CN113922970A - 一种用于微服务的特征认证标识系统和方法 - Google Patents

一种用于微服务的特征认证标识系统和方法 Download PDF

Info

Publication number
CN113922970A
CN113922970A CN202111274976.4A CN202111274976A CN113922970A CN 113922970 A CN113922970 A CN 113922970A CN 202111274976 A CN202111274976 A CN 202111274976A CN 113922970 A CN113922970 A CN 113922970A
Authority
CN
China
Prior art keywords
character string
service
identifier
information
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111274976.4A
Other languages
English (en)
Inventor
丁博
黄浩然
杨迎春
王少鹏
刘洪星
梁鹏威
贾亚楠
贺彪
周山虎
朱朝磊
李世通
吴可可
霍志超
刘科成
丁亮
刘洋
方韬
张向前
张延辉
王鹍鹏
肖寰宇
喻连喜
张晓波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuchang XJ Software Technology Co Ltd
Original Assignee
Xuchang XJ Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuchang XJ Software Technology Co Ltd filed Critical Xuchang XJ Software Technology Co Ltd
Priority to CN202111274976.4A priority Critical patent/CN113922970A/zh
Publication of CN113922970A publication Critical patent/CN113922970A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

一种用于微服务的特征认证标识系统,所述系统包括服务特征标识,所述服务特征标识可以标识出服务消费者发出请求时的服务版本信息,厂家信息,版本信息以及必要的签名信息。一种用于微服务的特征认证标识方法,所述方法包括生成服务特征标识及使用服务特征标识进行调用。本发明提供了一种用于微服务之间调用时的特征认证标识,定义服务本身的一些服务特征,可以用在服务注册时或者服务调用时,确认身份和版本信息,标识本身的生产过程包含了服务的签名信息,调用时需要验证其签名信息。

