[发明专利]一种多服务器间安全验证方法、系统及存储介质

说明书

本发明提供了一种多服务器间安全验证方法、系统及存储介质，具体为：接收原始服务器发送的原始信号和通信请求报文；将原始信号切割成多个第一原始信号段后分别发送至随机选取的多台验证服务器；控制验证服务器对各自的第一原始信号段进行签名，将签名后的第一原始信号段组装生成衍生信号，并发至原始服务器；控制原始服务器将原始信号和衍生信号发给目标服务器；控制目标服务器将原始信号切割成多个第二原始信号段，并将第二原始信号段和衍生信号对应发至多个验证服务器；多台验证服务器对第二原始信号段进行签名得到衍生信号段，并分析得到安全验证结果。通过网络间多方验签的方式，解决秘钥管理难题，提高伪造签名的操作难度，提高安全性。

技术领域

本发明涉及通信安全技术领域，涉及一种网络安全验证技术，尤其涉及一种多服务器间安全验证方法、系统及存储介质。

背景技术

市面上大部分科技平台，尤其是开放式服务平台，通常都会对接多个合作方。科技平台普遍使用验签来保证平台与各个合作方之间的通信安全：接收方使用与发起方相同的秘钥对请求内容进行签名，通过对比双方签名是否一致来判断请求内容是否被篡改过，从而保证通信安全性，确保数据不会被篡改。

上述验签方式理论上能够保证通信安全，然而在实施的过程中，却会因秘钥管理问题而导致通信安全问题：一方面，当科技平台接入的合作方数量庞大时，发起方和接收方之间的通信随之增多，各个合作方的秘钥管理将变得复杂且繁琐。另一方面，发起方和接收方的秘钥一般不会频繁更换，对于信息安全把控不严谨的合作方，会因开发人员流动或安全意识薄弱而引入秘钥泄露风险，而且秘钥泄露后合作方没有办法知晓和追查，这给整个系统的通信安全带来极大挑战。

因此，面对科技平台合作方数量越来越多这一市场现象，业界亟需提出一种安全性能更好的验证方法，以此确保平台通讯安全。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种多服务器间安全验证方法、系统及存储介质，能够有效解决多服务器通信过程中所存在的安全隐患问题。

本发明解决技术问题所采用的技术方案如下：

一种多服务器间安全验证方法，包括以下步骤：

S1.接收原始服务器发送的原始信号和通信请求报文，所述通信请求报文包含原始服务器向目标服务器发起的通信请求；

S2.随机选取网络中的多台验证服务器，将原始信号切割成多个第一原始信号段后，将多个第一原始信号段分别发送至多台验证服务器；

S3.发送指令控制多台验证服务器对各自接收到的第一原始信号段进行签名，接收多个签名后的第一原始信号段并组装生成衍生信号，并将衍生信号发送到原始服务器；

S4.发送指令控制原始服务器将原始信号和衍生信号发给目标服务器；

S5.发送指令控制目标服务器将原始信号切割成多个第二原始信号段，并将第二原始信号段和衍生信号对应发送至多个验证服务器；

S6.发送指令控制多台验证服务器对接收到的第二原始信号段进行签名得到衍生信号段；

S7.发送指令控制多台验证服务器判断衍生信号内是否包含衍生信号段，得到安全验证结果。

与现有技术相比，本技术方案的有益效果是：采用网络间多方验签的方式，解决秘钥管理难题，同时极大提高伪造签名的操作难度，能够有效解决多服务器通信过程中所存在的安全隐患问题。

进一步地，步骤S1中，在接收原始服务器发送的原始信号和通信请求报文后，还包括以下步骤：

将原始信号和通信请求报文转发至目标服务器，并发送指令控制目标服务器进行验签；