[发明专利]服务识别系统及方法、存储介质及电子设备

说明书

本公开提供了一种服务识别系统、服务识别方法、计算机可读存储介质和电子设备。该服务识别系统包括：服务认证系统；服务发布系统，用于在服务发布时，从服务认证系统请求获取服务识别证书；访问方服务节点，用于将从服务发布系统获取的服务识别证书发送至服务认证系统进行认证识别，并获取服务识别信息写入服务请求中；提供方服务节点，用于在接收到服务请求后，对服务识别信息进行解析，并根据解析结果对服务请求进行处理。本公开提供一种降低权限校验成本，提升服务安全性的方案。

技术领域

本公开涉及网络安全技术领域，具体而言，涉及一种服务识别系统、服务识别方法、计算机可读存储介质和电子设备。

背景技术

在微服务架构下，由于一个服务会被拆分成若干个微服务，导致服务之间的调用越显频繁。基于数据安全性要求，服务间的接口访问权限校验也变得复杂。

现有的接口访问授权方案主要是服务接口提供方直接提供授权token，访问方通过该token的对接口进行访问。

上述方案在微服务场景下，导致访问方需要维护多个不同的token，以便访问不同的微服务接口，增加了访问方的维护难度。

发明内容

本公开提供一种服务识别系统、服务识别方法、计算机可读存储介质和电子设备，进而避免访问方维护多个不同token的情况导致的权限校验的成本较高的问题。

根据本公开的第一方面，提供了一种服务识别系统，包括：

服务认证系统；

服务发布系统，用于在服务发布时，从所述服务认证系统请求获取服务识别证书；

访问方服务节点，用于将从所述服务发布系统获取的所述服务识别证书发送至所述服务认证系统进行认证识别，并获取服务识别信息写入服务请求中；

提供方服务节点，用于在接收到所述服务请求后，对所述服务识别信息进行解析，并根据解析结果对所述服务请求进行处理。

可选的，所述访问方服务节点包括访问方识别插件；

所述访问方识别插件，用于在所述访问方服务节点启动时，读取所述访问方服务节点的所述服务识别证书，并向所述服务认证系统发送所述服务识别证书进行认证识别；

所述访问方识别插件，还用于获取所述服务认证系统返回的所述服务识别信息，并将所述服务识别信息写入所述服务请求中。

可选的，所述提供方服务节点包括提供方认证插件；

所述提供方认证插件，用于在所述提供方服务节点启动时，从所述服务认证系统获取认证密钥，并根据所述认证密钥对所述服务识别信息进行解析，在解析成功后，将访问方服务标识写入所述服务请求中。

可选的，所述提供方服务节点，还用于获取所述服务请求中的所述访问方服务标识。

可选的，还包括：

鉴权服务系统，用于从所述提供方服务节点获取所述访问方服务标识，并使用所述访问方服务标识进行服务授权校验。

可选的，所述提供方服务节点，还用于在所述服务授权校验通过时，根据所述服务请求中的信息进行业务处理。

可选的，所述鉴权服务系统，还用于在所述服务授权校验不通过时，响应错误信息，并将所述错误信息发送至所述访问方服务节点。

根据本公开的第二方面，提供了一种服务识别方法，用于服务识别系统，所述服务识别系统包括服务发布系统、服务认证系统、访问方服务节点和提供方服务节点，所述方法包括：

在服务发布时，通过所述服务发布系统从所述服务认证系统请求获取服务识别证书；