本申請涉及計算機，特別是涉及一種接口網(wǎng)管鑒權(quán)方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

背景技術(shù)：

1、隨著計算機技術(shù)和軟件開發(fā)的發(fā)展，出現(xiàn)了微服務(wù)技術(shù)，微服務(wù)（或稱微服務(wù)架構(gòu)）是一種云原生架構(gòu)方法，在單個應(yīng)用中包含眾多松散耦合且可單獨部署的小型組件或服務(wù)。通過將單一應(yīng)用程序拆分為一組小型、獨立的服務(wù)單元的架構(gòu)風(fēng)格，每個服務(wù)單元都有自己的特定功能，可以獨立部署、擴展和管理。隨著微服務(wù)架構(gòu)的流行，越來越多的企業(yè)選擇將應(yīng)用程序拆分為微服務(wù)并部署在不同的容器中。在這種情況下，需要一個統(tǒng)一的入口控制點來管理和保護所有微服務(wù)的訪問，同時需要確保只有經(jīng)過授權(quán)的用戶或應(yīng)用程序可以訪問特定的服務(wù)。

2、目前，api?網(wǎng)關(guān)作為微服務(wù)架構(gòu)的入口，所有外部請求都經(jīng)過?api?網(wǎng)關(guān)進行訪問控制和鑒權(quán)。而為了實現(xiàn)對?api?的安全訪問，每個客戶端需要在請求中攜帶一個唯一的api?密鑰，該密鑰通常被用作標(biāo)識和認(rèn)證客戶端身份的憑證?；赼pi密鑰的認(rèn)證方式存在一定的限制，無法滿足復(fù)雜的認(rèn)證需求，從而影響系統(tǒng)的安全性。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠提高系統(tǒng)安全性的接口網(wǎng)關(guān)鑒權(quán)方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

2、第一方面，本申請?zhí)峁┝艘环N接口網(wǎng)關(guān)鑒權(quán)方法，包括：

3、獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；

4、以授權(quán)認(rèn)證方式對所述數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；

5、在所述授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對所述數(shù)據(jù)訪問請求進行解密處理，得到解密信息；

6、提取所述解密信息中的接口密鑰信息；

7、對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

8、在其中一個實施例中，所述對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果包括：

9、提取所述接口密鑰信息的隨機數(shù)信息；

10、基于所述隨機數(shù)信息進行摘要處理，得到摘要值。

11、基于所述摘要值和預(yù)存的解密密鑰進行簽名處理，得到簽名校驗值；

12、對比所述簽名校驗值和所述接口密鑰信息中的簽名值，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

13、在其中一個實施例中，所述方法還包括：

14、獲取密鑰新建請求；

15、基于所述密鑰新建請求生成加密密鑰和解密密鑰；

16、根據(jù)所述加密密鑰和所述解密密鑰進行頁面生成處理，得到密鑰信息展示頁面。

17、在其中一個實施例中，所述方法還包括：

18、獲取密鑰輪轉(zhuǎn)策略；

19、基于所述密鑰輪轉(zhuǎn)策略確定密鑰更新時間節(jié)點；

20、根據(jù)所述密鑰更新時間節(jié)點推送密鑰更新確認(rèn)信息；

21、在接收到針對所述密鑰更新確認(rèn)信息的密鑰更新請求的情況下，基于所述密鑰更新請求生成更新密鑰；

22、基于所述更新密鑰對存儲的密鑰信息進行更新處理。

23、在其中一個實施例中，所述方法還包括：

24、對所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果進行緩存處理，得到鑒權(quán)緩存結(jié)果；

25、基于所述鑒權(quán)緩存結(jié)果對所述用戶后續(xù)提交的數(shù)據(jù)訪問請求進行鑒權(quán)處理。

26、在其中一個實施例中，所述方法還包括：

27、獲取所述微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的接口日志；

28、提取所述接口日志中的接口密鑰驗證記錄信息；

29、基于所述接口密鑰驗證記錄信息進行報告生成處理，生成所述接口密鑰的密鑰工作報告。

30、第二方面，本申請還提供了一種接口網(wǎng)關(guān)鑒權(quán)裝置，包括：

31、請求獲取模塊，用于獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；

32、授權(quán)認(rèn)證模塊，用于以授權(quán)認(rèn)證方式對所述數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；

