[發明專利]接口調用的認證方法、裝置、微服務應用和密鑰管理中心有效

申請號：	202011262826.7	申請日：	2020-11-12
公開（公告）號：	CN112511295B	公開（公告）日：	2022-11-22
發明（設計）人：	薛蓬;吳宇暉;吳亞乾;仲晶晶;張曉濤	申請（專利權）人：	銀聯商務股份有限公司
主分類號：	H04L9/08	分類號：	H04L9/08;H04L9/32;H04L9/40
代理公司：	北京匯思誠業知識產權代理有限公司 11444	代理人：	汪源
地址：	200135 上海市浦東新區***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	接口調用認證方法裝置微服應用密鑰管理中心
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種接口調用的認證方法，其特征在于，應用于微服務應用，包括：

對生成的第一報文進行簽名生成請求報文，所述第一報文包括微服務應用的微服務應用名；

將所述請求報文發送至密鑰管理中心，以供所述密鑰管理中心對所述請求報文進行驗簽生成所述第一報文，獲取與所述微服務應用名對應的至少一組簽名密鑰和加密密鑰，對至少一組所述簽名密鑰和所述加密密鑰進行加密和簽名生成響應報文；

接收所述密鑰管理中心發送的響應報文；

對所述響應報文進行驗簽和解密，生成至少一組所述簽名密鑰和所述加密密鑰；

根據任一組所述簽名密鑰和所述加密密鑰與該組所述簽名密鑰和所述加密密鑰對應的其它微服務應用名所標識的微服務應用通過指定協議進行接口調用。

2.根據權利要求1所述的方法，其特征在于，所述對生成的第一報文進行簽名生成請求報文之前包括：

接收密鑰管理中心發送的密鑰更新通知；

從所述密鑰管理中心獲取密鑰管理中心公鑰和微服務應用私鑰；

根據指定規則生成隨機數；

根據所述密鑰管理中心公鑰對所述隨機數進行加密生成加密后的隨機數；

根據加密后的隨機數、獲取的微服務應用名和微服務應用所屬區域生成第一報文。

3.根據權利要求1所述的方法，其特征在于，所述對生成的第一報文進行簽名生成請求報文包括：

根據獲取的微服務應用私鑰對所述第一報文進行簽名，生成請求報文。

4.根據權利要求1所述的方法，其特征在于，所述對所述響應報文進行驗簽和解密，生成至少一組所述簽名密鑰和所述加密密鑰包括：

根據獲取的密鑰管理中心公鑰對響應報文進行驗簽；

若驗簽通過，根據生成的隨機數對響應報文進行解密，生成至少一組所述簽名密鑰和所述加密密鑰。

5.根據權利要求1所述的方法，其特征在于，所述根據任一組所述簽名密鑰和所述加密密鑰對與該組所述簽名密鑰和所述加密密鑰對應的其它微服務應用名所標識的微服務應用通過指定協議進行接口調用包括：

根據與其它微服務應用名對應的所述簽名密鑰對其它微服務應用名所標識的微服務應用對應的請求調用報文進行簽名，生成第一簽名報文；

根據與其它微服務應用名對應的所述加密密鑰對所述第一簽名報文進行加密，生成第二報文；

將所述第二報文發送至所述其它微服務應用名所標識的微服務應用，以供其它微服務應用名所標識的微服務應用根據所述加密密鑰對所述第二報文進行解密，生成所述第一簽名報文；根據簽名密鑰對所述第一簽名報文進行驗簽，若驗簽通過，生成所述請求調用報文；根據所述簽名密鑰對所述請求調用報文進行簽名，生成第二簽名報文；根據所述加密密鑰對所述第二簽名報文進行加密，生成第三報文；

接收所述其它微服務應用名所標識的微服務應用發送的所述第三報文；

根據所述加密密鑰對所述第三報文進行解密，生成第二簽名報文；

根據所述簽名密鑰對所述第二簽名報文進行驗簽，若驗簽通過，生成所述請求調用報文，以對其它微服務應用名所標識的微服務應用通過指定協議進行接口調用。

6.根據權利要求1或5所述的方法，其特征在于，所述指定協議包括HTTP協議、DUBBO協議、RPC協議或TCP協議。

7.一種接口調用的認證方法，其特征在于，應用于密鑰管理中心，包括：

接收微服務應用發送的請求報文，所述請求報文是由微服務應用對生成的第一報文進行簽名生成的，所述第一報文包括微服務應用的微服務應用名；

對所述請求報文進行驗簽生成所述第一報文；

獲取與所述微服務應用名對應的至少一組簽名密鑰和加密密鑰；

對至少一組所述簽名密鑰和所述加密密鑰進行加密和簽名生成響應報文；

向所述微服務應用發送所述響應報文，以供所述微服務應用對所述響應報文進行驗簽和解密，生成至少一組所述簽名密鑰和所述加密密鑰；根據任一組所述簽名密鑰和所述加密密鑰與該組所述簽名密鑰和所述加密密鑰對應的其它微服務應用名所標識的微服務應用通過指定協議進行接口調用。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載