[发明专利]一种应用于非授信认证的加密解密方法及非授信认证系统

说明书

本发明公开了一种应用于非授信认证的加密解密方法及非授信认证系统，其特包括：非授信客户端向服务客户端发送接口请求，所述接口请求是经用户权限认证后所输出的接口请求参数；服务客户端收到来自非授信客户端的接口请求；根据所设定的被请求接口所对应的认证注解声明，触发对应的前置过滤器对接口请求进行过滤认证；判断过滤认证是否成功，是则执行接口并返回结果，否则抛出异常认证失败。本发明使用了对称与非对称加密算法混合加密与密文混淆等方式且使用请求参数与随机时间戳作为必须的加密参数，因此密文拥有动态随机的特性，密文不可读，不完全可逆，且不可复制，安全性更高，跨平台支持度高，可用性强能。

技术领域

本发明涉及一种加密解密方法，具体地说是一种应用于非授信认证的加密解密方法及非授信认证系统。

背景技术

目前，随着互联网+的深入发展，软件系统已经深入到各个行业的不同场景之中，伴随而来的是不同系统之间的联系越发紧密。因此，各种云平台、组合系统、单点登录服务等应运而生，同平台系统间与系统间的通讯也越发频繁，从而对通讯的安全性和可靠性的要求就越发的高。其中，所述服务是指将原有的单体软件系统拆分为不同的功能组件，通过服务间的契约依赖关系，彼此通讯形成完整的系统应用，统一平台下的服务可以彼此间通信，也可以与平台外的非授信服务进行通讯，例如浏览器软件端、安卓系统软件端、苹果系统软件端、客户机系统软件端等。但是不管是哪种通讯模式，在获取执行通讯请求前，确保请求的安全性、可靠性都是必要的前提。

目前，现有技术中对于跨平台统一认证需求来说，通常使用单点登录解决方案，且认证系统需要一个认证服务端，且该服务端必须是独立部署的浏览器应用；所述服务端主要负责对用户的认证工作，与数据库交互并认证结束后以重定向的方式跳转至对应请求画面。认证客户端与系统客户端应用共同部署，以过滤的方式对受保护的资源进行认证保护。对于访问受保护资源的每个请求，客户端都会分析请求参数中是否包含用户凭证，如果没有，则进行客户端认证或服务端认证；通常在实际应用场景中，单点登录需要和权限控制框架结合使用，以ApacheShiro(JAVA安全框架)为例。安全框架使用用户会话缓存用户认证信息，也就表示客户端需要存储用户状态缓存。客户端安全框架使用缓存信息进行请求认证，同时提供了一组声明接口，可以对接口进行权限验证描述，由拦截器进行权限验证，通过后进行接口访问。

综上可知，对于跨平台统一认证需求来说，需要一个独立部署的认证服务端，那么这对于跨地域的分布式部署方案就存在认证服务端部署方式固定，网络约束性强，负载均衡或分布式方案复杂等弊端。非授信请求，意味着请求客户端与接收服务端并不在一个云平台之上，注册表中无法查询到客户端合法性。在很多实际场景中，很多跨平台应用如微信端、手机端、浏览器端等无法部署到统一的云平台之中。因此，非授信请求需要进行用户权限认证，例如用户基本信息、用户角色、用户资源权限等。而客户端结合权限控制框架，需要保存用户状态，缓存用户权限信息，不支持无状态会话。客户端接口之间通讯，没有对应的安全认证策略，只能将用户信息互相传递，采用用户认证的策略对应。由此衍生的问题就是现有的非授信认证系统的加密算法安全性低，容易被复制，不利于非授信客户端与客户服务端，因此有必要开发一种加密解密方法予以解决上述问题。

发明内容

鉴于现有的跨平台统一认证技术存在的弊端，本发明提供了一种应用于非授信认证的加密解密方法及非授信认证系统，以有效解决背景技术中所提及的技术问题。

一种应用于非授信认证的加密解密方法，其特征在于，包括如下步骤：

S1、非授信客户端向服务客户端发送接口请求，所述接口请求是经用户权限认证后所输出的接口请求参数；S2、服务客户端收到来自非授信客户端的接口请求；S3、根据所设定的被请求接口所对应的认证注解声明，触发对应的前置过滤器对接口请求进行过滤认证；判断过滤认证是否成功，是则执行接口并返回结果，否则抛出异常认证失败。

进一步的，在所述步骤S1中所述用户权限认证的过程包括如下步骤：