System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 接口调用请求处理方法、装置、设备、介质及程序产品制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国建设银行股份有限公司专利>正文

接口调用请求处理方法、装置、设备、介质及程序产品制造方法及图纸

技术编号:43519556 阅读:14 留言:0更新日期:2024-12-03 12:09
本申请提供一种接口调用请求处理方法、装置、设备、介质及程序产品。涉及请求处理技术领域。该方法包括:接收与边车容器在同一容器组中的应用程序容器发送的接口调用请求;根据密钥以及加密算法,对服务请求端的标识信息以及安全节点号进行加密生成验证信息;密钥以及加密算法为安全管理系统预先下发到各容器组的边车容器中的;将验证信息作为接口调用请求的请求头,向服务提供端发送接口调用请求,以使服务提供端解析接口调用请求中的请求头获取所述验证信息,对服务请求端进行安全验证。上述方法,通过安全管理系统预先下发到边车容器中的密钥和加密算法生成验证信息,避免了服务网格证书的使用,从而避免证书过期引发的验证失效的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及请求处理,尤其涉及一种接口调用请求处理方法、装置、设备、介质及程序产品


技术介绍

1、随着现有后端微服务增加,在使用云平台和服务网格(istio)来对后端微服务管理和控制时,需要统一的接口调用权限进行管理,以及更加灵活的权限配置和更加细致的权限校验机制。

2、现有的服务网格(istio)的接口调用校验是使用ssl(secure socket layer,安全套接层)协议,即mtls(mutual transport layer security,相互传输层安全性)体系,边车容器和网格管理端通过sds(secret discovery service,证书发现服务)协议进行证书的签发和认证。但该方式的证书是有有效期的,必须定时更换,不能及时更新就会导致验证失效。同时,该方式进行接口验证管理的权限不够细致,只能限制到应用级,无法细致到接口级。


技术实现思路

1、本申请提供一种接口调用请求处理方法、装置、设备、介质及程序产品,避免了服务网格证书的使用,从而避免未能及时对证书进行更新,导致证书过期而引发的验证失效的问题。

2、第一方面,本申请提供一种接口调用请求处理方法,由服务请求端的边车容器执行,包括:接收所述边车容器所在的容器组中的应用程序容器发送的接口调用请求;根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息;其中,所述密钥以及所述加密算法为安全管理系统预先下发到各容器组的边车容器中的;将所述验证信息作为接口调用请求的请求头,向服务提供端发送所述接口调用请求,以使所述服务提供端解析所述接口调用请求中的请求头获取所述验证信息,对所述服务请求端进行安全验证。

3、第二方面,本申请还提供一种接口调用请求处理方法,由服务提供端的边车容器执行,包括:接收服务请求端发送的接口调用请求,并对所述接口调用请求进行解析;从所述接口调用请求的请求头中获取验证信息;其中,所述验证信息为服务请求端的边车容器根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成;根据所述验证信息对所述服务请求端进行验证。

4、第三方面,本申请还提供一种接口调用请求处理方法,由安全策略管理中心执行,包括:针对需要进行权限配置的接口,确定权限配置信息的类型;其中,所述权限配置信息的类型包括反映允许调用所述接口的服务请求端的类型或者反映不允许调用所述接口的服务请求端的类型;根据所述权限配置信息的类型确定服务请求端,并根据所述接口与对应的服务请求端生成权限配置信息;向网格服务端同步所述权限配置信息,由所述网格服务端向各容器组中的边车容器下发所述权限配置信息,以使所述边车容器根据所述权限配置信息进行接口调用请求处理。

5、第四方面,本申请还提供一种接口调用请求处理装置,应用于服务请求端的边车容器,包括:接口调用请求接收模块,用于接收所述边车容器所在的容器组中的应用程序容器发送的接口调用请求;验证信息生成模块,用于根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息;其中,所述密钥以及所述加密算法为安全管理系统预先下发到各容器组的边车容器中的;接口调用请求发送模块,用于将所述验证信息作为接口调用请求的请求头,向服务提供端发送所述接口调用请求,以使所述服务提供端解析所述接口调用请求中的请求头获取所述验证信息,对所述服务请求端进行安全验证。

6、第五方面,本申请还提供一种接口调用请求处理装置,应用于服务提供端的边车容器,包括:接口调用请求解析模块,用于接收服务请求端发送的接口调用请求,并对所述接口调用请求进行解析;验证信息获取模块,用于从所述接口调用请求的请求头中获取验证信息;其中,所述验证信息为服务请求端的边车容器根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成;服务请求端验证模块,用于根据所述验证信息对所述服务请求端进行验证。

7、第六方面,本申请还提供一种接口调用请求处理装置,应用于安全策略管理中心,包括:权限配置信息类型确定模块,用于针对需要进行权限配置的接口,确定权限配置信息的类型;其中,所述权限配置信息的类型包括反映允许调用所述接口的服务请求端的类型或者反映不允许调用所述接口的服务请求端的类型;权限配置信息生成模块,用于根据所述权限配置信息的类型确定服务请求端,并根据所述接口与对应的服务请求端生成权限配置信息;权限配置信息同步模块,用于向网格服务端同步所述权限配置信息,由所述网格服务端向各容器组中的边车容器下发所述权限配置信息。

8、本申请提供的接口调用请求处理方法、装置、设备、介质及程序产品,接收所述边车容器所在的容器组中的应用程序容器发送的接口调用请求;根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息;其中,所述密钥以及所述加密算法为安全管理系统预先下发到各容器组的边车容器中的;将所述验证信息作为接口调用请求的请求头,向服务提供端发送所述接口调用请求,以使所述服务提供端解析所述接口调用请求中的请求头获取所述验证信息,对所述服务请求端进行安全验证。上述方案通过安全管理系统预先下发到边车容器中的密钥和加密算法进行验证信息的生成,避免了服务网格证书的使用,从而避免未能及时对证书进行更新,导致证书过期而引发的验证失效的问题。

本文档来自技高网...

