[发明专利]消息中间件访问方法、装置、设备及存储介质

说明书

本发明涉及网络安全领域，公开了一种消息中间件访问方法、装置、设备及存储介质。消息中间件访问方法包括：接收客户端的接入请求，解析客户端的接入请求，得到接入参数和客户端令牌，基于所述接入参数，计算服务端令牌并判断所述服务端令牌与所述客户端令牌是否一致；若一致，则对客户端进行越权验证，判断客户端是否可以访问对应主题；若客户端通过越权验证，则对客户端进行权限验证，判断客户端访问的主题是否存在于对应主题集合；若存在，则基于接入请求，与客户端建立通信连接，否则拒绝与连接。本发明用于保证消息中间件数据安全，能够基于发送和消费两种行为进行独立的配置。

技术领域

本发明涉及网络安全领域，尤其涉及一种消息中间件访问方法、装置、设备及存储介质。

背景技术

随着社会的进步和人工智能的发展，目前的计算机系统服务之间，为了提高并发量从而达到系统解耦的目的通常会引入消息中间件。与此同时，这些消息中间件只提供了简单的信息接收和中转，并未提供权限验证功能。

若程序连接上消息中间件，则可以往任意一个主题中写入消息数据或者读取任意主题中的数据，不受任何控制。用户在传输数据过程中，不能基于发送和消费两种行为进行独立的配置，从而无法保证数据的安全性，无法保证消息中间件数据安全。

发明内容

本发明的主要目的在于解决保证消息中间件数据安全，实现消息主题的权限管理的技术问题。

本发明第一方面提供了一种消息中间件访问方法，包括：

接收客户端的接入请求，其中，所述接入请求中包括接入参数、客户端令牌；

根据所述接入请求中的接入参数，计算服务端令牌；

判断所述服务端令牌与所述客户端令牌是否一致；

若所述服务端令牌与所述客户端令牌一致，则确定所述客户端是否存在越权权限；

若所述客户端存在越权权限，则根据预设的越权权限与消息主题类型的对应关系，确定所述消息主题类型对应的通信协议建立所述客户端与所述消息主题Topic对应的服务的通信连接；

若所述客户端不存在越权权限，则拒绝所述客户端的接入请求。

可选的，在本发明第一方面的第一种实现方式中，在所述接收客户端的接入请求的步骤之前，还包括：

确定所有可接入服务端的客户端；

分别给每一客户端分配一个标识、与所述标识对应的密钥，以及与所述越权权限对应的消息主题类型，其中所述消息主题类型包括授权发送主题集合Topic-P和授权消费主题集合Topic-C。

可选的，在本发明第一方面的第二种实现方式中，所述根据所述接入请求中的接入参数，计算服务端令牌包括：

提取所述接入参数中所携带的客户端的标识、与所述标识对应密钥和访问时间参数；

通过计算所述客户端令牌相同的算法，根据所述客户端的标识、与所述标识对应密钥和访问时间参数，计算服务端令牌。

可选的，在本发明第一方面的第三种实现方式中，所述计算客户端令牌的算法为：

TOKEN＝SHA-256(ID+M+T)，

其中，TOKEN表示服务端令牌，SHA-256表示安全散列算法，ID表示客户端的标识ID，M表示标识ID对应的密钥，T表示客户端访问服务端的时间参数。

可选的，在本发明第一方面的第四种实现方式中，所述根据所述接入请求中的接入参数，计算服务端令牌之前，还包括：

若所述服务端令牌与所述客户端令牌一致，则获取当前时间T1；