[发明专利]一种开放接口统一认证方法

说明书

本发明涉及一种开放接口统一认证方法，方法如下：接口调用方在发起接口调用请求前，接口调用方从认证服务器读取随机数用于数字签名；接口调用方将携带签名信息向接口提供方请求调用；接口提供方在接收到调用请求后，将接收到的签名信息和接口提供方的IP地址一并发送至认证服务器；认证服务器校验接口调用方的签名信息和接口提供方的IP地址之间是否有访问权限；若认证服务器认证有访问权限则将认证服务器接收到的信息发送至签名服务器；签名服务器在接收到信息后，验证接口调用方的签名信息的有效性并将验证结果反馈给认证服务器；认证服务器将反馈的验证结果反馈给接口提供方。本发明提高了安全性且操作方便，提高了认证效率。

技术领域

本发明涉及计算机领域，尤其涉及一种开放接口统一认证方法。

背景技术

目前，大型软件系统各组件采用rest方式对外暴露接口，而各组件之间要进行接口调用都要经过安全认证通过，常规接口认证的方法是在每个组件中都有认证接口用来作安全认证工作，这种通过接口与接口之间的认证方式其对组件接口的认证工作量要求高，负担较大，因此需要一种统一认证的方式来替代这种较大运行量的认证关系。

现有的统一认证的方法中接口在发送调用请求是向认证服务器发送身份认证请求，由于没有加密设置，容易被截获并被恶意盗用的风险。

发明内容

本发明所要解决的技术问题是针对现有技术的存在的问题提供安全性能高并且便于操作的一种开放接口统一认证方法。

本发明解决上述技术问题所采用的技术方案为：一种开放接口统一认证方法，其特征在于，所述方法如下：

接口调用方在发起接口调用请求前，接口调用方从认证服务器读取随机数用于数字签名；

接口调用方将携带签名信息向接口提供方请求调用；

接口提供方在接收到调用请求后，将接收到的签名信息和接口提供方的IP地址一并发送至认证服务器；

认证服务器校验接口调用方的签名信息和接口提供方的IP地址之间是否有访问权限；

若认证服务器认证有访问权限则将认证服务器接收到的信息发送至签名服务器；若认证服务器认证无访问权限，则表示接口之间无法调用，认证服务器将无法调用结果发送给接口提供方，接口提供方向接口调用方发送无法调用的结果；

签名服务器在接收到信息后，验证接口调用方的签名信息的有效性并将验证结果反馈给认证服务器；

认证服务器将反馈的验证结果反馈给接口提供方；

若反馈结果由签名服务器判定为有效，则接口提供方允许接口调用方调用操作，并将允许调用的结果发送给接口调用方；若反馈结果由签名服务器判定为无效，则接口提供方不允许接口条调用方调用，并将不允许调用的结果发送给接口调用方。

进一步地，所述认证服务器上具有每个接口的注册信息，注册信息包括每个接口的IP地址、每个接口对应数字证书信息，所述数字证书信息由签名服务器提供，在对应接口和认证服务器上均有设置，且对应接口和认证服务器上的数字证书相同。

进一步地，所述签名信息的生成包括如下步骤：

从认证服务器获取的随机数在发送签名信息前经过哈希运算，得到哈希值一；

利用接口调用方的数字证书对得到的哈希值进行加密，生成数字签名；

将数字签名、与接口调用方的IP地址和调用前的时间戳以令牌(token)参数的形式一并作为签名信息。

进一步地，所述认证服务器的校验步骤如下：

认证服务器在接受到接口提供方的信息后，提取数字签名；