[发明专利]一种ESB端口对接入系统的身份认证方法

说明书

本发明涉及一种ESB端口对接入系统的身份认证方法，用于对银行中的消费系统、服务系统、前置中心与ESB端口之间进行安全认证，包括：通过ESB定期为消费系统、服务系统颁发token；当消费系统请求ESB时，令请求附上token，ESB接收请求后，拆包获取token进行验证，同时，ESB同步验证消费系统是否具有当前接口的访问权限，验证通过后基于前置中心的服务接口反馈响应报文至消费系统，消费系统执行后续处理；当ESB请求服务系统的服务业务时，对ESB增加用以进行身份识别的token，服务系统基于token对ESB请求进行验证，验证通过后服务系统执行后续处理，验证失败后反馈响应报文至消费系统，消费系统执行后续处理。与现有技术相比，本发明具有安全性高、控制灵活等优点。

技术领域

本发明涉及ESB接入身份认证技术领域，尤其是涉及一种ESB端口对接入系统的身份认证方法。

背景技术

企业服务总线(Enterprise Service Bus，ESB)的概念是从服务导向架构(Service Oriented Architecture，SOA)发展而来。SOA为面向服务架构，实际上强调的是软件的一种架构，一种支撑软件运行的相对稳定的结构，表面含义如此，其实SOA是一种通过服务整合来解决系统集成的一种思想。不是具体的技术，本质上是一种策略、思想。ESB为企业服务总线，像一根管道，用来连接各个节点。为了集成不同系统，不同协议的服务，ESB做了消息的转换、解释与路由等工作，让不同的服务互联互通。

在金融业务行业，尤其是银行方面，各系统通过ESB完成跨系统的服务调用，消费系统接入时在报文头中添加系统标识用于身份标记，ESB通过系统标识与接入的端口比对判断是否为合法访问。然而目前的接入系统及对应接入ESB的端口映射关系很容易被泄露，使得其他端仍可以通过模拟请求报文非法请求ESB。因此，如何解决ESB端端口的泄露，进而保证通过ESB端口接入系统的安全性成为目前亟待解决的问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全且灵活的ESB端口对接入系统的身份认证方法。

本发明的目的可以通过以下技术方案来实现：

一种ESB端口对接入系统的身份认证方法，用于对银行中的消费系统、服务系统、前置中心与ESB端口之间进行安全认证，该方法包括：

通过ESB定期为消费系统、服务系统颁发token；

当消费系统请求ESB时，令请求附上token，ESB接收请求后，拆包获取token进行验证，同时，ESB同步验证消费系统是否具有当前接口的访问权限，验证通过后基于前置中心的服务接口反馈响应报文至消费系统，消费系统执行后续处理；

当ESB请求服务系统的服务业务时，对ESB增加用以进行身份识别的token，服务系统基于token对ESB请求进行验证，验证通过后服务系统执行后续处理，验证失败后反馈响应报文至消费系统，消费系统执行后续处理。

进一步地，通过ESB定期为消费系统、服务系统颁发token的具体步骤包括：

101)设置ESB定时颁发token的颁发周期，根据消费系统、服务系统生成token；

102)将生成的token存储至Redis，并设置token的有效期；

103)ESB下发token至消费系统以及服务系统，并进行更新；消费系统、服务系统接收token并更新，同时保存更新的token；

104)ESB判断是否下发token成功，若下发成功，则结束，等待下一颁发周期执行token颁发；若下发失败，则进行补发，在颁发周期内每分钟下发一次，直到颁发成功或达到下一颁发周期后结束。

进一步地，在步骤102)中，Redis的有效周期设置为两个颁发周期的长度。