[发明专利]资源访问方法、装置、电子设备和介质

说明书

本公开提供了一种资源访问方法、装置、电子设备和介质。本公开提供的资源访问方法和装置可用于金融领域或信息安全技术领域，例如可用于资源访问中的安全认证。该方法包括：第一服务器接收来自于客户端的请求报文；第一服务器对所述请求报文进行第一签名，生成第一签名校验信息，所述第一签名校验信息和所述请求报文共同构成了第一请求信息；第一服务器对所述第一请求信息进行加密，生成密文；网关对所述第一请求信息进行解密，获取请求报文和第一签名校验信息；网关对第一签名校验信息进行校验；若校验通过，网关对请求报文进行第二签名，生成第二签名校验信息；第二服务器对第二签名校验信息校验；若校验通过，基于第二服务器获取资源访问地址。

技术领域

本公开涉及信息安全技术领域，更具体地，涉及一种资源访问方法、装置、电子设备和介质。

背景技术

目前，对于请求资源服务器获取静态资源的访问方式，例如资源调用方系统访问资源提供方资源服务器上受保护资源的场景，需要一种安全认证流程。对于资源提供方提供的页面服务(例如：H5)亦是如此。当下，业内没有一套完整的安全认证流程，传统做法是由资源调用方登录资源提供方系统来解决，另一种方案是基于OAuth 2.0(AuthorizationFramework RFC 6749)开放授权令牌来让资源调用方访问资源提供方的信息。

在实现本公开构思的过程中，发明人发现现有技术中至少存在如下问题：

无论是基于登录进行，还是基于令牌时限安全认证，均需每一个资源提供方开发认证服务，上述认证机制不具备通用性。

发明内容

有鉴于此，本公开的实施例提供了一种资源访问方法、装置、电子设备和介质。

本公开的一个方面提供了一种资源访问方法，其特征在于，包括：第一服务器接收来自于客户端的请求报文；所述第一服务器基于第一私钥对所述请求报文进行第一签名，生成第一签名校验信息，所述第一签名校验信息和所述请求报文共同构成第一请求信息；所述第一服务器基于第一公钥对第一请求信息进行加密，生成密文；网关基于第二私钥对第一请求信息进行解密，获取所述请求报文和所述第一签名校验信息；所述网关基于第二公钥对第一签名校验信息进行第一校验；若所述第一校验通过，所述网关基于第三私钥对所述请求报文进行第二签名，生成第二签名校验信息；第二服务器基于第三公钥对所述第二签名校验信息进行第二校验；以及若所述第二校验通过，基于所述第二服务器获取资源访问地址，其中，所述第一私钥与所述第二公钥相匹配；所述第一公钥与所述第二私钥相匹配；所述第三私钥与所述第三公钥相匹配。

在某些实施例中，基于自动提交表单技术进行所述解密和第一校验；基于页面重定向技术进行所述第二校验。

在某些实施例中，基于自动提交表单技术进行所述解密和第一校验包括：在生成密文后，所述第一服务器基于所述密文生成第一自动提交表单信息，其中，所述第一自动提交表单信息包含请求URL，所述请求URL为网关服务地址；所述第一服务器将所述第一自动提交表单信息返回至所述客户端；所述客户端加载渲染第一自动提交表单，请求所述网关服务，其中，所述网关服务包括解密和第一校验。

在某些实施例中，基于页面重定向技术进行所述第二校验还包括：在生成第二签名校验信息后，所述网关修改所述第一自动提交表单信息中的请求URL为第二服务器服务地址，生成第二自动提交表单信息，其中，所述第二自动提交表单信息包含状态控制码，所述状态控制码用于控制页面重定向；所述网关将所述第二自动提交表单信息返回至所述客户端；所述客户端加载渲染第二自动提交表单，根据重定向地址进行页面跳转，请求第二服务器服务，其中，所述第二服务器服务包括第二校验。

在某些实施例中，所述基于所述第二服务器获取资源访问地址后，所述方法还包括：所述第二服务器向所述客户端返回所述资源访问地址；以及所述客户端访问所述资源访问地址，获取资源。

在某些实施例中，所述第一服务器包括API调用方后端服务器；所述网关包括API网关；所述第二服务器包括API提供方后端服务器。