(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111580622.2 (22)申请日 2021.12.2 2 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 王延正　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 王辉　阚梓瑄 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/133(2022.01) H04L 12/66(2006.01) H04L 67/02(2022.01) (54)发明名称 信息合法性的校验方法及装置、 存储介质、 电子设备 (57)摘要 本公开是关于一种信息合法性的校验方法 及装置、 存储介质、 电子设备， 涉及计算机 数据处 理技术领域， 该方法包括： 根据当前业务请求中 包括的请求来源以及目标服务， 生成与当前业务 请求对应的外部可信验签； 根据外部可信验签以 及预设的内部服务调用链， 生 成与当前业务请求 对应的内部可信验签， 并将内部可信验签写入当 前业务请求， 得到目标业务请求； 在内部可信验 签的合法性校验通过时， 将目标业务请求发送至 内部服务组； 通过内部服务组对目标业务请求进 行处理， 得到当前请求执行结果， 并在确定当前 请求执行结果中包括的内部可信验签的合法性 校验通过后， 根据外部可信验签以及当前请求执 行结果生 成目标请求执行结果。 本公开提高了系 统的安全性。 权利要求书3页 说明书15页 附图5页 CN 114285582 A 2022.04.05 CN 114285582 A 1.一种信息合法性的校验方法， 其特 征在于， 包括： 接收当前业务请求， 并调用微服务网关中的可信验签编织器， 根据所述当前业务请求 中包括的请求 来源以及目标服 务， 生成与所述当前业 务请求对应的外 部可信验签； 根据所述外部可信验签以及预设的内部服务调用链， 生成与 所述当前业务请求对应的 内部可信验签， 并将所述内部可信验签写入所述当前业 务请求， 得到目标业 务请求； 将所述目标业务请求发送至所述微服务网关中的业务过滤器， 并在所述内部可信验签 的合法性校验通过时， 将所述目标业 务请求发送至内部服 务组； 通过所述内部服务组对所述目标业务请求进行处理， 得到当前请求执行结果， 并在确 定所述当前请求执行结果中包括的内部可信验签的合法性校验通过后， 根据所述外部可信 验签以及当前请求执 行结果生成目标请求执 行结果。 2.根据权利要求1所述的信 息合法性的校验方法， 其特征在于， 调用微服务网关中的可 信验签编织器， 根据所述当前业务请求中包括的请求来源以及目标服务， 生成与所述当前 业务请求对应的外 部可信验签， 包括： 调用所述微服务网关中的可信验证编 织器对所述当前业务请求进行拦截， 并对拦截到 的当前业务请求进 行解析， 得到所述请求来源以及目标服务； 其中， 所述请求来源包括源IP 地址和/或源端口号， 所述目标服 务包括目标IP地址和/或目标端口号； 根据所述请求 来源以及目标服 务， 生成所述外 部可信验签。 3.根据权利要求1所述的信 息合法性的校验方法， 其特征在于， 将所述目标业务请求发 送至所述微服务网关中的业务过滤器， 并在所述内部可信验签的合法性校验通过时， 将所 述目标业 务请求发送至与所述目标服 务对应的内部服 务组， 包括： 将所述目标业务请求发送至所述微服务网关中的业务过滤器， 并通过所述业务过滤器 对所述内部可信验签中包括的内部服 务调用链的合法性进行验证； 在确定所述内部服务调用链的合法性校验通过时， 通过所述业务过滤器将所述目标业 务请求发送至所述 微服务网关中的路由转发器； 通过所述路由转发器将所述目标业 务请求至内部服 务组。 4.根据权利要求1所述的信 息合法性的校验方法， 其特征在于， 通过所述内部服务组对 所述目标业 务请求进行处 理， 得到当前请求执 行结果， 包括： S10， 通过所内部服务组的第一跳微服务对所述目标业务请求进行解析， 得到目标服务 以及内部可信验签， 并对所述内部可信验签中包括的内部服 务调用链的合法性进行验证； S20， 在确定所述内部服务调用链的合法性校验通过时， 从所述内部服务组中匹配与所 述目标服务对应的待调用微服务， 并根据所述待调用微服务在所述内部服务调用链中位 置， 确定对所述目标微 服务进行调用时， 所需要的调用路径； S30， 将所述调用路径写入所述内部可信验签， 并将写入了调用路径的内部可信验签以 及目标服 务发送至所述调用路径中与所述第一跳微 服务中的下一跳微 服务； S40， 重复上述步骤S10 ‑步骤S30， 直至达到所述待调用微服务， 并通过所述待调用微服 务， 对与所述待调用微服务对应的上一跳微服务所发送的内部可信验签的中包括的内部服 务调用链的合法性进行验证； S50， 在确定所述的内部服务调用链的合法性校验通过后， 执行所述目标业务请求中所 包括的业务逻辑指令， 得到业务请求结果， 并根据所述内部可信验签以及所述业务请求结权　利　要　求　书 1/3 页 2 CN 114285582 A 2果， 生成所述当前请求执 行结果。 5.根据权利要求4所述的信 息合法性的校验方法， 其特征在于， 根据所述内部可信验签 以及所述 业务请求结果， 生成所述当前请求执 行结果， 包括： 通过所述内部可信验签对所述业务请求结果进行签名， 并根据签名后的业务请求结果 得到所述当前请求执 行结果。 6.根据权利要求4所述的信 息合法性的校验方法， 其特征在于， 在通过所述内部服务组 对所述目标业务请求进行处理， 得到当前请求执行结果之后， 所述信息合法性的校验方法 还包括： 调用所述可信验证编织器通过 预设的拦截方式对所述当前请求执 行结果进行拦截； 对拦截到的当前请求执行结果进行解析， 得到内部可信验签以及业务请求结果； 其中， 所述预设的拦截方式包括反射和/或反编译； 获取所述内部可信验签中包括的调用路径， 并根据 所述内部服务调用链对所述调用路 径的合法性以及一 致性进行验证。 7.根据权利要求1所述的信 息合法性的校验方法， 其特征在于， 根据所述外部可信验签 以及当前请求执 行结果生成目标请求执 行结果， 包括： 删除所述当前请求执行结果中包括的内部可信验签， 并将所述外部可信验签写入所述 当前请求执 行结果， 得到所述目标请求执 行结果。 8.根据权利要求7所述的信 息合法性的校验方法， 其特征在于， 在得到所述目标请求执 行结果之后， 所述信息合法性的校验方法还 包括： 根据所述请求来源将所述目标请求执行结果发送至所述当前业务请求所在的客户端， 以使得所述客户端根据所述目标请求执行结果中包括外部可信验签对所述目标请求执行 结果的合法性进行验证， 并在合法性验证通过后， 对所述 目标请求执行结果中包括的业务 请求结果进行显示。 9.一种信息合法性的校验 装置， 其特 征在于， 包括： 外部可信验签生成模块， 用于接收当前业务请求， 并调用微服务网关中的可信验签编 织器， 根据所述当前业务请求中包括的请求来源以及目标服务， 生成与所述当前业务请求 对应的外 部可信验签； 内部可信验签生成模块， 用于根据所述外部可信验签以及预设的内部服务调用链， 生 成与所述当前业务请求对应的内部可信验签， 并将所述内部可信验签写入 所述当前业务请 求， 得到目标业 务请求； 第一合法性校验模块， 用于将所述目标业务请求发送至所述微服务网关中的业务过滤 器， 并在所述内部可信验签的合法性校验通过时， 将所述目标业 务请求发送至内部服 务组； 第二合法性校验模块， 通过所述内部服务组对所述目标业务请求进行处理， 得到当前 请求执行结果， 并在确定所述当前请求执行结果中包括的内部可信验签的合法性校验通过 后， 根据所述外 部可信验签以及当前请求执 行结果生成目标请求执 行结果。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1 ‑8任一项所述的信息合法性的校验方法。 11.一种电子设备， 其特 征在于， 包括： 处理器； 以及权　利　要　求　书 2/3 页 3 CN 114285582 A 3