一種更新籤名算法的方法和系統的製作方法

2023-09-17 23:03:20

專利名稱：：一種更新籤名算法的方法和系統的製作方法
技術領域：
：本發明涉及網絡安全
技術領域：
，尤其涉及一種更新籤名算法的方法和系統。
背景技術：
：面向月良務的體系結構(Service-OrientedArchitecture,SOA)不斷成熟，表象化狀態轉變(RepresentationalStateTransfer,REST)風格的深入人心，使得網際網路開放式服務逐漸成為網際網路新興資源。傳統的網際網路軟體企業也開始嘗試新角色，作為服務提供商，開放自身服務資源，為網站自身發展提供新的開放模式。同時，Web應用的豐富化，也造就了很多獨立軟體供應商(ISV,IndependentSoftwareVendor),這些獨立軟體供應商利用網絡有效的服務資源，針對客戶的需求，設計出豐富多樣的交互式應用(ISV應用，即服務使用終端)，並將不同服務提供商提供的服務組合在一起，產生聚合後的創新效應。這種以服務為中心的新型開發模式也是針對網際網路應用的高速更新，創新第一的特點而產生的，在國外已經有多家網站成功的案例。ISV開發者針對這些開放應用程式接口(ApplicationProgrammingInterface,API)的網站來構建特色應用，吸引用戶。針對ISV和網際網路服務提供商(ISP,InternetServiceProvider)這兩類角色的身份定位，阿里軟體設計實現了服務集成平臺(SIPServiceIntegrationPlatform)，其特點是將多個ISP的服務集成在統一平臺上，同時提供了統一的安全，計費，監控等非業務性功能，讓ISP更集中專注於業務開發而無需關心非業務性框架設計，同時也為ISV開發提供了統一的流程，讓ISV更容易集成多方提供的服務，採用統一的安全計費等流程，縮短開發時間，更高效的專注於利用服務集成來實現創新性應用。因此對於SIP來說也會面臨安全性的問題，如何解決安全性的第一步(身份校驗)，這就需要制定有效的數字籤名算法來提供給ISV，通過身份校驗的高安全強度來保證ISV應用的身份私密性，同時也為後面的業務流程奠定安全基礎。如圖1所示，當前各大國外的OpenAPI網站都採取了較為簡單的安全籤名算法模式。具體的步驟包括步驟IOI、每一個ISV應用註冊時申請一個應用身份標識(Appld，ApplicationIdentification)，同時SIP會為每個ISV應用頒發一個密鑰(SecretCode)。步驟102、ISV應用每一次向服務集成平臺發起請求時，首先將所有的業務參數、時間戳和SecretCode作簡單的排序後拼裝成字符串，然後將所述字符串經過信息一摘要算法(MD5,Message-digestAlgorithm5)得到數字籤名，最後將所述數字籤名傳遞給服務集成平臺。數字籤名是通過以下方式完成1、將上述業務參數、時間戳和SecretCode根據字母排列順序進行連接形成籤名原始字符串例如Company+alisoft+count+10+isdeleted+false2、將所述籤名原始字符串中字母作小寫轉換，並作MD5數字摘要處理(假設SecretCode為a312)sign=MD5(a312companyalisoftcountl0isdeletedfalse)步驟103、服務集成平臺根據固定規則來校驗數字籤名，首先應用相應的信息一摘要算法判斷所述籤名內容是否被篡改，如果沒有則校驗時間戳和SecretCode,通過校驗則認為籤名無誤，繼續提供服務。在現有技術中，由於籤名算法作為ISV開發公開文檔的一部分被公開，因此只要有ISV身份就可以獲得籤名算法。並且ISV和ISP的信息交互通道是普通的網際網路信息交互通道，所以交互通道中的信息容易被截獲。當交互信息被截獲的情況下，上述現有技術的缺陷可以導致盜號用戶通過使用用戶發起服務請求時的原始業務參數以及籤名算法，直接使用窮舉法就很容易得到ISV的SecretCode，從而非法用戶可以很容易的盜取用戶的SecretCode,另外在用戶SecretCode被盜後SIP不能察覺，從而導致SIP的身份校驗完全失效。通過上述方法描述可知，籤名算法的被公開並且從ISV應用註冊使用後便不發生變化，則會導致SecretCode被破解，但是，如果在現有技術中ISV應用終端更新籤名算法，則一般採用(l)伺服器端將籤名算法分發給每個ISV應用終端；(2)每個應用終端從伺服器端獲取新籤名算法，這兩種獲取籤名算法的方法都會佔用大量的帶寬資源。
