CN114172739B - 网关通信方法、装置、电子设备及存储介质 - Google Patents
网关通信方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114172739B CN114172739B CN202111531993.1A CN202111531993A CN114172739B CN 114172739 B CN114172739 B CN 114172739B CN 202111531993 A CN202111531993 A CN 202111531993A CN 114172739 B CN114172739 B CN 114172739B
- Authority
- CN
- China
- Prior art keywords
- gateway
- service
- authentication information
- identifier
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 114
- 238000004891 communication Methods 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000012795 verification Methods 0.000 claims abstract description 109
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000004590 computer program Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 abstract description 18
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出了一种网关通信方法、装置、电子设备及存储介质,其中,方法包括:接收服务调用请求,其中,服务调用请求包括:认证信息以及网关标识;根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果;根据校验结果,确定对服务调用请求的处理策略,提高网关通信效率,提高网关通信过程中数据传输安全性。
Description
技术领域
本申请涉及网关技术领域,尤其涉及一种网关通信方法、装置、电子设备及存储介质。
背景技术
相关技术中,由于网关之间存在鉴权机制、安全机制不同等问题,导致网关难以被调用,网关通信效率差,通信过程中数据传输安全性差。
发明内容
本申请的目的旨在至少在一定程度上解决上述技术问题之一。
为此,本申请提出了一种网关通信方法,应用于第一网关,通过接收服务调用请求,根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果,进而确定对服务调用请求的处理策略,防止网关被未知网关调用,提高网关通信的安全性。
本申请第一方面实施例提出了一种网关通信方法,包括:接收服务调用请求,其中,所述服务调用请求包括:认证信息以及网关标识;根据所述认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果;根据所述校验结果,确定对所述服务调用请求的处理策略。
可选地,所述根据所述认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,包括:在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识时,确定所述校验结果为校验通过;或者,在所述认证信息与所述第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识时,确定所述校验结果为校验不通过。
可选地,所述服务调用请求还包括:待调用服务的服务标识;所述根据所述认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,包括:在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,且所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过;或者,在所述认证信息与第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识,或者,所述调用权限信息中所述网关标识对应的可调用服务标识列表中不包括所述服务标识时,确定所述校验结果为校验不通过。
可选地,所述根据所述校验结果,确定对所述服务调用请求的处理策略,包括:在所述校验结果为校验通过时,确定与所述服务调用请求对应的服务调用结果;将所述服务调用结果返回给所述网关标识对应的第二网关;或者,在所述校验结果为校验不通过时,停止处理所述服务调用请求。
可选地,在接收服务调用请求之前,所述方法还包括:接收调用连接建立请求,其中,所述调用连接建立请求包括:网关标识以及客户端证书;在所述客户端证书与所述第一网关的客户端证书一致时,建立所述网关标识对应的第二网关至所述第一网关的调用连接关系,并向所述第二网关发送所述第一网关的认证信息;在所述客户端证书与所述第一网关的客户端证书不一致时,停止处理所述调用连接建立请求。
可选地,在接收调用连接建立请求之前,所述方法还包括:向所述调用权限信息中各个网关标识对应的网关发送所述第一网关的客户端证书。
可选地,所述服务调用请求,为经过约定的安全套接字协议加密处理的服务调用请求。
本申请实施例的网关通信方法,通过接收服务调用请求,其中,服务调用请求包括:认证信息以及网关标识;根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果;根据校验结果,确定对服务调用请求的处理策略,防止网关被未知网关调用,提高网关通信效率,提高通信过程中数据传输安全性。
