CN109391689A - 一种微服务应用程序编程接口调用的方法及装置 - Google Patents
一种微服务应用程序编程接口调用的方法及装置 Download PDFInfo
- Publication number
- CN109391689A CN109391689A CN201811165498.1A CN201811165498A CN109391689A CN 109391689 A CN109391689 A CN 109391689A CN 201811165498 A CN201811165498 A CN 201811165498A CN 109391689 A CN109391689 A CN 109391689A
- Authority
- CN
- China
- Prior art keywords
- micro services
- module
- keyword
- services module
- call request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种微服务应用程序编程接口调用的方法,包括:第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。本发明还公开了一种微服务应用程序编程接口调用的装置。本方案中的关键字值具有唯一性,并且在传递过程中也是以加密方式传递极大的保证了微服务模块间通讯的安全性,进而提升了系统整体的安全性。
Description
技术领域
本发明涉及云计算技术,尤指一种应用程序编程接口调用的方法及装置。
背景技术
微服务架构通过定义分布式特征来获得灵活性,系统中的服务能够以分散方式独立开发和部署。由于各微服务模块单独部署,但是又存在相互间通讯的场景存在,为满足微服务模块间的数据通讯,各微服务模块提供了很多开发的API接口。从安全角度讲,公开的API接口使得系统安全保护变得比较复杂,各微服务模块开放的API接口存在非法调用,对系统造成极大的危害。
发明内容
为了解决上述技术问题,本发明提供了一种微服务应用程序编程接口调用的方法及装置,能够保证了微服务模块间通讯的安全性。
为了达到本发明目的,本发明提供了一种微服务应用程序编程接口调用的方法,包括:
第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
进一步地,所述对所述第一微服务模块的关键字进行加密是利用不可逆加密算法加密的。
进一步地,所述第一微服务模块的关键字是预先设置的唯一关键字。
一种微服务应用程序编程接口调用的装置,包括:存储器和处理器;其中,
所述存储器,用于保存用于微服务应用程序编程接口调用的程序;
所述处理器,用于读取执行所述用于微服务应用程序编程接口调用的程序,执行如下操作:
第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
进一步地,所述处理器,所述对所述第一微服务模块的关键字进行加密是利用不可逆加密算法加密的。
进一步地,所述处理器,所述第一微服务模块的关键字是预先设置的唯一关键字。
综上,本实施例中的关键字(key)值具有唯一性,并且在传递过程中也是以加密方式传递极大的保证了微服务模块间通讯的安全性,进而提升了系统整体的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的微服务应用程序编程接口调用的方法的流程图;
图2为本发明应用示例的微服务应用程序编程接口调用的方法的流程图;
图3为本发明实施例的一种微服务应用程序编程接口调用的装置的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例的微服务应用程序编程接口(Application ProgrammingInterface,简称API)调用的方法的流程图,如图1所示,本实施例的方法包括:
步骤101、第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
步骤102、所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
本实施例中的关键字(key)值具有唯一性,并且在传递过程中也是以加密方式传递极大的保证了微服务模块间通讯的安全性,进而提升了系统整体的安全性。
图2为本发明应用示例的微服务API调用的方法的流程图,如图2所示,本示例的方法可以包括以下步骤:
步骤201、为每一个微服务模块设置一个key作为唯一关键字;
步骤202、微服务模块A每次调用微服务模块B的接口时,先对微服务模块B的key值进行特殊不可逆加密算法进行加密,然后作为入参添加到URL中;
不可逆加密算法例如可以是MD5、SHA(Secure Hash Algorithm,安全哈希算法)等,也可以是自己编写一些加密算法,比如采取一些特殊自定义程序进行加密。
步骤203、微服务模块B接收到微服务模块A的URL请求时先对自己的key进行与微服务模块A相同的加密算法进行加密;
步骤204、微服务模块B将与微服务模块A传入的加密key进行匹配,如匹配通过,则转步骤205;如匹配不通过,则转步骤206;
步骤205、放行该调用请求;
步骤206、拒绝本次调用请求。
本示例的方案能够有效防止暴露的API接口被恶意攻击,从而保护应用程序及数据安全。
图3为本发明实施例的一种微服务应用程序编程接口调用的装置的示意图,如图3所示,本实施例的装置包括:存储器和处理器,其中,
所述存储器,用于保存用于微服务应用程序编程接口调用的程序;
所述处理器,用于读取执行所述用于微服务应用程序编程接口调用的程序,执行如下操作:
第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
可选地,所述处理器,所述对所述第一微服务模块的关键字进行加密是利用不可逆加密算法加密的。
可选地,所述处理器,所述第一微服务模块的关键字是预先设置的唯一关键字。
本实施例的装置为每一个微服务模块定义一个唯一的关键字key,模块间接口调用时都必须传入加密后的key,接口服务端获取请求时先进行key值参数校验,校验通过放行此请求,校验失败则认定该请求非法,拒绝此次请求。本方案能够有效防止暴露的API接口被恶意攻击,从而保护应用程序及数据安全。
本发明实施例还提供了一种计算机可读存储介质,其存储有计算机可执行指令,所述计算机可执行指令被执行时实现所述微服务API调用的的方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (6)
1.一种微服务应用程序编程接口调用的方法,其特征在于,包括:
第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
2.根据权利要求1所述的方法,其特征在于,
所述对所述第一微服务模块的关键字进行加密是利用不可逆加密算法加密的。
3.根据权利要求1或2所述的方法,其特征在于,
所述第一微服务模块的关键字是预先设置的唯一关键字。
4.一种微服务应用程序编程接口调用的装置,包括:存储器和处理器;其特征在于:
所述存储器,用于保存用于微服务应用程序编程接口调用的程序;
所述处理器,用于读取执行所述用于微服务应用程序编程接口调用的程序,执行如下操作:
第一微服务模块接收第二微服务模块的调用请求,所述调用请求携带对所述第一微服务模块的关键字进行加密后的参数;
所述第一微服务模块对本模块的关键字进行加密后,与所述参数进行匹配,如匹配通过,则放行所述调用请求。
5.根据权利要求4所述的装置,其特征在于,
所述处理器,所述对所述第一微服务模块的关键字进行加密是利用不可逆加密算法加密的。
6.根据权利要求4或5所述的装置,其特征在于,
