一种工业微服务系统的认证方法、装置和计算机介质制造方法及图纸

本发明专利技术公开了一种工业微服务系统的认证方法，涉及计算机领域，应用于工业微服务系统中的请求客户端，统一授权服务器生成访问令牌，目标工业服务端基于访问令牌中的IP地址和通讯端口号对请求客户端进行身份验证，通过IP地址和通讯端口号对请求客户端进行身份验证可以有效避免访问令牌泄露后被第三方系统使用的问题，并且访问令牌的有效期不会因此受到限制，不会存在需要频繁发起令牌更新请求等情况，在不增加系统负荷的前提下有效避免了令牌泄露造成的信息泄露等问题，确保了工业微服务系统的认证过程的安全性和可靠性。本发明专利技术还公开了一种工业微服务系统的认证装置和计算机介质，具有与上述工业微服务系统的认证方法相同的有益效果。同的有益效果。同的有益效果。

【技术实现步骤摘要】
一种工业微服务系统的认证方法、装置和计算机介质


[0001]本专利技术涉及计算机领域，特别是涉及一种工业微服务系统的认证方法。本专利技术还涉及一种工业微服务系统的认证装置和计算机介质。

技术介绍

[0002]工业微服务是工业互联网平台的载体，是以单一功能组件为基础，通过模块化组合方式实现“松耦合”应用开发的软件架构。一个工业微服务就是一个面向单一功能、能够独立部署的小型应用，在应用时，可以将多个不同功能、相互隔离的工业微服务按需组合在一起并通过API(Application Programming Interface，应用程序编程接口)等方式实现相互通信，这样就构成了一个功能完整的大型应用系统。在工业微服务系统中，普通使用Token(令牌)认证的方式来实现各自之间的相互通信和受信交互等，Token自身包含了身份验证所需要的所有信息，使得所应用的服务器无需存储相关信息，增加了系统的可用性和伸缩性，大大减轻了服务器的压力。
[0003]当前工业微服务之间的认证普遍都基于这种客户端Token的方案，具体实现步骤大概是在用户认证成功后，服务端生成一个访问令牌发给作为请求客户端的工业微服务；请求客户端存储访问令牌，并在每次请求时带上访问令牌；目标工业服务端收到访问令牌且通过验证后即可确认用户身份，完成认证过程，同时服务端生成的返回给请求客户端的访问令牌包含了一个有效期，若超过有效期则访问令牌会因为过期从而导致无效。但是由于Token应用在认证过程中的无状态，导致这种认证方式存在Token泄露的风险，在有效期内Token可能会被其它第三方应用系统使用，若泄露的访问令牌在有效期内，则第三方应用系统可以使用该访问令牌直到有效期结束；如何避免第三方应用系统使用泄露的访问令牌发起业务请求是目前急需解决的技术问题。
[0004]现有技术中，主要通过缩短访问令牌的有效期来避免这种情况，通过缩短访问令牌的有效期从而降低由于访问令牌泄露导致的一些风险，但是这种方式依旧存在泄露后访问令牌被第三方系统使用的问题，无法有效避免信息泄露的风险，而且由于缩短了访问令牌的有效期，也会导致正常服务过程中，需要频繁发起令牌更新请求，增加系统的整体负荷的问题。

技术实现思路

[0005]本专利技术的目的是提供一种工业微服务系统的认证方法、装置和计算机介质，通过IP地址和通讯端口号对请求客户端进行身份验证有效避免了访问令牌泄露后被第三方系统使用的问题，并且访问令牌的有效期不会因此受到限制，不会存在需要频繁发起令牌更新请求等情况，在不增加系统负荷的前提下有效避免了令牌泄露造成的信息泄露等问题，确保了工业微服务系统的认证过程的安全性和可靠性。
[0006]为解决上述技术问题，本专利技术提供了一种工业微服务系统的认证方法，应用于请求客户端，该方法包括：
[0007]向所述统一授权服务器发送所述请求客户端的IP地址和通讯端口号，以使所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌，所述访问令牌包括所述IP地址和所述通讯端口号；
[0008]获取所述统一授权服务器生成的访问令牌；
[0009]基于所述访问令牌与目标工业服务端建立TCP连接，以使所述目标工业服务端基于所述访问令牌中的所述IP地址和所述通讯端口号对所述请求客户端进行身份验证。
[0010]优选地，向所述统一授权服务器发送所述请求客户端的IP地址和通讯端口号，包括：
[0011]基于所述请求客户端的IP地址和通讯端口号与所述统一授权服务器建立TCP连接；
[0012]将所述IP地址和所述通讯端口号传输至所述统一授权服务器。
[0013]优选地，在所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌之前，还包括：
[0014]所述统一授权服务器将所述通讯端口号加上随机数得到授权访问端口号；
[0015]对应地，所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌，包括：
[0016]所述统一授权服务器基于所述IP地址、所述授权访问端口号及预设加密方式生成访问令牌，所述访问令牌包括所述IP地址和所述授权访问端口号。
[0017]优选地，所述目标工业服务端基于所述访问令牌中的所述IP地址和所述通讯端口号对所述请求客户端进行身份验证，包括：
[0018]所述目标工业服务端通过TCP连接获取所述请求客户端的来源IP，来源端口号和所述访问令牌；
[0019]基于与所述预设加密方式对应的预设解密方式对所述访问令牌进行解密；
[0020]若解密成功，判断所述访问令牌中的IP地址是否与所述来源IP一致，所述访问令牌中的通讯端口号是否与所述来源端口号一致；
[0021]若所述访问令牌中的IP地址与所述来源IP一致且所述访问令牌中的通讯端口号与所述来源端口号一致，则判定所述请求客户端的身份验证通过。
[0022]优选地，所述访问令牌还包括有效期，在判定所述请求客户端的身份验证通过之前，还包括：
[0023]判断所述访问令牌是否处于有效期内；
[0024]若是，则进入判定所述请求客户端身份验证通过的步骤。
[0025]优选地，
[0026]所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌，包括：
[0027]所述统一授权服务器基于所述IP地址、所述通讯端口号及私钥生成访问令牌；
[0028]对应地，基于与所述预设加密方式对应的预设解密方式对所述访问令牌进行解密，包括：
[0029]使用与所述私钥对应的公钥对所述访问令牌进行解密。
[0030]优选地，在所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方
式生成访问令牌之前，还包括：
[0031]接收所述请求客户端的登录信息和访问申请；
[0032]判断所述请求客户端的登录信息是否有效；
[0033]若是，则判定所述请求客户端的访问申请通过，进入所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌的步骤。
[0034]为解决上述技术问题，本专利技术还提供了一种工业微服务系统的认证方法，应用于目标工业服务端，该方法包括：
[0035]基于请求客户端发送的访问令牌与所述请求客户端建立TCP连接，所述访问令牌是统一授权服务器基于所述请求客户端的IP地址、所述请求客户端的通讯端口号及预设加密方式生成的；
[0036]基于所述访问令牌中的所述IP地址和所述通讯端口号对所述请求客户端进行身份验证。
[0037]为解决上述技术问题，本专利技术还提供了一种工业微服务系统的认证装置，包括：
[0038]存储器，用于存储计算机程序；
[0039]处理器，用于执行所述计算机程序时实现上述所述工业微服务系统的认证方法的步骤。
[0040]为解决上述技术问题，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业微服务系统的认证方法，其特征在于，应用于请求客户端，该方法包括：向所述统一授权服务器发送所述请求客户端的IP地址和通讯端口号，以使所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌，所述访问令牌包括所述IP地址和所述通讯端口号；获取所述统一授权服务器生成的访问令牌；基于所述访问令牌与目标工业服务端建立TCP连接，以使所述目标工业服务端基于所述访问令牌中的所述IP地址和所述通讯端口号对所述请求客户端进行身份验证。2.如权利要求1所述的工业微服务系统的认证方法，其特征在于，向所述统一授权服务器发送所述请求客户端的IP地址和通讯端口号，包括：基于所述请求客户端的IP地址和通讯端口号与所述统一授权服务器建立TCP连接；将所述IP地址和所述通讯端口号传输至所述统一授权服务器。3.如权利要求2所述的工业微服务系统的认证方法，其特征在于，在所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌之前，还包括：所述统一授权服务器将所述通讯端口号加上随机数得到授权访问端口号；对应地，所述统一授权服务器基于所述IP地址、所述通讯端口号及预设加密方式生成访问令牌，包括：所述统一授权服务器基于所述IP地址、所述授权访问端口号及预设加密方式生成访问令牌，所述访问令牌包括所述IP地址和所述授权访问端口号。4.如权利要求1所述的工业微服务系统的认证方法，其特征在于，所述目标工业服务端基于所述访问令牌中的所述IP地址和所述通讯端口号对所述请求客户端进行身份验证，包括：所述目标工业服务端通过TCP连接获取所述请求客户端的来源IP，来源端口号和所述访问令牌；基于与所述预设加密方式对应的预设解密方式对所述访问令牌进行解密；若解密成功，判断所述访问令牌中的IP地址是否与所述来源IP一致，所述访问令牌中的通讯端口号是否与所述来源端口号一致；若所述访问令牌中的IP地址与所述来源IP一致且所述访问令牌中的通讯端口号与所述来源端口号...

【专利技术属性】
技术研发人员：张利平，叶建位，侯卫锋，
申请(专利权)人：浙江中智达科技有限公司，
类型：发明
国别省市：