[发明专利]一种数字验签生成和校验方法、系统

权利要求书

1.一种数字验签生成方法，其特征在于，所述方法包括：

根据客户端来源标识、用户标识、http请求URI标识，进行加密生成密钥串；

基于所述密钥串与拼接时间戳形成请求唯一性标识字段；

基于客户端请求通过JWT密钥对公钥部分解析令牌，获取JWT内携带的用户身份信息和JWT标识信息；

将所述请求唯一性标识字段、所述用户身份信息和所述JWT标识信息，处理为数字验签密钥串，并存放在http请求头部与JWT一起放送服务端。

2.根据权利要求1所述的数字验签生成方法，其特征在于，所述根据客户端来源标识、用户标识、http请求URI标识，进行加密生成密钥串的步骤，包括：

根据客户端来源标识、用户标识、http请求URI标识，使用MD5加密生成密钥串。

3.一种数字验签校验方法，其特征在于，所述方法包括：

通过网关服务接收客户端发送的请求信息；

判断令牌是否有效；

如果是则，解析令牌，获取目标信息，其中，所述目标信息包括：请求唯一性标识字段、客户端标识、用户标识、JWT标识信息和透传数据验签；

基于所述目标信息，将请求转发至下游业务服务；

基于业务服务解析签名信息；

基于所述签名信息以及安全策略，确认请求是否放行。

4.根据权利要求3所述的数字验签校验方法，其特征在于，所述通过网关服务接收客户端发送的请求信息的步骤，包括：

通过网关服务接收客户端发送的请求信息，并校验JWT有效性；

若无无效则对无效令牌网关服务立即返回。

5.根据权利要求3或4所述的数字验签校验方法，其特征在于，所述基于所述签名信息以及安全策略，确认请求是否放行的步骤，包括：

根据用户身份校验、令牌校验、唯一性标识字段中的一种或者多种组合方式进行校验，确认请求是否放行。

6.根据权利要求5所述的数字验签校验方法，其特征在于，所述根据用户身份校验、令牌校验、唯一性标识字段中的一种或者多种组合方式进行校验，确认请求是否放行的步骤包括：

校验用户身份信息。基于业务服务通过拦截器获取所述目标信息与数字验签信息，对数字验签的信息使用RSA私钥解密，获取用户身份信息与提取信息中的用户身份信息比较，若符合立刻表示验签通过。

7.根据权利要求6所述的数字验签校验方法，其特征在于，所述方法还包括包括：

RSA私钥解密用户信息校验后，比较所获取JWT标识信息与提取信息中的令牌标识是否一致，若符合则返回验签通过。

8.根据权利要求7所述的数字验签校验方法，其特征在于，所述方法还包括：

确认所述请求信息是否为唯一存在；

如果是，则返回验签通过。

9.一种数字验签生成和校验系统，其特征在于，包括数字验签生成装置，所述数字验签生成装置包括第一处理器、以及通过第一通信总线与所述第一处理器连接的第一存储器；其中，

所述第一存储器，用于存储数字验签生成程序；

所述第一处理器，用于执行所述数字验签生成程序，以实现如权利要求1至2中任一项所述的字符识别步骤；

所述数字验签校验装置包括第二处理器、以及通过第二通信总线与所述第二处理器连接的第二存储器；其中，

所述第二存储器，用于数字验签校验程序；

所述第二处理器，用于数字验签校验程序，以实现如权利要求3至8中任一项所述的字符识别步骤；

所述数字验签生成装置与所述数字验签校验装置进行数据通信。