一种基于令牌互信机制的安全互访系统及其方法与流程

1.本发明涉及应用安全技术领域，尤其是涉及一种基于令牌互信机制的安全互防系统及其方法。


背景技术：

2.在当前的内部系统间接口互防过程中，通常服务方会通过调用方提交报文中的调用方唯一编号字段，以识别调用方，从而进行鉴权。因此需要在服务方服务端配置有访问系统唯一编号和调用接口权限的对应关系，以限制调用方的接口调用。
3.而在实际应用中，无具体接口权限的调用方可以伪造调用方唯一编号字段，使得服务方识别到其他系统，绕过服务方接口权限控制，从而非法获取接口调用权限，服务方也会将错误的调用方记录至日志中。此外，服务方在对调用方进行唯一身份识别时，大多是采用非对称密钥签名的方式进行，这种方式对双方服务性能消耗较高，且开发和联调较为复杂，接口规范描述也必需标注相关字段是否参与签名运算，导致签名的结果字段较长，这无疑会增加整体报文长度、加大网络通信压力，不利于高效可靠地进行安全互访。


技术实现要素：

4.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于令牌互信机制的安全互访系统及其方法，使服务方能够精确识别调用方，提高安全互访的可靠性。
5.本发明的目的可以通过以下技术方案来实现：一种基于令牌互信机制的安全互访系统，包括服务端，所述服务端连接有不同的客户端，所述服务端与不同客户端之间约定有对应的令牌接收地址，所述服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；所述客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。
6.进一步地，所述服务端设置有令牌生成单元，所述令牌生成单元用于更新生成对应于客户端的令牌，并对令牌进行hmac(hash
‑
based message authentication code，哈希消息认证码)加固。
7.进一步地，所述客户端设置有校验单元，所述校验单元用于对接收的令牌进行hmac校验。
8.进一步地，所述服务端设置有令牌比较单元，所述令牌比较单元用于对请求报文中的令牌进行有效性验证。
9.进一步地，所述服务端设置有第一缓存，所述客户端设置有第二缓存，所述第一缓存用于更新存储服务端生成的令牌，所述第二缓存用于更新存储客户端接收的令牌。
10.进一步地，所述令牌生成单元的输出端与第一缓存相连接，以将更新生成的令牌输出给第一缓存。
11.进一步地，所述令牌比较单元的输入端与第一缓存相连接，以从第一缓存获取令
牌后与请求报文中的令牌进行比较。
12.进一步地，所述校验单元的输出端与第二缓存相连接，以将hmac校验通过的令牌输出给第二缓存。
13.一种基于令牌互信机制的安全互访方法，包括以下步骤：
14.s1、服务端与客户端预先约定令牌接收地址，所述令牌接收地址由客户端提供给服务端，并由服务端记录在配置中；
15.s2、根据设定的更新推送周期，服务端更新推送令牌给对应令牌接收地址的客户端，并缓存该令牌；
16.s3、客户端对接收的令牌进行hmac校验，校验通过后缓存该令牌；
17.s4、客户端向服务端发起请求报文，所述请求报文携带有令牌；
18.s5、服务端对请求报文中的令牌进行有效性验证，若验证通过则执行步骤s6，否则输出令牌验证失败的消息给客户端；
19.s6、服务端对请求报文进行处理，并输出对应的响应消息给客户端。
20.进一步地，所述服务端更新推送的令牌，该令牌每5分钟重新生成和推送，具有10分钟的有效期，以覆盖令牌更新过程，同一时间内保证2个令牌有效，覆盖整个令牌下发过渡期。
21.与现有技术相比，本发明具有以下优点：
22.一、本发明通过令牌机制对调用方进行限制，将服务端与连接的客户端之间预先约定对应的令牌接收地址，并在服务端和客户端分别缓存令牌，使得服务端仅对配置中约定好令牌接受地址的客户端进行令牌推送，而客户端也仅能从对应的服务端获取到令牌，服务端与客户端之间构成互信系统，在调用时，非互信的客户端则无法获取到令牌，访问特定接口的操作将不被允许，由此避免发生伪造调用方唯一编号字段、使服务端错误识别其他客户端以及记录错误调用方记录的问题，从而使服务端能够精确识别调用的客户端，并鉴别该客户端是否有调用权限、将真实的访问信息记录至日志中，有效保证安全互访的可靠性。