發明內容本發明提供一種更新籤名算法的方法和系統，用於解決現有技術中更新籤名算法需要佔用大量帶寬的問題。一種更新籤名算法的方法，當服務使用終端向服務集成平臺請求服務時，包括步驟服務使用終端確定本地籤名算法失效後，在區域網內發送同步籤名算法的請求；所述服務使用終端接收到同步籤名算法響應消息後，利用該響應消息中的籤名算法更新本地的籤名算法。如果更新後的籤名算法仍失效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法。其中，所述同步籤名算法的請求通過多播通道在區域網內發送。一種更新籤名算法的方法，包括服務集成平臺接收到服務使用終端發送的籤名算法更新請求；所述服務集成平臺對所籤名算法更新請求中的參數進行校驗，並在校驗通過後向所述服務使用終端返回新籤名算法。所述參數中包括服務使用終端應用自身籤名算法實現的籤名和所述服務使用終端的身份標識；所述在校驗通過後向所述服務使用終端返回新籤名算法，包括所述服務集成平臺利用所述身份標識獲取本地籤名算法，利用獲取到的籤名算法對所述籤名進行校驗，並在校驗通過後為所述服務使用終端返回新籤名算法。所述本地籤名算法包括當前使用的籤名算法和前一次失效的籤名算法；則所述利用獲取到的籤名算法對所述籤名進行校驗包括使用所述當前籤名算法對所述籤名進行檢驗；若所述校驗沒有通過，則使用所述前一次失效的籤名算法對所述數字籤名進行校驗。其中，所述參數中還包括時間戳；所述在校驗通過後為所述服務使用終端返回新籤名算法包括根據所述時間戳確定所述籤名算法更新請求不屬於歷史請求後，向所述服務使用終端返回新籤名算法。進一步，所述校驗通過後為所述服務使用終端返回新籤名算法包括檢查發起籤名算法更新請求的IP位址，當所述發起籤名算法更新請求的IP位址有權限更新籤名算法，則向所述服務使用終端返回新籤名算法。其中，如果所述發起籤名算法更新請求的IP位址沒有更新籤名算法的權限，則根據所述服務使用終端的身份標識獲取有權限更新籤名算法的用戶的信息，並向該用戶發出告警。所述為所述服務使用終端返回新籤名算法之前，進一步包括所述服務集成平臺創建新籤名算法，並保存所述新籤名算法和該新籤名算法的有效期以及失效的算法。其中，所述參數中包括所述服務使用終端當前籤名算法的版本信息，則所述創建新籤名算法，包括根據籤名算法的版本信息定義加密字符串的規則，將所述規則進行組合得到新籤名算法。本發明實施例還提供一種籤名算法更新的系統，包括第一服務使用終端和至少一個第二服務^f吏用終端所述第一服務使用終端，用於當自身籤名算法失效後，向所述第二服務使用終端發送同步籤名算法請求，接收到同步籤名算法響應後，則利用同步籤名算法響應中的籤名算法更新本地的籤名算法；所述至少一個第二服務使用終端，用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述第一服務使用終端發送同步籤名算法響應。進一步，該系統還包括服務集成平臺則所述第一服務使用終端還用於當同步籤名算法仍失效時，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法；所述服務集成平臺，用於接收到所述第一服務使用終端的籤名算法更新請求後，對所述更新請求中的參數進行校驗，校驗通過，則為所述第一服務使用終端返回新籤名算法。一種籤名算法更新的系統，包括第一服務使用終端，籤名裝置和第二服務使用終端所述第一服務使用終端，用於當向所述服務集成平臺發起服務請求時，觸發籤名裝置對所述服務請求中的參數進行籤名；所述籤名裝置，用於當接收到所述參數後，檢查自身籤名算法是否失效，如果有效則對所述參數進行籤名，如果失效，則向所述第二服務使用終端發送同步籤名算法的請求，接收到所述同步籤名算法的響應後，利用所述響應中的籤名算法更新本地的籤名算法；所述第二服務使用終端，用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述籤名裝置發送同步籤名算法響應。