一种基于令牌互信机制的安全互访系统及其方法与流程

技术特征：
1.一种基于令牌互信机制的安全互访系统，其特征在于，包括服务端，所述服务端连接有不同的客户端，所述服务端与不同客户端之间约定有对应的令牌接收地址，所述服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；所述客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。2.根据权利要求1所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述服务端设置有令牌生成单元，所述令牌生成单元用于更新生成对应于客户端的令牌，并对令牌进行hmac加固。3.根据权利要求2所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述客户端设置有校验单元，所述校验单元用于对接收的令牌进行hmac校验。4.根据权利要求3所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述服务端设置有令牌比较单元，所述令牌比较单元用于对请求报文中的令牌进行有效性验证。5.根据权利要求4所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述服务端设置有第一缓存，所述客户端设置有第二缓存，所述第一缓存用于更新存储服务端生成的令牌，所述第二缓存用于更新存储客户端接收的令牌。6.根据权利要求5所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述令牌生成单元的输出端与第一缓存相连接，以将更新生成的令牌输出给第一缓存。7.根据权利要求5所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述令牌比较单元的输入端与第一缓存相连接，以从第一缓存获取令牌后与请求报文中的令牌进行比较。8.根据权利要求5所述的一种基于令牌互信机制的安全互访系统，其特征在于，所述校验单元的输出端与第二缓存相连接，以将hmac校验通过的令牌输出给第二缓存。9.一种应用如权利要求1所述安全互访系统的基于令牌互信机制的安全互访方法，其特征在于，包括以下步骤：s1、服务端与客户端预先约定令牌接收地址，所述令牌接收地址由客户端提供给服务端，并由服务端记录在配置中；s2、根据设定的更新推送周期，服务端更新推送令牌给对应令牌接收地址的客户端，并缓存该令牌；s3、客户端对接收的令牌进行hmac校验，校验通过后缓存该令牌；s4、客户端向服务端发起请求报文，所述请求报文携带有令牌；s5、服务端对请求报文中的令牌进行有效性验证，若验证通过则执行步骤s6，否则输出令牌验证失败的消息给客户端；s6、服务端对请求报文进行处理，并输出对应的响应消息给客户端。10.根据权利要求9所述的一种基于令牌互信机制的安全互访方法，其特征在于，所述服务端更新推送的令牌，该令牌每5分钟重新生成和推送，具有10分钟的有效期，以覆盖令牌更新过程，同一时间内保证2个令牌有效，覆盖整个令牌下发过渡期。

技术总结
本发明涉及一种基于令牌互信机制的安全互访系统及其方法，该系统包括服务端，服务端连接有不同的客户端，服务端与不同客户端之间约定有对应的令牌接收地址，服务端用于更新推送对应的令牌给客户端，以及对客户端请求报文中携带的令牌进行有效验证、对验证通过后的请求报文进行处理；客户端用于向服务端发送携带有令牌的请求报文，以及接收校验存储服务端推送的令牌、接收服务端输出的响应信息。与现有技术相比，本发明通过令牌机制对调用方客户端进行限制，使服务方调整鉴权方式，接口权限和令牌机制并行，从而确保精确识别调用方，并鉴别调用方是否有调用权限，由此有效提高安全互访的可靠性。访的可靠性。访的可靠性。


技术研发人员：戚荣荣
受保护的技术使用者：上海浦东发展银行股份有限公司
技术研发日：2021.06.28
技术公布日：2021/10/23