【技术保护点】

1.一种接口调用请求处理方法,其特征在于,由服务请求端的边车容器执行,包括:

2.根据权利要求1所述的方法,其特征在于,根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息,包括:

3.根据权利要求1所述的方法,其特征在于,所述方法还包括:

4.根据权利要求1所述的方法,其特征在于,在接收所述边车容器所在的容器组中的应用程序容器发送的接口调用请求之后,所述方法还包括:

5.根据权利要求1所述的方法,其特征在于,在根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息之前,所述方法还包括:

6.根据权利要求1所述的方法,其特征在于,在根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息之前,所述方法还包括:

7.一种接口调用请求处理方法,其特征在于,由服务提供端的边车容器执行,包括:

8.根据权利要求7所述的方法,其特征在于,根据所述验证信息对所述服务请求端进行验证,包括:

9.根据权利要求8所述的方法,其特征在于,基于安全管理系统预先下发的密钥和加密算法,根据所述验证信息对所述服务器请求端进行身份验证,包括:

10.根据权利要求9所述的方法,其特征在于,根据所述验证信息的有效载荷数据部分中的所述标识信息以及所述安全节点号,对所述验证信息的签名数据部分进行验证,包括:

11.根据权利要求8所述的方法,其特征在于,根据所述验证信息中的所述标识信息,对所述服务请求端的接口调用权限进行验证,包括:

12.根据权利要求11所述的方法,其特征在于,在根据网格服务端发送的权限配置信息,以及所述标识信息,确定所述服务请求端是否存在接口调用权限之后,所述方法还包括:

13.一种接口调用请求处理方法,其特征在于,由安全策略管理中心执行,所述方法包括:

14.根据权利要求13所述的方法,其特征在于,根据所述接口与对应的服务请求端生成权限配置信息,包括:

15.根据权利要求13所述的方法,其特征在于,向网格服务端同步所述权限配置信息,包括:

16.根据权利要求13所述的方法,其特征在于,在针对需要进行权限配置的接口,确定权限配置信息的类型之前,所述方法还包括:

17.根据权利要求13所述的方法,其特征在于,根据所述权限配置信息的类型确定服务请求端,并根据所述接口与对应的服务请求端生成权限配置信息,包括:

18.根据权利要求13所述的方法,其特征在于,根据所述权限配置信息的类型确定服务请求端,并根据所述接口与对应的服务请求端生成权限配置信息,包括:

19.一种接口调用请求处理装置,其特征在于,配置于服务请求端的边车容器对应的电子设备,包括:

20.一种接口调用请求处理装置,其特征在于,配置于服务提供端的边车容器对应的电子设备,包括:

21.一种接口调用请求处理装置,其特征在于,配置于安全策略管理中心对应的电子设备,包括:

22.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;

23.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6任一项所述的由服务请求端的边车容器执行的接口调用请求处理方法,或实现如权利要求7-12任一项所述的由服务提供端的边车容器执行的接口调用请求处理方法,或实现如权利要求13-18中任一项所述的由安全策略管理中心执行的接口调用请求处理方法。

24.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求1-6任一项所述的由服务请求端的边车容器执行的接口调用请求处理方法,或实现如权利要求7-12任一项所述的由服务提供端的边车容器执行的接口调用请求处理方法,或实现如权利要求13-18中任一项所述的由安全策略管理中心执行的接口调用请求处理方法。

...

【技术特征摘要】

1.一种接口调用请求处理方法,其特征在于,由服务请求端的边车容器执行,包括:

2.根据权利要求1所述的方法,其特征在于,根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息,包括:

3.根据权利要求1所述的方法,其特征在于,所述方法还包括:

4.根据权利要求1所述的方法,其特征在于,在接收所述边车容器所在的容器组中的应用程序容器发送的接口调用请求之后,所述方法还包括:

5.根据权利要求1所述的方法,其特征在于,在根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息之前,所述方法还包括:

6.根据权利要求1所述的方法,其特征在于,在根据密钥以及加密算法,对所述服务请求端的标识信息以及安全节点号进行加密生成验证信息之前,所述方法还包括:

7.一种接口调用请求处理方法,其特征在于,由服务提供端的边车容器执行,包括:

8.根据权利要求7所述的方法,其特征在于,根据所述验证信息对所述服务请求端进行验证,包括:

9.根据权利要求8所述的方法,其特征在于,基于安全管理系统预先下发的密钥和加密算法,根据所述验证信息对所述服务器请求端进行身份验证,包括:

10.根据权利要求9所述的方法,其特征在于,根据所述验证信息的有效载荷数据部分中的所述标识信息以及所述安全节点号,对所述验证信息的签名数据部分进行验证,包括:

11.根据权利要求8所述的方法,其特征在于,根据所述验证信息中的所述标识信息,对所述服务请求端的接口调用权限进行验证,包括:

12.根据权利要求11所述的方法,其特征在于,在根据网格服务端发送的权限配置信息,以及所述标识信息,确定所述服务请求端是否存在接口调用权限之后,所述方法还包括:

13.一种接口调用请求处理方法,其特征在于,由安全策略管理中心执行,所述方法包括:

14.根据权利要求13所述的方法,其特征在于,根据...

【专利技术属性】
技术研发人员:沈会东
申请(专利权)人:中国建设银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有