一种微服务安全管理的方法及其应用系统

专利申请号：CN202210234659.8

公 开 号：CN114629637B

发 明 人：王凯 王超伟 刘龙 罗盼 王彦彰 

代 理 人：北京市诚辉律师事务所成丹;耿慧敏

代理机构：北京市诚辉律师事务所

专利类型：发明专利

申 请 日：20230217

公 开 日：20220309

专利主分类号：H04L9/08

关 键 词：服务 服务安全 服务认证 信令节点 认证 服务管理节点 口令 缓存 安全认证服务 发起服务 发送信令 访问方式 访问控制 敏感数据 配置认证 配置文件 认证令牌 认证信息 上线通知 协调管理 监听 秘钥 分发 暴露 灵活 发布 访问 成功 统一 管理 

摘      要：本发明主要涉及一种微服务安全管理的方法，所述方法包括下述步骤：基于微服务管理节点，获得微服务列表，以选择要进行服务认证的微服务；对要进行服务认证的微服务，发起服务认证；向服务认证成功的微服务发送信令节点的访问口令，以使微服务通过访问方式获取并缓存信令节点中的认证信息。所述方法通过设置微服务管理节点和信令节点对安全认证服务和一般服务进行统一协调管理，实现微服务上线通知、认证秘钥分发、微服务安全认证、认证令牌监听等功能；同时微服务对信令节点的访问控制，无需在配置文件中配置认证口令，避免暴露敏感数据的问题，实现了灵活可靠的服务安全认证与服务敏捷发布。