本地存储的令牌特征值对自解析令牌进行验证，在验证通过的情况下确定服务调用方可访问的目标服务，并允许服务调用方访问目标服务，从而响应服务调用请求。由此，通过上述验证自解析令牌的方式，服务提供方无需每次接收到调用请求之后均访问安全中心以使得安全中心对本次调用请求进行验证，从而减少对安全中心服务器的频繁访问，降低了系统资源的占用，进而提高了服务性能。
[0005]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种服务调用方法。
[0006]本专利技术实施例的一种服务调用方法包括：利用服务调用方根据自解析令牌向服务提供方发送服务调用请求；所述自解析令牌是安全中心根据所述服务调用方的身份信息和可访问服务的权限信息生成的；利用所述服务提供方确定本地是否存储有所述服务调用方的令牌特征值；在存在所述令牌特征值的情况下，根据所述令牌特征值对所述自解析令牌进行验证，以对所述服务调用方的身份和可访问服务权限进行验证；在验证通过的情况下，所述服务提供方确定所述服务调用方可访问的目标服务，并允许所述服务调用方访问所述目标服务，以响应所述服务调用请求。
[0007]可选地，该方法还包括：服务调用方根据自身的身份信息，向所述安全中心发送令牌生成请求；所述安全中心响应于所述令牌生成请求，对所述身份信息进行验证；在验证通过的情况下，所述安全中心根据所述身份信息、预先存储的所述服务调用方的访问权限列表以及自身的私钥，生成所述自解析令牌，并将所述自解析令牌发送给
所述服务调用方。
[0008]可选地，所述服务调用方的身份信息包括应用名称和应用类型；所述安全中心根据所述身份信息、预先存储的所述服务调用方的访问权限列表以及自身的私钥，生成所述自解析令牌，包括：所述安全中心计算所述访问权限列表的散列值，并生成与所述令牌生成请求对应的随机数；根据所述应用名称、所述应用类型、所述散列值和所述随机数计算第一令牌签名值；利用所述私钥对所述第一令牌签名值进行签名，以生成所述自解析令牌。
[0009]可选地，该方法还包括：所述安全中心确定失效时间和令牌版本信息；所述根据所述应用名称、所述应用类型、所述散列值和所述随机数计算第一令牌签名值，包括：对所述失效时间、所述令牌版本信息、所述应用名称、所述应用类型、所述散列值和所述随机数进行摘要计算，得到所述第一令牌签名值。
[0010]可选地，所述服务调用方基于SSL通信链路向所述安全中心发送所述令牌生成请求；可选地，所述安全中心基于SSL通信链路将所述自解析令牌发送给所述服务调用方。
[0011]可选地，所述根据所述令牌特征值对所述自解析令牌进行验证，包括：确定所述自解析令牌的值是否与所述令牌特征值相同，在相同的情况下，确定所述自解析令牌验证通过。
[0012]可选地，在所述服务提供方本地不存在所述令牌特征值的情况下，还包括：所述服务提供方从所述安全中心获取所述服务调用方的应用名称和应用类型、以及所述失效时间、所述令牌版本信息、所述散列值、所述随机数和所述安全中心的公钥；根据所述服务调用方的应用名称和应用类型、以及所述失效时间、所述令牌版本信息、所述散列值、所述随机数计算第二令牌签名值；根据所述第二令牌签名值和所述公钥，对所述自解析令牌进行验证。
[0013]可选地，在根据所述第二令牌签名值和所述公钥确定所述自解析令牌验证通过之后，还包括：将所述自解析令牌的值存储在本地，作为所述服务调用方的令牌特征值。
[0014]可选地，所述服务提供方确定所述服务调用方可访问的目标服务，包括：所述服务提供方将自身提供的服务进行散列计算，并根据散列计算结果以及所述服务调用方的访问权限列表，确定所述服务调用方可访问的目标服务。
[0015]为实现上述目的，根据本专利技术实施例的又一方面，提供了一种服务调用系统。
[0016]本专利技术实施例的一种服务调用系统包括：服务调用方、安全中心和服务提供方；其中，所述安全中心，用于根据所述服务调用方的身份信息和可访问服务的权限信息生成所述服务调用方对应的自解析令牌；