23.二、本发明在服务端生成推送令牌时，通过hmac对令牌下发过程进行保护，以防止令牌被伪造，且客户端在收到令牌后还会对服务端hmac进行校验，以此进一步保证令牌的安全可靠性，此外，本发明采用更新生成推送令牌的方式，使得同一时间内保证2个令牌的有效性，以此进一步防止令牌被伪造、且提高令牌推送的可靠性。
24.三、本发明通过令牌的方式，相比基于非对称密钥签名进行调用方身份识别的方式，对对代码侵入性较低，实现逻辑简单，客户端发起的报文长度仅多了一个40位长度的令牌，对报文数据的影响较小，且服务端收到后，只需与缓存中的令牌做一次比较验证即可，整体较为轻量。
附图说明
25.图1为本发明的系统结构示意图；
26.图2为本发明的方法流程图；
27.图3为实施例中令牌的更新效果示意图；
28.图4为实施例中客户端与服务端之间的交互过程示意图。
具体实施方式
29.下面结合附图和具体实施例对本发明进行详细说明。
30.实施例
31.如图1所示，一种基于令牌互信机制的安全互访系统，包括服务端，服务端连接有不同的客户端(如图所示的客户端a、b、
……
n)，服务端与不同客户端之间约定有对应的令牌接收地址，服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。
32.其中，服务端设置有令牌生成单元，令牌生成单元用于更新生成对应于客户端的令牌，并对令牌进行hmac加固，相应的，客户端设置有校验单元，校验单元用于对接收的令牌进行hmac校验；
33.服务端设置有令牌比较单元，令牌比较单元用于对请求报文中的令牌进行有效性验证；
34.此外，服务端设置有第一缓存，客户端设置有第二缓存，服务端中令牌生成单元的输出端与第一缓存相连接，以将更新生成的令牌输出给第一缓存，服务端中令牌比较单元的输入端与第一缓存相连接，以从第一缓存获取令牌后与请求报文中的令牌进行比较；
35.客户端中校验单元的输出端与第二缓存相连接，以将hmac校验通过的令牌输出给第二缓存。
36.将上述系统应用于实际，以实现一种基于令牌互信机制的安全互访方法，如图2所示，包括以下步骤：
37.s1、服务端与客户端预先约定令牌接收地址，令牌接收地址由客户端提供给服务端，并由服务端记录在配置中；
38.s2、根据设定的更新推送周期，服务端更新推送令牌给对应令牌接收地址的客户端，并缓存该令牌；
39.s3、客户端对接收的令牌进行hmac校验，校验通过后缓存该令牌；
40.s4、客户端向服务端发起请求报文，请求报文携带有令牌；
41.s5、服务端对请求报文中的令牌进行有效性验证，若验证通过则执行步骤s6，否则输出令牌验证失败的消息给客户端；
42.s6、服务端对请求报文进行处理，并输出对应的响应消息给客户端。
43.本实施例中，如图3所示，服务端更新推送的令牌，该令牌每5分钟重新生成和推送，具有10分钟的有效期，以覆盖令牌更新过程，同一时间内保证2个令牌有效，覆盖整个令牌下发过渡期。
44.本实施例应用上述技术方案，其中，客户端与服务端之间数据交互过程如图4所示：
45.1、服务方(即服务端)与调用方(即客户端)线下完成令牌接收地址的约定，调用方提供，服务方记录在配置中。
46.2、服务端系统针对不同调用方，生成不同的调用令牌，并将具体调用方的接口访问权限以及其他相关配置与令牌进行绑定，将绑定关系写入服务端的缓存中，并将令牌推送至服务端本地记录的调用方令牌接收地址。
47.3、调用方系统获取令牌后，将令牌存放在客户端的缓存中。当向服务方发起请求时，则将缓存的令牌添加至请求报文中。
48.4、服务端收到调用方系统请求，将报文中的令牌取出，与缓存中的令牌作对比，通过后再对调用方系统进行鉴权操作。
49.其中，服务端推送令牌时，通过约定国密对称密钥，对令牌下发报文进行hmac加固，调用方系统收到后对服务端hmac进行校验，通过后缓存令牌，由此将令牌下发过程与国家密码学算法进行结合，通过hmac对令牌下发过程进行保护，以防令牌伪造。
50.综上可知，本发明提出的技术方案中，服务端仅对配置中的调用方系统进行令牌推送，可以获取到令牌的调用方，都是服务方互信系统。在调用时，非互信系统无法获取到令牌，访问特定接口的操作将不被允许，通过令牌机制对调用方进行限制，服务方调整鉴权方式，接口权限和令牌机制并行，确保精确识别调用方，并鉴别其是否有调用权限，并将真实的访问信息记录至日志中。