摘要
本发明提供一种安全的MCP协议认证方法及系统,涉及信息安全技术领域,所述方法包括:基于智能体身份认证成功且数字签名验证通过的处理结果,MCP服务器解析目标资源标识符,构造包含智能体身份信息、操作指令及新时间戳的资源访问指令,使用服务器私有密钥进行数字签名,并将包含服务器数字证书、数字签名及资源访问指令的访问请求发送至目标资源;目标资源接收访问请求,验证MCP服务器数字证书的合法性,使用服务器公开密钥验证数字签名,并校验资源访问指令的完整性和时效性。本发明提升了基于MCP协议的多实体交互安全性,为智能体、服务器与目标资源之间的可信通信提供了坚实保障。
