[发明专利]一种基于令牌互信机制的安全互访方法

说明书

本发明涉及一种基于令牌互信机制的安全互访方法，应用于一种安全互访系统，该系统包括服务端，服务端连接有不同的客户端，服务端与不同客户端之间约定有对应的令牌接收地址，服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。与现有技术相比，本发明通过令牌机制对调用方客户端进行限制，使服务方调整鉴权方式，接口权限和令牌机制并行，从而确保精确识别调用方，并鉴别调用方是否有调用权限，由此有效提高安全互访的可靠性。

技术领域

本发明涉及应用安全技术领域，尤其是涉及一种基于令牌互信机制的安全互访方法。

背景技术

在当前的内部系统间接口互防过程中，通常服务方会通过调用方提交报文中的调用方唯一编号字段，以识别调用方，从而进行鉴权。因此需要在服务方服务端配置有访问系统唯一编号和调用接口权限的对应关系，以限制调用方的接口调用。

而在实际应用中，无具体接口权限的调用方可以伪造调用方唯一编号字段，使得服务方识别到其他系统，绕过服务方接口权限控制，从而非法获取接口调用权限，服务方也会将错误的调用方记录至日志中。此外，服务方在对调用方进行唯一身份识别时，大多是采用非对称密钥签名的方式进行，这种方式对双方服务性能消耗较高，且开发和联调较为复杂，接口规范描述也必需标注相关字段是否参与签名运算，导致签名的结果字段较长，这无疑会增加整体报文长度、加大网络通信压力，不利于高效可靠地进行安全互访。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于令牌互信机制的安全互访方法，使服务方能够精确识别调用方，提高安全互访的可靠性。

本发明的目的可以通过以下技术方案来实现：一种基于令牌互信机制的安全互访系统，包括服务端，所述服务端连接有不同的客户端，所述服务端与不同客户端之间约定有对应的令牌接收地址，所述服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；所述客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。

进一步地，所述服务端设置有令牌生成单元，所述令牌生成单元用于更新生成对应于客户端的令牌，并对令牌进行HMAC(Hash-based Message Authentication Code，哈希消息认证码)加固。

进一步地，所述客户端设置有校验单元，所述校验单元用于对接收的令牌进行HMAC校验。

进一步地，所述服务端设置有令牌比较单元，所述令牌比较单元用于对请求报文中的令牌进行有效性验证。

进一步地，所述服务端设置有第一缓存，所述客户端设置有第二缓存，所述第一缓存用于更新存储服务端生成的令牌，所述第二缓存用于更新存储客户端接收的令牌。

进一步地，所述令牌生成单元的输出端与第一缓存相连接，以将更新生成的令牌输出给第一缓存。

进一步地，所述令牌比较单元的输入端与第一缓存相连接，以从第一缓存获取令牌后与请求报文中的令牌进行比较。

进一步地，所述校验单元的输出端与第二缓存相连接，以将HMAC校验通过的令牌输出给第二缓存。

一种基于令牌互信机制的安全互访方法，包括以下步骤：

S1、服务端与客户端预先约定令牌接收地址，所述令牌接收地址由客户端提供给服务端，并由服务端记录在配置中；

S2、根据设定的更新推送周期，服务端更新推送令牌给对应令牌接收地址的客户端，并缓存该令牌；

S3、客户端对接收的令牌进行HMAC校验，校验通过后缓存该令牌；