【技术实现步骤摘要】
API认证鉴权的方法、系统、运行控制装置及存储介质
[0001]本专利技术涉及信息安全领域,尤其涉及一种API认证鉴权的方法、系统、运行控制装置及存储介质。
技术介绍
[0002]目前,随着互联网应用的发展,为了提高系统的可靠性、扩展性等,通常将应用拆解成多个微服务,而作为微服务入口的API网关成为标配。API网关可以用于不同系统调用和对接,也可以用于客户端与服务器之间的通信,此时,API网关需要对使用者进行认证鉴权,合法的访问请求被放行,不合法的请求被禁止。但是,普通的API网关认证鉴权技术存在容易被破解等安全漏洞。
技术实现思路
[0003]本专利技术的目的在于至少解决现有技术中存在的技术问题之一,提供一种API网关认证鉴权的方法、系统、运行控制装置及存储介质,能够实现API认证鉴权的一次一密,对API认证鉴权进行安全增强。
[0004]第一方面,本专利技术实施例提供一种API认证鉴权的方法,应用于API网关,包括:
[0005]接收来自客户端的API调用请求,所述API调用请求携带有AP...
【技术保护点】
【技术特征摘要】
1.一种API认证鉴权的方法,应用于API网关,包括:接收来自客户端的API调用请求,所述API调用请求携带有API调用内容、第一API调用签名和量子密钥ID,所述第一API调用签名由所述客户端使用所述量子密钥ID对应的量子密钥对所述API调用内容进行签名运算得到;根据所述量子密钥ID从量子秘钥分发网络获取对应的量子密钥;使用获取到的所述量子密钥对所述API调用内容进行签名运算,得到第二API调用签名;根据所述第一API调用签名和所述第二API调用签名进行API认证鉴权。2.根据权利要求1所述的API认证鉴权的方法,其特征在于,所述根据所述第一API调用签名和所述第二API调用签名进行API认证鉴权,包括:比较所述第一API调用签名和所述第二API调用签名,在所述第一API调用签名与所述第二API调用签名一致的情况下,将所述API调用请求分发到对应的API服务。3.根据权利要求1所述的API认证鉴权的方法,其特征在于,所述根据所述量子密钥ID从量子秘钥分发网络获取对应的量子密钥,包括:向量子秘钥分发网络发送所述量子密钥ID;在所述量子密钥ID通过所述量子秘钥分发网络的密钥有效性校验情况下,获取来自所述量子秘钥分发网络的量子密钥,所述量子密钥与所述量子密钥ID对应。4.根据权利要求3所述的API认证鉴权的方法,其特征在于,在所述量子密钥ID没有通过所述量子秘钥分发网络的密钥有效性校验情况下,获取来自所述量子秘钥分发网络的校验失败通知,并发送API调用失败通知至所述客户端。5.根据权利要求1所述的API认证鉴权的方法,其特征在于,所述API调用请求还包括时间戳,在根据所述量子密钥ID从量子秘钥分发网络获取对应的量子密钥之前,还包括:根据所述时间戳,按照预设的有效期策略进行API调用有效期判断;若超出API调用有效期,返回API调用失败通知至所述客户端。6.根据权利要求1所述的API认证鉴权的方法,其特征在于,所述API调用内容包括请求参数、信息头、消息体长度、一次性随机数。7.一种API认证鉴权的方法,应用于客户端,包括:从量子秘钥分发网络获取量子密钥和量子密钥ID;使用所述量子密钥对API调用内容进行签名运算,得到第一API调用签名;向API网关发送携带有所述API调用内容、所述第一API调用签名和所述量子密钥ID的API调用请求,以使所述API网关根据所述量子密钥ID从所述量子秘钥分发网络获取对应的量子密钥、使用获取到的所述量子密钥对所述API调用内容进行签名运算得到第二API调用签名、比较所述第一API调用签名与所述第二API调用签名实现API认证鉴权。8.根据权利要求7所述的API认证鉴权的方法,其特征在于,所述从量子秘钥分发网络获取量子密钥和量子密钥ID,包括以下两种方式:在线向量子秘钥分发...
【专利技术属性】
技术研发人员:于洪涛,杨波,翁传强,王庆,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。