進一步，該系統還包括服務集成平臺則所述籤名裝置還用於當同步更新後的籤名算仍失效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法；所述服務集成平臺用於接收到所述籤名裝置發送的籤名算法更新請求後，對所述更新請求中的參數進行校驗，在校驗通過，則為所述第一服務使用終端返回新籤名算法。本發明實施例還提供一種服務集成平臺，包括動態籤名服務支撐模塊，用於響應服務使用終端的籤名算法更新請求，並對所述籤名算法更新請求中的參數進行校驗，在校驗通過後，為所述服務使用終端返回新籤名算法；存儲模塊，用於保存新籤名算法和該新籤名算法的有效期以及失效的算法。其中所述動態籤名服務支撐模塊包括獲取單元，用於利用所述參數中的服務使用終端的身份標識獲取籤名獲取籤名算法；校驗單元，用於利用獲取單元獲取到的籤名算法對所述參數中的籤名進行校驗，若校驗通過則校驗參數中的所述時間戳；創建單元，用於在所述校驗單元的校驗通過後，創建新籤名算法，並將所述新籤名算法返回發起籤名算法更新請求的服務使用終端。監控單元，用於檢查發起籤名算法更新請求的IP位址是否有權限更新籤名算法，如果有則向所述服務使用終端返回新籤名算法，如果所述發起籤名算法更新請求的IP位址沒有更新籤名算法的權限，則向發起更新請求的服務使用終端所屬的服務使用伺服器發出告警。本發明實施例還提供一種服務使用終端，包括服務請求模塊，用於當服務使用終端向服務集成平臺發起服務請求時，觸發籤名模塊對所述服務請求中的參數進行籤名；籤名模塊，用於檢查自身籤名算法是否失效，如果失效則在區域網內發起同步籤名算法的請求，接收到所述籤名算法請求的響應後，則利用所述響應中的籤名算法更新本地的籤名算法。響應模塊，用於當接收到同步籤名算法請求後，利用自身的籤名算法向發起同步籤名算法請求的服務使用終端發送同步籤名算法響應。本發明首先使用IP多播方式在區域網內進行籤名算法的同步。根據ISV應用集群分布的特點通過區域網內同步籤名算法的方法，在減少了籤名算法的帶寬佔用的同時使得同一區域網中各ISV應用終端的籤名算法都能同步的更新。在同步無效的情況下通過向伺服器端發送籤名算法更新請求，然後獲取新的籤名算法，達到了動態更新籤名算法的目的。另外籤名裝置的使用為ISV的接入和使用網際網路開放式服務提供了基礎。圖1為現有技術的籤名算法獲取的流程圖2為本發明實施例一種動態更新籤名算法的方法的流程圖3為本發明實施例同步籤名算法的流程圖4為本發明實施例在區域網內刷新籤名算法的流程圖5為本發明實施例一種提供籤名算法描述的方法流程圖6為本發明實施例一種更新籤名算法的系統的裝置圖7為本發明實施例第二種更新籤名算法的系統的裝置圖7A為本發明實施例一種更新籤名算法的系統中簽名裝置的狀態示意圖8為本發明實施例一種服務集成平臺的裝置圖9為本發明實施例一種動態籤名服務支撐模塊的裝置圖；圖IO為本發明實施例一種服務使用終端的裝置圖；圖11為ISV應用集群部署示意圖。具體實施例方式本發明實施列提供一種籤名算法動態更新的方法，當服務使用終端向服務集成平臺請求服務時，首先檢查本地籤名算法是否失效，如果是則通過多播通道同步同區域網內其他服務使用終端的籤名算法，如果同步後的籤名算法仍然無效，則從服務集成平臺獲取新籤名算法，並用獲取到的新籤名算法刷新本地籤名算法。如圖2所示，本發明實施例提供的一種更新籤名算法的方法，具體步驟包括步驟201、服務使用終端(即ISV應用)向服務集成平臺發送服務請求前，首先通過本地籤名算法的有效期與本地時間比對，校驗本地籤名算法是否失效，如果籤名算法失效，則通過多播通道在區域網內同步其他網絡節點的籤名算法(帶有應用標識進行同步，避免非法用戶更新籤名算法)。所述多播(也稱多址廣播或組播)技術，是一種允許一臺或多臺主機(多播源)發送單一數據包到多臺主機(一次的，同時的)的TCP/IP網絡技術。多播作為一點對多點的通信，是節省網絡帶寬的有效方法之一。IP多播主要是通過多播通道和IP的多#"協議傳輸消息。