[发明专利]一种业务鉴权方法、装置和介质

说明书

本发明公开了一种业务鉴权方法、装置和介质，用以提高微服务架构系统中业务数据处理的安全性。所述业务鉴权方法，包括：接收业务处理请求，所述业务处理请求中携带有第一电子凭证和本次业务处理所需的第一鉴权因子，所述第一电子凭证中携带有本次业务处理所需的至少一个第二鉴权因子，所述第二鉴权因子为已鉴权通过的鉴权因子；对第一鉴权因子进行鉴权；以及利用存储的公钥对所述第一电子凭证进行验证，其中，所述公钥为从电子凭证中心系统获取的；如果确定对第一鉴权因子鉴权通过且对所述第一电子凭证验证通过，则确定本次业务处理请求鉴权通过。

技术领域

本发明涉及微服务技术领域，尤其涉及一种业务鉴权方法、装置和介质。

背景技术

微服务架构系统是一项在云中部署应用和服务的技术，其提供一套基础的架构，这种架构使得微服务可以独立的部署、运行、升级，不仅如此，这个系统架构还让微服务与微服务之间在结构上“松耦合”，而在功能上则表现为一个统一的整体。

传统的单体架构系统中，各个服务进程之间是紧耦合的，各服务进程之间通过内部调用实现流程推进，能够保证业务数据的安全。而在微服务架构系统中，各个微服务之间是松耦合的，微服务与微服务之间通过网络请求实现流程的推进，由于网络请求存在易被篡改或者易被攻击的风险，因此，在微服务之间传递的业务数据存在一定的安全性风险。

发明内容

本发明实施例提供一种业务鉴权方法、装置和介质，用以提高微服务架构系统中业务数据处理的安全性。

第一方面，提供一种业务鉴权方法，包括：

接收业务处理请求，所述业务处理请求中携带有第一电子凭证和本次业务处理所需的第一鉴权因子，所述第一电子凭证中携带有本次业务处理所需的至少一个第二鉴权因子，所述第二鉴权因子为已鉴权通过的鉴权因子；

对第一鉴权因子进行鉴权；以及

利用存储的公钥对所述第一电子凭证进行验证，其中，所述公钥为从电子凭证中心系统获取的；

如果确定对第一鉴权因子鉴权通过且对所述第一电子凭证验证通过，则确定本次业务处理请求鉴权通过。

可选地，所述第一电子凭证中还包括至少一项验证信息；以及

利用存储的公钥对所述第一电子凭证进行验证，具体包括：

利用存储的公钥对所述第一电子凭证解密；以及

在满足以下条件时，确定对所述第一电子凭证验证通过：

确定利用存储的公钥对所述第一电子凭证解密成功且针对所述第一电子凭证中包含的每一验证信息均验证通过。

可选地，所述所述业务处理请求中携带有第二用户标识，所述验证信息包括第一用户标识；以及

按照以下流程确定对所述第一用户标识验证通过：

比较所述第二用户标识与所述第一用户标识；

如果所述第二用户标识与所述第一用户标识相同，则确定对所述第一用户标识验证通过。

可选地，所述验证信息包括第一电子凭证的生成时间；以及

按照以下流程确定对所述第一电子凭证的生成时间验证通过：

确定当前时间与所述第一电子凭证的生成时间之间的时间间隔；

如果确定出的时间间隔不超过设定的时间间隔阈值，则确定对所述第一电子凭证的生成时间验证通过。

可选地，所述业务处理请求中携带有第二业务参数，所述验证信息包括第一业务参数；以及

按照以下流程确定对所述第一业务参数验证通过：