[发明专利]安全认证机制的系统及其安全认证的方法

说明书

技术领域

本发明涉及网络通信与安全认证，尤其涉及一种安全认证机制的系统及其安全认证的方法。

背景技术

随着网络技术的飞速发展，基于互联网的分布式软件系统越来越普及，以前基于互联网的分布式软件系统，成本高昂，需要高速网络的支撑，甚至需要专线或者VPN设备才能运行。随着网络速度越来越快，成本越来越低，高速并且稳定的带宽成为分布式应用的基础，越来越多的系统转而采用分布式架构。分布式软件系统的技术发展可以分为三个重要的阶段，第一个阶段是以DCOM技术和Java RMI为代表的分布式应用；第二阶段是以WebService为代表的SOA分布式架构；第三阶段是REST(Representational State Transfer，表述性状态转移)服务模式，REST服务作为一种新的架构模式，正越来越流行，越来越多的系统正在使用REST构建其后台服务或者正升级到REST服务。

REST架构模式是最近几年才流行开的一种分布式软件的实现技术，它是在SOA基础发展而来，借鉴SOA的优点，克服SOA的缺点。REST架构是一次技术上的返璞归真，是一种简化、再简化的技术思想。REST架构强调网络上的每个资源都应该有一个唯一的标识，资源的状态修改使用标准的方法，Request和Response自描述，服务不应该有状态等几点约束。REST服务使用HTTP协议，数据使用JSON或者XML格式。

REST不是一种新的技术，而类似一种规范。由于REST服务的这些特性，所以REST最适合的应用场景是需要对外暴露服务的时候，可以充分利用REST的自描述、无状态、唯一标识等特性来提供清晰、友好的API。

然而，REST架构没有完整的规范，实现不统一，且无安全认证。

发明内容

有鉴于此，有必要提供一种安全认证机制的系统及其安全认证的方法。

本发明提供的安全认证机制的系统，包括：服务装置，用于接收用户登录信息，并发送所述用户登录信息；应用服务器，包括：通信模块，用于接收所述用户登录信息；判断模块，用于判断所述服务装置是否在白名单中，且在所述服务装置在所述白名单中时验证所述用户登录信息是否有效；以及令牌发放模块，用于在所述判断模块验证所述用户登录信息有效时发送REST(Representational State Transfer，表述性状态转移)服务访问令牌至服务装置，其中，服务装置还用于接收REST服务访问令牌后发送REST请求。

本发明提供的安全认证的方法，用于服务装置与应用服务器之间进行认证，包括：所述服务装置接收用户登录信息，并将所述用户登录信息发送到所述应用服务器。所述应用服务器接收来自所述服务装置的所述用户登录信息；所述应用服务器判断所述服务装置是否在白名单中；若是，则所述应用服务器验证所述用户登录信息是否有效；以及若所述用户登录信息有效，则所述应用服务器发放REST服务访问令牌至服务装置，以及服务装置接收到REST服务访问令牌后发送REST请求。

本发明实施方式中的安全认证机制的系统及其安全认证的方法通过验证所述用户登录信息的有效性以及服务装置是否在白名单中来确定是否发放REST服务访问令牌，有效的提高了REST架构的安全性。

附图说明

图1为本发明一实施方式中REST系统架构图；

图2为本发明一实施方式中安全认证机制的系统的模块图；

图3为本发明一实施方式中安全认证方法的流程图；

图4为本发明一实施方式中应用服务器中REST服务验证方法的流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，术语“内”、“外”、“纵向”、“横向”、“上”、“下”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作，因此不能理解为对本发明的限制。

请参阅图1，图1所示为本发明一实施方式中REST系统架构图。