在本發明實施例中，需要同步籤名算法時，首先需要同步籤名算法的終端在多播通道將同步請求發送至集群組中的終端，接收到同步請求的終端檢查自身籤名算法的有效期是否早於發起同步請求的終端的籤名算法的有效期，如果不早於則在多播通道發送自身的籤名算法，以同步集群中其他終端的籤名算法。步驟202、用同步更新後的籤名算法的有效期與本地時間比對，如果所述同步更新後的籤名算法仍然無效。所述服務使用終端則向SIP發送籤名算法更新請求。所述請求中包含參數AppId(ISV應用的身份標識)，timestamp(發起請求時的時間戳，防止包體被截獲用於重複使用)，sign(此次請求的數字籤名)。所述sign是首先將所述AppId(ISV應用的身份標識)，timestamp(發起請求時的時間戳)串聯成字符串，然後根據algorithn規則描述與SecretCode將所述字符串中的字符進行重排處理，然後將重排後的字符串通過MD5數字摘要得到籤名。則所述籤名算法則是algorithn規則描述和MD5數字摘要的組合。步驟203、SIP根據ISV的應用Appld從集中式緩存中獲取SIP的當前籤名算法以及最近失效籤名算法(當前算法的前一次算法)，具體包括(1)只獲取到當前籤名算法，即該ISV應用是第一次請求更新籤名算法，則轉入步驟步驟208。(2)如果獲取到當前籤名算法和最近失效的籤名算法，轉至步驟204。(3)如果沒有獲取到籤名算法，則向ISV應用返回更新請求失敗信息，並終止該次籤名算法更新。所述集中式緩存位於SIP內，用於保存SIP當前使用的籤名算法和前一次失效的籤名算法。步驟204、利用獲取到的籤名算法校驗更新請求中的籤名，具體包括首先所述當前籤名算法校驗籤名，如果通過校驗，則轉至步驟205，如果未通過校驗，則使用前一次失效的籤名算法對籤名進行校驗。如果最近失效的籤名算法依然不能通過校驗，則返回更新不成功，若通過校驗則轉至步驟205。步驟205、校驗時間戳，判斷所述更新請求是否屬於歷史請求。如果是則返回錯誤信息。因為在網際網路上數據包信息容易被截取，因此在數據包中設置了發送數據的時間戳，並在我們的服務端設定一個請求有效時長，表明該數據包在什麼時間段有效，如果接收到的請求中時間戳加上有效時長已經早於當前時間，那麼所述請求則是歷史請求。步驟206、從所述ISP中獲取允許更新籤名的IP白名單，其中，所述IP白名單中保存有權限更新籤名算法的IP位址。步驟207、檢查獲取到的IP白名單是否為空，如果不為空則檢查發起更新請求的IP是否被列入所述IP白名單，如果是則轉入步驟208,如果沒有被列入白名單，則根據所述更新請求中的Appld獲取註冊使用該ISV服務的終端的相關信息，並根據所述相關信息為註冊使用的用戶終端發送告警，提示有非法終端冒名請求更新算法服務，其中，所述相關信息中包含註冊使用終端的email或者手機號碼。步驟208、服務集成平臺判斷當前ISV使用的籤名算法是否已經處於失效期，如果是，則根據相應的規則創建籤名算法，保存籤名算法和有效期以及歷史算法描述到資料庫，並且刷新集中式緩存。(對於在同一有效期請求的ISV應用來說，創建獲得的更新算法都是一樣的，防止多個請求並發創建算法而出現不一致的情況)。步驟209、所述服務集成平臺為發起更新請求的服務使用終端返回更新後的算法信息。在返回的消息中包含參數Appld,timestamp,algorithm(算法規則描述)，Termofvalidity(有效期,單位分鐘),sign。步驟210、所述ISV應用接收到SIP返回的算法信息後，應用所述算法信息中的algorithm與自身的密鑰(SecretCode)校驗算法信息中的籤名，並將校驗通過的新算法保存到本地文件，同時應用新的籤名算法刷新緩存。在步驟201中，同步籤名算法的具體步驟，如圖3所示，包括步驟301、所述ISV應用在多播通道發送同步算法請求，並帶有AppId作為應用標示識。步驟302、同區域網內的其他ISV應用監聽到該同步算法請求後，將自己的籤名算法以及籤名算法的有效期在該多播通道進行廣播。步驟303、區域網內的各ISV應用在該多播通道中選擇有效期最長的籤名算法進行保留，並更新自身當前的有效籤名算法。另外，在步驟210中，ISV用新的籤名算法刷新緩存後，可以通過多播通道在區域網內發起更新算法的消息，以同步其他集群的組件的籤名算法。