所述处理器,所述第一微服务模块的关键字是预先设置的唯一关键字。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811165498.1A CN109391689A (zh) | 2018-10-08 | 2018-10-08 | 一种微服务应用程序编程接口调用的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811165498.1A CN109391689A (zh) | 2018-10-08 | 2018-10-08 | 一种微服务应用程序编程接口调用的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109391689A true CN109391689A (zh) | 2019-02-26 |
Family
ID=65419319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811165498.1A Pending CN109391689A (zh) | 2018-10-08 | 2018-10-08 | 一种微服务应用程序编程接口调用的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109391689A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110058864A (zh) * | 2019-04-18 | 2019-07-26 | 成都四方伟业软件股份有限公司 | 微服务的部署方法及装置 |
WO2020233012A1 (zh) * | 2019-05-20 | 2020-11-26 | 平安科技(深圳)有限公司 | 分布式的智能api异步回调方法、装置、客户端、服务端及存储介质 |
WO2023207213A1 (zh) * | 2022-04-26 | 2023-11-02 | 马上消费金融股份有限公司 | 数据处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
US20160065563A1 (en) * | 2014-08-29 | 2016-03-03 | Citrix Systems, Inc. | Method and apparatus for accessing third-party resources |
CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
CN106372497A (zh) * | 2016-08-31 | 2017-02-01 | 北京深思数盾科技股份有限公司 | 一种应用编程接口api 保护方法和保护装置 |
CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
-
2018
- 2018-10-08 CN CN201811165498.1A patent/CN109391689A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
US20160065563A1 (en) * | 2014-08-29 | 2016-03-03 | Citrix Systems, Inc. | Method and apparatus for accessing third-party resources |
CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
CN106372497A (zh) * | 2016-08-31 | 2017-02-01 | 北京深思数盾科技股份有限公司 | 一种应用编程接口api 保护方法和保护装置 |
CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110058864A (zh) * | 2019-04-18 | 2019-07-26 | 成都四方伟业软件股份有限公司 | 微服务的部署方法及装置 |
CN110058864B (zh) * | 2019-04-18 | 2023-08-22 | 成都四方伟业软件股份有限公司 | 微服务的部署方法及装置 |
WO2020233012A1 (zh) * | 2019-05-20 | 2020-11-26 | 平安科技(深圳)有限公司 | 分布式的智能api异步回调方法、装置、客户端、服务端及存储介质 |
WO2023207213A1 (zh) * | 2022-04-26 | 2023-11-02 | 马上消费金融股份有限公司 | 数据处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
EP3100171B1 (en) | Client authentication using social relationship data | |
EP2991267B1 (en) | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same | |
CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
US20150244522A1 (en) | Method and system for providing data security | |
EP2884692A1 (en) | Updating software on a secure element | |
EP3678396A1 (en) | Holistic module authentication with a device | |
CN104462965A (zh) | 应用程序完整性验证方法及网络设备 | |
JP6880071B2 (ja) | コピー攻撃を防ぐための処理方法並びにサーバ及びクライアント | |
CN108734018B (zh) | 认证方法、装置、系统和计算机可读存储介质 | |
CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
EP4150879A1 (en) | Constructing a distributed ledger transaction on a cold hardware wallet | |
CN109391689A (zh) | 一种微服务应用程序编程接口调用的方法及装置 | |
CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
CN111160879B (zh) | 一种硬件钱包及其安全性提升方法和装置 | |
CN111191217B (zh) | 一种密码管理方法及相关装置 | |
WO2024012517A1 (zh) | 端到端的数据传输方法、设备和介质 | |
US20170026385A1 (en) | Method and system for proximity-based access control | |
WO2022052665A1 (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
CN109891823B (zh) | 用于凭证加密的方法、系统以及非暂态计算机可读介质 | |
KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
CN113014381A (zh) | 一种车载终端的密钥处理方法、装置、电子设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190226 |
|
RJ01 | Rejection of invention patent application after publication |