[发明专利]基于返回访问地址的安全接口网关系统

权利要求书

1.一种基于返回访问地址的安全接口网关系统，其特征在于包括：

第三方平台和安全接口网关交换秘钥模块，用于第三方平台在使用安全接口网关时首先申请对应的账号密码、RSAwithMD5秘钥对并配置相应子平台接口的账号、密码和访问权限；

第三方平台获取安全接口网关token模块：用于调用方使用认证信息获取安全接口网关的token；

第三方平台获取子平台token模块：用于调用方拿到token后，通过安全接口网关调用对应子平台封装后的接口进行子平台认证并获取相关路径信息以及子平台的token；调用方通过相关路径发起请求，安全接口网关将对请求路径进行权限校验、路径解析成真实子平台路径、获取对应子平台的账号密码；将调用方调用请求中路径、账号、密码替换成子平台实际的路径、账号、密码信息，并将子平台的token转发给子平台；子平台返回认证结果给安全接口网关，安全网关对返回的认证信息中路径信息按地址封装规则封装为安全网关地址；再将返回的头部和封装后信息转发到调用者；

第三方平台使用安全接口网关token、子平台的token、数字签名调用子平台功能接口模块，用于调用者向网关请求子平台功能接口需要在头部添加2个认证信息：安全网关的token和子平台的token，1个签名：基于RSAwithMD5签名；请求路径为子平台认证时获取的封装后的安全接口网关路径，其他的请求方法及信息均为子平台标准格式；安全网关接收到调用者的请求后，依次进行安全网关token、接口权限、签名校验，再进行请求路径解析并按解析后地址将头部和数据转发到子平台；安全网关接收到子平台返回的信息后，将数据中url信息按照封装地址规则进行封装，并按照签名规则进行签名，返回给第三方调用者。

2.根据权利要求1所述基于返回访问地址的安全接口网关系统，其特征在于所述地址封装规则：安全接口网关主地址/子平台返回的接口类型/子平台返回的路径信息的base64编码。

3.根据权利要求1或2所述基于返回访问地址的安全接口网关系统，其特征在于所述签名规则：使用私钥对请求的功能路径+参数+body使用RSAwithMD5加密生成的签名，存于头部信息中。

4.根据权利要求1或2所述基于返回访问地址的安全接口网关系统，其特征在于所述地址解析规则为：将请求的封装地址中base64编码解析为子平台真实路径并替换到请求主路径中，base64编码后面功能路径保持不变。

5.根据权利要求4所述基于返回访问地址的安全接口网关系统，其特征在于：所述安全接口网关系统工作时向网关发起认证请求，参数：账号、密码、用户类型；

验证账号、密码、用户类型；

返回安全接口网关token；

向网关发起OpenStack认证请求，参数包含OpenStack标准认证接口参数和安全接口网关token；

验证安全接口网关token、接口访问权限；

从数据库获取OpenStack认证信息，替换掉第三方请求中的认证信息；

向OpenStack平台发起认证请求；

OpenStack平台认证请求；

返回OpenStack平台认证结果；

安全接口网关对OpenStack平台认证结果中路径信息进行封装；

返回认证信息给第三方平台，包含OpenStack的token和节点信息；

向安全接口网关发起OpenStack功能接口调用请求，请求路径为封装后路径，请求参数为OpenStack标准认证接口参数、安全接口网关token、OpenStack的token和数字签名；

验证安全接口网关token、接口调用权限、OpenStack的token和数字签名；

根据路径解密规则对第三方调用的请求路径进行解密，获得真实的OpenStack访问路径；

根据真实的OpenStack访问路径，转发第三方平台请求；

OpenStack处理请求；

返回OpenStack数据；

如果OpenStack数据中存在路径数据，则根据路径封装规则对路径进行封装并替换；

根据签名规则在头信息中添加返回数据的数字签名；

返回封装后数据给第三方平台。