一种分布式网元的统一认证方法及系统技术方案

本发明专利技术提供一种分布式网元的统一认证方法及系统，在所述方法中，服务端包括复数个网元和一用于与认证中心交互的SDK，所述方法包括：用户端发送账号密码给认证中心，认证中心校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给用户端；用户端携带加密口令向服务端的网元发起访问请求；所述网元调用SDK验证加密口令信息；所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述网元；所述网元根据SDK返回的加密口令的有效性，返回对应的业务响应结果给用户端。本发明专利技术设计可实现确保服务端各网元加密安全性的同时降低处理业务逻辑难度。的同时降低处理业务逻辑难度。的同时降低处理业务逻辑难度。

【技术实现步骤摘要】
一种分布式网元的统一认证方法及系统


[0001]本专利技术涉及电子信息
，尤其涉及一种分布式网元的统一认证方法及系统。

技术介绍

[0002]针对服务端认证，现有主流的做法是通过账号密码进行认证，由于服务端不可能频繁更改配置的密码，因此，被爆破的可能性较高。服务端系统可以看作由不同功能的网元组成，现有还公开有统一认证的鉴权方式，是通过服务端各网元直接配置认证中心信息来与认证中心进行交互，但这需要对每个网元进行配置，存在配置麻烦，一旦更改，又容易出现改错或漏改的问题。这对于存在较多微服务的系统，造成了运维的困难。
[0003]针对以上问题，本专利技术提供一种可降低密码爆破的风险且无需对各网元进行配置的一种分布式网元的统一认证方法及系统。