Description

一种用于微服务的特征认证标识系统和方法
技术领域
本发明涉及电力系统设备监视控制信息技术领域,特别涉及一种用于微服务的特征认证标识系统和方法。
背景技术
在当前很多系统架构已经开始采用微服务架构进行开发,各种微服务架构也是层出不穷,系统模块不断增加时,出现了各种异构服务,解决异构服务调用最好的手段无疑是通过通信模型标准化来实现,当前能够选择的方案大多是采用Restful API,服务的前后端的数据传输也有很多安全手段,比如生产现场采用Https,开发时选择集成安全组件如shiro,security等,但是这些方案很多都是应用在前后端配合使用时。当前有很多业务场景采用前后端分离技术,后端之间的调用越来越多。现有的安全方案用到后端调用时,需要对相应的安全组件进行集成,有时候因为异构的存在,带来的问题就比较多,因为集成难度的增大,比如注册中心无法统一,不能统一管理,调用困难等,很多厂家会选择牺牲安全来保证业务运行。由于很多系统已经要求需要追踪服务调用的情况,甚至要求进行审计,这样很多系统就不能满足此类要求。
发明内容
本发明的目的是提供一种用于微服务的特征认证标识系统和方法。
本发明由下述技术方案实现:
一种用于微服务的特征认证标识系统,所述系统包括服务特征标识,所述服务特征标识可以标识出服务消费者发出请求时的服务版本信息,厂家信息,版本信息以及必要的签名信息。
一种用于微服务的特征认证标识方法,所述方法包括生成服务特征标识及使用服务特征标识进行调用。
进一步的,所述生成服务特征标识包括如下步骤:
步骤S110,获取服务ID;
步骤S120,按照标识格式,设计生成服务特征标识的过程。
进一步的,所述步骤S120,按照标识格式,设计生成服务特征标识的过程包括:
步骤S121,拼接内容区字符串a;
步骤S122,对字符串a进行加密得到加密字符串b;
步骤S123,对加密得到的字符串b进行摘要运算得到字符串c;
步骤S124,对字符串c进行本地签名,签名得到字符串d;
步骤S125,生成最终的标识信息ssid,ssid=c..d。
进一步的,所述使用服务特征标识进行调用的步骤如下:
步骤S210,获取到标识ssid,对ssid进行字符串分割,将字符串分割成内容区字符串e和签名区字符窜f;
步骤S220,取内容区字符串e,进行解密运算,得到字符串g;
步骤S230,对字符串g进行分割,得到字符串数组;
步骤S240,根据服务ID获取注册的公钥信息h;
步骤S250,对字符串e进行摘要运算得到字符串i;
步骤S260,对字符串i和字符串f进行本地验签动作,字符串i为签名原文,字符串f为签名,验签使用获取的公钥信息h;
步骤S260,验签结果决定是否原发抗抵赖,标识信息获取结束。
本发明提供了一种用于微服务之间调用时的特征认证标识,定义服务本身的一些服务特征,可以用在服务注册时或者服务调用时,确认身份和版本信息,标识本身的生产过程包含了服务的签名信息,调用时需要验证其签名信息。此标识不仅可以在一定程度上代替token的功能,还能相比于现在常用的标识方案或者token方案,多数会采用jwt方案,jwt方案本身也包含了签名信息,但是jwt中的常用算法没有设计采用国密算法,不能满足软件安全加密中要求采用国产加密算法的需要,本设计中设计的标识比jwt的数据量更小,且出于安全性的考虑优先选择国产加密算法,安全性更高,更适合在安全性能要求高的电力系统软件设计领域。
附图说明
图1为本发明的生成服务特征标识及使用特征标识进行调用的过程图;
图2为本发明的服务特征标识格式示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明的第一方面提供了一种用于微服务的特征认证标识系统,所述系统包括服务特征标识,所述服务特征标识可以标识出服务消费者发出请求时的服务版本信息,厂家信息,版本信息以及必要的签名信息。服务消费者在调用时,可以不再依赖服务注册中心和发现中心,直接对目标服务进行调用,服务生产者先要做服务特征标识的验证,通过服务特征标识验证的服务才能进入自己的业务逻辑。软件服务特征标识可以认为是和物联标识一样,物联标识可以定义一个万物互联的对象,软件服务特征标识就可以定义一个软件服务的基本信息,软件服务特征标识包含的有效信息包括服务的生产信息,版本信息,时间有效信息、厂家信息、以及必要的签名信息。
一个软件服务一旦上线就有一个唯一标识,此标识可以用来辅助做链路追踪,在与其他厂家业务系统集成时,所有服务都有自己的服务特征标识,在一定程度上保证服务审计安全。
本发明的第二方面提供了一种用于微服务的特征认证标识方法,所述方法包括生成服务特征标识及使用服务特征标识进行调用,如图1所示。
具体的,所述生成服务特征标识包括如下步骤:
步骤S110,获取服务ID。
具体的,服务ID由服务认证中心统一分配,所有需要接入的服务都需要向服务认证中心进行注册,并把自己服务用的密钥对中的公钥信息注册给服务认证中心。
所述服务特征标识可以包含下列信息:服务ID,服务版本号,厂家信息,投产时间,有效期,签名信息。
服务特征标识的内容以符号“..”分割,如图2所示。
步骤S120,按照标识格式,设计生成服务特征标识的过程。具体的,包括:
步骤S121,拼接内容区字符串a。
具体的,将服务特征标识的信息以符号“..”作为分割拼接成字符串a。
步骤S122,对字符串a进行加密得到加密字符串b。
具体的,所述加密方法采用国密算法。可以是对称加密算法SM4也可以是非对称加密SM2。加密过程可以统一采用系统内的加解密服务,或者调用统一的加解密SDK。
步骤S123,对加密得到的字符串b进行摘要运算得到字符串c。
步骤S124,对字符串c进行本地签名,签名得到字符串d。
具体的,签名时使用本地的私钥,需要保证与向注册到服务认证中心的公钥是一对。
步骤S125,生成最终的标识信息ssid,ssid=c..d。
使用服务特征标识进行调用(即使用标识解密)的步骤如下:
步骤S210,获取到标识ssid,对ssid进行字符串分割,将字符串分割成内容区字符串e和签名区字符窜f。
步骤S220,取内容区字符串e,进行解密运算,得到字符串g。
步骤S230,对字符串g进行分割,得到字符串数组。
具体的,所述字符串数组为:获取到服务ID、版本号、厂家信息、投产时间、有效期。
步骤S240,根据服务ID获取注册的公钥信息h。
步骤S250,对字符串e进行摘要运算得到字符串i。
步骤S260,对字符串i和字符串f进行本地验签动作,字符串i为签名原文,字符串f为签名,验签使用获取的公钥信息h。
步骤S270,验签结果决定是否原发抗抵赖,标识信息获取结束。
上述中的表示,由于推荐采用国密的非对称加密算法,每次加密和签名均会引入随机数,所以对相同的内容进行标识生成时,每次生成标识内容均会不一样,提供了系统安全性并且不影响信息获取。
在发明的实施例中,可以更改内容区的数据数量,对于内容区的分割方式,可以采用其他的分割方式,或者以json的形式进行数据展示,也可采用其他的加密算法。
综上所述,本发明提供了一种用于微服务的特征认证标识系统,所述系统包括服务特征标识,所述服务特征标识可以标识出服务消费者发出请求时的服务版本信息,厂家信息,版本信息以及必要的签名信息。一种用于微服务的特征认证标识方法,所述方法包括生成服务特征标识及使用服务特征标识进行调用。本发明提供了一种用于微服务之间调用时的特征认证标识,定义服务本身的一些服务特征,可以用在服务注册时或者服务调用时,确认身份和版本信息,标识本身的生产过程包含了服务的签名信息,调用时需要验证其签名信息。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (5)

