[发明专利]一种生成授权文件的方法、调用方法及装置

说明书

本发明实施例提供了一种生成授权文件的方法、调用方法及装置，该方法包括针对分布式系统中任一服务器，根据各服务器之间的调用关系，确定服务器的各调用路径和各被调用路径，获取各服务器上报的调用公钥，针对任一服务器，从各服务器上报的调用公钥中确定服务器的各调用路径对应的调用公钥，根据服务器的各调用路径及对应的调用公钥、服务器的被调用路径及对应的调用公钥，生成服务器的授权文件。由于基于各服务器间的调用关系来生成各服务器的授权文件，如此可以很好地将授权文件应用于分布式系统(比如区块链系统)的跨系统调用，从而可以实现跨系统(跨链)间的权限鉴别和调用限制，并可以有助于提高分布式系统的授权体系的稳定性。

技术领域

本发明实施例涉及金融科技(Fintech)领域，尤其涉及一种生成授权文件的方法、调用方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术(区块链Blockchain、数据、分布式)应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。

现阶段，授权策略文件主要是针对单机(单节点)，依赖单机(单节点)的资源并结合用户的需求生成。比如，对单机(单节点)的某一功能进行授权限制，则任何用户访问该功能都是受到相同的授权限制。然而，由于这种处理方式依赖单机(单节点)本地的授权策略文件或本地的计算机资源，而且本地的授权策略文件只对本机的计算机资源进行定义、描述和限制，导致无法应对分布式系统复杂的跨系统(跨链)间调用，从而导致无法有效解决跨系统间的权限鉴别、调用限制等问题。此外，分布式系统(比如：区块链系统等)的功能实现是一个调用链条，对调用链条上单个节点进行授权限制，会导致单个节点在遭受破解后可以解除对该单个节点的授权限制，从而导致分布式系统的稳定性下降。

综上，目前亟需一种生成授权文件的方法、调用方法，用以实现跨系统(跨链)间的权限鉴别和调用限制，并可以提高分布式系统的授权体系的稳定性。

发明内容

本发明实施例提供了一种生成授权文件的方法、调用方法，用以实现跨系统(跨链)间的权限鉴别和调用限制，并可以提高分布式系统的授权体系的稳定性。

第一方面，本发明实施例提供了一种生成授权文件的方法，包括：

针对分布式系统中任一服务器，根据各服务器之间的调用关系，确定所述服务器的各调用路径和各被调用路径；所述调用路径用于指示所述服务器作为调用方在调用目标服务器时所经过的路径；所述被调用路径用于指示调用方在调用所述服务器时所经过的路径；

获取各服务器上报的调用公钥；所述调用公钥是各服务器根据自身的各被调用路径为各调用方生成的公钥；所述调用公钥作为调用方调用所述服务器时的调用依据；

针对任一服务器，从所述各服务器上报的调用公钥中确定所述服务器的各调用路径对应的调用公钥；

根据所述服务器的各调用路径及对应的调用公钥、所述服务器的被调用路径及对应的调用公钥，生成所述服务器的授权文件。