技术实现思路

[0004]本专利技术要解决的技术问题，在于提供一种分布式网元的统一认证方法及系统，确保现有服务端各网元加密安全性的同时减少认证配置，降低处理业务逻辑难度。
[0005]第一方面，本专利技术提供一种分布式网元的统一认证方法，所述方法应用于用户端与服务端的交互中，所述服务端包括复数个网元和一用于与认证中心交互的SDK，所述方法包括如下步骤：
[0006]步骤101、通过用户端发送账号密码给认证中心，认证中心校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给用户端；
[0007]步骤102、通过用户端携带加密口令向服务端的网元发起访问请求；
[0008]步骤103、通过所述网元调用SDK验证加密口令信息；
[0009]步骤104、通过所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述网元；
[0010]步骤105、通过所述网元根据SDK返回的加密口令的有效性，返回对5应的业务响应结果给用户端。
[0011]进一步的，若所述步骤103为首次执行，则在所述步骤3执行之后还执行如下操作：
[0012]由SDK获取认证中心信息，认证中心校验加密逻辑、加密口令，并返回认证中心信息给SDK，所述SDK订阅加密口令更新通知。
[0013]0进一步的，所述加密口令采用MD5和AES算法进行混合加密处理。
[0014]第二方面，本专利技术提供一种分布式网元的统一认证方法，所述方法应用于服务端内部网元之间的交互中，所述服务端包括复数个网元和一用于与认
[0015]证中心交互的SDK，所述方法包括如下步骤：
[0016]5步骤201、网元服务A传入认证码给服务端SDK，所述服务端SDK针
[0017]对认证码进行加密处理，之后将加密后的认证码发送给认证中心；
[0018]步骤202、认证中心校验加密逻辑、认证码，在校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给服务端SDK；
[0019]步骤203、服务端SDK将加密口令返回给网元服务A，所述网元服务A0向其他网元发起业务请求；
[0020]步骤204、所述其他网元调用SDK校验加密口令信息；
[0021]步骤205、所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述其他网元；
[0023]5步骤206、所述其他网元根据SDK返回的加密口令的有效性，返回对
[0024]应的业务响应结果给所述网元A。
[0025]进一步的，所述步骤201具体为：所述网元服务A通过调用服务端SDK的获取加密口令Api，同时将认证码传入所述获取加密口令Api，在服务端SDK进行加密处理之后，将加密后的认证码通过Http发送给认证中心
[0026]进一步的，所述步骤202具体为：认证中心根据预定的加密逻辑，读出认证码、随机数和密文，判断认证码有效性后，依据另一加密逻辑，将认证码和随机数加密为密文，比较两个密文是否一致，一致则校验通过，生成加密口令进行返回给服务端SDK，同时发布加密口令更新通知。
[0027]进一步的，所述认证码采用MD5和AES算法进行混合加密处理。
[0028]进一步的，若所述步骤204为首次执行，则在所述步骤204执行之后还执行如下操作：
[0029]由SDK获取认证中心信息，认证中心校验加密逻辑、加密口令，并返回认证中心信息给SDK，所述SDK订阅加密口令更新通知。
[0030]第三方面，本专利技术提供一种分布式网元的统一认证系统，需提供用户端与服务端，所述服务端包括复数个网元和一用于与认证中心交互的SDK，所述系统包括：
[0031]加密口令获取模块，用于通过用户端发送账号密码给认证中心，认证中心校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给用户端；
[0032]请求发起模块，用于通过用户端携带加密口令向服务端的网元发起访问请求；
[0033]校验模块，用于通过所述网元调用SDK验证加密口令信息；
[0034]有效性获取模块，用于通过所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述网元；
[0035]业务响应模块，用于通过所述网元根据SDK返回的加密口令的有效性，返回对应的业务响应结果给用户端。
[0036]进一步的，若所述校验模块为首次执行，则在所述校验模块执行之后还包括连接模块；
[0037]所述连接模块，用于由SDK获取认证中心信息，认证中心校验加密逻辑、加密口令，并返回认证中心信息给SDK，所述SDK订阅加密口令更新通知。
[0038]本专利技术提供的一个或多个技术方案，至少具有如下技术效果或优点：通过SDK结合认证中心的方式实现了分布式网元的统一认证，各网元专注业务实现开发，做到了业务单一；SDK提供了即插即用方式，方便分布式网元的统一认证，各网元均通过同一个SDK实现认证，SDK还提供生成服务端加密口令，方便各个网元使用Http进行交互。本专利技术能够在确保
现有服务端各网元加密安全性的同时能够做到减少认证配置工作，降低处理业务逻辑难度。
附图说明
[0039]下面参照附图结合实施例对本专利技术作进一步的说明。
[0040]图1为本专利技术实施例一中一种分布式网元的统一认证方法的执行流程图；
[0041]图2为本专利技术实施例一对应的交互示意图；
[0042]图3为本专利技术实施例二中一种分布式网元的统一认证方法的执行流程图；
[0043]图4为本专利技术实施例二对应的交互示意图；
[0044]图5为本专利技术实施例三中一种分布式网元的统一认证系统的结构示意图。
具体实施方式
[0045]本申请实施例通过提供一种分布式网元的统一认证方法及系统，用于解决现有的用户普通密码爆破风险问题，同时还解决了各网元配置麻烦的问题。
[0046]本申请实施例中的技术方案，总体思路如下：在服务端设置一个专门用于认证的SDK，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式网元的统一认证方法，其特征在于：所述方法应用于用户端与服务端的交互中，所述服务端包括复数个网元和一用于与认证中心交互的SDK，所述方法包括如下步骤：步骤101、通过用户端发送账号密码给认证中心，认证中心校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给用户端；步骤102、通过用户端携带加密口令向服务端的网元发起访问请求；步骤103、通过所述网元调用SDK验证加密口令信息；步骤104、通过所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述网元；步骤105、通过所述网元根据SDK返回的加密口令的有效性，返回对应的业务响应结果给用户端。2.根据权利要求1所述的方法，其特征在于：若所述步骤103为首次执行，则在所述步骤103执行之后还执行如下操作：由SDK获取认证中心信息，认证中心校验加密逻辑、加密口令，并返回认证中心信息给SDK，所述SDK订阅加密口令更新通知。3.根据权利要求1所述的方法，其特征在于：所述加密口令采用MD5和AES算法进行混合加密处理。4.一种分布式网元的统一认证方法，其特征在于：所述方法应用于服务端内部网元之间的交互中，所述服务端包括复数个网元和一用于与认证中心交互的SDK，所述方法包括如下步骤：步骤201、网元服务A传入认证码给服务端SDK，所述服务端SDK针对认证码进行加密处理，之后将加密后的认证码发送给认证中心；步骤202、认证中心校验加密逻辑、认证码，在校验通过后写入加密口令，发布加密口令更新通知，返回加密口令信息给服务端SDK；步骤203、服务端SDK将加密口令返回给网元服务A，所述网元服务A向其他网元发起业务请求；步骤204、所述其他网元调用SDK校验加密口令信息；步骤205、所述SDK向认证中心发起校验加密口令信息，认证中心返回加密口令有效性给SDK，所述SDK将加密口令有效性返回给所述其他网元；步骤206、所述其他网元根据SDK返回的加密口令的有效性，返回对应的业务响应结果给所述网元A。5.根据...

【专利技术属性】
技术研发人员：陈荣观，陈锦辉，戴立陈，黄嘉晟，林清伟，
申请(专利权)人：福建星网智慧科技有限公司，
类型：发明
国别省市：