[发明专利]一种基于安全代理的信任服务适配方法

说明书

本发明公开了一种基于安全代理的信任服务适配方法，包括服务适配器和安全代理，每个服务生产者和服务消费者包含一个安全代理。本发明通过服务适配器记录、监控、管理注册的信任服务，服务消费者无需维护服务的具体信息，直接通过安全代理从服务适配器中获取目标服务信息并发起访问，在服务参数变化的情况下自动重新定向服务信息，提高了服务的自适应性和动态扩展性。本发明支持服务动态适配。本发明设计的安全代理，实现并简化了服务适配器、服务生产者、服务消费者之间的统一交互，屏蔽了交互过程的操作细节，提升了服务适配的便捷性和可用性，支撑系统体系内服务体制的一致性。

技术领域

本发明涉及一种基于安全代理的信任服务适配方法。

背景技术

当前网络环境中，活动于网络中的实体都可能是攻击者和安全威胁者，针对用户、设备、应用程序、文件、网络资源等实体的身份授权管理以及身份认证通常基于数字证书，以服务化方式提供信任服务。在行业网络信任系统建设中，各信任相关系统独立部署分别提供服务，不同服务间组合共同构成一个完整的认证授权体系，形成一个分布式服务系统的场景越来越多。面对不同的信任服务，这些服务的实现方式、协议、参数等普遍存在差异，作为客户端请求这些服务，首先需要设置这些服务的地址、端口、协议等信息，其次调用服务接口访问服务。

这样就面临几个主要问题，其一是当服务地址、端口等服务信息发生变化时，请求服务一方不能主动在第一时间知晓并调整请求参数，陷入不断重试的循环状态，或者被动的通过修改配置参数和代码的方式进行服务的重新定位，服务的配置性和扩展性差。其二是当单一服务节点失连，服务请求将失败，对于存在热备的情况，客户端需要维护多个服务信息，同时采用轮询的方式直到取得一个正常活跃的服务，这种方式效率较低。其三是传统方法客户端和服务端之间的请求数据交换缺乏安全措施保障，缺少服务提供与调用之间的身份认证过程和数据保护手段。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于安全代理的信任服务适配方法，主要解决的技术问题为信任服务适配方法和服务安全性问题，具体如下：

1)针对分布式信任服务系统，如何消除服务消费者对服务信息的维护，当服务增加、消失等发生变化的情况下，实现服务信息的动态获取，能够在不修改配置和代码的情况下，访问目标服务，满足服务状态自适应变化。

2)如何建立一种信任服务适配的统一机制，按照同一规范执行服务消费者、服务生产者、服务适配器之间的交互，简化三者之间的交互，提升服务适配的可用性。

3)针对服务发布、服务访问等服务适配过程，如何确认交互双方的身份以及保证交互过程中数据安全。

本发明解决其技术问题所采用的技术方案是：一种基于安全代理的信任服务适配方法，包括服务适配器和安全代理，每个服务生产者和服务消费者包含一个安全代理；其中：

所述服务生产者通过安全代理向服务适配器发起服务注册请求，服务适配器对安全代理的身份验证成功后实现服务注册，记录服务的具体信息并监控服务状态；

所述服务消费者通过安全代理向服务适配器发起服务查询请求，服务适配器根据收到的服务查询请求，解密数据并验证请求来源身份信息，验证通过后在服务记录信息库中查询对应名称的服务信息并返回服务信息给服务消费者；服务消费者收到返回的服务信息后，对访问参数进行加密处理，然后通过安全代理对目标服务发起服务请求。

与现有技术相比，本发明的积极效果是：

1)本发明在分布式信任服务体系下，基于服务注册-发现模式设计了一种服务适配方法，通过服务适配器记录、监控、管理各信任服务，服务消费者无需维护服务的具体信息，在服务参数变化的情况下自动重新定向服务信息，提高了服务的适应性。

2)本发明提出的服务适配方法支持服务动态适配，提供当前状态下最优的服务信息，服务请求者不需轮询网络中可用的服务，提高了服务请求效率和可配置型，支持服务的动态扩展。