申请/专利权人：天津市普迅电力信息技术有限公司;国网信息通信产业集团有限公司

申请日：2023-11-02

公开（公告）日：2024-03-22

公开（公告）号：CN117749408A

主分类号：H04L9/40

分类号：H04L9/40;H04L12/66;H04L41/069;H04L45/74

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明提出了一种服务能力组件的管控方法，该管控方法在服务网关层设立数据加解密子层，以解决传统微服务网关在数据传输过程中存在的数据劫持问题，避免数据明文传输造成的数据泄露，并充分利用服务访问层SDK客户端实现的服务调用管控能力结合服务网关层中的数据加解密子层实现数据传输过程中的数据加解密能力；本发明的管控方法通过在服务访问层设立客户端SDK，解决微服务调用过程中，服务提供方无法管控服务调用方接口访问的缺点，利用开发的客户端SDK工具包实现对服务调用方在接口参数校验、数据加解密和接口版本的服务端管控，实现服务访问的控制反转。

主权项：1.一种服务能力组件的管控方法，其特征在于：该管控方法在服务网关层设立数据加解密子层，以解决传统微服务网关在数据传输过程中存在的数据劫持问题，避免数据明文传输造成的数据泄露，并充分利用服务访问层SDK客户端实现的服务调用管控能力结合服务网关层中的数据加解密子层实现数据传输过程中的数据加解密能力，具体实现方法包括以下步骤：A1，首先由调用方通过服务访问层SDK客户端发起服务访问，SDK客户端首先判断用户是否登陆，此时分为两个选择分支，即A2和A6；A2，如果用户未登陆则先进行用户登陆操作，SDK客户端将用户信息通过服务端公钥以SM2加密算法进行加密后发起登陆请求；A3，服务网关层收到用户的登陆请求后，使用服务端私钥对请求数据通过SM2算法进行解密，并将解密数据转发到基础微服务层的系统微服务进行登陆校验；A4，系统微服务验证用户身份后，返回确认信息，如果用户身份合法则生成传输密钥，如果用户身份不合法则提示用户登陆失败，并提示失败原因；A5，服务网关层收到系统微服务的验证结果后，将结果信息利用SDK客户端公钥进行加密，并将加密结果数据返回给客户端SDK；A6，客户端SDK确认用户已经登陆后，将服务请求数据通过传输密钥进行SM4算法加密，将加密后的发送到服务网关层；A7，服务网关层接收到加密的服务请求数据，通过存储在Redis中的用户传输密钥对请求数据进行SM4算法解密，并将解密后的请求数据转发到应用微服务层的应用微服务；A8，应用微服务接收到接口请求后，进行业务处理，并将处理数据发送到服务网关层；A9，服务网关层在接收到应用微服务的返回结果后，通过调用存储在Redis中的用户传输密钥进行SM4算法加密，并将加密结果返回给客户端SDK；A10，调用方客户端SDK接收到加密的服务返回数据后，通过用户传输密钥解密对返回结果进行SM4算法解密，并将解密数据返回给api调用接口。

全文数据：

权利要求：

百度查询： 天津市普迅电力信息技术有限公司;国网信息通信产业集团有限公司 一种服务能力组件的管控方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD