(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210113306.2 (22)申请日 2022.01.30 (71)申请人 上海浦东发展银行股份有限公司 地址 200002 上海市黄浦区中山 东一路12 号 (72)发明人 连彬　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 彭瑶 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) G06Q 20/40(2012.01) (54)发明名称 一种ESB端口对接入系统的身份认证方法 (57)摘要 本发明涉及一种ESB端口对接入系统的身份 认证方法， 用于对银行中的消费系统、 服务系统、 前置中心与ESB端口之间进行安全认证， 包括： 通 过ESB定期为消费系统、 服务系 统颁发token； 当 消费系统请求ESB时， 令请求附上token， ESB接收 请求后， 拆包获取token进行验证， 同时， ESB同步 验证消费系统是否具有当前接口的访问权限， 验 证通过后基于前置中心的服务接口反馈响应报 文至消费系统， 消费系统执行后续处理； 当ESB请 求服务系统的服务业务时， 对ESB增加用以进行 身份识别的token， 服务系统基于token对ESB请 求进行验证， 验证通过后服务系统执行后续处 理， 验证失败后反馈响应报文至消费系统， 消费 系统执行后续处理。 与现有技术相比， 本发明具 有安全性高、 控制灵活等优点。 权利要求书2页 说明书5页 附图3页 CN 114567460 A 2022.05.31 CN 114567460 A 1.一种ESB端口对接入系统的身份认证方法， 用于对银行中的消费系统、 服务系统、 前 置中心与ESB端口之间进行安全认证， 其特 征在于， 包括： 通过ESB定期为消费系统、 服 务系统颁发to ken； 当消费系统请求ESB时， 令请求附上token， ESB接收请求后， 拆包获取token进行验证， 同时， ESB同步验证消费系统是否具有当前接口的访问权限， 验证通过后基于前置中心的服 务接口反馈响应报文至消费系统， 消费系统执 行后续处 理； 当ESB请求服务系统的服务业务时， 对ESB增加用以进行身份识别的token， 服务系统基 于token对ESB请求进行验证， 验证通过后服务系统执行后续处理， 验证失败后反馈响应报 文至消费系统， 消费系统执 行后续处 理。 2.根据权利 要求1所述的ESB端口对接入系统的身份认证方法， 其特征在于， 通过ESB定 期为消费系统、 服 务系统颁发to ken的具体步骤 包括： 101)设置 ESB定时颁发to ken的颁发周期， 根据消费系统、 服 务系统生成to ken； 102)将生成的to ken存储至Redis， 并设置to ken的有效期； 103)ESB下发token至消费系统以及服务系统， 并进行更新； 消费系统、 服务系统接收 token并更新， 同时保存更新的to ken； 104)ESB判断是否下发token成功， 若下发成功， 则结束， 等待下一颁发周期执行token 颁发； 若下发失败， 则进行补发， 在颁发周期内每分钟下发一次， 直到颁发成功或达到下一 颁发周期后结束。 3.根据权利要求2所述的ESB端 口对接入系 统的身份认证方法， 其特征在于， 步骤102) 中， Redis的有效周期设置为两个颁发周期的长度。 4.根据权利要求1所述的ESB端口对接入系统的身份认证方法， 其特征在于， 消费系统 请求ESB时附上to ken请求的具体内容 为： 首先判断消费系统是否指定了与ESB之间的安全加固接口， 若是， 则查询token后， 将 token放置ESB报文新增的to ken字段域， 并组织AXML报文， 基于AXML报文请求ESB。 5.根据权利 要求4所述的ESB端口对接入系统的身份认证方法， 其特征在于， ESB接收到 附上token的消费系统的请求后， 具体的身份认证步骤 包括： 201)ESB接收到消费系统附上token的请求后， 首先判断与消费系统对应的接口是否为 指定的安全加固接口， 若是， 则执 行步骤202)； 若不是， 则执 行步骤204)； 202)拆解报文， 判断消费系统是否有权限访问该接口， 若有， 则获取消费系统上传的 token， 然后执行步骤203)； 否则， 组织无权限访问接口响应报文， 返回消费系统后， 执行步 骤206)； 203)ESB查询Redis中发出请求的消费系统的token是否存在， 对存在的token进行验 证， 若验证通过， 执行步骤204)； 若验证失败， 组织token验证失败响应报文， 将该报文返回 消费系统后， 执 行步骤20 6)； 204)前置中心通过前置中心接口与ESB连接， ESB根据前置中心接口规范组织定长报 文， 并请求前置中心的服 务； 205)ESB通过前置中心接口获取前置中心的响应报文， 并根据前置中心的响应报文组 织AXML响应报文后， 将AXML响应报文返回消费系统； 206)消费系统接收ESB的响应报文 进行后续处 理。权　利　要　求　书 1/2 页 2 CN 114567460 A 26.根据权利 要求1所述的ESB端口对接入系统的身份认证方法， 其特征在于， 当ESB请求 服务系统的服 务业务时， 具体的身份认证步骤 包括： 301)判断消费系统是否指定了与ESB之间的安全加固接口， 若是， 则查询token后， 将 token放置ESB报文新增的to ken字段域， 并组织AXML报文， 基于AXML报文请求ESB； 302)ESB接收到请求后， 首先判断与消费系统对应的接口是否为指定的安全加固接口， 若是， 则执 行步骤303)； 若不是， 则执 行步骤305)； 303)拆解报文， 判断消费系统是否有权限访问该接口， 若有， 则获取消费系统上传的 token后执行步骤304)； 否则， 组织无权 限访问接口响应报文， 返回消费系统后， 执行步骤 307)； 304)ESB查询Redis中发出请求的消费系统的token是否存在， 对存在的token进行验 证， 若验证通过， 执行步骤305)； 若验证失败， 组织token验证失败响应报文， 将该报文返回 消费系统后， 执 行步骤307)； 305)ESB获取请求服务系统的token令牌， 随后连接服务系统的服务接口， 发送token至 服务系统； 306)服务系统通过连接的服务接口， 验证ESB上送的token是否有效， 若验证通过， 则 进 行后续处理并返回处理结果到ESB， ESB根据服务系统的服务响应报文组织AXML响应报文， 返回消费系统后， 执行步骤307)； 若验证失败， 返回token验证失败报文至ESB， ESB组织 token验证失败响应报文， 返回消费系统后， 执 行步骤307)； 307)消费系统接收ESB的响应报文 进行后续处 理。权　利　要　求　书 2/2 页 3 CN 114567460 A 3