CN111262847A - 一种应用于微服务架构的访问客户端认证系统 - Google Patents
一种应用于微服务架构的访问客户端认证系统 Download PDFInfo
- Publication number
- CN111262847A CN111262847A CN202010030745.8A CN202010030745A CN111262847A CN 111262847 A CN111262847 A CN 111262847A CN 202010030745 A CN202010030745 A CN 202010030745A CN 111262847 A CN111262847 A CN 111262847A
- Authority
- CN
- China
- Prior art keywords
- user
- client
- access
- management system
- accessing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及访问客户端认证技术领域,且公开了一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,发现服务器Sf,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,访问客户端U上的用户Ui根据k、si、hi,计算出整数K′,并将K′与用户认证管理系统随机选定的整数K进行比较,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf。本发明解决了目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。
Description
技术领域
本发明涉及访问客户端认证技术领域,具体为一种应用于微服务架构的访问客户端认证系统。
背景技术
微服务架构以一套微小的服务的方式来开发和部署一个单独的应用,这些微小的服务根据业务功能来划分,通过自动化部署机制独立部署运行在自己的进程中,微服务之间使用轻量级通信机制来进行通信。一个典型的微服务架构应该包括客户端、微服务网关、服务发现、微服务原子层、数据库、部署平台等模块,根据不同应用类型及服务规模,可以增加负载均衡、权限认证、服务熔断、日志监控等模块,来满足服务的非功能性需求。
然而,到目前为止,发现服务器没有对任何客户端的连接进行身份验证,也没有通过基本身份验证保护发现服务器,因此无法防止未经授权的访问客户端对发现服务器进行的访问服务。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种应用于微服务架构的访问客户端认证系统,以解决目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui;
步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;
S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;
S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访问客户端U上的用户Ui;
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′传送给用户认证管理系统;
S6.用户认证管理系统验证K=K′是否成立,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,允许访问客户端U上的用户Ui访问发现服务器Sf。
进一步的,所述的步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:
S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;
进一步的,所述的API网关用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si。
进一步的,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,即访问客户端U上的用户Ui根据k、si、hi,计算出整数K′,并将K′与用户认证管理系统随机选定的整数K进行比较,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf;
只有通过了身份认证、并且证明身份合法的访问客户端U上的用户Ui,才能访问发现服务器Sf;
从而解决了目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:
S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框,该交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
其中,字符串hi和关联函数f(hi)为唯一合法的证明密钥;
步骤二:当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统开始对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统在验证页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;
S2.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;
S3.访问客户端U上的用户Ui随机选择一个自然数k,并将k输入到对话框内;
S4.用户认证管理系统计算si=mod(ti,k),并将计算出的si显示在对话框内,即返回给访问客户端U上的用户Ui;
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′输入到对话框内;
S6.用户认证管理系统验证K=K′是否成立,若访问客户端U上的用户Ui计算的K′与用户认证管理系统随机选定的整数K完全相同,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf;
若访问客户端U上的用户Ui计算的K′与用户认证管理系统随机选定的整数K不相同,则证明访问客户端U上的用户Ui属于非法用户,也即不允许访问客户端U上的用户Ui访问发现服务器Sf;
所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种应用于微服务架构的访问客户端认证系统,其特征在于,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui;
步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;
S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;
S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访问客户端U上的用户Ui;
S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′传送给用户认证管理系统;
S6.用户认证管理系统验证K=K′是否成立,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,允许访问客户端U上的用户Ui访问发现服务器Sf。
3.根据权利要求2所述的访问客户端认证系统,其特征在于,所述的API网关用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si。