本申请第二方面实施例提出了一种网关通信方法,应用于第二网关,包括:向待调用的第一网关发送服务调用请求,其中,所述服务调用请求包括:所述第一网关的认证信息以及第二网关的网关标识;接收所述第一网关返回的与所述服务调用请求对应的服务调用结果。
可选地,在向待调用的第一网关发送服务调用请求之前,所述方法还包括:向所述第一网关发送调用连接建立请求,以建立所述第二网关至所述第一网关的调用连接关系;其中,所述调用连接建立请求包括:所述第二网关的网关标识以及所述第一网关的客户端证书。
可选地,在向所述第一网关发送调用连接建立请求之前,所述方法还包括:接收目标网关发送的所述目标网关的客户端证书,其中,所述目标网关对应的调用权限信息中包括所述第二网关的网关标识。
本申请实施例的网关通信方法,通过向待调用的第一网关发送服务调用请求,其中,服务调用请求包括:第一网关的认证信息以及第二网关的网关标识;接收第一网关返回的与服务调用请求对应的服务调用结果,防止网关被未知网关调用,提高网关通信效率,提高通信过程中数据传输安全性。
本申请第三方面实施例提出了一种网关通信装置,应用于第一网关,包括:第一接收模块,用于,接收服务调用请求,其中,所述服务调用请求包括:认证信息以及网关标识;第一确定模块,用于根据所述认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果;第二确定模块,用于根据所述校验结果,确定对所述服务调用请求的处理策略。
可选地,所述第一确定模块具体用于,在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识时,确定所述校验结果为校验通过;或者,在所述认证信息与所述第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识时,确定所述校验结果为校验不通过。
可选地,所述服务调用请求还包括:待调用服务的服务标识;所述第一确定模块具体用于,在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,且所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过;或者,在所述认证信息与第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识,或者,所述调用权限信息中所述网关标识对应的可调用服务标识列表中不包括所述服务标识时,确定所述校验结果为校验不通过。
可选地,所述第二确定模块具体用于,在所述校验结果为校验通过时,确定与所述服务调用请求对应的服务调用结果;将所述服务调用结果返回给所述网关标识对应的第二网关;或者,在所述校验结果为校验不通过时,停止处理所述服务调用请求。
可选地,所述装置还包括:第二接收模块,用于接收调用连接建立请求,其中,所述调用连接建立请求包括:网关标识以及客户端证书;第一发送模块,用于在所述客户端证书与所述第一网关的客户端证书一致时,建立所述网关标识对应的第二网关至所述第一网关的调用连接关系,并向所述第二网关发送所述第一网关的认证信息;停止模块,用于在所述客户端证书与所述第一网关的客户端证书不一致时,停止处理所述调用连接建立请求。
可选地,所述装置还包括:第二发送模块,用于向所述调用权限信息中各个网关标识对应的网关发送所述第一网关的客户端证书。
可选地,所述服务调用请求,为经过约定的安全套接字协议加密处理的服务调用请求。
本申请实施例的网关通信装置,通过接收服务调用请求,其中,服务调用请求包括:认证信息以及网关标识;根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果;根据校验结果,确定对服务调用请求的处理策略,防止网关被未知网关调用,提高网关通信效率,提高通信过程中数据传输安全性。
本申请第四方面实施例提出了一种网关通信装置,应用于第二网关,包括:第三发送模块,用于向待调用的第一网关发送服务调用请求,其中,所述服务调用请求包括:所述第一网关的认证信息以及第二网关的网关标识;第三接收模块,用于接收所述第一网关返回的与所述服务调用请求对应的服务调用结果。
可选地,所述装置还包括:第四发送模块,用于向所述第一网关发送调用连接建立请求,以建立所述第二网关至所述第一网关的调用连接关系;其中,所述调用连接建立请求包括:所述第二网关的网关标识以及所述第一网关的客户端证书。
可选地,所述装置还包括:第四接收模块,用于接收目标网关发送的所述目标网关的客户端证书,其中,所述目标网关对应的调用权限信息中包括所述第二网关的网关标识。
本申请实施例的网关通信装置,通过向待调用的第一网关发送服务调用请求,其中,服务调用请求包括:第一网关的认证信息以及第二网关的网关标识;接收第一网关返回的与服务调用请求对应的服务调用结果,防止网关被未知网关调用,提高网关通信效率,提高通信过程中数据传输安全性。
本申请第五方面实施例提出了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的网关通信方法,或者第二方面所述的网关通信方法。
本申请第六方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的网关通信方法,或者第二方面所述的网关通信方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例提供的一种网关通信方法的流程示意图;
图2为本申请实施例提供的另一种网关通信方法的流程示意图;
图3为本申请实施例提供的另一种网关通信方法的流程示意图;
图4为本申请实施例提供的网关通信校验示意图;
图5为根据本申请一个实施例的一种网关通信装置的结构示意图;
图6为根据本申请一个实施例的另一种网关通信装置的结构示意图;