如圖4所示，在區域網內同步刷新籤名算法具體包括步驟步驟401、在多播通道發起刷新籤名算法的消息，並將新籤名算法在多播通道進行廣播，所述消息中包含所述新籤名算法的有效期和作為應用標識的Appld。步驟402、當同區域網的其他網絡節點在多播通道監聽到此刷新消息後，對所述AppId進行校驗，若校驗通過，各ISV應用則檢查本地籤名算法的有效期是否早於所述新籤名算法的有效期，如果是則轉入步驟403;如果不是，則轉入步驟404。步驟403、利用所述新籤名算法刷新緩存，並將該新籤名算法保存到本地文件中。步驟404、將自身的籤名算法在多播通道進行廣播。上述方法，在實現過程中可以通過特定的籤名裝置來獨立的完成籤名實現和籤名算法的更新，並且所述籤名裝置可以位於服務使用終端內部，也可以位於獨立的應用實體中。因為得到籤名算法之後即可得到相應的私鑰，所以私鑰是隨著籤名算法一起更新的。本發明實施例還涉及一種提供籤名算法描述的方法，具體包括步驟，如圖5所示步驟501、定義加密字符串的規則描述。籤名算法處理的原始內容是由一系列參數及私鑰拼裝起來的字符串，因此對於此類數據的籤名加密就採用打散字符串的方式來實現。其中，加密字符串的規則如表l所示tableseeoriginaldocumentpage18表l規則表內的規則可以在後續的組件版本中不斷增加，以提高加密算法的可靠性，其中版本標識也根據規則的增加進行修改和擴展。步驟502、將表l中的多個規則進行組和後得到所需的算法描述。其中所述組合的原則可以是有多種包括(1)應用外部程序選擇規則進行組合。(2)隨機的選擇規則進行組合。例如，通過原則(2)構建出組合策略如下c:4;t:2;b:5;h:6;c:l;m:3。那麼在進行算法籤名時，則將參數及私鑰拼裝起來的字符串將按照上述策略將進行重新排序。然後作MD5以後再處理m:3的加密工作。因此m的4喿作默認定義在最後進行操作。步驟503、對所述算法描述進行加密。由於算法描述將會在響應中傳遞，因此為了安全也需要做簡單的加密。其中包括方法在每次返回算法的時候也會返回當前的時間戳，將時間戳的分鐘個位數，作為規則移位的因子，秒的個位數作為加密因子累加到原始算法描述上。例》口當前時間戳為2008-08-2521:11:32。原始算法描述為c:4;t:2;b:5;h:6;c:1;m:3。加密後的算法描述為m:5;c:6;t:4;b:7;h:8;c:3。如圖6所示，對應上述方法，本發明實施例提供一種籤名更新的系統，包括第一服務使用終端601、至少一個第二服務使用終端602(因為所述服務使用終端部署在集群中所以存在至少一個第二服務使用終端)、服務集成平臺603:第一服務使用終端601,所述第一服務使用終端，用於當自身籤名算法失效後，向所述第二服務使用終端發送同步籤名算法請求，接收到同步籤名算法響應後，則利用同步籤名算法響應中的籤名算法更新本地的籤名算法。其中，當同步籤名算法仍失效時，則所述第一服務使用終端601還用於向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法。第二服務使用終端602,用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述第一服務使用終端發送同步籤名算法響應。服務集成平臺603，用於接收到所述第一服務使用終端的籤名算法更新請求後，對所述更新請求中的參數進行校驗，校驗通過，則為所述第一服務使用終端返回新籤名算法。如圖7所示，本發明實施例還提供一種籤名算法更新的系統，具體包括第一服務使用終端701,籤名裝置702、至少一個第二服務使用終端703、服務集成平臺704:第一服務使用終端701,用於當向所述服務集成平臺發起服務請求時，觸發籤名裝置對所述服務請求中的參數進行籤名。籤名裝置702,用於當接收到所述參數後，；險查自身籤名算法是否失效，如果有效則對所述參數進行籤名，如果失效，則向第二服務使用終端發送同步籤名算法的請求，接收到所述同步籤名算法的響應後，利用所述響應中的籤名算法更新本地的籤名算法。其中，所述籤名裝置702還用於當同步更新後的籤名算法仍失效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法。