[发明专利]基于JSON Web令牌的认证鉴权方法、系统及存储介质

说明书

本申请涉及计算机信息安全技术领域，提供一种基于JSON Web令牌的认证鉴权方法、系统及存储介质。所述方法包括：通过网关节点对客户端的登录请求进行认证并向鉴权中心发送授权请求，鉴权中心采用国密算法的私钥加密JSON Web令牌生成JSON Web令牌凭证返回给网关节点，客户端携带JSON Web令牌凭证发起访问请求，网关节点采用国密算法的公钥对JSONWeb令牌凭证进行解密并验证，验证通过后将客户端的访问请求信息转发到服务端，从而实现对客户端访问服务端的认证鉴权。本申请基于客户端与网关节点、鉴权中心以及服务端的架构，通过网关节点进行过渡认证，优化鉴权逻辑，提高鉴权效率；将JSON Web令牌和国密算法相结合，提升认证鉴权的可靠性和安全性。

技术领域

本申请涉及计算机信息安全技术领域，具体涉及一种基于JSON Web令牌的认证鉴权方法、基于JSON Web令牌的认证鉴权系统、计算机可读存储介质以及计算机程序产品。

背景技术

计算机信息系统中，服务认证和鉴权是重要组成部分。目前使用的鉴权方案有很多种，例如：SSO单点登陆、分布式Session+网关、客户端token+网关等鉴权方案，上述鉴权方案均存在一定的缺陷。对于SSO单点登陆的鉴权方案，用户只需登陆一次即可鉴权，但是每个服务都需要进行每个用户端的单点登陆(SSO)动作，网络开销和性能开销大。对于分布式Session+网关的鉴权方案，方便扩展、可用性强，但需要依赖第三方中间件(如Redis远程字典服务)，且这些中间件需要进行安全加固，实现方式较复杂。对于客户端token+网关的鉴权方案，逻辑简单，但其服务端需要存储token，每次鉴权需要访问鉴权中心或网关，鉴权效率不高，不适合大量用户同时使用。因此，需要研究一种实现方式简单、鉴权效率高且安全性高的认证鉴权方式。

发明内容

为了解决上述技术缺陷之一，本申请实施例提供一种基于JSON Web令牌的认证鉴权方法及系统。

本申请第一方面提供一种基于JSON Web令牌的认证鉴权方法，包括：

客户端向网关节点发送登录请求；

网关节点对客户端发起的登录请求进行认证，确定认证通过后向鉴权中心发送授权请求；

鉴权中心在接收到网关节点发送的授权请求时，采用国密算法的私钥对JSON Web令牌进行加密生成JSON Web令牌凭证，将生成的JSON Web令牌凭证返回到网关节点；

网关节点将鉴权中心返回的JSON Web令牌凭证转发到客户端；

客户端在接收到JSON Web令牌凭证后，向网关节点发送携带JSON Web令牌凭证的访问请求；

网关节点采用国密算法的公钥对客户端发送的访问请求中携带的JSON Web令牌凭证进行解密并验证，验证通过后将客户端的访问请求信息转发到服务端。

在本申请实施例中，所述方法还包括：

服务端采用国密算法的公钥对客户端的访问请求信息进行解密，获取所述访问请求信息中的用户信息。

在本申请实施例中，所述方法还包括：

服务端将获取的用户信息发送到注册中心进行微服务注册。

在本申请实施例中，在客户端首次发起访问请求的过程中，网关节点和服务端缓存JSON Web令牌凭证的原始字符串或摘要信息，网关节点和服务端缓存JSON Web令牌的超时时间与JSON Web令牌的有效期同步。

在本申请实施例中，所述国密算法为SM2椭圆曲线公钥密码算法。

在本申请实施例中，还提供一种基于JSON Web令牌的认证鉴权方法，应用于网关节点，所述方法包括：

对客户端发起的登录请求进行认证，确定认证通过后向鉴权中心发送授权请求；