[发明专利]一种基于开放接口通讯的安全认证方法与系统

说明书

本发明公开了一种基于开放接口通讯的安全认证方法与系统，上述方法包括：搭建授权服务与MYSQL服务，并初始化MYSQL服务中相关的授权表；将授权表中更新的授权数据缓存至授权服务的内存数据中；被授权服务指定需要安全认证的接口；被授权服务对接口中通过安全认证的接口发起请求,同时携带相关的认证参数；根据认证参数与授权表及内存数据得到对比s i gn,将对比s i gn与认证参数中的s i gn进行比对；比对通过后，接口通过授权认证模块进行授权认证，授权认证成功则授权过程完成。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于开放接口通讯的安全认证方法与系统。

背景技术

随着互联网微服务以及分布式技术的更新换代，各服务之间通讯必不可少，我们经常会用到一个场景，开放服务接口授权给我们指定的被授权服务访问，被授权服务在访问我们开放接口的时候如果没有安全校验，开放服务接口就会暴露到公网或者内网其他非目标服务，可能会被其他非我们指定的服务访问甚至恶意利用，可能会受到接口重放攻击导致被破解，如果有高频接口访问认证，则很可能造成数据库穿透，这时候就需要设计一个针对定向服务授权的数据访问授权方案，来保证我们的服务只能被我们指定的认证过的服务所访问，以实现最终数据安全的最终目的。现有的数据访问授权方案对于机器的内存有一定量的需求,内存成本偏高，还可能会有http请求数据解包导致秘钥泄露或破解导致的安全问题。

发明内容

本发明针对上述的开放服务接口可能会被恶意利用的技术问题，提出一种基于开放接口通讯的安全认证方法与系统。

第一方面，本申请实施例提供了一种基于开放接口通讯的安全认证方法，包括：

服务搭建步骤：搭建授权服务与MYSQL服务，并初始化所述MYSQL服务中相关的授权表；

数据缓存步骤：将所述授权表中更新的授权数据缓存至所述授权服务的内存数据中；

接口指定步骤：被授权服务指定需要安全认证的接口；

接口请求步骤：所述被授权服务对所述接口中通过安全认证的接口发起请求,同时携带相关的认证参数；

比对步骤：根据所述认证参数与所述授权表及所述内存数据得到对比sign,将所述对比sign与所述认证参数中的sign进行比对；

授权认证步骤：比对通过后，所述接口通过授权认证模块进行授权认证，授权认证成功则授权过程完成。

上述基于开放接口通讯的安全认证方法，其中，所述授权表的字段指定的信息包括但不限于：App来源名称、AppId、AppSecret、状态有效性、创建日期。

上述基于开放接口通讯的安全认证方法，其中，所述数据缓存步骤还包括：

数据刷新步骤：设置刷新频率，在所述授权表中按照所述刷新频率刷新所述更新的授权数据。

上述基于开放接口通讯的安全认证方法，其中，所述接口指定步骤中还包括：

安全认证步骤：将所述接口通过安全认证模块进行安全认证。

上述基于开放接口通讯的安全认证方法，其中，所述接口请求步骤进一步包括：所述被授权服务发起请求时在http请求header携带相关的所述认证参数，所述认证参数包括：ts、nonce、sign、AppId、sign生成规则:hash(ts+nonce+AppId+AppSecret)。

上述基于开放接口通讯的安全认证方法，其中，所述比对步骤还包括：开放接口服务按照设置的缓存时间对nonce进行缓存。

上述基于开放接口通讯的安全认证方法，其中，所述比对步骤包括：

AppSecret查询步骤：根据所述AppId通过所述授权表或所述内存数据查询对应的AppSecret；