其中本發明實施例中簽名裝置的狀態包括尚未開通，初始化，正常運行，其中上述狀態之間的關係如圖7A所示。尚未開通狀態表示ISV應用沒有選擇使用籤名裝置，因此在校驗籤名的時候使用開放式服務基礎籤名算法。需要轉換為初始化狀態時，需要ISV應用通過ISV門戶主動設置開通。初始化狀態表示ISV應用確認使用了籤名裝置，同時組件尚未啟動，並且沒有發起籤名算法更新請求，如果在該狀態有更新算法請求發起，則默認不校驗請求者的身份，直接產生算法返回。該狀態的ISV應用也可以通過ISV門戶重置組件狀態，來解決由於機器長期停滯或者丟失算法導致無法啟動的問題。正常運行狀態籤名裝置正式開始動態算法更新的正常運作，定時更新算法，同時算法本身的描述是私鑰，也意味著私鑰也定時更新，因此安全級別比固化算法和私鑰提高很多。第二服務使用終端703,用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述籤名裝置702發送同步籤名算法響應。服務集成平臺704，用於接收到所述籤名裝置702的籤名算法更新請求後，對所述更新請求進行校驗，在校驗通過，則為所述第一服務使用終端返回新籤名算法。顯然，本領域普通技術人員應當知道，上述服務使用終端和服務集成平臺可以是獨立的物理實體，也可以是分別位於不同的物理實體中的軟體模塊。如圖8所示，所述服務集成平臺704包括動態籤名服務支撐模塊801、存儲模塊802。動態籤名服務支撐模塊801,用於響應所述服務使用終端的籤名算法更新請求，並對所述籤名算法更新請求中的參數進行校驗，在校驗通過後，為所述服務使用終端返回新籤名算法。如圖9所示，所述動態籤名服務支撐模塊801包括獲取單元901、校驗單元902、監控單元903、創建單元904。獲取單元901,用於利用所述參數中的服務使用終端的身份標識獲取籤名算法。校驗單元902,用於利用獲取單元獲取到的籤名算法對所述參數中的籤名進行校驗，若校驗通過，則校驗所述參數中的時間戳。監控單元903,用於檢查發起籤名算法更新請求的IP位址是否有權限更新籤名算法，如果有則向所述服務使用終端返回新籤名算法，如果所述發起籤名算法更新請求的IP位址沒有更新籤名算法的權限，則向發起更新請求的服務使用終端所屬的服務使用伺服器發出告警。創建單元904，用於在所述校驗單元的校驗通過後，創建新籤名算法，並將所述新籤名算法返回發起籤名算法更新請求的服務使用終端。因為在籤名裝置發展過程中，不同的客戶端可能會獲取到不同版本的籤名裝置，因此提供了版本號來標示組件的版本，同時釆用不同的策略來處理不同版本的客戶端組件請求。存儲模塊802,用於保存新籤名算法和該新籤名算法的有效期以及失效的算法。如圖10所示，本發明實施例還包括一種服務使用終端，包括服務請求模塊IOOI,籤名模塊1002,響應模塊1003。服務請求模塊IOOI,用於當服務使用終端發起服務請求時，觸發籤名模塊對所述服務請求中的參數進行籤名。籤名模塊1002,用於檢查自身籤名算法是否失效，如果失效則在區域網內發起同步籤名算法的請求，接收到所述籤名算法請求的響應後，則利用所述響應中的籤名算法更新本地的籤名算法。響應模塊1003，用於當接收到同步籤名算法請求後，利用自身的籤名算法向發起同步籤名算法請求的服務使用終端發送同步籤名算法響應。如圖11所示，ISV應用往往可能部署在集群中，因此需要考慮到多臺機器不同時間請求更新同一個ISV應用籤名算法的可能。假設其中ISV應用伺服器A的本地算法已經失效，主動請求獲取新籤名算法，SIP校驗身份通過以後將新算法創建並保存，同時傳遞給伺服器A。而此時伺服器B由於本地時間有偏差，過了一段時間才發起請求獲取籤名算法，如果按照現有的算法校驗，那麼伺服器B將無法獲取到新算法，但是由於本發明實施例所提供方法中保留了上一次失效的算法作為歷史算法，因此使得SIP在應用當前的籤名算法校驗籤名無效時候可以使用上一次失效的籤名算法校驗籤名，從而伺服器B便可順利的通過校驗。再則如果ServerC由於本地時間偏差，沒有認為本地策略失效，依然發起服務請求，此時如果按照現有策略籤名校驗將會校驗失敗，由於歷史籤名算法存在，因此也可以解決一個有效周期算法的時間不一致問題。