[发明专利]一种基于安全鉴权的RPC远程过程调用方法

权利要求书

1.一种基于安全鉴权的RPC远程过程调用方法，用于服务端对于调用者客户端进行调用权限的认证，其特征在于，所述基于安全鉴权的RPC远程过程调用方法具体包括下述步骤：

(1)服务端为每一个调用者客户端提供一个8位的密钥；

(2)当调用者客户端需要对服务端进行调用时，每个调用者客户端都需要向服务端传3个参数：时间戳、8位随机数、数字签名CS；

数字签名采用消息摘要算法第五版，所述数字签名CS＝MD5(时间戳+8位随机数+约定的密钥)；

(3)服务端在接收到调用者客户端的请求时，首先根据时间戳判断请求时间是否合法，发生在N分钟之前的请求视为非法请求；

(4)时间戳验证通过后，服务端获取调用者客户端送过来的时间戳、8位随机数、约定的密钥，进行数字签名的重组，即数字签名SS＝MD5(时间戳+8位随机数+约定密钥)；

其中，服务端根据不同的调用者客户端，获取对应的密钥；

(5)服务端对数字签名CS和数字签名SS进行比较：若数字签名CS和数字签名SS的MD5字符串一致，则请求合法，服务端能对后续的业务逻辑进行受理并且返回给调用者客户端；否则视为非法请求并返回非法请求给调用者客户端。

2.根据权利要求1所述的一种基于安全鉴权的RPC远程过程调用方法，其特征在于，所述服务端和调用者客户端约定的8位密钥能够自行定义；数字签名则是根据时间戳、8位随机数、约定密钥通过MD5算法生成，实时在变。