1.一種應(yīng)用程序接口安全分級(jí)治理方法，其特征在于：所述方法包括以下步驟：

步驟S1、確定應(yīng)用程序接口的屬性以評(píng)定應(yīng)用程序接口的風(fēng)險(xiǎn)級(jí)別；應(yīng)用程序接口屬性包括：金融屬性、隱私屬性和操作屬性，其中金融屬性根據(jù)應(yīng)用程序接口是否進(jìn)行用戶賬戶相關(guān)操作，所述金融屬性分為金融或非金融；隱私屬性包括構(gòu)成隱私或不構(gòu)成隱私，含兩項(xiàng)及以上用戶信息則構(gòu)成隱私；操作屬性包括變更或查詢；

步驟S2、制定分級(jí)安全策略；分級(jí)時(shí)，基于以下安全算法：采用HTTPS保證傳輸層的數(shù)據(jù)安全；應(yīng)用層，采用消息摘要算法，防止數(shù)據(jù)被篡改；對(duì)構(gòu)成數(shù)據(jù)隱私風(fēng)險(xiǎn)的應(yīng)用程序接口，進(jìn)行全報(bào)文加密；對(duì)風(fēng)險(xiǎn)級(jí)別較高的變更操作，采用SSL雙向證書進(jìn)行雙向認(rèn)證，防止交易抵賴；

步驟S3、基于所確定的所述應(yīng)用程序接口屬性劃分安全策略，具體包括：

在所述金融屬性為金融且所述操作屬性為變更的情況下，所述安全策略為第三安全策略；

在所述金融屬性為金融、所述操作屬性為查詢且所述隱私屬性為隱私，或，所述金融屬性為非金融、所述隱私屬性為隱私的情況下，所述安全策略為第二安全策略；

在所述金融屬性為非金融、所述隱私屬性為無隱私且所述操作屬性為變更，或，所述隱私屬性為無隱私且所述操作屬性為查詢的情況下，所述安全策略為第一安全策略；其中

第一安全策略：僅使HTTPS傳輸和報(bào)文摘要，保證傳輸層數(shù)據(jù)安全，和應(yīng)用層數(shù)據(jù)的完整性；

第二安全策略：在第一安全策略的基礎(chǔ)上，對(duì)報(bào)文進(jìn)行加密，保證應(yīng)用層數(shù)據(jù)安全；

第三安全策略：在第二安全策略的基礎(chǔ)上，使用客戶端證書進(jìn)行SSL雙向認(rèn)證，增強(qiáng)對(duì)客戶端身份的認(rèn)證，具備完整抗抵賴能力。