图7为根据本申请一个实施例的电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
相关技术中,网关通信的方案为:假设网关A要调用网关B,网关B若接收网关A的调用,则将认证信息提供给网关A。网关A向网关B发送服务调用请求时,需携带网关B的认证信息。上述技术方案中,由于网关之间存在鉴权机制、安全机制不同等问题,导致网关难以被调用,也可能会出现网关A被其他未知的网关调用的问题,导致网关通信效率差,通信过程中数据传输安全性差。
针对上述问题,本申请实施例提出一种网关通信方法、装置、电子设备及存储介质。
下面结合图1,对本申请提供的网关通信方法进行详细说明。
图1为本申请实施例提供的一种网关通信方法的流程示意图。
本申请实施例的执行主体为本申请提供的网关通信装置。本申请中的网关通信装置,例如可以为网关,或者网关中安装的软件等,以执行网关通信功能。其中,本申请实施例中,以网关通信装置为接收服务调用的第一网关为例进行说明。
其中,需要说明的是,针对一个具体的网关,该网关可以为接收服务调用的第一网关;或者,可以为发送服务调用请求的第二网关。另外,该网关可以同时为接收服务调用的第一网关和发送服务调用请求的第二网关。因为,该网关可以接收一个网关的服务调用请求,也可以向另一个网关发送服务调用请求。
如图1所示,该网关通信方法包括以下步骤:
步骤101,接收服务调用请求。
本申请中,第一网关可以接收第二网关的服务调用请求。其中,第二网关为建立有至第一网关的调用连接关系的网关。
其中,服务调用请求可以包括:认证信息以及网关标识。其中,认证信息包括网关校验的用户名、密码。网关标识是能够唯一标识网关的编号等,其形式例如可以为UUID(Universally Unique Identifier,通用唯一识别码)。
本申请实施例中,为了进一步提高数据传输的安全性,服务调用请求,可以为经过约定的安全套接字协议加密处理的服务调用请求。
其中,安全套接字协议(SSL,Secure Socket Layer)需要建立在可靠的传输层协议之上。安全套接字协议是与应用层协议相互独立。安全套接字协议在应用层协议通信之前已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性,提高数据传输安全性。
步骤102,根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果。
其中,调用权限信息中可以包括允许调用第一网关对应平台上的服务的各个第二网关的网关标识。另外,第一网关对应平台上设置有多个服务,调用权限信息中还可以包括各个第二网关的网关标识对应的可调用服务标识列表。其中,可调用服务标识列表中的可调用服务标识对应的服务,为第一网关对应平台上设置的,且允许对应的第二网关调用的服务。
在本申请实施例中,在调用权限信息中包括允许调用第一网关对应平台上的服务的各个第二网关的网关标识的情况下,第一网关执行步骤102的过程例如可以为,在认证信息与第一网关的认证信息一致,且调用权限信息中包括网关标识时,确定校验结果为校验通过;或者,在认证信息与第一网关的认证信息不一致,或者,调用权限信息中不包括网关标识时,确定校验结果为校验不通过。
其中,第一网关将服务调用请求中的认证信息和自身的认证信息进行对比,认证信息一致且调用权限信息中包括服务调用请求中的网关标识时,确定为校验通过,该校验方法防止第一网关的服务被未知网关调用,提高网关通信的安全性。
在本申请实施例中,在调用权限信息中包括允许调用第一网关对应平台上的服务的各个第二网关的网关标识,以及各个第二网关的网关标识对应的可调用服务标识列表的情况下,服务调用请求还可以包括:待调用服务的服务标识;对应的,第一网关执行步骤102的过程例如可以为,在认证信息与第一网关的认证信息一致,且调用权限信息中包括网关标识,且调用权限信息中网关标识对应的可调用服务标识列表中包括服务标识时,确定校验结果为校验通过;或者,在认证信息与第一网关的认证信息不一致,或者,调用权限信息中不包括网关标识,或者,调用权限信息中网关标识对应的可调用服务标识列表中不包括服务标识时,确定校验结果为校验不通过。
其中,第一网关将服务调用请求中的认证信息和自身的认证信息进行对比,认证信息一致且调用权限信息中包括服务调用请求中的网关标识,且该网关标识对应的可调用服务标识列表中包括服务调用请求中的服务标识时,确定为校验通过,该校验方法防止第一网关的服务被未知网关调用,提高网关通信的安全性。
步骤103,根据校验结果,确定对服务调用请求的处理策略。
本申请实施例中,第一网关执行步骤103的过程例如可以为,在校验结果为校验通过时,确定与服务调用请求对应的服务调用结果;将服务调用结果返回给网关标识对应的第二网关;或者,在校验结果为校验不通过时,停止处理服务调用请求。
本申请实施例提供的网关通信方法,通过接收服务调用请求,其中,服务调用请求包括:认证信息以及网关标识;根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果;根据校验结果,确定对服务调用请求的处理策略,提高网关通信效率,提高网关通信过程中数据传输安全性。
为了接收服务调用请求,实现网关通信,如图2所示,对本申请提供的网关通信方法进行进一步说明。
图2为本申请实施例提供的另一种网关通信方法的流程示意图。该网关通信方法应用于第一网关。如图2所示,上述步骤102可以包括以下步骤:
步骤201,接收调用连接建立请求。
其中,第一网关可以接收任意一个网关发送的调用连接建立请求。其中,调用连接建立请求可以包括:网关标识以及客户端证书。
本申请实施例中,在接收调用连接建立请求之前,第一网关可以向调用权限信息中各个网关标识对应的网关发送第一网关的客户端证书,便于后续网关可以结合第一网关的客户端证书向第一网关发送调用连接建立请求,以建立至第一网关的调用连接关系,从而进一步提高网关通信的效率,进一步提高网关通信过程中数据传输安全性。
步骤202,在客户端证书与第一网关的客户端证书一致时,建立网关标识对应的第二网关至第一网关的调用连接关系,并向第二网关发送第一网关的认证信息。
本申请实施例中,第一网关在建立第二网关至第一网关的调用连接关系后,才向第二网关发送第一网关的认证信息,以便第二网关结合第一网关的认证信息发起服务调用请求。而没有建立至第一网关的调用连接关系的其他网关,难以获取到第一网关的认证信息,进而难以向第一网关发起服务调用请求。即使获取到第一网关的认证信息,但第一网关的调用权限信息中并不包括其他网关的网关标识,也不会对其他网关发起的服务调用请求进行处理,从而进一步提高网关通信过程中数据传输安全性。
步骤203,在客户端证书与第一网关的客户端证书不一致时,停止处理调用连接建立请求。
本申请实施例的网关通信方法,通过接收调用连接建立请求,其中,调用连接建立请求包括:网关标识以及客户端证书;在客户端证书与第一网关的客户端证书一致时,建立网关标识对应的第二网关至第一网关的调用连接关系,并向第二网关发送第一网关的认证信息;在客户端证书与第一网关的客户端证书不一致时,停止处理调用连接建立请求,提高网关通信效率,提高网关通信过程中数据传输安全性。
图3为本申请实施例提供的另一种网关通信方法的流程示意图。该网关通信方法应用于第二网关,如图3所示,该方法可以包括以下步骤:
步骤301,向待调用的第一网关发送服务调用请求,其中,服务调用请求包括:第一网关的认证信息以及第二网关的网关标识。
本申请实施例中,向待调用的第一网关发送服务调用请求过程中传输的数据可以采用SSL进行加密,保证数据的私密性,提高网关通信过程中数据传输安全性。
在本申请实施例中,在向待调用的第一网关发送服务调用请求之前,需要向第一网关发送调用连接建立请求,以建立第二网关至第一网关的调用连接关系,第一网关接收该调用连接建立请求,将该调用连接建立请求中的客户端证书与自身的客户端证书对比,如果客户端证书一致,建立网关标识对应的第二网关至第一网关的调用连接关系。
其中,调用连接建立请求包括:第二网关的网关标识以及第一网关的客户端证书。
本申请实施例中,向第一网关发送调用连接建立请求过程中传输的数据可以采用SSL进行加密,在保证数据的私密性的同时,提高网关通信过程中数据传输安全性。
在本申请实施例中,在向第一网关发送调用连接建立请求之前,需要接收目标网关发送的目标网关的客户端证书,其中,目标网关对应的调用权限信息中包括第二网关的网关标识。
在本申请实施例中,服务调用请求中还可以包括:服务标识;服务标识所对应的服务为第一网关对应平台设置的,第二网关可以调用该服务标识对应的服务。
步骤302,接收第一网关返回的与服务调用请求对应的服务调用结果。
在本申请实施例中,第二网关接收到第一网关确定的与服务调用请求对应的服务调用结果,表明此次服务调用成功;若在一定时间段内,第二网关未接收到服务调用结果,则确定此次服务调用失败。
本申请实施例中的网关通信方法,向待调用的第一网关发送服务调用请求,其中,服务调用请求包括:第一网关的认证信息以及第二网关的网关标识;接收第一网关返回的与服务调用请求对应的服务调用结果,提高网关通信效率,提高网关通信过程中数据传输安全性。
举例说明,以网关A调用网关B的服务为例,网关A为第二网关,网关B为第一网关,其实现过程如下:网关B向网关A提供自己的客户端证书,网关A使用网关B提供的客户端证书与网关B建立HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)连接,将网关B的认证信息添加到HTTP Header(消息头)中,将网关A的网关标识添加到HTTP Header(消息头)中。网关A向网关B发送连接调用请求,该连接调用请求包括Cascade-Gate-XN(网关B的用户名)、Cascade-Gate-XD(网关B的密码)、Cascade-InstanceId(网关A的网关标识)。网关B接收到服务调用请求后,根据Cascade-Gate-XN(网关B的用户名)、Cascade-Gate-XD(网关B的密码)做出认证信息校验,根据Cascade-InstanceId(网关A的网关标识)做出网关授权校验。
图4为网关通信校验示意图,如图4所示,网关A调用网关B,即向网关B发送服务调用请求,网关B对网关A认证校验,如果没有开启,则进行网关授权校验;如果开启,网关B根据接收到的服务调用请求中的的用户名及密码进行认证校验,如果用户名及密码与网关B的用户名密码不一致,那么校验不通过;如果一致,认证校验通过。网关B根据网关标识对网关A通过网关粒度进行网关授权校验,若网关A没有被授权,则校验不通过;若网关A被授权,则授权校验通过,或者通过网关粒度和服务粒度对网关授权及服务授权进行下校验,如果网关A及网关B被调用的服务都被授权,则校验通过,返回响应到网关A,如果校验不通过,网关B拒绝访问,校验过程结束。
与上述几种实施例提供的网关通信方法相对应,本申请的一种实施例还提供一种网关通信装置。由于本申请实施例提供的网关通信装置与上述几种实施例提供的网关通信方法相对应,因此在网关通信方法的实施方式也适用于本实施例提供的网关通信装置,在本实施例中不再详细描述。
图5为根据本申请一个实施例的网关通信装置的结构示意图。
如图5所示,该网关通信装置50,可以包括:第一接收模块51、第一确定模块52及第二确定模块53。
其中,第一接收模块51,用于,接收服务调用请求,其中,所述服务调用请求包括:认证信息以及网关标识;
第一确定模块52,用于根据所述认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果;
第二确定模块53,用于根据所述校验结果,确定对所述服务调用请求的处理策略。
作为本申请实施例的一种可能实现方式,所述第一确定模块52具体用于,
在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识时,确定所述校验结果为校验通过;
或者,
在所述认证信息与所述第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识时,确定所述校验结果为校验不通过。
作为本申请实施例的另一种可能实现方式,所述服务调用请求还包括:待调用服务的服务标识;所述第一确定模块52具体用于,
在所述认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,且所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过;
或者,
在所述认证信息与第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识,或者,所述调用权限信息中所述网关标识对应的可调用服务标识列表中不包括所述服务标识时,确定所述校验结果为校验不通过。
作为本申请实施例的另一种可能实现方式,所述第二确定模块53具体用于,
在所述校验结果为校验通过时,确定与所述服务调用请求对应的服务调用结果;将所述服务调用结果返回给所述网关标识对应的第二网关;
或者,
在所述校验结果为校验不通过时,停止处理所述服务调用请求。
作为本申请实施例的另一种可能实现方式,该网关通信装置50,还包括:
第二接收模块,用于接收调用连接建立请求,其中,所述调用连接建立请求包括:网关标识以及客户端证书;
第一发送模块,用于在所述客户端证书与所述第一网关的客户端证书一致时,建立所述网关标识对应的第二网关至所述第一网关的调用连接关系,并向所述第二网关发送所述第一网关的认证信息;
停止模块,用于在所述客户端证书与所述第一网关的客户端证书不一致时,停止处理所述调用连接建立请求。
作为本申请实施例的另一种可能实现方式,该网关通信装置50,还包括:
第二发送模块,用于向所述调用权限信息中各个网关标识对应的网关发送所述第一网关的客户端证书。
作为本申请实施例的另一种可能实现方式,所述服务调用请求,为经过约定的安全套接字协议加密处理的服务调用请求。
本申请实施例提供的网关通信装置,通过接收服务调用请求,其中,服务调用请求包括:认证信息以及网关标识;根据认证信息、网关标识、第一网关的认证信息以及调用权限信息,确定对服务调用请求的校验结果;根据校验结果,确定对服务调用请求的处理策略,提高网关通信效率,提高网关通信过程中数据传输安全性。
图6为根据本申请一个实施例的另一种网关通信装置的结构示意图。
如图6所示,该网关通信装置60,应用于第二网关,可以包括:第三发送模块61及第三接收模块62。
其中,第三发送模块61,用于向待调用的第一网关发送服务调用请求,其中,所述服务调用请求包括:所述第一网关的认证信息以及第二网关的网关标识;
第三接收模块62,用于接收所述第一网关返回的与所述服务调用请求对应的服务调用结果。
作为本申请实施例的另一种可能实现方式,该网关通信装置60,还包括:
第四发送模块,用于向所述第一网关发送调用连接建立请求,以建立所述第二网关至所述第一网关的调用连接关系;
其中,所述调用连接建立请求包括:所述第二网关的网关标识以及所述第一网关的客户端证书。
作为本申请实施例的另一种可能实现方式,该网关通信装置60,还包括:
第四接收模块,用于接收目标网关发送的所述目标网关的客户端证书,其中,所述目标网关对应的调用权限信息中包括所述第二网关的网关标识。
本申请实施例提供的网关通信装置,通过向待调用的第一网关发送服务调用请求,其中,服务调用请求包括:第一网关的认证信息以及第二网关的网关标识;接收第一网关返回的与服务调用请求对应的服务调用结果,提高网关通信效率,提高网关通信过程中数据传输安全性。
为了实现上述实施例,本申请还提出一种电子设备,图7为本申请实施例提供的一种电子设备的结构示意图。该电子设备包括:
存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。
处理器702执行所述程序时实现上述实施例中提供的网关通信方法。
进一步地,电子设备还包括:
通信接口703,用于存储器701和处理器702之间的通信。
存储器701,用于存放可在处理器702上运行的计算机程序。
存储器701可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器702,用于执行所述程序时实现上述实施例所述的网关通信方法。
如果存储器701、处理器702和通信接口703独立实现,则通信接口703、存储器701和处理器702可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器701、处理器702及通信接口703,集成在一块芯片上实现,则存储器701、处理器702及通信接口703可以通过内部接口完成相互间的通信。
处理器702可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
为了实现上述实施例,本申请实施例还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例中提供的网关通信方法。
为了实现上述实施例,本申请实施例还提出一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,实现上述实施例中提供的网关通信方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种网关通信方法,其特征在于,应用于第一网关,包括:
接收调用连接建立请求,其中,所述调用连接建立请求包括:网关标识以及客户端证书;
在所述客户端证书与所述第一网关的客户端证书一致时,建立所述网关标识对应的第二网关至所述第一网关的调用连接关系,向所述网关标识对应的第二网关发送所述第一网关的认证信息,所述第一网关的认证信息包括所述第一网关的用户名、密码;
接收服务调用请求,其中,所述服务调用请求包括:待验证认证信息、及网关标识以及待调用服务的服务标识,所述待验证认证信息包括网关校验的用户名、密码;
根据所述待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,其中,所述调用权限信息中包括允许调用所述第一网关对应平台上的服务的各个第二网关的网关标识和所述各个第二网关的网关标识对应的可调用服务标识列表;
根据所述校验结果,确定对所述服务调用请求的处理策略;
所述根据所述待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,包括:
在所述待验证认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,以及所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,还包括:
在所述待验证认证信息与第一网关的认证信息不一致,或者,所述调用权限信息中不包括所述网关标识,或者,所述调用权限信息中所述网关标识对应的可调用服务标识列表中不包括所述服务标识时,确定所述校验结果为校验不通过。
3.根据权利要求1所述的方法,其特征在于,所述根据所述校验结果,确定对所述服务调用请求的处理策略,包括:
在所述校验结果为校验通过时,确定与所述服务调用请求对应的服务调用结果;将所述服务调用结果返回给所述网关标识对应的第二网关;
或者,
在所述校验结果为校验不通过时,停止处理所述服务调用请求。
4.根据权利要求1所述的方法,其特征在于,在接收服务调用请求之前,所述方法还包括:
在所述客户端证书与所述第一网关的客户端证书不一致时,停止处理所述调用连接建立请求。
5.根据权利要求1所述的方法,其特征在于,在接收调用连接建立请求之前,所述方法还包括:
向所述调用权限信息中各个网关标识对应的网关发送所述第一网关的客户端证书。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述服务调用请求,为经过约定的安全套接字协议加密处理的服务调用请求。
7.一种网关通信方法,其特征在于,应用于第二网关,包括:
向第一网关发送调用连接建立请求,以建立所述第二网关至所述第一网关的调用连接关系;
其中,所述调用连接建立请求包括:所述第二网关的网关标识以及所述第一网关的客户端证书;
向待调用的第一网关发送服务调用请求,以使第一网关根据待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,并在所述待验证认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,以及所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过,其中,所述服务调用请求包括:所述待验证认证信息、所述第二网关的网关标识以及待调用服务的服务标识,所述待验证认证信息包括网关校验的用户名、密码,所述调用权限信息中包括允许调用所述第一网关对应平台上的服务的各个第二网关的网关标识和所述各个第二网关的网关标识对应的可调用服务标识列表;
接收所述第一网关返回的与所述服务调用请求对应的服务调用结果。
8.根据权利要求7所述的方法,其特征在于,在向所述第一网关发送调用连接建立请求之前,所述方法还包括:
接收目标网关发送的所述目标网关的客户端证书,其中,所述目标网关对应的调用权限信息中包括所述第二网关的网关标识。
9.一种网关通信装置,其特征在于,应用于第一网关,包括:
第二接收模块,用于接收调用连接建立请求,其中,所述调用连接建立请求包括:网关标识以及客户端证书;
第一发送模块,用于在所述客户端证书与所述第一网关的客户端证书一致时,建立所述网关标识对应的第二网关至所述第一网关的调用连接关系,并向所述第二网关发送所述第一网关的认证信息,所述第一网关的认证信息包括所述第一网关的用户名、密码;
第一接收模块,用于接收服务调用请求,其中,所述服务调用请求包括:待验证认证信息、网关标识以及待调用服务的服务标识,所述待验证认证信息包括网关校验的用户名、密码;
第一确定模块,用于根据所述待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,其中,所述调用权限信息中包括允许调用所述第一网关对应平台上的服务的各个第二网关的网关标识和所述各个第二网关的网关标识对应的可调用服务标识列表;
第二确定模块,用于根据所述校验结果,确定对所述服务调用请求的处理策略;
所述第一确定模块,具体用于:
在所述待验证认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,以及所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过。
10.根据权利要求9所述的装置,其特征在于,还包括:
停止模块,用于在所述客户端证书与所述第一网关的客户端证书不一致时,停止处理所述调用连接建立请求。
11.根据权利要求9所述的装置,其特征在于,还包括:
第二发送模块,用于向所述调用权限信息中各个网关标识对应的网关发送所述第一网关的客户端证书。
12.一种网关通信装置,其特征在于,应用于第二网关,包括:
第四发送模块,用于向第一网关发送调用连接建立请求,以建立所述第二网关至所述第一网关的调用连接关系;
其中,所述调用连接建立请求包括:所述第二网关的网关标识以及所述第一网关的客户端证书;
第三发送模块,用于向待调用的第一网关发送服务调用请求,以使第一网关根据待验证认证信息、所述网关标识、第一网关的认证信息以及调用权限信息,确定对所述服务调用请求的校验结果,在所述待验证认证信息与第一网关的认证信息一致,且所述调用权限信息中包括所述网关标识,以及所述调用权限信息中所述网关标识对应的可调用服务标识列表中包括所述服务标识时,确定所述校验结果为校验通过,其中,所述服务调用请求包括:所述待验证认证信息、所述第二网关的网关标识以及待调用服务的服务标识,所述待验证认证信息包括网关校验的用户名、密码,所述调用权限信息中包括允许调用所述第一网关对应平台上的服务的各个第二网关的网关标识和所述各个第二网关的网关标识对应的可调用服务标识列表;
