[发明专利]一种服务鉴权方法、装置、系统及存储介质有效
| 申请号: | 201910768582.0 | 申请日: | 2019-08-20 |
| 公开(公告)号: | CN112422475B | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 于昇;王伟平 | 申请(专利权)人: | 阿里巴巴(北京)软件服务有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/30 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 张爱;刘戈 |
| 地址: | 100102 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 服务 方法 装置 系统 存储 介质 | ||
本申请实施例提供一种服务鉴权方法、装置、系统及存储介质。本申请实施例中,为运行有第一服务的服务器以及对第一服务存在调用需求的各服务器分别配置专属密钥文件,以将第一服务的服务密钥专属配置给相关服务器,可有效保证服务密钥的专属性,从而避免服务密钥的泄露;基于服务密钥对第一服务的鉴权凭证进行加密,可保证鉴权凭证的安全性。据此,本申请实施例中,可实现服务鉴权过程的全链路保护,有效保证服务鉴权过程的安全性,从而保证第一服务的安全。
技术领域
本申请涉及安全技术领域,尤其涉及一种服务鉴权方法、装置、系统及存储介质。
背景技术
随着云计算技术的不断发展,越来越多的企业或个人选择将业务部署在云环境中,例如,游戏业务、金融业务等等。
在业务实现过程中,云上与业务相关的服务间将按照业务逻辑相互调用。目前,云上服务鉴权的过程比较简单,安全性较低。
发明内容
本申请的多个方面提供一种服务鉴权方法、装置、系统及存储介质,用以提高服务的安全性。
本申请实施例提供一种服务鉴权方法,包括:
根据第一服务器和第二服务器各自的身份信息分别为所述第一服务器和所述第二服务器配置专属密钥文件,所述第一服务器上运行有第一服务,所述专属密钥文件中包含所述第一服务的服务密钥;
基于所述服务密钥加密所述第一服务的鉴权凭证;
将加密的所述鉴权凭证配置给所述第一服务器和所述第二服务器,以供所述第二服务器向所述第一服务器发送针对所述第一服务的服务请求,以及供所述第一服务器对所述服务请求进行鉴权。
本申请实施例还提供一种服务鉴权方法,应用于运行有第一服务的服务器,包括:
接收针对所述第一服务的服务请求;
根据自身的身份信息从所述服务器的专属密钥文件中获取所述第一服务的服务密钥;
基于所述服务密钥解密出所述第一服务的鉴权凭证;
根据所述鉴权凭证对所述服务请求进行鉴权。
本申请实施例还提供一种服务鉴权方法,应用于对第一服务存在调用需求的服务器,包括:
在需要调用所述第一服务的情况下,根据自身的身份信息从所述服务器的专属密钥文件中获取所述第一服务的服务密钥;
基于所述服务密钥解密出所述第一服务的鉴权凭证;
根据所述鉴权凭证向所述第一服务所在的服务器发起针对所述第一服务的服务请求,以供所述服务器对所述服务请求进行鉴权。
本申请实施例还提供一种鉴权管理设备,包括存储器和处理器;
所述存储器用于存储一条或多条计算机指令;
所述处理器与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
根据第一服务器和第二服务器各自的身份信息分别为所述第一服务器和所述第二服务器配置专属密钥文件,所述第一服务器上运行有第一服务,所述专属密钥文件中包含所述第一服务的服务密钥;
基于所述服务密钥加密所述第一服务的鉴权凭证;
将加密的所述鉴权凭证配置给所述第一服务器和所述第二服务器,以供所述第二服务器向所述第一服务器发送针对所述第一服务的服务请求,以及供所述第一服务器对所述服务请求进行鉴权。
本申请实施例还提供一种服务器,包括:存储器、处理器和通信组件;
所述存储器用于存储一条或多条计算机指令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴(北京)软件服务有限公司,未经阿里巴巴(北京)软件服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910768582.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种搭配滚珠丝杆的贯穿电机机构
- 下一篇:一种便捷式蒸汽炉构造
