[发明专利]一种服务接口安全调用方法

说明书

本发明涉及一种服务接口安全调用方法，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用。本发明的服务接口安全调用方法提供了一种解决服务接口被恶意使用和保证数据信息的安全机制，大大提高了服务接口调用的安全性。

技术领域

本发明涉及计算机技术领域，更具体地说，涉及一种服务接口调用方法。

背景技术

随着各种服务接口的大量应用，对服务接口的安全管理越发重要；目前各服务接口的提供者对外发布的接口，所有消费者都能随时访问，缺乏服务的安全调用机制，因此服务接口容易被恶意使用，数据信息具有不安全性。目前较常用的是使用 ESB 管理所有服务，ESB 是一个全新的符合 SOA 架构的应用服务整合平台，基于工业标准，用于构建可管理、可扩展及经济高效的 EAI 解决方案，其主要功能包括服务管理、消息路由、消息转换、协议中介、事件处理、数据安全协议和备份。ESB 重要的功能就是处理消息，消息的传入和传出可以用到协议或格式中介；重量级消息格式，比较耗 CPU，只具有基本的安全协议和服务维护。

发明内容

本发明要解决的技术问题在于，针对现有技术中服务接口调用安全性不高的缺陷，提供一种服务接口安全调用方法。

本发明解决其技术问题所采用的技术方案是：构造一种服务接口安全调用方法，包括服务消费者、服务提供者和认证中心，通过认证中心对服务接口统一管理、分析、授权和生成公钥私钥，实现服务消费者在使用各个服务时由服务提供者调用认证接口，对消费者进行认证是否有权限使用；

所述认证为静态授权码认证方式，包括以下步骤：

服务消费者向服务提供者发起服务请求；

服务提供者获取服务消费者的请求数据(publicKey、IP)，并判断是否需要安全认证，若需要则向服务认证中心发起认证请求，将请求数据（publicKey、IP）发送给认证中心进行认证；若不需要，则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；

认证中心收到服务提供者的认证请求时，获取服务提供者发送的请求数据（publicKey、IP），进行认证是否有权限访问服务接口，若认证成功返回服务提供者成功标识，服务提供者再进行业务逻辑处理并返回消费者处理结果信息；若认证失败返回服务提供者失败标识，服务提供者直接返回消费者无权限访问该服务接口；

所述认证为动态授权码认证方式，包括以下步骤：

服务消费者每次请求服务时需先将 publicKey 和 IP 送给认证中

心的 API 获取 ticket；

认证中心接收消费者的请求时获取请求数据 publicKey，并通过程序获取消费者请求的 IP 地址；

认证中心根据获取的 IP 地址校验是否在认证中心中存在并有效，若此 IP 的消费者有效，再判断此消费者请求的 publicKey 是否是认证中心中授权的 publicKey，若是则生成唯一授权码 ticket 并返回；若IP 对应的消费者或publicKey 不存在则返回错误消息，错误信息为公钥无效；

服务消费者若成功获取 ticket，则请求服务时将 ticket 和 IP 发送给需要请求的服务提供者；

服务提供者获取服务消费者的请求数据并判断是否需要安全认证，若需要安全认证则向认证中心发起认证请求，将请求数据 ticket 发送给认证中心进行认证；若不需要安全认证则服务提供者直接将消费者的请求进行业务逻辑处理并返回给消费者处理结果信息；