[发明专利]网关层鉴权方法、系统、电子设备及存储介质

说明书

本发明涉及安全监控技术领域，揭露一种网关层鉴权方法，包括：在第一服务端和第二服务端之间建立服务连接；通过设置在网关的鉴权处理器对所述服务连接进行鉴权处理；其中，鉴权处理器根据所述服务名称确定所述服务连接的配置参数，并对配置参数进行签名验证后转发所述服务连接至第二服务端的接口；第二服务端根据所述服务连接将对应的服务响应经由所述网关反馈至第一服务端。本发明通过为平台系统的网关设计添加加密验签处理器，通过网关可以同时接入多个三方服务，也可以通过网关将接口提供给其他三方服务调用，将鉴权这项繁重的工作统一由网关处理，实现了加密验签与具体服务解耦，便于联调开发，有效提高开发效率。

技术领域

本发明涉及安全监控技术领域，尤其涉及一种网关层鉴权方法、系统、电子设备及计算机可读存储介质。

背景技术

在智慧农业-数字乡村一体化平台应用系统的开发过程中，随着平台涉及项目的逐渐增多，平台系统所包含的功能也越来越多，同时需要接入的三方功能也越来越多。在通过平台系统对接第三方服务时，经常面临需要进行一系列的不同层级、部门的鉴权问题，该鉴权包括请求的加密、验签等。

在智慧农业-数字乡村一体化平台的微服务架构中，平台系统所能够提供的各种服务会根据业务或功能的不同而将平台系统拆分为不同的服务模块，每个服务模块构成一个微服务。在平台系统的实际运营过程中，如果每个微服务都有对接三方的需求，在对接时都需要相应的鉴权处理以保障其对接的安全性。这种情况下，由于每个微服务的开发人员大都不同，微服务所面对的用户群体也各有不同，因此将会出现大量的重复性工作。并且不同的微服务面对不同用户群体也需要各种各样的加密、验签等鉴权要求来保障其数据的安全性，而且加密、验签由于其特殊性，仅仅一个字符或者字母的大小写以及顺序的不同，都会导致验签失败。诸如此类的验签问题不胜其烦，问题排查也非常困难。

另外，在平台系统运行过程中，除了调用三方服务，也会出现三方服务调用自身服务的情况，因此，平台系统自身也要提供一套加秘、验签机制来保护系统不被恶意调用。如果在每个服务上都要处理这项内容，必然也会产生大量的重复工作。

基于此，亟需一种能够简化鉴权处理、便于联调开发的鉴权方案。

发明内容

本发明提供一种网关层鉴权方法、系统、电子设备及存储介质，其主要目的在于解决现有的数据查询速度慢、系统操作不方便、后期维护工作两大的问题。

为实现上述目的，本发明提供的一种网关层鉴权方法，应用于电子装置，包括：

在第一服务端和第二服务端之间建立服务连接，其中，所述服务连接的基础参数包括请求对象、服务名称和接口名称，在所述服务名称中配置有与所述调用请求相关的配置参数，所述配置参数包括地址、签名方式、应用编号、秘钥和公钥；

通过设置在网关的鉴权处理器对所述服务连接进行鉴权处理；其中，所述鉴权处理器根据所述服务名称确定所述服务连接的配置参数，并对所述配置参数进行签名验证后转发所述服务连接至所述第二服务端的接口；

所述第二服务端根据所述服务连接将对应的服务响应经由所述网关反馈至所述第一服务端。

为了解决上述问题，本发明还提供一种网关层鉴权系统，所述系统包括：

连接建立单元，用于在第一服务端和第二服务端之间建立服务连接，其中，所述服务连接的基础参数包括请求对象、服务名称和接口名称，在所述服务名称中配置有与所述调用请求相关的配置参数，所述配置参数包括地址、签名方式、应用编号、秘钥和公钥；

鉴权单元，用于通过设置在网关的鉴权处理器对所述服务连接进行鉴权处理；其中，所述鉴权处理器根据所述服务名称确定所述服务连接的配置参数，并对所述配置参数进行签名验证后转发所述服务连接至所述第二服务端的接口；

响应反馈单元，用于根据所述服务连接从所述第二服务端将对应的服务响应经由所述网关反馈至所述第一服务端。