CN111262847A - 一种应用于微服务架构的访问客户端认证系统 - Google Patents

一种应用于微服务架构的访问客户端认证系统 Download PDF

Info

Publication number
CN111262847A
CN111262847A CN202010030745.8A CN202010030745A CN111262847A CN 111262847 A CN111262847 A CN 111262847A CN 202010030745 A CN202010030745 A CN 202010030745A CN 111262847 A CN111262847 A CN 111262847A
Authority
CN
China
Prior art keywords
user
client
access
management system
accessing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010030745.8A
Other languages
English (en)
Inventor
万庆文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010030745.8A priority Critical patent/CN111262847A/zh
Publication of CN111262847A publication Critical patent/CN111262847A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及访问客户端认证技术领域,且公开了一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,发现服务器Sf,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,访问客户端U上的用户Ui根据k、si、hi,计算出整数K′,并将K′与用户认证管理系统随机选定的整数K进行比较,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf。本发明解决了目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。

Description

一种应用于微服务架构的访问客户端认证系统
技术领域
本发明涉及访问客户端认证技术领域,具体为一种应用于微服务架构的访问客户端认证系统。
背景技术
微服务架构以一套微小的服务的方式来开发和部署一个单独的应用,这些微小的服务根据业务功能来划分,通过自动化部署机制独立部署运行在自己的进程中,微服务之间使用轻量级通信机制来进行通信。一个典型的微服务架构应该包括客户端、微服务网关、服务发现、微服务原子层、数据库、部署平台等模块,根据不同应用类型及服务规模,可以增加负载均衡、权限认证、服务熔断、日志监控等模块,来满足服务的非功能性需求。
然而,到目前为止,发现服务器没有对任何客户端的连接进行身份验证,也没有通过基本身份验证保护发现服务器,因此无法防止未经授权的访问客户端对发现服务器进行的访问服务。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种应用于微服务架构的访问客户端认证系统,以解决目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串
Figure BDA0002364205300000021
并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui
步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0
S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;
S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访问客户端U上的用户Ui
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′传送给用户认证管理系统;
S6.用户认证管理系统验证K=K′是否成立,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,允许访问客户端U上的用户Ui访问发现服务器Sf
进一步的,所述的步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:
S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;
S2.用户认证管理系统自动生成字母表G上的字符串
Figure BDA0002364205300000031
并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)显示在所述的对话框内,即传送给访问客户端U上的用户Ui
进一步的,所述的API网关用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si
进一步的,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,即访问客户端U上的用户Ui根据k、si、hi,计算出整数K′,并将K′与用户认证管理系统随机选定的整数K进行比较,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf
只有通过了身份认证、并且证明身份合法的访问客户端U上的用户Ui,才能访问发现服务器Sf
从而解决了目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:
S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框,该交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
S2.用户认证管理系统自动生成字母表G上的字符串
Figure BDA0002364205300000051
并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)显示在所述的对话框内,即传送给访问客户端U上的用户Ui
其中,字符串hi和关联函数f(hi)为唯一合法的证明密钥;
步骤二:当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统开始对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统在验证页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;
S2.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0
S3.访问客户端U上的用户Ui随机选择一个自然数k,并将k输入到对话框内;
S4.用户认证管理系统计算si=mod(ti,k),并将计算出的si显示在对话框内,即返回给访问客户端U上的用户Ui
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′输入到对话框内;
S6.用户认证管理系统验证K=K′是否成立,若访问客户端U上的用户Ui计算的K′与用户认证管理系统随机选定的整数K完全相同,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf
若访问客户端U上的用户Ui计算的K′与用户认证管理系统随机选定的整数K不相同,则证明访问客户端U上的用户Ui属于非法用户,也即不允许访问客户端U上的用户Ui访问发现服务器Sf
所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种应用于微服务架构的访问客户端认证系统,其特征在于,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串
Figure FDA0002364205290000011
并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui
步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0
S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;
S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访问客户端U上的用户Ui
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′传送给用户认证管理系统;
S6.用户认证管理系统验证K=K′是否成立,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,允许访问客户端U上的用户Ui访问发现服务器Sf
2.根据权利要求1所述的访问客户端认证系统,其特征在于,所述的步骤一中,访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:
S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;
S2.用户认证管理系统自动生成字母表G上的字符串
Figure FDA0002364205290000021
并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)显示在所述的对话框内,即传送给访问客户端U上的用户Ui
3.根据权利要求2所述的访问客户端认证系统,其特征在于,所述的API网关用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si
4.根据权利要求3所述的访问客户端认证系统,其特征在于,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010030745.8A 2020-01-13 2020-01-13 一种应用于微服务架构的访问客户端认证系统 Withdrawn CN111262847A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010030745.8A CN111262847A (zh) 2020-01-13 2020-01-13 一种应用于微服务架构的访问客户端认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010030745.8A CN111262847A (zh) 2020-01-13 2020-01-13 一种应用于微服务架构的访问客户端认证系统

