[发明专利]一种生成授权文件的方法、调用方法及装置

权利要求书

1.一种生成授权文件的方法，其特征在于，包括：

针对分布式系统中任一服务器，根据各服务器之间的调用关系，确定所述服务器的各调用路径和各被调用路径；所述调用路径用于指示所述服务器作为调用方在调用目标服务器时所经过的路径；所述被调用路径用于指示调用方在调用所述服务器时所经过的路径；

获取各服务器上报的调用公钥；所述调用公钥是各服务器根据自身的各被调用路径为各调用方生成的公钥；所述调用公钥作为调用方调用所述服务器时的调用依据；

针对任一服务器，从所述各服务器上报的调用公钥中确定所述服务器的各调用路径对应的调用公钥；

根据所述服务器的各调用路径及对应的调用公钥、所述服务器的被调用路径及对应的调用公钥，生成所述服务器的授权文件。

2.如权利要求1所述的方法，其特征在于，所述根据所述服务器的各调用路径及对应的调用公钥、所述服务器的被调用路径及对应的调用公钥，生成所述服务器的授权文件，包括：

根据所述服务器的任一调用路径，确定所述服务器在所述调用路径上调用目标服务器的各第一授权项；其中，各第一授权项对应所述调用路径的调用公钥；

根据所述服务器的任一被调用路径，确定所述服务器在所述被调用路径上被作为目标服务器时调用的各第二授权项；其中，各第二授权项对应所述被调用路径的调用公钥；

根据所述服务器的各调用路径的各第一授权项及对应的调用公钥，生成所述授权文件中的调用信息；

根据所述服务器的各被调用路径的各第二授权项及对应的调用公钥，生成所述授权文件中的被调用信息。

3.如权利要求2所述的方法，其特征在于，在所述生成所述授权文件中的被调用信息之后，还包括：

根据所述服务器的各调用路径的各第一授权项和所述服务器的各被调用路径的各第二授权项，生成所述授权文件中的授权信息；所述授权信息包括各授权项对应的授权权限。

4.如权利要求3所述的方法，其特征在于，在所述生成所述授权文件中的授权信息之后，还包括：

针对至少一个授权项的授权权限，生成所述授权项的授权策略。

5.如权利要求1至4任一项所述的方法，其特征在于，在所述生成所述服务器的授权文件之后，还包括：

针对任一服务器，接收所述服务器发送的授权文件获取请求；

获取所述服务器为调用方生成的任一调用公钥；

使用所述调用公钥加密所述服务器的授权文件；

将加密后的授权文件发送给所述服务器。

6.一种调用方法，其特征在于，包括：

第一服务器接收第二服务器的第一调用请求；

所述第一服务器若确定本地存储的授权文件中被调用路径对应的调用公钥中包括所述第一调用请求中的调用公钥，则执行所述调用请求；所述授权文件中包括所述第一服务器的各调用路径及对应的调用公钥及所述第一服务器的各被调用路径及对应的调用公钥；其中，调用路径用于指示所述第一服务器作为调用方在调用目标服务器时所经过的路径；被调用路径用于指示调用方在调用所述第一服务器时所经过的路径；调用公钥是各服务器根据自身的各被调用路径为各调用方生成的公钥。

7.如权利要求6所述的方法，其特征在于，所述方法还包括：

所述第一服务器从所述授权文件的授权信息中确定是否具有调用第三服务器的授权项的授权权限；所述授权信息包括各授权项对应的授权权限，其中各授权项包括所述第一服务器的各调用路径的各第一授权项和所述第一服务器的各被调用路径的各第二授权项；

所述第一服务器在确定具有授权权限后，从所述授权文件的调用信息中获取所述授权项的调用公钥；所述调用信息是根据所述第一服务器的各调用路径的各第一授权项及对应的调用公钥生成的；

所述第一服务器向所述第三服务器发送第二调用请求；所述第二调用请求包括调用所述授权项的调用公钥。