[发明专利]身份认证方法、系统、计算机设备及存储介质

说明书

本申请揭示了一种身份认证方法、系统、计算机设备及存储介质，其中，身份认证方法包括：服务方接收消费方发送的服务调用请求，其中，服务调用请求包括消费编码信息和授权关系加密信息，授权关系加密信息中含有消费编码‑服务编码调用关系信息；根据消费编码信息，检查自身是否预存有服务密钥；若预存有服务密钥，则利用服务密钥对授权关系加密信息进行解密，获得消费编码‑服务编码调用关系信息；根据消费编码信息和预存的服务编码信息验证消费编码‑服务编码调用关系信息是否合法；若合法，则响应服务调用请求，向消费方返回对应的服务资源。该身份认证方法可解决服务方对消费方进行身份认证的过程中，网络消耗大的问题。

技术领域

本申请涉及到计算机技术领域，特别是涉及到一种身份认证方法、系统、计算机设备及存储介质。

背景技术

互联网服务离不开身份认证，对于服务器集群，或者是跨域的服务导向架构，当消费方(即服务的消费方，如调用各服务接口的应用系统)跨域访问服务方(即服务的提供方，如提供各服务接口的应用系统)的资源时，由于消费方和服务方之间不存在事先的信任关系，因此服务方需要对消费方进行身份认证，判断其是否具有访问的权限，然而现有技术中，服务方在对消费方进行身份认证的过程中，需要依赖第三方的认证数据源(即需要依赖第三方认证中心进行身份认证)，使得网络查询的消耗大大增加。

因此，如何在服务方对消费方进行身份认证的过程中，减少网络查询的消耗，是本领域技术人员亟待解决的技术问题。

发明内容

本申请的主要目的为提供一种身份认证方法、系统、计算机设备及存储介质，旨在解决服务方对消费方进行身份认证的过程中，网络消耗大的问题。

本申请提出一种身份认证方法，包括：

服务方接收消费方发送的服务调用请求，其中，服务调用请求包括消费方的消费编码信息以及预存于消费方中的授权关系加密信息，授权关系加密信息中含有消费编码-服务编码调用关系信息；

根据消费编码信息，检查自身是否预存有对应消费编码信息的服务密钥；

若检查出自身预存有对应消费编码信息的服务密钥，则利用服务密钥对授权关系加密信息进行解密，获得消费编码-服务编码调用关系信息；

根据消费编码信息和预存的服务编码信息，对消费编码-服务编码调用关系信息进行验证，判断消费编码-服务编码调用关系信息是否合法；

若消费编码-服务编码调用关系信息合法，则响应服务调用请求，向消费方返回对应的服务资源。

进一步地，授权关系加密信息附带有时间戳，服务方接收消费方发送的服务调用请求的步骤之后，还包括：

根据时间戳判断授权关系加密信息是否过期；

若授权关系加密信息未过期，则执行根据消费编码信息，检查自身是否预存有对应消费编码信息的服务密钥的步骤。

进一步地，判断消费编码-服务编码调用关系信息是否合法的步骤之后，还包括：

若消费编码-服务编码调用关系信息合法，则利用预设的MD5算法对消费编码-服务编码调用关系信息进行计算，获得对应的MD5值并保存；

将MD5值发送至消费方进行保存。

进一步地，根据时间戳判断授权关系加密信息是否过期的步骤之后，还包括：

若授权关系加密信息已过期，则向消费方发送身份过期的提示信息，以提示消费方重新进行身份验证；

接收消费方响应提示信息而返回的MD5值和消费编码信息，并根据消费编码信息检查自身是否存在对应的预存MD5值；

若存在对应的预存MD5值，则将MD5值与预存MD5值进行比较，判断MD5 值与预存MD5值是否一致；