[发明专利]组件安全调用系统及调用方法

说明书

技术领域

本发明涉及一种调用系统及调用方法，具体地，涉及一种组件安全调用系统及调用方法。

背景技术

通常一个系统都是由不同的组件组成，并协同运行。组件间传统的调用方式一般是通过商定特定的内部通信数据格式来实现，另外也通过一些加密处理方法来实现安全调用，保证通信数据的机密性、完整性等。目前的技术虽然通过内部数据格式和加密技术等实现了组件的安全调用，但是没有考虑组件调用的策略访问控制，例如某个特定组件的调用需要授权控制，不仅仅要求通信数据的安全性，还需要验证调用方的有效性等，显然目前的技术无法满足。虽然组件间通信数据是加密的，但恶意的第三方完全有可能获取加密数据进行重放攻击等，从而影响系统的运行。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种组件安全调用系统及调用方法，其使组件授权访问，避免恶意重放攻击等，保证系统的正常运行。

根据本发明的一个方面，提供一种组件安全调用系统，其特征在于，包括应用组件、服务组件、可信服务中心，应用组件、服务组件、可信服务中心三者之间相互连接。

优选地，所述可信服务中心是引入基于PKI体系的可信组件，提供各组件的身份认证、组件的授权访问及策略控制。

本发明还提供一种组件安全调用方法，其特征在于，包括以下步骤：

步骤一：应用组件根据被调用组件的ID到可信服务中心获取该组件的服务支持信息；

步骤二：应用组件到可信服务中心获取对被调用组件访问的授权凭据；

步骤三：被调用组件到可信服务中心验证授权凭据的有效性；

步骤四：被调用组件根据可信服务中心的授权访问策略安全启动。

优选地，所述被调用组件为服务组件。

优选地，所述服务支持信息包括但不限于组件服务状态。

优选地，所述授权凭据包括但不限于被调用组件的公钥。

与现有技术相比，本发明具有如下的有益效果：一，本发明对通信数据加密，避免敏感数据泄露；二，本发明使组件可信调用，避免非授权方非法调用；三，本发明使组件授权访问，避免恶意重放攻击等，保证系统的正常运行。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明组件安全调用系统的原理框图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。

如图1所示，本发明组件安全调用系统包括应用组件、服务组件、可信服务中心，应用组件、服务组件、可信服务中心三者之间相互连接。可信服务中心是引入基于PKI(Publ ic Key Infrastructure，公钥基础设施)等体系的可信组件，提供各组件的身份认证、组件的授权访问及策略控制等，可以提供本地可信服务或是作为全局的可信服务节点存在。应用组件是服务请求者，用于请求所需的功能服务；服务组件是服务提供者，用于提供功能服务；可信服务中心用于提供各组件的身份认证，组件的授权访问及策略控制等。

本发明组件安全调用方法包括以下步骤：

步骤一：应用组件根据被调用组件的ID到可信服务中心获取该组件的服务支持信息，服务支持信息包括但不限于组件服务状态等；被调用组件为服务组件。

步骤二：应用组件到可信服务中心获取对被调用组件访问的授权凭据，授权凭据包括但不限于被调用组件的公钥(用于加密通信数据等)等；

步骤三：被调用组件到可信服务中心验证授权凭据的有效性；

步骤四：被调用组件根据可信服务中心的授权访问策略安全启动。

具体例子如下：

步骤1：应用组件A到可信服务中心C查询服务组件B的服务支持情况。

步骤2：应用组件A到可信服务中心C获取对服务组件B的授权访问凭据，可信服务中心C验证应用组件A身份并返回服务组件B的公钥、随机授权码等信息。

步骤3：应用组件A通过服务组件B的公钥加密通信数据，随同授权随机码传递给服务组件B。服务组件B发送授权随机码到可信服务中心C验证有效性，可信服务中心C返回验证结果及授权访问策略。

步骤4：服务组件B根据可信服务中心C的授权访问策略启动。