4.根据权利要求3所述的访问客户端认证系统,其特征在于,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030745.8A CN111262847A (zh) | 2020-01-13 | 2020-01-13 | 一种应用于微服务架构的访问客户端认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030745.8A CN111262847A (zh) | 2020-01-13 | 2020-01-13 | 一种应用于微服务架构的访问客户端认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111262847A true CN111262847A (zh) | 2020-06-09 |
Family
ID=70950423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010030745.8A Withdrawn CN111262847A (zh) | 2020-01-13 | 2020-01-13 | 一种应用于微服务架构的访问客户端认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111262847A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818015A (zh) * | 2020-06-10 | 2020-10-23 | 胡全生 | 一种适用于远程节点访问的安全保护系统 |
CN112783049A (zh) * | 2020-12-31 | 2021-05-11 | 西安邮电大学 | 一种基于微服务的灯联网远程控制系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140189808A1 (en) * | 2012-12-28 | 2014-07-03 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
CN106464685A (zh) * | 2014-11-04 | 2017-02-22 | 华为技术有限公司 | 服务器资源的自适应分配 |
CN109039880A (zh) * | 2018-09-05 | 2018-12-18 | 四川长虹电器股份有限公司 | 一种利用api网关实现简单认证授权的方法 |
CN109684820A (zh) * | 2018-12-28 | 2019-04-26 | 天津卓朗科技发展有限公司 | 服务权限获取方法、装置以及电子设备 |
-
2020
- 2020-01-13 CN CN202010030745.8A patent/CN111262847A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140189808A1 (en) * | 2012-12-28 | 2014-07-03 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
CN106464685A (zh) * | 2014-11-04 | 2017-02-22 | 华为技术有限公司 | 服务器资源的自适应分配 |
CN109039880A (zh) * | 2018-09-05 | 2018-12-18 | 四川长虹电器股份有限公司 | 一种利用api网关实现简单认证授权的方法 |
CN109684820A (zh) * | 2018-12-28 | 2019-04-26 | 天津卓朗科技发展有限公司 | 服务权限获取方法、装置以及电子设备 |
Non-Patent Citations (1)
Title |
---|
李顺东等: "一种零知识证明算法及其应用", 《西安交通大学学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818015A (zh) * | 2020-06-10 | 2020-10-23 | 胡全生 | 一种适用于远程节点访问的安全保护系统 |
CN112783049A (zh) * | 2020-12-31 | 2021-05-11 | 西安邮电大学 | 一种基于微服务的灯联网远程控制系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210073806A1 (en) | Data processing system utilising distributed ledger technology | |
US10587413B1 (en) | Decentralized identities for cross-enterprise authentication and/or authorization | |
CN110771120B (zh) | 用于基于区块链的认证的系统和方法 | |
US7987495B2 (en) | System and method for multi-context policy management | |
US7185359B2 (en) | Authentication and authorization across autonomous network systems | |
CN108270551B (zh) | 一种区块链上的安全业务构建系统 | |
KR20200059185A (ko) | 블록체인 시스템에서 도메인 이름 스킴을 사용하는 크로스-체인 상호 작용 | |
CN109583184A (zh) | 身份验证方法及装置和电子设备 | |
US8572681B2 (en) | Methods and systems for identity verification | |
US8893242B2 (en) | System and method for pool-based identity generation and use for service access | |
CN101626369B (zh) | 一种单点登录方法、设备及系统 | |
KR101937188B1 (ko) | 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말 | |
US20110131339A1 (en) | Data access control method and system | |
US11777732B2 (en) | Token node locking | |
CN111262847A (zh) | 一种应用于微服务架构的访问客户端认证系统 | |
CA2501466A1 (en) | System and method for name resolution | |
US20100106771A1 (en) | Method and apparatus for communication based on certification using static and dynamic identifier | |
US7639629B2 (en) | Security model for application and trading partner integration | |
CN114928499A (zh) | 一种基于区块链和信任系统的访问控制方法 | |
US20040083386A1 (en) | Non-repudiable distributed security policy synchronization | |
CN111241562A (zh) | 一种基于微服务架构的进销存管理系统 | |
Cha et al. | A blockchain-based privacy preserving ticketing service | |
WO2020248656A1 (zh) | 一种在区块链中解锁账户的方法和装置 | |
US7660770B2 (en) | System and method for providing a secure contact management system | |
CN111245835A (zh) | 一种基于微服务架构的输配电生产管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200609 |
|
WW01 | Invention patent application withdrawn after publication |