所述服务调用方，用于根据所述自解析令牌向服务提供方发送服务调用请求；所述服务提供方，用于确定本地是否存储有所述服务调用方的令牌特征值；在存在所述令牌特征值的情况下，根据所述令牌特征值对所述自解析令牌进行验证，以对所述服务调用方的身份和可访问服务权限进行验证；在验证通过的情况下，确定所述服务调用方可访问的目标服务，并允许所述服务调用方访问所述目标服务，以响应所述服务调用请求。
[0017]为实现上述目的，根据本专利技术实施例的又一方面，提供了一种服务调用的电子设备。
[0018]本专利技术实施例的一种服务调用的电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术实施例的一种服务调用的方法。
[0019]为实现上述目的，根据本专利技术实施例的再一方面，提供了一种计算机可读存储介质。
[0020]本专利技术实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本专利技术实施例的一种服务调用的方法。
[0021]上述专利技术中的一个实施例具有如下优点或有益效果：服务调用方在向服务提供方发送调用请求时携带安全中心预先生成的自解析令牌。服务提供方在接收到调用请求后可以根据本地存储的令牌特征值对自解析令牌进行验证，在验证通过的情况下确定服务调用方可访问的目标服务，并允许服务调用方访问目标服务，从而响应服务调用请求。由此，通过上述验证自解析令牌的方式，服务提供方无需每次接收到调用请求之后均访问安全中心以使得安全中心对本次调用请求进行验证，从而减少对安全中心服务器的频繁访问，降低了系统资源的占用，进而提高了服务性能。
[0022]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0023]附图用于更好地理解本专利技术，不构成对本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务调用方法，其特征在于，包括：利用服务调用方根据自解析令牌向服务提供方发送服务调用请求；所述自解析令牌是安全中心根据所述服务调用方的身份信息和可访问服务的权限信息生成的；利用所述服务提供方确定本地是否存储有所述服务调用方的令牌特征值；在存在所述令牌特征值的情况下，根据所述令牌特征值对所述自解析令牌进行验证，以对所述服务调用方的身份和可访问服务权限进行验证；在验证通过的情况下，所述服务提供方确定所述服务调用方可访问的目标服务，并允许所述服务调用方访问所述目标服务，以响应所述服务调用请求。2.根据权利要求1所述的方法，其特征在于，还包括：服务调用方根据自身的身份信息，向所述安全中心发送令牌生成请求；所述安全中心响应于所述令牌生成请求，对所述身份信息进行验证；在验证通过的情况下，所述安全中心根据所述身份信息、预先存储的所述服务调用方的访问权限列表以及自身的私钥，生成所述自解析令牌，并将所述自解析令牌发送给所述服务调用方。3.根据权利要求2所述的方法，其特征在于，所述服务调用方的身份信息包括应用名称和应用类型；所述安全中心根据所述身份信息、预先存储的所述服务调用方的访问权限列表以及自身的私钥，生成所述自解析令牌，包括：所述安全中心计算所述访问权限列表的散列值，并生成与所述令牌生成请求对应的随机数；根据所述应用名称、所述应用类型、所述散列值和所述随机数计算第一令牌签名值；利用所述私钥对所述第一令牌签名值进行签名，以生成所述自解析令牌。4.根据权利要求3所述的方法，其特征在于，还包括：所述安全中心确定失效时间和令牌版本信息；所述根据所述应用名称、所述应用类型、所述散列值和所述随机数计算第一令牌签名值，包括：对所述失效时间、所述令牌版本信息、所述应用名称、所述应用类型、所述散列值和所述随机数进行摘要计算，得到所述第一令牌签名值。5.根据权利要求2所述的方法，其特征在于，所述服务调用方基于SSL通信链路向所述安全中心发送所述令牌生成请求；和/或，所述安全中心基于SSL通信链路将所述自解析令牌发送给所述服务调用方。6.根据权利要求1所述的方法，其特征在于，所述根据所述令牌特征值对所述自解析令牌进行验证，包括：确定所述自解析令牌的值是否与所述令牌...

【专利技术属性】
技术研发人员：陈林博，何支军，颜挺进，焦振海，陈心亮，吴昌原，王铭玮，
申请(专利权)人：中国证券登记结算有限责任公司，
类型：发明
国别省市：