[发明专利]一种应用于非授信认证的加密解密方法及非授信认证系统

权利要求书

1.一种应用于非授信认证的加密解密方法，其特征在于，包括如下步骤：

S1、非授信客户端向服务客户端发送接口请求，所述接口请求是经用户权限认证后所输出的接口请求参数；所述用户权限认证的过程包括如下步骤：

S11、提取所述非授信客户端所对应的用户认证信息，所述用户认证信息用于确定非授信客户端所对应的用户状态的基础信息，所述基础信息用于提供与所述非授信客户端相匹配的用户基本信息以及用户权限信息；在步骤S11之前还要构建与所述非授信客户端相匹配的用户状态数据结构，其中，所述用户状态数据结构用于为S3中过滤认证过程提供所需的用户状态信息，并与接口请求中的请求参数一起被整合成数据包向接受端发送，所述请求参数被写入有供服务端认证使用的认证秘钥以及服务秘钥；所述用户状态信息至少包括用户权限凭证、用户基本信息以及权限数据，所述用户权限凭证用于在无状态会话条件下获取用户登陆状态唯一标识即用户状态信息的关键词；所述权限数据包括角色编码数据与资源权限编码数据；

S12、验证当前所述接口请求所对应的用户权限是否与用户权限信息匹配，以确定所述非授信客户端是否具有调用当前所述接口请求中所包含被请求的接口的权限；

S13、在匹配的情况下，获取添加了认证秘钥令牌的接口请求参数；

所述认证秘钥令牌的获取过程包括如下步骤：

S131、调用所设定的第一参数模块获取接口请求动态参数以形成第一参数，调用所设定的第二参数模块获取用户权限凭证以形成第二参数，其中，所述接口请求动态参数由所述非授信客户端提供，所述用户权限凭证自所述用户权限信息中提取出；

S132、在第一参数中添加时间戳；

S133、对所述第一参数的属性顺序进行排序并进行字符串转化以得到参数字符串；

S134、对所述参数字符串进行非对称加密并截取出第一认证秘钥；

S135、自所述第二参数中获取用户权限凭证并进行字符串转化以得到认证信息字符串；

S136、使用所述第一认证秘钥作为加密辅助参数对所述认证信息字符串进行对称加密以获得认证参数；

S137、合并所述认证信息字符串以及时间戳并进行非对称加密以获得加密字符串；

S138、对所述加密字符串进行非对称加密以获得第二认证秘钥；

S139、确认第二认证秘钥的秘钥长度并将第二认证秘钥插入到所述认证参数中以获得第一密文字符串，其中第二认证秘钥的插入位置是随机数所表示的索引位置，所述随机数是按照所设定的数值范围随机生成的任意整数值，所述秘钥长度的确认规则为当随机数超过第二认证秘钥的秘钥长度时，随机数设定为第二认证秘钥的秘钥长度；

S1310、将所述随机数与第二认证秘钥的秘钥长度写入到第一密文字符串中以获得第二密文字符串即所述认证秘钥令牌并将所述第二密文字符串写入到第一参数中；

S1311、将S1310中的第一参数返回至接口请求动态参数；

S2、服务客户端收到来自非授信客户端的接口请求；

S3、根据所设定的被请求接口所对应的认证注解声明，触发对应的前置过滤器对接口请求进行过滤认证；判断过滤认证是否成功，是则执行接口并返回结果，否则抛出异常认证失败。