[发明专利]一种基于hessian协议的签名认证方法、系统、设备及存储介质

说明书

本申请实施例属于信息安全领域，涉及一种基于hessian协议的签名认证方法，包括：客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；所述客户端将所述传输认证协议发送至服务端；所述服务端接收所述传输认证协议，服务端基于密钥加密规则以及预设公钥对所述传输认证协议进行签名认证。本申请还提供一种基于hessian协议的签名认证装置、计算机设备及存储介质。本申请通过将认证数据嵌入到认证协议中，从而省略传统的网关环节，不但具备认证验签能力，达到系统安全的要求,而且能提高项目开发效率,实现快速认证,有效降低成本。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质。

背景技术

在互联网发展的今天，设备之间的联系越来越紧密，设备之间进行数据传输过程当中存在的安全问题越来越受到关注。

现有一种数据交互的认证方法，通过在服务调用者和服务提供者之间设置网关服务，对设备之间的传输数据进行“认证、验签、防刷、限流”等操作，从而实现对数据交互的安全认证。

然而，该种数据交互的认证方法和其他传统的数据交互认证方法普遍比较复杂，系统链路较长导致认证效率较低，且网关服务的开发及维护成本较高，影响用户的使用体验。

发明内容

本申请实施例的目的在于提出一种基于hessian协议的签名认证方法、系统、计算机设备及存储介质，旨在解决现有的数据交互的认证方法认证效率较低，且网关服务的开发及维护成本较高的问题。

为了解决上述技术问题，本申请实施例提供一种基于hessian协议的签名认证方法，采用了如下所述的技术方案：

客户端接收携带有传输参数的认证请求；

所述客户端基于预设转换规则对所述传输参数进行转换操作，得到原始字符串；

所述客户端基于预设私钥对所述字符串进行字符加密操作，得到原始签名符号；

所述客户端读取配置文件，在所述配置文件中获取原始应用标识、原始应用密钥和密钥加密规则；

所述客户端基于所述密钥加密规则对所述原始应用密钥进行应用加密操作，得到原始密钥符号；

所述客户端创建与所述传输参数相对应的初始认证协议，并将所述原始签名符号、所述原始应用标识和所述原始密钥符号嵌入所述初始认证协议的报文头中，得到传输认证协议；

所述客户端将所述传输认证协议发送至服务端；

所述服务端接收所述传输认证协议，得到所述传输参数、所述原始签名符号、所述原始应用标识和所述原始密钥符号；

所述服务端在所述配置文件中获取与所述原始应用标识相对应的所述密钥加密规则；

所述服务端基于所述密钥加密规则对所述原始密钥符号进行应用解密操作，得到待验应用密钥；

所述服务端判断所述待验应用密钥是否与所述配置文件中的所述原始应用密钥一致；

若所述待验应用密钥与所述原始应用密钥一致，则所述服务端对所述传输认证协议中的所述传输参数进行所述转换操作，得到待验字符串；

所述服务端基于预设公钥对所述原始签名符号进行字符解密操作，得到所述原始字符串；

所述服务端判断所述待验字符串与所述原始字符串是否一致；

若所述待验字符串与所述原始字符串一致，则输出认证成功信号。