梁正华 弓晓锋 黄 琳 周 慧

（1.贵州省科技创新中心有限责任公司，贵州贵阳 550002；2.贵州省科技信息中心，贵州贵阳 550002）

0 引言

传统软件设计一般采用单体结构，随着业务场景越来越复杂，应用范围越来越广，分布式软件架构的应用场景越来越多。近几年，微服务架构映入开发者的眼帘，微服务架构将软件系统设计为若干个独立的、通过网络通信的服务[1]。传统软件设计一般使用在服务端，以保存Session 会话的方式实现用户的认证授权，但微服务架构中的微服务数量众多，且常常部署在不同的服务器上，服务之间难以实现Session 的共享。因此，传统基于Session 的认证授权方式无法用于微服务架构体系，基于令牌Token 的认证授权方式成为一种合理的微服务认证授权体系解决方案，它能够提供一种合理的方法对微服务的访问权限进行管理。令牌Token 包含用户的身份信息和授权信息，并且可以通过加密和签名确保其完整性和真实性。同时，令牌的发放和验证过程也可以使用各种安全机制，如随机数、时间戳等，以防止令牌被篡改或重放。同时，令牌的发放和验证过程都有记录，从而可以提供完整的审计跟踪，便于追踪和管理用户访问权限。基于令牌的认证授权方式还具有良好的扩展性，当需要添加新的微服务或者扩展现有系统时，只需要对令牌进行相应处理即可，无需对每个服务都进行单独的认证和授权。

1 OAuth2.0 协议

OAuth2.0 协议又称为开放授权2.0 协议，是一种开放的认证授权协议，为各类程序提供了一种简单、安全的访问机制。该协议允许用户授权第三方应用访问其受保护的资源，而无需直接提供其用户名和密码。这种授权方式是通过使用访问令牌（Access Token）实现的，访问令牌是由授权服务器颁发给客户端的，代表用户对资源进行访问。OAuth2.0 协议实现了在客户端不获取用户敏感信息（如用户名、密码等）的前提下，能够在一定授权范围内获取受保护的资源[2]。OAuth2.0 协议中有4 种执行角色，OAuth2.0 协议中各执行角色进行认证授权的时序图如图1 所示。

图1 各执行角色认证授权时序图

OAuth2.0 协议用户进行认证授权的流程如下。（1）客户端向资源拥有者请求受保护资源的访问授权。（2）资源拥有者返回受保护资源的授权许可到客户端。（3）客户端将获得的授权许可发送到授权服务器。（4）授权服务器验证客户端发送的授权许可。若通过验证，则返回受保护资源的访问令牌到客户端。（5）客户端将获得的访问令牌发送到资源服务器，试图获取受保护资源。（6）资源服务器验证客户端发送的访问令牌。若通过验证，则返回受保护资源，供客户端使用。

同时，OAuth 2.0 协议定义了4 种授权模式。（1）授权码模式。该模式是要求最高、访问流程加密性最高的访问模式，客户端与授权服务器根据需要进行相应互动。当用户登录授权后，向资源拥有者获取授权码，再利用该授权码从授权服务器得到受保护资源的访问令牌，最后才能访问受保护资源。（2）密码模式。在该模式中，用户向客户端输入用户名和密码。客户端再根据这些信息向权限系统申请受限制资源的访问权限。该模式由于要求客户输入敏感信息（用户名和密码），使用时具有较大的局限性，只适用于用户对客户端高度信任的环境中。（3）隐藏模式。该模式可以省略用户向资源拥有者获取授权码的步骤，直接向授权服务器要求令牌，授权服务器直接向客户端颁发令牌。该模式安全性不如授权码模式，只能用于令牌会话期有效的场景，每次令牌的有效期不长，过期则失效。（4）客户端凭证模式。该模式不对用户进行任何验证，只对客户端进行验证，并向客户端颁发凭证，也就是客户端令牌。若不同的用户在同一客户端登录，则将共享同一个客户端令牌。

2 SM3 国产密码算法

2010 年，SM3 国产密码算法由中国国家密码管理局发布，是我国具有自主知识产权的密码杂凑算法[3]。SM3国产密码算法将输入的消息经过消息填充、消息分组和迭代压缩等步骤，生成256bit 杂凑值，即散列值。

SM3 算法的实施流程主要包含4 个步骤。一是消息填充。将输入数据按照512 位的大小分成若干组，最后一组不足512 位时，按规则填充至512 位。填充规则包括先填充一个“1”，后面加上k个“0”，其中k是满足(n+1+k) mod512=448 的最小正整数。再追加64 位的数据长度（bit 为单位，大端序存放）。二是消息扩展。将一个512 位数据分组划分为16 个消息字，作为生成的132个消息字的前16 个，再用这16 个消息字递推生成剩余的116 个消息字。三是迭代压缩。经过多轮迭代压缩后，输出长度为256 位的摘要值。四是输出结果。将摘要值输出，作为SM3 算法的结果。

SM3 算法的压缩函数与国际常用的SHA256 杂凑算法的压缩函数具有相似性，但SM3 杂凑算法的压缩函数具有自己的特点，其结构及消息扩展流程设计思路更加复杂。SM3 算法的压缩函数采用了Merkle-Damgård 结构，该结构将输入的消息分组划分为多个512 位的块，然后对每个块进行迭代压缩处理。在压缩过程中，SM3 算法使用了布尔函数、循环移位、模加运算等操作，以确保输出的哈希值具有高度的混淆和扩散特性。例如，SM3 算法的压缩函数每一轮使用2 个消息字，消息扩展使用5 个消息字。因此，SM3 国产密码算法相对于MD5、SHA0、SHA1、SHA256 等常见杂凑算法，在安全性方面优势突出。

3 SM3 算法在基于OAuth2.0 的微服务认证授权中的应用

基于OAuth 2.0 的微服务认证授权体系是一种安全机制，可以在多个微服务之间实现授权和访问控制。该体系利用OAuth 2.0 协议实现对资源的保护和授权，同时支持跨平台、跨语言应用程序之间的集成和互操作。这种机制下，通过访问令牌实现对资源的访问控制，令牌的发放和使用都经过严格的授权和验证，有效防止了未经授权的访问和数据泄露。同时，这种方式也支持自定义扩展和插件化开发，可以根据实际需求进行个性化定制。

在基于OAuth2.0 的微服务认证授权体系中[4]，存在令牌可能被窃取或恶意篡改等风险，具有较大的安全隐患。为解决类似安全问题，可尝试将SM3 杂凑算法运用于该认证授权体系中，具体流程如下。

（1）OAuth2.0 的微服务认证授权中的授权服务器与资源服务器，协商密钥SecretKey，该密钥将用于SM3国产密码杂凑算法，生成杂凑值，该密钥只有授权服务器与认证服务器知晓。

（2）授权服务器给客户端发送授权令牌前，先调用SM3 国产密码，杂凑算法为该令牌生成杂凑值。例如，AuthCode1=SM3(Token,SecretKey)，将该客户端ID 及对应的令牌杂凑值AuthCode1 发送给资源服务器，资源服务器对该信息进行记录。

（3）当客户端向资源服务器发送访问令牌，试图访问受保护资源时，资源服务器使用之前与授权服务器协商好的密钥SecretKey，调用SM3 国产密码杂凑算法对客户端发过来的令牌进行杂凑值生成。例如，AuthCode2=SM3(Token,SecretKey)，资源服务器通过客户端ID，查询存储的杂凑值信息，找到该客户端ID 对应的记录杂凑值AuthCode1。若AuthCode1 与AuthCode2 相同，则令牌未被篡改，客户端可进行后续步骤，拿到受保护资源；若AuthCode1 与AuthCode2 不相同，则令牌已被篡改，资源服务器回传错误信息，客户端获取受保护资源失败[5-7]。

用以上步骤改造后的OAuth2.0 协议中各执行角色进行认证授权的时序图如图2 所示，第5 和第7 步为改造后增加的步骤。

图2 改造后的各执行角色进行认证授权时序图

4 结语

在基于OAuth2.0 的微服务认证授权体系中，使用自主可控的国产密码杂凑算法SM3 生成和验证令牌Token，解决了令牌可能被窃取或恶意篡改的问题，大幅提高了该认证授权体系的安全性。在令牌的验证过程中，使用SM3 算法可以快速地验证令牌的有效性，减少系统的响应时间，提高整个系统的性能。国产密码算法SM3 自主安全可控，完全满足国家信创要求。

同时，SM3 算法面临多方面的挑战。一是密码分析攻击。SM3 算法是一种密码哈希函数，其安全性取决于对输入数据的哈希能力和对哈希值的抗冲突能力。攻击者可能会对SM3 算法的内部机制进行攻击。二是应用于加密货币的压力。SM3 算法作为数字签名和交易验证的重要工具，面临来自黑客和恶意攻击者的威胁。攻击者可能会对SM3 算法进行破解，以窃取加密货币或破坏交易验证过程。三是技术更新和兼容性问题。SM3 算法是一种相对较新的密码算法，其开发和实现需要一定的技术水平和资源投入。同时，一些传统的密码算法和系统存在一定的兼容性问题，需要进行技术更新和升级改造。