梁正華 弓曉鋒 黃 琳 周 慧

（1.貴州省科技創(chuàng)新中心有限責任公司，貴州貴陽 550002；2.貴州省科技信息中心，貴州貴陽 550002）

0 引言

傳統(tǒng)軟件設(shè)計一般采用單體結(jié)構(gòu)，隨著業(yè)務(wù)場景越來越復(fù)雜，應(yīng)用范圍越來越廣，分布式軟件架構(gòu)的應(yīng)用場景越來越多。近幾年，微服務(wù)架構(gòu)映入開發(fā)者的眼簾，微服務(wù)架構(gòu)將軟件系統(tǒng)設(shè)計為若干個獨立的、通過網(wǎng)絡(luò)通信的服務(wù)[1]。傳統(tǒng)軟件設(shè)計一般使用在服務(wù)端，以保存Session 會話的方式實現(xiàn)用戶的認證授權(quán)，但微服務(wù)架構(gòu)中的微服務(wù)數(shù)量眾多，且常常部署在不同的服務(wù)器上，服務(wù)之間難以實現(xiàn)Session 的共享。因此，傳統(tǒng)基于Session 的認證授權(quán)方式無法用于微服務(wù)架構(gòu)體系，基于令牌Token 的認證授權(quán)方式成為一種合理的微服務(wù)認證授權(quán)體系解決方案，它能夠提供一種合理的方法對微服務(wù)的訪問權(quán)限進行管理。令牌Token 包含用戶的身份信息和授權(quán)信息，并且可以通過加密和簽名確保其完整性和真實性。同時，令牌的發(fā)放和驗證過程也可以使用各種安全機制，如隨機數(shù)、時間戳等，以防止令牌被篡改或重放。同時，令牌的發(fā)放和驗證過程都有記錄，從而可以提供完整的審計跟蹤，便于追蹤和管理用戶訪問權(quán)限?；诹钆频恼J證授權(quán)方式還具有良好的擴展性，當需要添加新的微服務(wù)或者擴展現(xiàn)有系統(tǒng)時，只需要對令牌進行相應(yīng)處理即可，無需對每個服務(wù)都進行單獨的認證和授權(quán)。

1 OAuth2.0 協(xié)議

OAuth2.0 協(xié)議又稱為開放授權(quán)2.0 協(xié)議，是一種開放的認證授權(quán)協(xié)議，為各類程序提供了一種簡單、安全的訪問機制。該協(xié)議允許用戶授權(quán)第三方應(yīng)用訪問其受保護的資源，而無需直接提供其用戶名和密碼。這種授權(quán)方式是通過使用訪問令牌（Access Token）實現(xiàn)的，訪問令牌是由授權(quán)服務(wù)器頒發(fā)給客戶端的，代表用戶對資源進行訪問。OAuth2.0 協(xié)議實現(xiàn)了在客戶端不獲取用戶敏感信息（如用戶名、密碼等）的前提下，能夠在一定授權(quán)范圍內(nèi)獲取受保護的資源[2]。OAuth2.0 協(xié)議中有4 種執(zhí)行角色，OAuth2.0 協(xié)議中各執(zhí)行角色進行認證授權(quán)的時序圖如圖1 所示。

圖1 各執(zhí)行角色認證授權(quán)時序圖

OAuth2.0 協(xié)議用戶進行認證授權(quán)的流程如下。（1）客戶端向資源擁有者請求受保護資源的訪問授權(quán)。（2）資源擁有者返回受保護資源的授權(quán)許可到客戶端。（3）客戶端將獲得的授權(quán)許可發(fā)送到授權(quán)服務(wù)器。（4）授權(quán)服務(wù)器驗證客戶端發(fā)送的授權(quán)許可。若通過驗證，則返回受保護資源的訪問令牌到客戶端。（5）客戶端將獲得的訪問令牌發(fā)送到資源服務(wù)器，試圖獲取受保護資源。（6）資源服務(wù)器驗證客戶端發(fā)送的訪問令牌。若通過驗證，則返回受保護資源，供客戶端使用。

同時，OAuth 2.0 協(xié)議定義了4 種授權(quán)模式。（1）授權(quán)碼模式。該模式是要求最高、訪問流程加密性最高的訪問模式，客戶端與授權(quán)服務(wù)器根據(jù)需要進行相應(yīng)互動。當用戶登錄授權(quán)后，向資源擁有者獲取授權(quán)碼，再利用該授權(quán)碼從授權(quán)服務(wù)器得到受保護資源的訪問令牌，最后才能訪問受保護資源。（2）密碼模式。在該模式中，用戶向客戶端輸入用戶名和密碼?？蛻舳嗽俑鶕?jù)這些信息向權(quán)限系統(tǒng)申請受限制資源的訪問權(quán)限。該模式由于要求客戶輸入敏感信息（用戶名和密碼），使用時具有較大的局限性，只適用于用戶對客戶端高度信任的環(huán)境中。（3）隱藏模式。該模式可以省略用戶向資源擁有者獲取授權(quán)碼的步驟，直接向授權(quán)服務(wù)器要求令牌，授權(quán)服務(wù)器直接向客戶端頒發(fā)令牌。該模式安全性不如授權(quán)碼模式，只能用于令牌會話期有效的場景，每次令牌的有效期不長，過期則失效。（4）客戶端憑證模式。該模式不對用戶進行任何驗證，只對客戶端進行驗證，并向客戶端頒發(fā)憑證，也就是客戶端令牌。若不同的用戶在同一客戶端登錄，則將共享同一個客戶端令牌。

2 SM3 國產(chǎn)密碼算法

2010 年，SM3 國產(chǎn)密碼算法由中國國家密碼管理局發(fā)布，是我國具有自主知識產(chǎn)權(quán)的密碼雜湊算法[3]。SM3國產(chǎn)密碼算法將輸入的消息經(jīng)過消息填充、消息分組和迭代壓縮等步驟，生成256bit 雜湊值，即散列值。

SM3 算法的實施流程主要包含4 個步驟。一是消息填充。將輸入數(shù)據(jù)按照512 位的大小分成若干組，最后一組不足512 位時，按規(guī)則填充至512 位。填充規(guī)則包括先填充一個“1”，后面加上k個“0”，其中k是滿足(n+1+k) mod512=448 的最小正整數(shù)。再追加64 位的數(shù)據(jù)長度（bit 為單位，大端序存放）。二是消息擴展。將一個512 位數(shù)據(jù)分組劃分為16 個消息字，作為生成的132個消息字的前16 個，再用這16 個消息字遞推生成剩余的116 個消息字。三是迭代壓縮。經(jīng)過多輪迭代壓縮后，輸出長度為256 位的摘要值。四是輸出結(jié)果。將摘要值輸出，作為SM3 算法的結(jié)果。

SM3 算法的壓縮函數(shù)與國際常用的SHA256 雜湊算法的壓縮函數(shù)具有相似性，但SM3 雜湊算法的壓縮函數(shù)具有自己的特點，其結(jié)構(gòu)及消息擴展流程設(shè)計思路更加復(fù)雜。SM3 算法的壓縮函數(shù)采用了Merkle-Damg?rd 結(jié)構(gòu)，該結(jié)構(gòu)將輸入的消息分組劃分為多個512 位的塊，然后對每個塊進行迭代壓縮處理。在壓縮過程中，SM3 算法使用了布爾函數(shù)、循環(huán)移位、模加運算等操作，以確保輸出的哈希值具有高度的混淆和擴散特性。例如，SM3 算法的壓縮函數(shù)每一輪使用2 個消息字，消息擴展使用5 個消息字。因此，SM3 國產(chǎn)密碼算法相對于MD5、SHA0、SHA1、SHA256 等常見雜湊算法，在安全性方面優(yōu)勢突出。

3 SM3 算法在基于OAuth2.0 的微服務(wù)認證授權(quán)中的應(yīng)用

基于OAuth 2.0 的微服務(wù)認證授權(quán)體系是一種安全機制，可以在多個微服務(wù)之間實現(xiàn)授權(quán)和訪問控制。該體系利用OAuth 2.0 協(xié)議實現(xiàn)對資源的保護和授權(quán)，同時支持跨平臺、跨語言應(yīng)用程序之間的集成和互操作。這種機制下，通過訪問令牌實現(xiàn)對資源的訪問控制，令牌的發(fā)放和使用都經(jīng)過嚴格的授權(quán)和驗證，有效防止了未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。同時，這種方式也支持自定義擴展和插件化開發(fā)，可以根據(jù)實際需求進行個性化定制。

在基于OAuth2.0 的微服務(wù)認證授權(quán)體系中[4]，存在令牌可能被竊取或惡意篡改等風險，具有較大的安全隱患。為解決類似安全問題，可嘗試將SM3 雜湊算法運用于該認證授權(quán)體系中，具體流程如下。

（1）OAuth2.0 的微服務(wù)認證授權(quán)中的授權(quán)服務(wù)器與資源服務(wù)器，協(xié)商密鑰SecretKey，該密鑰將用于SM3國產(chǎn)密碼雜湊算法，生成雜湊值，該密鑰只有授權(quán)服務(wù)器與認證服務(wù)器知曉。

（2）授權(quán)服務(wù)器給客戶端發(fā)送授權(quán)令牌前，先調(diào)用SM3 國產(chǎn)密碼，雜湊算法為該令牌生成雜湊值。例如，AuthCode1=SM3(Token,SecretKey)，將該客戶端ID 及對應(yīng)的令牌雜湊值A(chǔ)uthCode1 發(fā)送給資源服務(wù)器，資源服務(wù)器對該信息進行記錄。

（3）當客戶端向資源服務(wù)器發(fā)送訪問令牌，試圖訪問受保護資源時，資源服務(wù)器使用之前與授權(quán)服務(wù)器協(xié)商好的密鑰SecretKey，調(diào)用SM3 國產(chǎn)密碼雜湊算法對客戶端發(fā)過來的令牌進行雜湊值生成。例如，AuthCode2=SM3(Token,SecretKey)，資源服務(wù)器通過客戶端ID，查詢存儲的雜湊值信息，找到該客戶端ID 對應(yīng)的記錄雜湊值A(chǔ)uthCode1。若AuthCode1 與AuthCode2 相同，則令牌未被篡改，客戶端可進行后續(xù)步驟，拿到受保護資源；若AuthCode1 與AuthCode2 不相同，則令牌已被篡改，資源服務(wù)器回傳錯誤信息，客戶端獲取受保護資源失敗[5-7]。

用以上步驟改造后的OAuth2.0 協(xié)議中各執(zhí)行角色進行認證授權(quán)的時序圖如圖2 所示，第5 和第7 步為改造后增加的步驟。

圖2 改造后的各執(zhí)行角色進行認證授權(quán)時序圖

4 結(jié)語

在基于OAuth2.0 的微服務(wù)認證授權(quán)體系中，使用自主可控的國產(chǎn)密碼雜湊算法SM3 生成和驗證令牌Token，解決了令牌可能被竊取或惡意篡改的問題，大幅提高了該認證授權(quán)體系的安全性。在令牌的驗證過程中，使用SM3 算法可以快速地驗證令牌的有效性，減少系統(tǒng)的響應(yīng)時間，提高整個系統(tǒng)的性能。國產(chǎn)密碼算法SM3 自主安全可控，完全滿足國家信創(chuàng)要求。

同時，SM3 算法面臨多方面的挑戰(zhàn)。一是密碼分析攻擊。SM3 算法是一種密碼哈希函數(shù)，其安全性取決于對輸入數(shù)據(jù)的哈希能力和對哈希值的抗沖突能力。攻擊者可能會對SM3 算法的內(nèi)部機制進行攻擊。二是應(yīng)用于加密貨幣的壓力。SM3 算法作為數(shù)字簽名和交易驗證的重要工具，面臨來自黑客和惡意攻擊者的威脅。攻擊者可能會對SM3 算法進行破解，以竊取加密貨幣或破壞交易驗證過程。三是技術(shù)更新和兼容性問題。SM3 算法是一種相對較新的密碼算法，其開發(fā)和實現(xiàn)需要一定的技術(shù)水平和資源投入。同時，一些傳統(tǒng)的密碼算法和系統(tǒng)存在一定的兼容性問題，需要進行技術(shù)更新和升級改造。