[发明专利]提高验证效率的方法及其系统

说明书

本发明提供一种提高验证效率的方法及其系统，方法包括：接收到请求后，对所述请求进行业务逻辑处理的同时，异步调用独立的签名验证系统对所述请求进行验证；若业务逻辑处理结果与验证结果均通过，则返回成功信息；若业务逻辑处理结果与验证结果任一不通过，则返回失败信息。本发明通过设置独立的签名验证系统，并通过异步形式与业务逻辑处理同步进行，实现了验证计算和业务逻辑的分离，因此大大减轻了服务器的压力，并且，能够显著提高了接口响应的效率以及接口吞吐量。

技术领域

本发明涉及加解密领域，具体涉及提高验证效率的方法及其系统。

背景技术

现在很多系统或者APP都需要使用到加解密功能，通过加解密来提高消息的安全性。一般的加解密方式存在如下几种类型：

1、对称加密：

描述:加密解密使用同样的密钥；

特点:速度快，安全性一般；

举例:DES、3DES、AES；

使用场景：对大量数据进行加解密。

2、非对称加密：

描述：加解密使用不同的密钥；

特点：速度慢，安全性较高；

举例：RSA；

使用场景：在对称加密前，使用非对称加密传输公共的密钥。

3、不可逆加密：

描述：只能加密，不能解密，加密过程不可逆；

特点：不可逆加密；

举例：md5；

使用场景：使用md5(md5(password))，使用双重不可逆加密对用户密码加密，并存入数据库。在验证用户密码的时候，将待验证的数据进行双重加密后与数据库中的数据作比较即可。

目前大多系统为了提高安全性，主要是使用RSA加密方式，即采用一对公私钥来进行消息的加解密。客户端通过公钥进行消息加密，服务端处接收到消息后，采用对应的私钥来进行消息解密；之后服务端的返回信息通过私钥进行签名，由客户端通过公钥来进行验签，这样一个完整的流程能够保证消息的安全性。

通过上述实现方式提高了消息的安全性。但是，由于RSA加解密以及签名计算非常消耗CPU的资源，在大并发场景之下，服务器相关CPU资源被签名加解密占用，将导致服务吞吐降低；为了提高吞吐，又需要多部署新实例提高吞吐，即需要更多的服务器来进行多实例部署。

因此，有必要提供一种提高验证效率的方法及其系统，优化现有的验证机制。

发明内容

本发明所要解决的技术问题是：提供一种提高验证效率的方法及其系统，提高接口响应效率和接口吞吐量。

为了解决上述技术问题，本发明采用的技术方案为：

一种提高验证效率的方法，包括：

接收到请求后，对所述请求进行业务逻辑处理的同时，异步调用独立的签名验证系统对所述请求进行验证；

若业务逻辑处理结果与验证结果均通过，则返回成功信息；

若业务逻辑处理结果与验证结果任一不通过，则返回失败信息。

本发明提供的另一个技术方案为：

一种提高验证效率的系统，包括独立的签名验证系统、业务系统以及返回模块；所述签名验证系统、业务系统分别与返回模块连接；

所述签名验证系统，用于接收到请求后，被异步调用对所述请求进行验证；