(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210234659.8 (22)申请日 2022.03.09 (71)申请人 航天科工智慧产业发展 有限公司 地址 100854 北京市西城区高粱桥路6号5 号楼A区(T4)0 6A1(德胜园区) 申请人 北京计算机技 术及应用研究所 (72)发明人 王凯　王超伟　刘龙　罗盼　 王彦彰　 (74)专利代理 机构 北京市诚辉律师事务所 11430 专利代理师 成丹　耿慧敏 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/133(2022.01)H04L 67/51(2022.01) (54)发明名称 一种微服务安全管理的方法及其应用系统 (57)摘要 本发明主要涉及一种微服务安全管理的方 法， 所述方法包括下述步骤： 基于微服务管理节 点， 获得微服务列表， 以选择要进行服务认证的 微服务； 对要进行服务认证的微服务， 发起服务 认证； 向服务认 证成功的微服务发送信令节点的 访问口令， 以使微服务通过访问方式获取并缓存 信令节点中的认 证信息。 所述方法通过设置微服 务管理节点和信令节点对安全认证服务和一般 服务进行统一协调管理， 实现微服务上线通知、 认证秘钥分发、 微服务安全认证、 认证令牌监听 等功能； 同时微服务对信令节点的访问控制， 无 需在配置文件中配置认证口令， 避免暴露敏感数 据的问题， 实现了灵活可靠的服务安全认证与服 务敏捷发布。 权利要求书2页 说明书6页 附图1页 CN 114629637 A 2022.06.14 CN 114629637 A 1.一种微 服务安全管理的方法， 其特 征在于， 所述方法包括下述 步骤： S100、 基于微 服务管理节点， 获得微 服务列表， 以选择要 进行服务认证的微 服务； S200、 对要进行服务认证的微 服务， 发起服务认证； S300、 向服务认证成功的微服务发送信令节点的访问口令， 以使微服务通过访问方式 获取并缓存信令节点中的认证信息； 所述微服务管理节点用于管理微服务节点， 微服务节点与微服务一一对应， 微服务节 点用于记录微 服务信息。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法包括下述 步骤： 通过监听信令节点， 将已缓存的认证信息进行 更新。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法包括下述 步骤： 从所述认证信息中获取服 务调用信息； 所述服务调用信 息或者作为请求扩展参数， 用于发起服务调用； 或者作为对比信 息， 用 于与接收的相应信息进行比对。 4.根据权利要求1所述的方法， 其特 征在于， 所述S20 0包括下述 步骤： S201、 向需要服务认证的微服务分发公钥， 并接收微服务的响应报文， 所述响应报文中 包括密文和哈希值； S202、 将响应报文中的密文 使用公钥对应的私钥解密， 并校验哈希值； S203、 若解密成功且校验成功， 则将该微服务对应的微服务节点的认证状态标识为认 证成功； 所述密文为用公钥将随机 字符串加密后得到； 所述哈希值 为对所述随机 字符串进行哈希计算得到； 所述随机 字符串为所述 微服务在接收公钥后生成。 5.根据权利要求1所述的方法， 其特征在于， 所述微服务信息包括微服务注册信息、 微 服务认证信息； 所述微服务注册信息包括服务部署IP地址、 秘钥分发接口、 访问口令分发接口、 服务上 线时间、 服 务下线时间、 心跳时间； 所述微服务认证信息包括 服务认证状态、 服务认证成功时间。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括下述 步骤： 按下式计算时间 间隔： t＝|t1‑t2| 式中： t为时间间隔， t1为在微服务节点中记录的最新心跳时间； t2为微服务当前的心 跳时间； 若所述时间间隔大于第一设定阈值， 则将相应的微服务标记为下线状态， 并在该微服 务对应的微 服务节点中更新该微 服务的下线时间。 7.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括下述 步骤： 基于微服务节点中的下线时间， 计算对应微 服务的下线时长； 若所述下线时长大于第二设定阈值时， 则将该微服务对应的微服务节点进行删除处 理， 并在信令节点中将该微服务的认证信息进行删除； 否则， 将该微服务作为要进 行服务认 证的微服务， 执行S200‑S300。权　利　要　求　书 1/2 页 2 CN 114629637 A 28.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括下述 步骤： S400、 若微服务服务认证失败， 则在对应的微服务节点中， 记录该微服务认证失败的日 志信息。 9.根据权利要求1所述的方法， 其特征在于， 所述认证信 息至少包括： 微服务节点标识、 服务认证令牌、 令牌创建时间、 令牌有效时间。 10.一种应用微服务安全管理方法的系 统， 其特征在于， 所述系 统包括基于Zookeeper 集群的服务器端； 所述服务器端具有存储器和处理器； 所述存储器能够存储有能够被处理 器加载并执 行如权利要求1至9中任一方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 114629637 A 3