第三接收模块,用于接收所述第一网关返回的与所述服务调用请求对应的服务调用结果。
13.一种电子设备,其特征在于,包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-6中任一项所述的网关通信方法,或者实现如权利要求7-8中任一项所述的网关通信方法。
14.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如如权利要求1-6中任一项所述的网关通信方法,或者实现如权利要求7-8中任一项所述的网关通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111531993.1A CN114172739B (zh) | 2021-12-14 | 2021-12-14 | 网关通信方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111531993.1A CN114172739B (zh) | 2021-12-14 | 2021-12-14 | 网关通信方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114172739A CN114172739A (zh) | 2022-03-11 |
| CN114172739B true CN114172739B (zh) | 2024-01-26 |
Family
ID=80486610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111531993.1A Active CN114172739B (zh) | 2021-12-14 | 2021-12-14 | 网关通信方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114172739B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571729A (zh) * | 2010-12-27 | 2012-07-11 | 方正宽带网络服务股份有限公司 | Ipv6网络接入认证方法、装置及系统 |
| CN103188228A (zh) * | 2011-12-29 | 2013-07-03 | 中兴通讯股份有限公司 | 一种实现端到端安全防护的方法、安全网关及系统 |
| CN104113415A (zh) * | 2014-06-16 | 2014-10-22 | 国家电网公司 | 一种用于电力系统调试控制的远动无线通道系统 |
| CN106973046A (zh) * | 2017-03-16 | 2017-07-21 | 中国联合网络通信集团有限公司 | 网关间数据传输方法、源网关及目的网关 |
| CN109257375A (zh) * | 2018-11-01 | 2019-01-22 | 北京信息科技大学 | 一种基于信任锚系统的互联网接入认证系统及方法 |
| GB201916908D0 (en) * | 2019-11-20 | 2020-01-01 | Eckoh Uk Ltd | Service agent authentication |
| CN111124445A (zh) * | 2018-11-01 | 2020-05-08 | 中移(杭州)信息技术有限公司 | 一种家庭网关的升级方法及家庭网关 |
| CN111711610A (zh) * | 2020-05-21 | 2020-09-25 | 深圳竹云科技有限公司 | 基于微服务架构的认证方法、系统及计算设备 |
| CN112448958A (zh) * | 2020-11-30 | 2021-03-05 | 南方电网科学研究院有限责任公司 | 一种域策略下发方法、装置、电子设备和存储介质 |
| CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
| CN113507475A (zh) * | 2021-07-14 | 2021-10-15 | 杭州数梦工场科技有限公司 | 跨域访问方法和装置 |
| CN113542384A (zh) * | 2021-07-08 | 2021-10-22 | 平安科技(深圳)有限公司 | 访问请求接入控制方法、装置、计算机设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2335179A4 (en) * | 2008-10-10 | 2016-11-16 | Ericsson Telefon Ab L M | GATEWAY DEVICE, AUTHENTICATION SERVER, CONTROL PROCEDURE THEREFOR AND COMPUTER PROGRAM |
| EP3888322B1 (en) * | 2018-11-30 | 2024-06-05 | JPMorgan Chase Bank, N.A. | Systems and methods for securely calling apis on an api gateway from applications needing first party authentication |
-
2021
- 2021-12-14 CN CN202111531993.1A patent/CN114172739B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571729A (zh) * | 2010-12-27 | 2012-07-11 | 方正宽带网络服务股份有限公司 | Ipv6网络接入认证方法、装置及系统 |
