申请/专利权人：上海浦东发展银行股份有限公司

申请日：2022-01-30

公开（公告）日：2024-06-18

公开（公告）号：CN114567460B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32;H04L9/08;G06Q20/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2022.06.17#实质审查的生效;2022.05.31#公开

摘要：本发明涉及一种ESB端口对接入系统的身份认证方法，用于对银行中的消费系统、服务系统、前置中心与ESB端口之间进行安全认证，包括：通过ESB定期为消费系统、服务系统颁发token；当消费系统请求ESB时，令请求附上token，ESB接收请求后，拆包获取token进行验证，同时，ESB同步验证消费系统是否具有当前接口的访问权限，验证通过后基于前置中心的服务接口反馈响应报文至消费系统，消费系统执行后续处理；当ESB请求服务系统的服务业务时，对ESB增加用以进行身份识别的token，服务系统基于token对ESB请求进行验证，验证通过后服务系统执行后续处理，验证失败后反馈响应报文至消费系统，消费系统执行后续处理。与现有技术相比，本发明具有安全性高、控制灵活等优点。

主权项：1.一种ESB端口对接入系统的身份认证方法，用于对银行中的消费系统、服务系统、前置中心与ESB端口之间进行安全认证，其特征在于，包括：通过ESB定期为消费系统、服务系统颁发token；ESB通过管理页面控制令牌的颁发，并根据异常情况随时关闭身份验证开关；当消费系统请求ESB时，令请求附上token，ESB接收请求后，拆包获取token进行验证，同时，ESB同步验证消费系统是否具有当前接口的访问权限，验证通过后基于前置中心的服务接口反馈响应报文至消费系统，消费系统执行后续处理；当ESB请求服务系统的服务业务时，对ESB增加用以进行身份识别的token，服务系统基于token对ESB请求进行验证，验证通过后服务系统执行后续处理，验证失败后反馈响应报文至消费系统，消费系统执行后续处理；通过ESB定期为消费系统、服务系统颁发token的具体步骤包括：101）设置ESB定时颁发token的颁发周期，根据消费系统、服务系统生成token；102）将生成的token存储至Redis，并设置token的有效期；Redis的有效周期设置为两个颁发周期的长度；103）ESB下发token至消费系统以及服务系统，并进行更新；消费系统、服务系统接收token并更新，同时保存更新的token；104）ESB判断是否下发token成功，若下发成功，则结束，等待下一颁发周期执行token颁发；若下发失败，则进行补发，在颁发周期内每分钟下发一次，直到颁发成功或达到下一颁发周期后结束。

全文数据：

权利要求：

百度查询： 上海浦东发展银行股份有限公司 一种ESB端口对接入系统的身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD