技術領域

本發明涉及網絡通信與安全認證，尤其涉及一種安全認證機制的系統及其安全認證的方法。

背景技術

隨著網絡技術的飛速發展，基于互聯網的分布式軟件系統越來越普及，以前基于互聯網的分布式軟件系統，成本高昂，需要高速網絡的支撐，甚至需要專線或者VPN設備才能運行。隨著網絡速度越來越快，成本越來越低，高速并且穩定的帶寬成為分布式應用的基礎，越來越多的系統轉而采用分布式架構。分布式軟件系統的技術發展可以分為三個重要的階段，第一個階段是以DCOM技術和Java?RMI為代表的分布式應用；第二階段是以WebService為代表的SOA分布式架構；第三階段是REST(Representational?State?Transfer，表述性狀態轉移)服務模式，REST服務作為一種新的架構模式，正越來越流行，越來越多的系統正在使用REST構建其后臺服務或者正升級到REST服務。

REST架構模式是最近幾年才流行開的一種分布式軟件的實現技術，它是在SOA基礎發展而來，借鑒SOA的優點，克服SOA的缺點。REST架構是一次技術上的返璞歸真，是一種簡化、再簡化的技術思想。REST架構強調網絡上的每個資源都應該有一個唯一的標識，資源的狀態修改使用標準的方法，Request和Response自描述，服務不應該有狀態等幾點約束。REST服務使用HTTP協議，數據使用JSON或者XML格式。

REST不是一種新的技術，而類似一種規范。由于REST服務的這些特性，所以REST最適合的應用場景是需要對外暴露服務的時候，可以充分利用REST的自描述、無狀態、唯一標識等特性來提供清晰、友好的API。

然而，REST架構沒有完整的規范，實現不統一，且無安全認證。

發明內容

有鑒于此，有必要提供一種安全認證機制的系統及其安全認證的方法。

本發明提供的安全認證機制的系統，包括：服務裝置，用于接收用戶登錄信息，并發送所述用戶登錄信息；應用服務器，包括：通信模塊，用于接收所述用戶登錄信息；判斷模塊，用于判斷所述服務裝置是否在白名單中，且在所述服務裝置在所述白名單中時驗證所述用戶登錄信息是否有效；以及令牌發放模塊，用于在所述判斷模塊驗證所述用戶登錄信息有效時發送REST(Representational?State?Transfer，表述性狀態轉移)服務訪問令牌至服務裝置，其中，服務裝置還用于接收REST服務訪問令牌后發送REST請求。

本發明提供的安全認證的方法，用于服務裝置與應用服務器之間進行認證，包括：所述服務裝置接收用戶登錄信息，并將所述用戶登錄信息發送到所述應用服務器。所述應用服務器接收來自所述服務裝置的所述用戶登錄信息；所述應用服務器判斷所述服務裝置是否在白名單中；若是，則所述應用服務器驗證所述用戶登錄信息是否有效；以及若所述用戶登錄信息有效，則所述應用服務器發放REST服務訪問令牌至服務裝置，以及服務裝置接收到REST服務訪問令牌后發送REST請求。

本發明實施方式中的安全認證機制的系統及其安全認證的方法通過驗證所述用戶登錄信息的有效性以及服務裝置是否在白名單中來確定是否發放REST服務訪問令牌，有效的提高了REST架構的安全性。

附圖說明

圖1為本發明一實施方式中REST系統架構圖；

圖2為本發明一實施方式中安全認證機制的系統的模塊圖；

圖3為本發明一實施方式中安全認證方法的流程圖；

圖4為本發明一實施方式中應用服務器中REST服務驗證方法的流程圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能理解為對本發明的限制。

在本發明的描述中，術語“內”、“外”、“縱向”、“橫向”、“上”、“下”、“頂”、“底”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明而不是要求本發明必須以特定的方位構造和操作，因此不能理解為對本發明的限制。

請參閱圖1，圖1所示為本發明一實施方式中REST系統架構圖。