申请/专利权人：北京透彻未来科技有限公司

申请日：2022-04-15

公开（公告）日：2023-01-13

公开（公告）号：CN114640541B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2023.01.13#授权;2022.07.05#实质审查的生效;2022.06.17#公开

摘要：本发明提供了一种分布式架构中微服务之间认证的方法，包括：预先在认证中心存储授权码和公钥；获取调用者的调用请求，确定所述调用请求是否为通过第一微服务调用第二微服务；获取所述第一微服务和第二微服务的授权码；将所述授权码传输至所述认证中心进行认证，并接收认证中心的反馈信息；根据所述反馈信息，判断是否认证成功，并在认证成功时，调用所述第二微服务的接口和服务信息。本发明有益效果在于：保证安全与高效的微服务之间调用，能够快速的让授权码失效，保证认证的安全，加密方式，使用非对称加密，保证授权码的安全。

主权项：1.一种分布式架构中微服务之间认证的方法，其特征在于，包括认证中心，第一微服务和第二微服务，所述方法包括：预先在认证中心存储授权码和公钥；获取调用者的调用请求，确定所述调用请求是否为通过第一微服务调用第二微服务；获取所述第一微服务和第二微服务的授权码；将所述授权码传输至所述认证中心进行认证，并接收认证中心的反馈信息；根据所述反馈信息，判断是否认证成功，并在认证成功时，调用所述第二微服务的接口和服务信息；所述获取调用者的调用请求，确定所述调用请求是否为通过第一微服务调用第二微服务，包括：接收调用者的调用请求，并对所述调用请求进行解析，确定调用的微服务程序和调用步骤；根据所述调用的微服务程序，确定对应的程序信息；其中，所述程序信息包括程序位置和程序功能；根据所述调用步骤，确定每个调用步骤的调用对象；根据所述程序信息和调用对象，判断所述调用对象是否包括第一微服务和第二微服务，生成第一调用结果；并判断所述第一微服务是否调用第二微服务，生成第二调用结果；根据所述第一调用结果和第二调用结果，确定所述调用请求是否为通过第一微服务调用第二微服务；所述将所述授权码传输至所述认证中心进行认证，并接收认证中心的反馈信息，包括：获取所述授权码，并将所述授权码传输至认证中心；将所述授权码和所述认证中心存储的授权码和公钥进行比对，确定对应的微服务程序信息；其中，所述微服务信息包括设备信息，位置信息，功能信息和授权信息；将所述公钥、授权码和微服务程序信息进行整合，并生成反馈信息；将所述反馈信息传输至调用者；所述根据所述反馈信息，判断是否认证成功，并在认证成功时，调用所述第二微服务的接口和服务信息，包括：获取所述反馈信息，确定反馈信息的信息内容；根据所述信息内容，确定所述信息内容中的认证信息；根据所述认证信息，判断所述第二微服务的接口和服务信息是否调用成功，生成调用结果；根据所述调用结果，确定所述第二微服务程序对应的接口和服务信息；所述根据所述反馈信息，判断是否认证成功，并在认证成功时，调用所述第二微服务的接口和服务信息，还包括：步骤1：基于所述反馈信息，通过下式确定所述反馈信息的常规三维坐标特征： 其中，x表示反馈信息中微服务程序的位置特征；y表示反馈信息中微服务程序的功能特征；z表示反馈信息中微服务程序的接口参数特征；Ri表示第i个反馈信息类型特征；βi表示第i个反馈信息的协议特征；Ti表示第i个反馈信息的调用特征；Si表示第i个反馈信息的数据特征；wi表示第i个反馈信息的信息容量；Ri表示第i个反馈信息的流量参数；Gi表示第i个反馈信息存储容量；Pi表示第i个反馈信息的协议数量；步骤2：基于第二三维流量状态坐标系，通过下式将常规三维坐标特征转换为实时三维坐标特征： 其中，Xi表示第i个反馈信息的横轴坐标；Yi表示第i个反馈信息的纵轴坐标；Zi表示第i个反馈信息的竖直坐标；Di表示横轴坐标点对应的反馈信息的地址参数；Li表示横轴坐标点对应的微服务程序的接口类型；gi表示第i个反馈信息的微服务程序的监测时长；ki表示第i个反馈信息的微服务程序的数据格式特征；fi表示第i个反馈信息的微服务程序的实时流量值；Vi表示第i个反馈信息的微服务程序的流量范围特征；Ci表示第i个反馈信息的微服务程序的数据源特征；步骤3：根据所述常规三维坐标特征和实时三维坐标特征，通过下式确定第一三维流量状态坐标系和第二三维流量状态坐标系的各个坐标点是否拟合：其中，在Nx≥1，Ny≥1，Nz≥1时，表示第i个反馈信息认证成功；所述接收调用者的调用请求，并对所述调用请求进行解析，确定调用的微服务程序和调用步骤，包括：获取微服务程序的程序数据，根据所述程序数据构建基于程序的协同过滤算法；获取所述微服务程序在分布式网络中的位置数据，根据所述位置数据生成基于位置的协同过滤算法；获取所述微服务程序的功能数据，根据所述功能数据生成基于功能的协同过滤算法；将所述调用请求通过所述基于程序的协同过滤算法，基于位置的协同过滤算法和基于功能的协同过滤算法进行解析处理，确定微服务程序和调用步骤；所述获取所述第一微服务和第二微服务的授权码，包括：获取所述第一微服务和第二微服务，并对所述第一微服务和第二微服务的携带信息进行提取，获取提取信息；将所述提取信息输入预设的模糊控制器，对所述提取信息进行跟踪识别，获取识别结果；计算所述跟踪识别过程中的误差，确定误差数值；将所述误差数值的倒数作为所述提取信息的适应度；将所述适应度和识别结果代入预设的信息处理模型进行计算，生成适应信息；将所述适应信息和预设公钥模板进行对比，确定所述第一微服务和第二微服务的授权码；所述将所述公钥、授权码和微服务程序信息进行整合，并生成反馈信息，包括：将所述公钥、授权码和微服务程序之间的相关关系进行检测，并生成检错编码和纠错编码；其中，所述检错编码表示对所述相关关系的检查时出现的错误的第一编码；所述纠错编码表示所述相关关系的检查时出现的错误被纠正后的第二编码；将检错和纠错后的相关关系，构建相关规则；根据所述相关规则，构建数据整合模型；将所述公钥、授权码和微服务程序之间的相关关系导入预设的数据整合模型，生成整合数据；将所述整合数据在所述认证中心中进行认证；根据认证结果，将所述认证结果和整合数据转换为ACK信号；将所述ACK信号以数据帧的形式转换为反馈信息。

全文数据：

权利要求：

百度查询： 北京透彻未来科技有限公司 一种分布式架构中微服务之间认证的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD