[发明专利]一种应用于授信认证的加密解密方法及授信认证系统

说明书

本发明公开了一种应用于授信认证的加密解密方法及授信认证系统，该加密解密方法，包括，S1、通过授信客户端向服务客户端发送接口请求；S2、触发参数拦截器；S3、通过所述参数拦截器获取授信客户端所对应服务编号参数；S4、获取秘钥令牌参数；S5、通过服务客户端接收所述接口请求参数；S6、根据认证注解声明触发前置过滤器；S7、判断认证结果是否能够通过授信服务认证。授信认证系统，包括，授信客户端、参数拦截器、服务客户端、前置过滤器和授信服务认证单元。本发明使授信认证的安全性更高。

技术领域

本发明涉及一种加密算法，具体地说是一种应用于授信认证的加密解密方法及授信认证系统。

背景技术

目前，随着互联网+的深入发展，软件系统已经深入到各个行业的不同场景之中，伴随而来的是不同系统之间的联系越发紧密。因此，各种云平台、组合系统、单点登录服务等应运而生，同平台系统间与系统间的通讯也越发频繁，从而对通讯的安全性和可靠性的要求就越发的高。其中，所述服务是指将原有的单体软件系统拆分为不同的功能组件，通过服务间的契约依赖关系，彼此通讯形成完整的系统应用，统一平台下的服务可以彼此间通信，也可以与平台外的非授信服务进行通讯，例如浏览器软件端、安卓系统软件端、苹果系统软件端、客户机系统软件端等。但是不管是哪种通讯模式，在获取执行通讯请求前，确保请求的安全性、可靠性都是必要的前提。

目前，现有技术中对于跨平台统一认证需求来说，通常使用单点登录解决方案，且认证系统需要一个认证服务端，且该服务端必须是独立部署的浏览器应用；所述服务端主要负责对用户的认证工作，与数据库交互并认证结束后以重定向的方式跳转至对应请求画面。认证客户端与系统客户端应用共同部署，以过滤的方式对受保护的资源进行认证保护。对于访问受保护资源的每个请求，客户端都会分析请求参数中是否包含用户凭证，如果没有，则进行客户端认证或服务端认证；通常在实际应用场景中，单点登录需要和权限控制框架结合使用，以ApacheShiro(JAVA安全框架)为例。安全框架使用用户会话缓存用户认证信息，也就表示客户端需要存储用户状态缓存。客户端安全框架使用缓存信息进行请求认证，同时提供了一组声明接口，可以对接口进行权限验证描述，由拦截器进行权限验证，通过后进行接口访问。

综上可知，对于跨平台统一认证需求来说，需要一个独立部署的认证服务端，那么这对于跨地域的分布式部署方案就存在，认证服务端部署方式固定，网络约束性强，负载均衡或分布式方案复杂等弊端。同时现有的授信认证系统的加密算法安全性低，容易被复制，不利于授信客户端与客户服务端。

发明内容

鉴于现有的跨平台统一认证技术存在的弊端，本发明提供了一种应用于授信认证的授信加密解密方法，以有效解决背景技术中所提及的技术问题。

一种应用于授信认证的加密解密方法，包括如下步骤：

S1、通过授信客户端向服务客户端发送接口请求；

S2、从接收到的所述接口请求中解析出接口请求参数并触发参数拦截器，其中所述接口请求参数用于识别授信客户端所要请求的接口所对应的接口调用参数，所述参数拦截器用于自动将加密认证参数封装到所要发送的接口请求参数的数据字典数据结构中，所述加密认证参数至少包括秘钥令牌参数；

S3、通过所述参数拦截器获取授信客户端所对应服务编号参数，并封装所述接口请求参数以构成对应的数据字典数据结构；

S4、获取秘钥令牌参数，并在所述接口请求参数的数据字典数据结构中添加服务编号参数以及所获取的秘钥令牌参数后发送所述接口请求参数，其中，所述秘钥令牌参数是对参数密文与所述服务编号参数进行加密所获取的参数，所述参数密文是自授信客户端预置的动态参数字典中提取出；

S5、通过服务客户端接收所述接口请求参数；