Publications (1)

Publication Number Publication Date
CN111262847A true CN111262847A (zh) 2020-06-09

Family

ID=70950423

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010030745.8A Withdrawn CN111262847A (zh) 2020-01-13 2020-01-13 一种应用于微服务架构的访问客户端认证系统

Country Status (1)

Country Link
CN (1) CN111262847A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN112783049A (zh) * 2020-12-31 2021-05-11 西安邮电大学 一种基于微服务的灯联网远程控制系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
CN106464685A (zh) * 2014-11-04 2017-02-22 华为技术有限公司 服务器资源的自适应分配
CN109039880A (zh) * 2018-09-05 2018-12-18 四川长虹电器股份有限公司 一种利用api网关实现简单认证授权的方法
CN109684820A (zh) * 2018-12-28 2019-04-26 天津卓朗科技发展有限公司 服务权限获取方法、装置以及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
CN106464685A (zh) * 2014-11-04 2017-02-22 华为技术有限公司 服务器资源的自适应分配
CN109039880A (zh) * 2018-09-05 2018-12-18 四川长虹电器股份有限公司 一种利用api网关实现简单认证授权的方法
CN109684820A (zh) * 2018-12-28 2019-04-26 天津卓朗科技发展有限公司 服务权限获取方法、装置以及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李顺东等: "一种零知识证明算法及其应用", 《西安交通大学学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN112783049A (zh) * 2020-12-31 2021-05-11 西安邮电大学 一种基于微服务的灯联网远程控制系统

Similar Documents

Publication Publication Date Title
US20210073806A1 (en) Data processing system utilising distributed ledger technology
US10587413B1 (en) Decentralized identities for cross-enterprise authentication and/or authorization
CN110771120B (zh) 用于基于区块链的认证的系统和方法
US7987495B2 (en) System and method for multi-context policy management
US7185359B2 (en) Authentication and authorization across autonomous network systems
CN108270551B (zh) 一种区块链上的安全业务构建系统
KR20200059185A (ko) 블록체인 시스템에서 도메인 이름 스킴을 사용하는 크로스-체인 상호 작용
CN109583184A (zh) 身份验证方法及装置和电子设备
US8572681B2 (en) Methods and systems for identity verification
US8893242B2 (en) System and method for pool-based identity generation and use for service access
KR101937188B1 (ko) 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말
US20110131339A1 (en) Data access control method and system
US11777732B2 (en) Token node locking
CN111262847A (zh) 一种应用于微服务架构的访问客户端认证系统
CA2501466A1 (en) System and method for name resolution
US20100106771A1 (en) Method and apparatus for communication based on certification using static and dynamic identifier
US7639629B2 (en) Security model for application and trading partner integration
CN114928499A (zh) 一种基于区块链和信任系统的访问控制方法
US20040083386A1 (en) Non-repudiable distributed security policy synchronization
CN111241562A (zh) 一种基于微服务架构的进销存管理系统
Cha et al. A blockchain-based privacy preserving ticketing service
WO2020248656A1 (zh) 一种在区块链中解锁账户的方法和装置
US7660770B2 (en) System and method for providing a secure contact management system
CN111245835A (zh) 一种基于微服务架构的输配电生产管理系统
WO2020248657A1 (zh) 一种在区块链中锁定账户的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200609

WW01 Invention patent application withdrawn after publication