[发明专利]一种面向服务架构服务消费者的认证方法

说明书

技术领域

本发明涉及一种计算机领域，特别是涉及一种面向服务架构（Service-Oriented Architecture，SOA）服务消费者的认证方法。

背景技术

本发明涉及面向服务架构（Service-Oriented Architecture，SOA）和企业资源计划（Enterprise Resource Planning，ERP）电子商务套件领域，具体地讲，本发明涉及SOA安全领域中调用服务的请求通过携带认证令牌（Token）的方式进行服务消费的用户认证授权。

一般来说，基于SOA安全是分为四个层面：用户认证授权、传输层安全、消息层安全、完整性。在用户认证授权层面，当前对服务消费进行用户认证授权由WS-Security技术实现。

WS-Security技术实现时，WS-Security提供的用户身份认证机制使用安全令牌（Security Token）验证用户并判断客户端在特定上下文中是否合法，其中，客户端可以是终端用户、机器、应用、或服务。

在身份认证过程中，安全令牌（Token）被插入到客户端的请求消息中。根据安全令牌类型的不同，某些类型的安全令牌还会被插入到服务器端的响应消息中。

但采用上述WS-Security技术实现时，存在有以下不足：

1、令牌更新使用实时性不强，服务器端与客户端的令牌同步更新没有实现；

2、安全认证可控性不强，不能有效的应用到实际对服务消费者请求的控制上；

3、有一定的局限性，WS-Security通过将签名和加密头加入SOAP（Simple Object Access Protocol，简单对象访问协议）头信息中，有些SOA中间件产品对SOAP头信息进行了封装，很难获取到该信息做相关的辅助功能。

所以，有必要提供一种新的面向服务架构服务消费者的认证方法，以解决以上存在的技术问题。

发明内容

本发明的目的在于提供一种面向服务架构服务消费者的认证方法，服务消费者通过携带认证令牌的方式，统一监控服务的实际使用情况，可以增强服务安全消费及可控性，合理控制服务的调用。

为解决以上技术问题，本发明提供一种面向服务架构服务消费者的认证方法，包括：

步骤1、服务消费者提交认证申请，获取认证令牌；

步骤2、服务消费者根据获取的认证令牌，携带认证令牌调用服务。

进一步地，所述步骤1中，具体包括：

步骤1.1）服务消费者根据服务发布者的规范提交消费认证申请；

步骤1.2）服务发布者审批服务消费者的认证申请，生成并分配认证令牌给服务消费者。

进一步地，所述步骤1.1中，具体包括：

步骤1.1.1）服务消费者提交消费认证申请；

步骤1.1.2）服务消费者接收服务发布者审批认证申请后发送的接收认证令牌服务规范开发接收认证令牌服务，并提供给服务发布者。

进一步地，所述步骤1.2中，具体包括：

步骤1.2.1）服务发布者审批服务消费者提交的认证申请，提供接收认证令牌服务规范给服务消费者；

步骤1.2.2）服务发布者调用接收认证令牌服务作测试，测试通过后登记提供接收认证令牌服务的服务消费者到服务消费者列表；

步骤1.2.3）服务发布者生成认证令牌，并分配所述认证令牌给服务消费者。

进一步地，所述步骤1.2中，进一步包括：

步骤1.2.4）服务发布者推送认证令牌给服务消费者，跟踪调用结果；

步骤1.2.5）服务发布者根据服务消费者的调用情况判断调用成功后，确认认证令牌生效；

步骤1.2.6）服务发布者将认证令牌生效的消息通知服务消费者。

进一步地，所述步骤2，具体包括：

步骤2.1）服务消费者根据获取的认证令牌，携带认证令牌调用服务；

步骤2.2）服务发布者拦截服务消费者调用服务请求，获取认证令牌；

步骤2.3）服务发布者对获取的认证令牌进行校验，校验成功，放行服务调用请求，消费者成功调用服务；否则，直接退回请求，消息通知服务消费者。

进一步地，所述方法进一步包括：步骤3、服务发布者定时更新与服务消费者匹配的认证令牌。

进一步地，所述步骤3具体包括：

步骤3.1）服务发布者定时更新认证令牌；