[发明专利]一种ESB端口对接入系统的身份认证方法在审
| 申请号: | 202210113306.2 | 申请日: | 2022-01-30 |
| 公开(公告)号: | CN114567460A | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 连彬 | 申请(专利权)人: | 上海浦东发展银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08;G06Q20/40 |
| 代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 彭瑶 |
| 地址: | 200002 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 esb 端口 接入 系统 身份 认证 方法 | ||
1.一种ESB端口对接入系统的身份认证方法,用于对银行中的消费系统、服务系统、前置中心与ESB端口之间进行安全认证,其特征在于,包括:
通过ESB定期为消费系统、服务系统颁发token;
当消费系统请求ESB时,令请求附上token,ESB接收请求后,拆包获取token进行验证,同时,ESB同步验证消费系统是否具有当前接口的访问权限,验证通过后基于前置中心的服务接口反馈响应报文至消费系统,消费系统执行后续处理;
当ESB请求服务系统的服务业务时,对ESB增加用以进行身份识别的token,服务系统基于token对ESB请求进行验证,验证通过后服务系统执行后续处理,验证失败后反馈响应报文至消费系统,消费系统执行后续处理。
2.根据权利要求1所述的ESB端口对接入系统的身份认证方法,其特征在于,通过ESB定期为消费系统、服务系统颁发token的具体步骤包括:
101)设置ESB定时颁发token的颁发周期,根据消费系统、服务系统生成token;
102)将生成的token存储至Redis,并设置token的有效期;
103)ESB下发token至消费系统以及服务系统,并进行更新;消费系统、服务系统接收token并更新,同时保存更新的token;
104)ESB判断是否下发token成功,若下发成功,则结束,等待下一颁发周期执行token颁发;若下发失败,则进行补发,在颁发周期内每分钟下发一次,直到颁发成功或达到下一颁发周期后结束。
3.根据权利要求2所述的ESB端口对接入系统的身份认证方法,其特征在于,步骤102)中,Redis的有效周期设置为两个颁发周期的长度。
4.根据权利要求1所述的ESB端口对接入系统的身份认证方法,其特征在于,消费系统请求ESB时附上token请求的具体内容为:
首先判断消费系统是否指定了与ESB之间的安全加固接口,若是,则查询token后,将token放置ESB报文新增的token字段域,并组织AXML报文,基于AXML报文请求ESB。
5.根据权利要求4所述的ESB端口对接入系统的身份认证方法,其特征在于,ESB接收到附上token的消费系统的请求后,具体的身份认证步骤包括:
201)ESB接收到消费系统附上token的请求后,首先判断与消费系统对应的接口是否为指定的安全加固接口,若是,则执行步骤202);若不是,则执行步骤204);
202)拆解报文,判断消费系统是否有权限访问该接口,若有,则获取消费系统上传的token,然后执行步骤203);否则,组织无权限访问接口响应报文,返回消费系统后,执行步骤206);
203)ESB查询Redis中发出请求的消费系统的token是否存在,对存在的token进行验证,若验证通过,执行步骤204);若验证失败,组织token验证失败响应报文,将该报文返回消费系统后,执行步骤206);
204)前置中心通过前置中心接口与ESB连接,ESB根据前置中心接口规范组织定长报文,并请求前置中心的服务;
205)ESB通过前置中心接口获取前置中心的响应报文,并根据前置中心的响应报文组织AXML响应报文后,将AXML响应报文返回消费系统;
206)消费系统接收ESB的响应报文进行后续处理。
6.根据权利要求1所述的ESB端口对接入系统的身份认证方法,其特征在于,当ESB请求服务系统的服务业务时,具体的身份认证步骤包括:
301)判断消费系统是否指定了与ESB之间的安全加固接口,若是,则查询token后,将token放置ESB报文新增的token字段域,并组织AXML报文,基于AXML报文请求ESB;
302)ESB接收到请求后,首先判断与消费系统对应的接口是否为指定的安全加固接口,若是,则执行步骤303);若不是,则执行步骤305);
303)拆解报文,判断消费系统是否有权限访问该接口,若有,则获取消费系统上传的token后执行步骤304);否则,组织无权限访问接口响应报文,返回消费系统后,执行步骤307);
304)ESB查询Redis中发出请求的消费系统的token是否存在,对存在的token进行验证,若验证通过,执行步骤305);若验证失败,组织token验证失败响应报文,将该报文返回消费系统后,执行步骤307);
305)ESB获取请求服务系统的token令牌,随后连接服务系统的服务接口,发送token至服务系统;
306)服务系统通过连接的服务接口,验证ESB上送的token是否有效,若验证通过,则进行后续处理并返回处理结果到ESB,ESB根据服务系统的服务响应报文组织AXML响应报文,返回消费系统后,执行步骤307);若验证失败,返回token验证失败报文至ESB,ESB组织token验证失败响应报文,返回消费系统后,执行步骤307);
307)消费系统接收ESB的响应报文进行后续处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海浦东发展银行股份有限公司,未经上海浦东发展银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210113306.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于HTAP的分布式数据库系统
- 下一篇:一种货机平衡配载的方法及设备
