本發明涉及訪問客戶端認證技術領域，且公開了一種應用于微服務架構的訪問客戶端認證系統，包括：訪問客戶端U，API網關，發現服務器S_f，由產品管理云服務器S₁、賬戶管理云服務器S₂和客戶管理云服務器S₃組成的微服務架構；發現服務器S_f上運行有用戶認證管理系統軟件，該用戶認證管理系統對訪問發現服務器S_f的訪問客戶端U上的用戶U_i進行身份認證，訪問客戶端U上的用戶U_i根據k、s_i、h_i，計算出整數K′，并將K′與用戶認證管理系統隨機選定的整數K進行比較，若K＝K′成立，則證明訪問客戶端U上的用戶U_i屬于合法用戶，也即允許訪問客戶端U上的用戶U_i訪問發現服務器S_f。本發明解決了目前基于微服務架構的訪問客戶端認證系統，無法對訪問發現服務器的訪問客戶端的身份進行安全認證的技術問題。

技術領域

本發明涉及訪問客戶端認證技術領域，具體為一種應用于微服務架構的訪問客戶端認證系統。

背景技術

微服務架構以一套微小的服務的方式來開發和部署一個單獨的應用，這些微小的服務根據業務功能來劃分，通過自動化部署機制獨立部署運行在自己的進程中，微服務之間使用輕量級通信機制來進行通信。一個典型的微服務架構應該包括客戶端、微服務網關、服務發現、微服務原子層、數據庫、部署平臺等模塊，根據不同應用類型及服務規模，可以增加負載均衡、權限認證、服務熔斷、日志監控等模塊，來滿足服務的非功能性需求。

然而，到目前為止，發現服務器沒有對任何客戶端的連接進行身份驗證，也沒有通過基本身份驗證保護發現服務器，因此無法防止未經授權的訪問客戶端對發現服務器進行的訪問服務。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種應用于微服務架構的訪問客戶端認證系統，以解決目前基于微服務架構的訪問客戶端認證系統，無法對訪問發現服務器的訪問客戶端的身份進行安全認證的技術問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種應用于微服務架構的訪問客戶端認證系統，包括：訪問客戶端U，API網關，由產品管理云服務器S₁、賬戶管理云服務器S₂和客戶管理云服務器S₃組成的微服務架構；

用于存儲微服務架構中任一個云服務器S_i的注冊信息、并接受服務訪問的發現服務器S_f；

發現服務器S_f上運行有用戶認證管理系統軟件，該用戶認證管理系統對訪問發現服務器S_f的訪問客戶端U上的用戶U_i進行身份認證，該認證方法包括以下步驟：

步驟一：訪問客戶端U上的用戶U_i在用戶認證管理系統上進行用戶注冊，具體包括：用戶認證管理系統自動生成字母表G上的字符串并自動建立字符串h_i的關聯函數f(h_i)，且把字符串h_i、關聯函數f(h_i)傳送給訪問客戶端U上的用戶U_i；

步驟二：發現服務器S_f上的用戶認證管理系統對用戶U_i的身份進行認證，具體的認證過程為：