(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210324115.0
(22)申请日 2022.03.29
(71)申请人 北京有竹居网络技 术有限公司
地址 101299 北京市平谷区林荫北街13号
信息大厦802室
(72)发明人 孙益星 王剑
(74)专利代理 机构 北京英创嘉友知识产权代理
事务所(普通 合伙) 11447
专利代理师 贺晓蕾
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/60(2022.01)
(54)发明名称
传输消息的方法、 装置、 存储介质及电子设
备
(57)摘要
本公开涉及一种传输消息的方法、 装置、 存
储介质和电子设备, 可以通过预先部署在终端和
云服务器之间的预设服务器接收所述终端发送
的云服务访问请求消息; 所述云服务访问请求消
息中包括所述预设服务器的域名地址信息; 预设
服务器根据所述云服务访问请求消息确定待访
问的云服务接口地址, 并根据所述云服务接口地
址对所述云服务访问请求消息进行签名验证, 并
在验证通过的情况下, 对所述云服务访问请求消
息进行重新签名, 得到新的云服务访问请求消
息, 之后可以根据所述云服务接口地址将所述新
的云服务访问请求消息发送至所述云服 务器。
权利要求书3页 说明书20页 附图10页
CN 114640533 A
2022.06.17
CN 114640533 A
1.一种传输消息的方法, 其特征在于, 应用于预设服务器, 所述预设服务器为预先部署
的在终端和云服 务器之间传输消息的服 务器, 所述方法包括:
接收所述终端发送的云服务访问请求消息, 所述云服务访问请求消息中包括所述预设
服务器的域名地址信息;
根据所述云服 务访问请求消息确定待访问的云服 务接口地址;
根据所述云服务接口地址对所述云服务访问请求消息进行签名验证, 并在验证通过的
情况下, 对所述云服 务访问请求消息进行重新签名, 得到新的云服 务访问请求消息;
根据所述云服 务接口地址将所述 新的云服 务访问请求消息发送至所述云服 务器。
2.根据权利要求1所述的方法, 其特征在于, 所述根据所述云服务访问请求消息确定待
访问的云服 务接口地址包括:
获取所述预设服 务器对应的预设域名后缀;
从所述云服 务访问请求消息中获取 所述域名地址信息;
根据所述预设域名后缀从所述 域名地址信息中确定所述云服 务接口地址 。
3.根据权利要求1所述的方法, 其特征在于, 所述云服务访问请求消息包括当前用户的
用户标识信息和业务请求数据, 所述业务请求数据包括所述当前用户待访问的云服务器的
厂商标识信息, 所述根据所述云服务接口地址对所述云服务访问请求消息进 行签名验证包
括:
根据所述云服 务接口地址确定所述云服 务器对应的签名算法;
根据所述用户标识信 息和所述厂商标识信 息获取当前用户对应的第 一密钥, 所述第 一
密钥为所述预设服 务器预先生成的;
根据所述第 一密钥、 所述用户标识信 息以及所述业务请求数据采用所述签名算法生成
第一签名;
根据所述第一签名对所述云服 务访问请求消息进行签名验证。
4.根据权利要求3所述的方法, 其特征在于, 所述对所述云服务访问请求消息进行重新
签名, 得到新的云服 务访问请求消息包括:
根据所述用户标识信 息和所述厂商标识信 息获取所述云服务器对应的第 二密钥, 所述
第二密钥为所述云服 务器预先生成的;
根据所述第 二密钥、 所述用户标识信 息以及所述业务请求数据采用所述签名算法生成
第二签名;
根据所述第 二签名对所述云服务访问请求消息进行重新签名, 得到所述新的云服务访
问请求消息 。
5.根据权利要求1 ‑4任一项所述的方法, 其特 征在于, 所述方法还 包括:
接收所述云服务器根据 所述新的云服务访问请求消息发送的云服务访问响应消息, 并
