[发明专利]一种安全认证方法、系统及设备

说明书

本申请公开了一种安全认证方法、系统及设备。本说明书一实施例的方法包括：在网关层构建接入到服务系统的认证模块，使用认证模块对针对服务系统的第一访问请求鉴权，当鉴权通过时将该第一访问请求放行到服务系统执行，其中，对该第一访问请求鉴权的流程包括：针对访问方进行登录认证；当登录认证成功时生成针对该访问方的认证令牌，认证令牌包括访问方的身份识别ID以及登录所使用的认证方式；发送认证令牌到所述访问方；接收来自访问方的第一访问请求，第一访问请求包含认证令牌；从认证令牌中解析出身份识别ID与认证方式；对解析出的身份识别ID与认证方式进行校验，根据校验结果对第一访问请求鉴权。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种安全认证方法、系统及设备。

背景技术

在网络访问的应用场景中，针对访问请求的进行安全认证是避免非法访问的主要手段。如果系统未接入安全认证与鉴权会导致安全风险的存在。

然而，在现有技术的应用场景中，WEB安全认证的接入方案通常需要接入系统进行代码的修改。在这种安全认证接入方案下，开发、测试与发布会导致止血周期加长。

进一步的，由于安全认证的接入方案需要接入系统进行代码的修改，那么，如果系统系统无法修改代码，就会导致无法接入。例如，系统属于采购的闭源系统、直接使用反向代理服务器实现的资源服务。这就大大增加了系统的安全风险。

发明内容

有鉴于此，本说明书实施例提供了一种安全认证方法、系统及设备，用于解决现有技术中系统接入安全认证时存在的问题。

本说明书实施例采用下述技术方案：

本说明书实施例提供一种安全认证方法，所述方法包括，在网关层构建接入到服务系统的认证模块，使用所述认证模块对针对所述服务系统的第一访问请求鉴权，当鉴权通过时将所述第一访问请求放行到所述服务系统执行，其中，对所述第一访问请求鉴权的流程包括：

针对访问方进行登录认证；

当登录认证成功时生成针对所述访问方的认证令牌，所述认证令牌包括访问方的身份识别ID以及登录所使用的认证方式；

发送所述认证令牌到所述访问方；

接收来自所述访问方的所述第一访问请求，所述第一访问请求包含所述认证令牌；

从所述认证令牌中解析出所述身份识别ID与所述认证方式；

对解析出的所述身份识别ID与所述认证方式进行校验，根据校验结果对所述第一访问请求鉴权。

在本说明书一实施例中，所述认证令牌内置在请求上下文中。

在本说明书一实施例中，所述认证令牌经过加密和/或编码。

在本说明书一实施例中，所述认证令牌经过数字签名。

在本说明书一实施例中，所述方法还包括：

验证所述认证令牌的数字签名和/或时间戳是否有效。

在本说明书一实施例中，针对所述访问方进行登录认证，其中：

接收来自所述访问方的第二访问请求，所述第二访问请求不包含认证令牌；

针对所述第二访问请求进行鉴权；

当针对所述第二访问请求鉴权失败时，发起所述登录认证或令所述访问方发起所述登录认证。

在本说明书一实施例中，针对所述第二访问请求进行鉴权，其中，针对所述第二访问请求进行白名单验证。

在本说明书一实施例中，发送所述认证令牌到所述访问方，其中：

将所述认证令牌内置进请求上下文；