33、解密處理模塊，用于在所述授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對所述數(shù)據(jù)訪問請求進行解密處理，得到解密信息；

34、信息提取模塊，用于提取所述解密信息中的接口密鑰信息；

35、密鑰鑒權(quán)模塊，用于對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

36、第三方面，本申請還提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

37、獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；

38、以授權(quán)認(rèn)證方式對所述數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；

39、在所述授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對所述數(shù)據(jù)訪問請求進行解密處理，得到解密信息；

40、提取所述解密信息中的接口密鑰信息；

41、對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

42、第四方面，本申請還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

43、獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；

44、以授權(quán)認(rèn)證方式對所述數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；

45、在所述授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對所述數(shù)據(jù)訪問請求進行解密處理，得到解密信息；

46、提取所述解密信息中的接口密鑰信息；

47、對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

48、第五方面，本申請還提供了一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

49、獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；

50、以授權(quán)認(rèn)證方式對所述數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；

51、在所述授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對所述數(shù)據(jù)訪問請求進行解密處理，得到解密信息；

52、提取所述解密信息中的接口密鑰信息；

53、對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。

54、上述接口網(wǎng)關(guān)鑒權(quán)方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品，通過獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；以授權(quán)認(rèn)證方式對數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；在授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對數(shù)據(jù)訪問請求進行解密處理，得到解密信息；提取解密信息中的接口密鑰信息；對接口密鑰信息進行密鑰鑒權(quán)處理，得到數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。本申請通過在接收到數(shù)據(jù)訪問請求后，先對請求進行授權(quán)認(rèn)證，再以安全傳輸協(xié)議來對請求進行解密，最后對解密的請求進行密鑰鑒權(quán)，從而實現(xiàn)多元化的認(rèn)證方式，滿足不同用戶場景和數(shù)據(jù)需求，增強系統(tǒng)的安全性。

技術(shù)特征：

1.一種接口網(wǎng)關(guān)鑒權(quán)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述接口密鑰信息進行密鑰鑒權(quán)處理，得到所述數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1至5任意一項所述的方法，其特征在于，所述方法還包括：

7.一種接口網(wǎng)關(guān)鑒權(quán)裝置，其特征在于，所述裝置包括：

8.一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至6中任一項所述的方法的步驟。

9.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至6中任一項所述的方法的步驟。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至6中任一項所述的方法的步驟。

技術(shù)總結(jié)
本申請涉及一種接口網(wǎng)關(guān)鑒權(quán)方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。所述方法包括通過獲取用戶針對微服務(wù)系統(tǒng)接口網(wǎng)關(guān)的數(shù)據(jù)訪問請求；以授權(quán)認(rèn)證方式對數(shù)據(jù)訪問請求進行認(rèn)證處理，得到授權(quán)認(rèn)證結(jié)果；在授權(quán)認(rèn)證結(jié)果表征認(rèn)證通過的情況下，通過安全傳輸協(xié)議對數(shù)據(jù)訪問請求進行解密處理，得到解密信息；提取解密信息中的接口密鑰信息；對接口密鑰信息進行密鑰鑒權(quán)處理，得到數(shù)據(jù)訪問請求的鑒權(quán)結(jié)果。本申請通過在接收到數(shù)據(jù)訪問請求后，先對請求進行授權(quán)認(rèn)證，再以安全傳輸協(xié)議來對請求進行解密，最后對解密的請求進行密鑰鑒權(quán)，從而實現(xiàn)多元化的認(rèn)證方式，滿足不同用戶場景和數(shù)據(jù)需求，增強系統(tǒng)的安全性。

技術(shù)研發(fā)人員：劉博,代吳琦,葉富倫,范仲愷,趙夷凡
受保護的技術(shù)使用者：南方電網(wǎng)數(shù)字平臺科技（廣東）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9