将所述云服 务访问响应消息发送至所述终端。
6.根据权利要求5所述的方法, 其特征在于, 在所述接收所述云服务器根据所述新的云
服务访问请求消息发送的云服 务访问响应消息后, 所述方法还 包括:
根据所述新的云服务访问请求消息和所述云服务访问响应消息生成访问日志, 所述访
问日志用于记录当前用户的云服 务访问事项。
7.一种传输消息的方法, 其特 征在于, 应用于终端, 所述方法包括:权 利 要 求 书 1/3 页
2
CN 114640533 A
2获取当前用户的用户标识信 息、 业务请求数据以及预设服务器为所述当前用户预先分
配的访问密钥, 所述预设服务器为预先部署的在所述 终端和云服务器之间传输消息的服务
器;
根据所述用户标识信 息、 所述业务请求数据以及所述访问密钥生成云服务访问请求消
息, 所述云服 务访问请求消息中包括所述预设服 务器的域名地址信息;
将所述云服务访问请求消息发送至所述预设服务器, 以便所述预设服务器在对所述云
服务访问请求消息进行签名验证通过的情况下, 对所述云服务访问请求消息进行重新签
名, 得到新的云服务访问请求消息, 并将所述新的云服务访问请求消息发送至所述云服务
器。
8.根据权利要求7所述的方法, 其特征在于, 所述业务请求数据包括所述当前用户待访
问的所述云服务器的对应的云厂商的厂商标识信息, 所述根据所述用户标识信息、 所述业
务请求数据以及所述访问密钥生成云服 务访问请求消息包括:
根据所述厂 商标识信息获取 所述云服 务器的云服 务接口地址;
根据所述云服务接口地址和所述预设服务器对应的预设域名后缀生成所述域名地址
信息;
根据所述访问密钥、 所述用户标识信 息以及所述业务请求数据采用所述云服务器提供
的签名算法生成第三签名;
根据所述第三签名、 所述用户标识信息、 所述业务请求数据以及所述域名地址信息生
成所述云服 务访问请求消息 。
9.一种传输消息的装置, 其特征在于, 应用于预设服务器, 所述预设服务器为预先部署
的在终端和云服 务器之间传输消息的服 务器, 所述装置包括:
第一接收模块, 用于接收所述终端发送的云服务访 问请求消息, 所述云服务访 问请求
消息中包括所述预设服 务器的域名地址信息;
确定模块, 用于根据所述云服 务访问请求消息确定待访问的云服 务接口地址;
验证模块, 用于根据所述云服务接口地址对所述云服务访 问请求消息进行签名验证,
并在验证通过 的情况下, 对所述云服务访问请求消息进行重新签名, 得到新的云服务访问
请求消息;
第一发送模块, 用于根据所述云服务接口地址将所述新的云服务访问请求消息发送至
所述云服 务器。
10.一种传输消息的装置, 其特 征在于, 应用于终端, 所述装置包括:
获取模块, 用于获取当前用户的用户标识信息、 业务请求数据以及预设服务器为所述
当前用户预先分配的访问密钥, 所述预设服务器为预先部署的在所述终端和云服务器之间
传输消息的服 务器;
请求消息生成模块, 用于根据所述用户标识信息、 所述业务请求数据以及所述访 问密
钥生成云服务访问请求消息, 所述云服务访问请求消息中包括所述预设服务器的域名地址
信息;
第二发送模块, 用于将所述云服务访 问请求消息发送至所述预设服务器, 以便所述预
设服务器在 对所述云服务访问请求消息进 行签名验证通过的情况下, 对所述云服务访问请
求消息进行重新签名, 得到新的云服务访问请求消息, 并将所述新的云服务访问请求消息权 利 要 求 书 2/3 页
3
CN 114640533 A
3
专利 传输消息的方法、装置、存储介质及电子设备
安全报告 >
其他 >
文档预览
中文文档
34 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共34页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:25上传分享