另夕卜，本發明實施例根據ISV應用集群分布的特點通過區域網內同步籤名算法的方法，在減少了籤名算法的帶寬佔用的同時使得同一區域網中各ISV應用終端的籤名算法都能同步的更新。進一步，在同步無效的情況下通過向伺服器端發送籤名算法更新請求，然後獲取新的籤名算法，從而達到了動態更新籤名算法的目的。本發明實施例通過利用籤名裝置定期的更新籤名算法，提高了籤名算法的安全性和可靠性。並且本發明實施例設置IP白名單，當更新請求的IP位址並沒有列入所述IP白名單中，則向ISV發出告警。由於籤名裝置的應用，使得ISV使用終端可直接的應用籤名裝置實現籤名和籤名算法的更新，並且籤名裝置的使用為ISV的接入和使用網際網路開放式服務提供了基礎。員根據本發明的技術方案得出其它的實施方式，同樣屬於本發明的技術創新範圍。顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。權利要求1、一種更新籤名算法的方法，其特徵在於，包括步驟服務使用終端確定本地籤名算法失效後，在網絡內發送同步籤名算法的請求消息；所述服務使用終端接收到響應消息後，利用該響應消息中的籤名算法更新本地的籤名算法。2、根據權利要求1所述的方法，其特徵在於，所述籤名算法中包括有效期，籤名算法超過有效期則確定籤名算法失效。3、根據權利要求1所述的方法，其特徵在於，所述更新本地籤名算法後進一步包括如果更新後的籤名算法仍失效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法。4、如權利要求1所述的方法，其特徵在於，所述同步籤名算法的請求通過多播通道在區域網內發送。5、一種更新籤名算法的方法，其特徵在於，包括服務集成平臺接收服務使用終端發送的籤名算法更新請求；所述服務集成平臺對所籤名算法更新請求中的參數進行校驗，並在校驗通過後向所述服務使用終端返回新籤名算法。6、如權利要求5所述的方法，其特徵在於，所述參數中包括服務使用終端應用自身籤名算法實現的籤名和所述服務使用終端的身份標識；所述在校驗通過後向所述服務使用終端返回新籤名算法，包括所述服務集成平臺利用所述身份標識獲取本地籤名算法，利用獲取到的籤名算法對所述籤名進行校驗，並在校驗通過後為所述服務使用終端返回新籤名算法。7、如權利要求6所述的方法，其特徵在於，所述本地籤名算法包括當前使用的籤名算法和前一次失效的籤名算法；則所述利用獲取到的籤名算法對所述籤名進行才t驗包括使用所述當前籤名算法對所述籤名進行檯、驗；若所述校驗沒有通過，則使用所述前一次失效的籤名算法對所述數字籤名進行校驗。8、如權利要求5所述的方法，其特徵在於，所述參數中還包括時間戳；所述在校驗通過後為所述服務使用終端返回新籤名算法包括根據所述時間戳確定所述籤名算法更新請求不屬於歷史請求後，向所述服務使用終端返回新籤名算法。9、如權利要求5所述的方法，其特徵在於，所述校驗通過後向所述服務使用終端返回新籤名算法包括檢查發起籤名算法更新請求的IP位址，當所述發起籤名算法更新請求的IP位址有權限更新籤名算法，則向所述服務使用終端返回新籤名算法。10、如權利要求9所述的方法，其特徵在於，如果所述發起籤名算法更新請求的IP位址沒有更新籤名算法的權限，則根據所述服務使用終端的身份標識獲取有權限更新籤名算法的用戶的信息，並向該用戶發出告警。11、如權利要求5所述的方法，其特徵在於，所述向所述服務使用終端返回新籤名算法之前，進一步包括所述服務集成平臺創建新籤名算法，並保存所述新籤名算法和該新籤名算法的有效期以及失效的算法。12、如權利要求5所述的方法，其特徵在於，所述參數中包括所述服務使用終端當前籤名算法的版本信息，則所述創建新籤名算法，包括根據籤名算法的版本信息定義加密字符串的規則，將所述規則進行組合得到新籤名算法。13、如權利要求3所述的方法，其特徵在於，所述用獲取到的新籤名算法更新本地籤名算法之後，進一步包括所述服務使用終端在多播通道發起更新算法的消息，同步集群中各服務使用終端的籤名算法。14、一種更新籤名算法的系統，其特徵在於，包括第一服務使用終端和至少一個第二服務使用終端所述第一服務使用終端，用於當自身籤名算法失效後，向所述第二服務使用終端發送同步籤名算法請求，接收到同步籤名算法響應後，則利用同步籤名算法響應中的籤名算法更新本地的籤名算法；所述至少一個第二服務使用終端，用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述第一服務使用終端發送同步籤名算法響應。