1.一种用于微服务的特征认证标识系统,其特征在于,所述系统包括服务特征标识,所述服务特征标识可以标识出服务消费者发出请求时的服务版本信息,厂家信息,版本信息以及必要的签名信息。
2.一种用于微服务的特征认证标识方法,其特征在于,所述方法包括生成服务特征标识及使用服务特征标识进行调用。
3.根据权利要求2所述的用于微服务的特征认证标识方法,其特征在于,所述生成服务特征标识包括如下步骤:
步骤S110,获取服务ID;
步骤S120,按照标识格式,设计生成服务特征标识的过程。
4.根据权利要求3所述的用于微服务的特征认证标识方法,其特征在于,所述步骤S120,按照标识格式,设计生成服务特征标识的过程包括:
步骤S121,拼接内容区字符串a;
步骤S122,对字符串a进行加密得到加密字符串b;
步骤S123,对加密得到的字符串b进行摘要运算得到字符串c;
步骤S124,对字符串c进行本地签名,签名得到字符串d;
步骤S125,生成最终的标识信息ssid,ssid=c..d。
5.根据权利要求4所述的用于微服务的特征认证标识方法,其特征在于,所述使用服务特征标识进行调用的步骤如下:
步骤S210,获取到标识ssid,对ssid进行字符串分割,将字符串分割成内容区字符串e和签名区字符窜f;
步骤S220,取内容区字符串e,进行解密运算,得到字符串g;
步骤S230,对字符串g进行分割,得到字符串数组;
步骤S240,根据服务ID获取注册的公钥信息h;
步骤S250,对字符串e进行摘要运算得到字符串i;
步骤S260,对字符串i和字符串f进行本地验签动作,字符串i为签名原文,字符串f为签名,验签使用获取的公钥信息h;
步骤S260,验签结果决定是否原发抗抵赖,标识信息获取结束。
CN202111274976.4A 2021-10-29 2021-10-29 一种用于微服务的特征认证标识系统和方法 Pending CN113922970A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111274976.4A CN113922970A (zh) 2021-10-29 2021-10-29 一种用于微服务的特征认证标识系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111274976.4A CN113922970A (zh) 2021-10-29 2021-10-29 一种用于微服务的特征认证标识系统和方法

Publications (1)

Publication Number Publication Date
CN113922970A true CN113922970A (zh) 2022-01-11

Family

ID=79243944

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111274976.4A Pending CN113922970A (zh) 2021-10-29 2021-10-29 一种用于微服务的特征认证标识系统和方法

Country Status (1)

Country Link
CN (1) CN113922970A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109582472A (zh) * 2018-10-19 2019-04-05 华为技术有限公司 一种微服务处理方法及设备
CN110198214A (zh) * 2019-06-02 2019-09-03 四川虹微技术有限公司 身份标识生成方法、验证方法及装置
CN112491613A (zh) * 2020-11-26 2021-03-12 北京航空航天大学 信息服务标识生成方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109582472A (zh) * 2018-10-19 2019-04-05 华为技术有限公司 一种微服务处理方法及设备
CN110198214A (zh) * 2019-06-02 2019-09-03 四川虹微技术有限公司 身份标识生成方法、验证方法及装置
CN112491613A (zh) * 2020-11-26 2021-03-12 北京航空航天大学 信息服务标识生成方法及装置

Similar Documents

Publication Publication Date Title
CN110336833B (zh) 基于区块链的图片内容共识方法、服务器
CN104113534B (zh) 应用程序app的登录系统及方法
CN107689870A (zh) 客户端鉴权方法和系统
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US11206534B2 (en) Method and apparatus for managing bundles of smart secure platform
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
US10439809B2 (en) Method and apparatus for managing application identifier
US20210176234A1 (en) Cooperative communication validation
CN111880919B (zh) 数据调度方法、系统和计算机设备
CN111800426A (zh) 应用程序中原生代码接口的访问方法、装置、设备及介质
CN107729760B (zh) 基于Android系统的CSP实现方法及智能终端
CN113824566B (zh) 证书认证方法、码号下载方法、装置、服务器及存储介质
CN109842554B (zh) 设备服务的路由方法、装置、设备及存储介质
EP3085007B1 (en) Push-based trust model for public cloud applications
CN113922970A (zh) 一种用于微服务的特征认证标识系统和方法
CN114090963A (zh) 一种微服务间授信调用方法与系统
CN108429732B (zh) 一种获取资源的方法及系统
CN110602075A (zh) 一种加密访问控制的文件流处理的方法、装置及系统
CN106685931B (zh) 智能卡应用管理方法和系统、终端和智能卡
JP7191999B2 (ja) ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品
US11856398B2 (en) Method and apparatus for managing event for smart secure platform
Alsunaidi et al. A strong smartphone authentication model to control cellular network access using blockchain
CN115118426A (zh) 区块链系统的数据处理方法、装置、设备及存储介质
CN113890751A (zh) 控制联盟链权限投票的方法、设备和可读存储介质
CN106789074B (zh) 一种Java卡的应用身份验证方法及验证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination