[发明专利]一种数字验签生成和校验方法、系统在审
申请号: | 202010847116.4 | 申请日: | 2020-08-21 |
公开(公告)号: | CN112202705A | 公开(公告)日: | 2021-01-08 |
发明(设计)人: | 师文庆;刘滨;刘小苏 | 申请(专利权)人: | 上海微亿智造科技有限公司;常州微亿智造科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/06 |
代理公司: | 上海塔科专利代理事务所(普通合伙) 31380 | 代理人: | 耿恩华 |
地址: | 201100 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数字 生成 校验 方法 系统 | ||
1.一种数字验签生成方法,其特征在于,所述方法包括:
根据客户端来源标识、用户标识、http请求URI标识,进行加密生成密钥串;
基于所述密钥串与拼接时间戳形成请求唯一性标识字段;
基于客户端请求通过JWT密钥对公钥部分解析令牌,获取JWT内携带的用户身份信息和JWT标识信息;
将所述请求唯一性标识字段、所述用户身份信息和所述JWT标识信息,处理为数字验签密钥串,并存放在http请求头部与JWT一起放送服务端。
2.根据权利要求1所述的数字验签生成方法,其特征在于,所述根据客户端来源标识、用户标识、http请求URI标识,进行加密生成密钥串的步骤,包括:
根据客户端来源标识、用户标识、http请求URI标识,使用MD5加密生成密钥串。
3.一种数字验签校验方法,其特征在于,所述方法包括:
通过网关服务接收客户端发送的请求信息;
判断令牌是否有效;
如果是则,解析令牌,获取目标信息,其中,所述目标信息包括:请求唯一性标识字段、客户端标识、用户标识、JWT标识信息和透传数据验签;
基于所述目标信息,将请求转发至下游业务服务;
基于业务服务解析签名信息;
基于所述签名信息以及安全策略,确认请求是否放行。
4.根据权利要求3所述的数字验签校验方法,其特征在于,所述通过网关服务接收客户端发送的请求信息的步骤,包括:
通过网关服务接收客户端发送的请求信息,并校验JWT有效性;
若无无效则对无效令牌网关服务立即返回。
5.根据权利要求3或4所述的数字验签校验方法,其特征在于,所述基于所述签名信息以及安全策略,确认请求是否放行的步骤,包括:
根据用户身份校验、令牌校验、唯一性标识字段中的一种或者多种组合方式进行校验,确认请求是否放行。
6.根据权利要求5所述的数字验签校验方法,其特征在于,所述根据用户身份校验、令牌校验、唯一性标识字段中的一种或者多种组合方式进行校验,确认请求是否放行的步骤包括:
校验用户身份信息。基于业务服务通过拦截器获取所述目标信息与数字验签信息,对数字验签的信息使用RSA私钥解密,获取用户身份信息与提取信息中的用户身份信息比较,若符合立刻表示验签通过。
7.根据权利要求6所述的数字验签校验方法,其特征在于,所述方法还包括包括:
RSA私钥解密用户信息校验后,比较所获取JWT标识信息与提取信息中的令牌标识是否一致,若符合则返回验签通过。
8.根据权利要求7所述的数字验签校验方法,其特征在于,所述方法还包括:
确认所述请求信息是否为唯一存在;
如果是,则返回验签通过。
9.一种数字验签生成和校验系统,其特征在于,包括数字验签生成装置,所述数字验签生成装置包括第一处理器、以及通过第一通信总线与所述第一处理器连接的第一存储器;其中,
所述第一存储器,用于存储数字验签生成程序;
所述第一处理器,用于执行所述数字验签生成程序,以实现如权利要求1至2中任一项所述的字符识别步骤;
所述数字验签校验装置包括第二处理器、以及通过第二通信总线与所述第二处理器连接的第二存储器;其中,
所述第二存储器,用于数字验签校验程序;
所述第二处理器,用于数字验签校验程序,以实现如权利要求3至8中任一项所述的字符识别步骤;
所述数字验签生成装置与所述数字验签校验装置进行数据通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海微亿智造科技有限公司;常州微亿智造科技有限公司,未经上海微亿智造科技有限公司;常州微亿智造科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010847116.4/1.html,转载请声明来源钻瓜专利网。