15、如權利要求14所述的系統，其特徵在於，該系統還包括服務集成平臺則所述第一服務使用終端還用於當同步籤名算法仍失效時，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法；所述服務集成平臺，用於接收到所述第一服務使用終端的籤名算法更新請求後，對所述更新請求中的參數進行校驗，校驗通過，則為所述第一服務使用終端返回新籤名算法。16、一種更新籤名算法的系統，其特徵在於，包括第一服務使用終端，籤名裝置和至少一個第二服務使用終端所述第一服務使用終端，用於當發起服務請求時，觸發籤名裝置對所述服務請求中的參數進行籤名；所述籤名裝置，用於當接收到所述參數後，檢查自身籤名算法是否失效，如果有效則對所述參數進行籤名，如果失效，則向所述第二服務使用終端發送同步籤名算法的請求，接收到所述同步籤名算法的響應後，利用所述響應中的籤名算法更新本地的籤名算法；所述至少一個第二服務使用終端，用於當接收到同步籤名算法請求後，利用自身的籤名算法向所述籤名裝置發送同步籤名算法響應。17、如權利要求16所述的系統，其特徵在於，該系統還包括服務集成平臺則所述籤名裝置還用於當同步更新後的籤名算仍失效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法，並用獲取到的新籤名算法更新本地籤名算法；所述服務集成平臺用於接收到所述籤名裝置發送的籤名算法更新請求後，對所述更新請求中的參數進行校驗，在校驗通過，則為所述第一服務使用終端返回新籤名算法。18、一種服務集成平臺，其特徵在於，包括動態籤名服務支撐模塊，用於響應服務使用終端的籤名算法更新請求，並對所述籤名算法更新請求中的參數進行校驗，在校驗通過後，為所述服務使用終端返回新籤名算法；存儲模塊，用於保存新籤名算法和該新籤名算法的有效期以及失效的算法。19、如權利要求18所述的服務集成平臺，其特徵在於，所述動態籤名服務支撐模塊包括獲取單元，用於利用所述參數中的服務使用終端的身份標識獲取籤名獲取籤名算法；校驗單元，用於利用獲取單元獲取到的籤名算法對所述參數中的籤名進行校驗，若校驗通過，則校驗所述參數中的時間戳；創建單元，用於在所述校驗單元的校驗通過後，創建新籤名算法，並將所述新籤名算法返回發起籤名算法更新請求的服務使用終端。20、如權利要求19所述的服務集成平臺，其特徵在於，所述動態籤名服務支撐模塊還包括監控單元，用於檢查發起籤名算法更新請求的IP位址是否有權限更新籤名算法，如果有則向所述服務使用終端返回新籤名算法，如果所述發起籤名算法更新請求的IP位址沒有更新籤名算法的權限，則向發起更新請求的服務使用終端所屬的服務使用伺服器發出告警。21、一種服務使用終端，其特徵在於，包括服務請求模塊，用於當服務使用終端向服務集成平臺發起服務請求時，觸發籤名模塊對所述服務請求中的參數進行籤名；籤名模塊，用於檢查自身籤名算法是否失效，如果失效則在網絡內發起同步籤名算法的請求，接收到所述籤名算法請求的響應後，則利用所述響應中的籤名算法更新本地的籤名算法。22，如權利要求21所述的終端，其特徵在於，該終端還包括響應模塊，用於當接收到同步籤名算法請求後，利用自身的籤名算法向發起同步籤名算法請求的服務使用終端發送同步籤名算法響應。全文摘要本發明公開了一種更新籤名算法的方法和系統，一種更新籤名算法的方法，當ISV應用發起服務請求時，應用籤名算法中的有效期檢查本地籤名算法是否失效，如果失效則通過多播通道在區域網內同步其他網絡節點的籤名算法，如果同步後的籤名算法仍然無效，則向服務集成平臺發起籤名算法更新請求獲取新籤名算法。本發明利用區域網內同步籤名算法和ISV應用與服務集成平臺交互更新籤名算法兩種方法實現籤名算法的更新，提高了籤名校驗的安全性。文檔編號H04L9/14GK101404575SQ200810172678公開日2009年4月8日申請日期2008年11月6日優先權日2008年11月6日發明者岑文初申請人:阿里巴巴集團控股有限公司