| CN103188228A (zh) * | 2011-12-29 | 2013-07-03 | 中兴通讯股份有限公司 | 一种实现端到端安全防护的方法、安全网关及系统 |
| CN104113415A (zh) * | 2014-06-16 | 2014-10-22 | 国家电网公司 | 一种用于电力系统调试控制的远动无线通道系统 |
| CN106973046A (zh) * | 2017-03-16 | 2017-07-21 | 中国联合网络通信集团有限公司 | 网关间数据传输方法、源网关及目的网关 |
| CN109257375A (zh) * | 2018-11-01 | 2019-01-22 | 北京信息科技大学 | 一种基于信任锚系统的互联网接入认证系统及方法 |
| CN111124445A (zh) * | 2018-11-01 | 2020-05-08 | 中移(杭州)信息技术有限公司 | 一种家庭网关的升级方法及家庭网关 |
| GB201916908D0 (en) * | 2019-11-20 | 2020-01-01 | Eckoh Uk Ltd | Service agent authentication |
| CN111711610A (zh) * | 2020-05-21 | 2020-09-25 | 深圳竹云科技有限公司 | 基于微服务架构的认证方法、系统及计算设备 |
| CN112448958A (zh) * | 2020-11-30 | 2021-03-05 | 南方电网科学研究院有限责任公司 | 一种域策略下发方法、装置、电子设备和存储介质 |
| CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
| CN113542384A (zh) * | 2021-07-08 | 2021-10-22 | 平安科技(深圳)有限公司 | 访问请求接入控制方法、装置、计算机设备及存储介质 |
| CN113507475A (zh) * | 2021-07-14 | 2021-10-15 | 杭州数梦工场科技有限公司 | 跨域访问方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114172739A (zh) | 2022-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417776B (zh) | 一种身份认证方法及装置 | |
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| CN106452782B (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| US20090133113A1 (en) | Adding client authentication to networked communications | |
| WO2013056674A1 (zh) | 第三方应用的集中式安全管理方法和系统及相应通信系统 | |
| CN109344628B (zh) | 区块链网络中可信节点的管理方法,节点及存储介质 | |
| CN111949967B (zh) | 设备认证方法、装置、电子设备、服务器及存储介质 | |
| EP3466012B1 (en) | Network application function registration | |
| CN110650216B (zh) | 云服务请求方法和装置 | |
| US8990415B2 (en) | Method and system for authenticating servers in a distributed application environment | |
| CN114389916B (zh) | 一种组网通信方法、装置、系统及网络设备 | |
| CN107766717B (zh) | 一种访问控制方法、装置及系统 | |
| CN114599030A (zh) | 车辆及其远程控制方法和存储介质及终端设备 | |
| EP4280538A1 (en) | Service certificate management method and apparatus, system, and electronic device | |
| CN114172739B (zh) | 网关通信方法、装置、电子设备及存储介质 | |
| WO2017076257A1 (zh) | 一种app认证的系统和方法 | |
| JP2018006782A (ja) | データ提供システム、データ提供装置、車載コンピュータ、データ提供方法、及びコンピュータプログラム | |
| WO2023240587A1 (zh) | 一种设备权限配置方法及装置、终端设备 | |
| CN112565209B (zh) | 一种网元设备访问控制方法及设备 | |
| CN115499199A (zh) | 车辆的安全通信方法、装置、车辆及存储介质 | |
| CN113806709A (zh) | 车机服务的激活方法、车辆和可读存储介质 | |
| WO2024098429A1 (en) | Method for accessing service and related products | |
| CN113206817B (zh) | 一种设备连接确认方法和区块链网络 | |
| US20230129128A1 (en) | Secure and documented key access by an application | |
| JP2018050334A (ja) | データ提供システム、データ提供装置、車載コンピュータ、データ提供方法、及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |