[發(fā)明專利]接口總線的安全認證的方法、裝置、設備和介質有效
| 申請?zhí)枺?/td> | 201811467592.2 | 申請日: | 2018-12-03 |
| 公開(公告)號: | CN109587134B | 公開(公告)日: | 2021-11-23 |
| 發(fā)明(設計)人: | 陳若鵬;徐志成;楊希 | 申請(專利權)人: | 中國移動通信集團江蘇有限公司;中國移動通信集團有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 彭瓊 |
| 地址: | 210029 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接口 總線 安全 認證 方法 裝置 設備 介質 | ||
1.一種接口總線的安全認證的方法,其特征在于,包括:
創(chuàng)建接口標簽,并將所述接口標簽記錄至標簽交換表中;
根據(jù)訪問接口發(fā)送的接口連接請求信息以及所述標簽交換表,確定所述接口連接請求信息中的訪問接口的接口標簽以及所述接口連接請求信息中的目的接口的接口標簽;
基于所述接口連接請求信息中的訪問接口的接口標簽以及所述接口連接請求信息中的目的接口的接口標簽,確認接口總線安全;
對所述接口連接請求信息進行接口內容審計;
所述對所述接口連接請求信息進行接口內容審計,包括:
根據(jù)鏡像流量中識別出的接口超文本傳輸協(xié)議流量信息,得到協(xié)議信息;
基于所述協(xié)議信息,以及預先配置的接口特征規(guī)則進行接口操作映射,得到與接口相關的業(yè)務操作信息;
根據(jù)所述訪問接口的訪問數(shù)據(jù)中的會話身份標識號,將上行審計日志和下行審計日志合為一條完整的答應日志;
根據(jù)接口日志補全所述答應日志,得到完整的接口操作信息,并將所述接口操作信息記入接口操作日志庫。
2.根據(jù)權利要求1所述接口總線的安全認證的方法,其特征在于,所述創(chuàng)建接口標簽,包括:
確認具有合法身份信息的接口,并為所述具有合法身份信息的接口創(chuàng)建所述接口標簽。
3.根據(jù)權利要求1所述接口總線的安全認證的方法,其特征在于,所述接口標簽包括:接口類型位信息和接口標示位信息。
4.根據(jù)權利要求3所述接口總線的安全認證的方法,其特征在于,所述基于所述接口連接請求信息中的訪問接口標簽以及所述接口連接請求信息中的目的接口標簽,確認接口總線安全,包括:
確認所述接口標簽中的接口類型位信息和所述接口標簽中的接口標示位信息匹配和/或確認所述訪問接口的身份信息為合法身份信息以及所述目的接口的身份信息為合法身份信息。
5.根據(jù)權利要求4所述接口總線的安全認證的方法,其特征在于,所述基于所述接口連接請求信息中的訪問接口的接口標簽以及所述接口連接請求信息中的目的接口的接口標簽,確認接口總線安全,還包括:
確認所述接口連接請求信息符合預設請求規(guī)定,所述預設請求規(guī)定至少包括以下一種:
所述接口連接請求信息中的請求連接時間在預設訪問時間范圍內、所述訪問接口的身份信息在預設允許訪問身份信息內和所述訪問接口具有訪問目的接口的訪問權限。
6.根據(jù)權利要求1所述接口總線的安全認證的方法,其特征在于,所述確認接口總線安全之后,還包括:
基于所述標簽交換表中接口標簽對應的地址信息,得到目的接口的實際地址信息以及所述訪問接口的實際地址信息;
基于所述目的接口的實際地址信息,向所述目的接口發(fā)送所述訪問接口的訪問數(shù)據(jù);
基于所述訪問接口的實際地址信息,向所述訪問接口發(fā)送所述目的接口的反饋數(shù)據(jù)。
7.根據(jù)權利要求6所述接口總線的安全認證的方法,其特征在于,所述基于所述目的接口的實際地址信息,向所述目的接口發(fā)送所述訪問接口的訪問數(shù)據(jù),包括:
將所述訪問接口的訪問數(shù)據(jù)通過密鑰進行加密處理;
基于所述訪問接口的實際地址信息,將所述加密處理后的訪問數(shù)據(jù)發(fā)送至所述目的接口。
8.根據(jù)權利要求6所述接口總線的安全認證的方法,其特征在于,所述基于所述訪問接口的實際地址信息,向所述訪問接口發(fā)送所述目的接口的反饋數(shù)據(jù),包括:
在所述目的接口將所述目的接口的反饋數(shù)據(jù)進行加密處理的情況下,對經過所述加密處理的所述目的接口的反饋數(shù)據(jù)進行解密處理;
基于所述訪問接口的實際地址信息,將所述解密處理后的反饋數(shù)據(jù)發(fā)送至所述訪問接口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團江蘇有限公司;中國移動通信集團有限公司,未經中國移動通信集團江蘇有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811467592.2/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
