[发明专利]一种接口安全认证方法及服务器、认证中心服务器

权利要求书

1.一种接口安全认证方法，其特征在于，应用于客户端服务器，包括：

向认证中心服务器注册消息监听；

实时监听所述认证中心服务器，获取与所述客户端服务器对应的调用方的安全认证信息并保存；

在接收到访问请求时，判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配，若匹配，则接受访问，否则拒绝访问；

其中，所述实时监听所述认证中心服务器，获取与所述客户端服务器对应的调用方的安全认证信息并保存，具体包括：

在监听到消息队列中存在所述安全认证信息的操作指令时，从所述消息队列中获取所述操作指令，所述消息队列用于供所述认证中心服务器添加所述操作指令；

根据所述操作指令变更所述安全认证信息并保存。

2.根据权利要求1所述的接口安全认证方法，其特征在于，所述操作指令包括所述安全认证信息的增加指令、所述安全认证信息的修改指令和所述安全认证信息的删除指令。

3.根据权利要求2所述的接口安全认证方法，其特征在于，所述从所述消息队列中获取所述操作指令，具体包括：

获取消息消费线程发送的所述操作指令，所述消息消费线程用于逐个取出所述消息队列中的所述操作指令并发送。

4.根据权利要求2所述的接口安全认证方法，其特征在于，所述根据所述操作指令变更所述安全认证信息并保存，具体包括：

根据所述操作指令变更所述安全认证信息；

将所述变更后的安全认证信息保存至内存和外存中。

5.根据权利要求1所述的接口安全认证方法，其特征在于，所述安全认证信息，具体包括：

调用方的身份标识、调用密钥、流量上限，所述流量上限为预设时间内所述调用方访问所述客户端服务器的次数的上限值。

6.根据权利要求5所述的接口安全认证方法，其特征在于，所述判断所述访问请求中携带的请求信息与本地保存的安全认证信息是否匹配，具体包括：

基于所述请求信息中的调用方的身份标识，从本地保存的所述安全认证信息查找出匹配的安全认证信息；

若查找到所述匹配的安全认证信息，则判断所述请求信息中的调用密钥与所述匹配的安全认证信息中的调用方调用密钥是否匹配；若是，则再判断在所述预设时间内所述调用方访问所述客户端服务器的次数是否未达到所述流量上限；若是，则判定所述访问请求中携带的请求信息与保存的所述安全认证信息匹配；否则判定所述访问请求中携带的请求信息与保存的所述安全认证信息不匹配。

7.根据权利要求5所述的接口安全认证方法，其特征在于，

不同身份等级的所述调用方的身份标识，对应不同的所述流量上限。

8.一种服务器，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任一所述的接口安全认证方法。

9.一种接口安全认证方法，其特征在于，应用于认证中心服务器，包括：

接收客户端服务器发送的消息监听注册请求；

在对安全认证信息进行新增、修改或删除后，生成对应的安全认证信息操作指令；

将与所述客户端服务器对应的调用方的安全认证信息下发至所述客户端服务器，供所述客户端服务器在接收到访问请求时，判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配，若匹配，则接受访问，否则拒绝访问；

其中，所述将与所述客户端服务器对应的调用方的安全认证信息下发至所述客户端服务器，具体为：

将所述安全认证信息的操作指令添加到消息队列中，所述消息队列用于供所述客户端服务器获取相关的所述操作指令并根据所述操作指令变更所述安全认证信息并保存。