一种业务产品的安全接入方法和装置
技术领域
本说明书涉及互联网领域,尤其涉及一种业务产品的安全接入方法和装置。
背景技术
当某种业务产品需要接入支付宝等开放平台时,涉及的支付风险非常多,包括账户盗用、作弊风险、套现风险、洗钱风险、数据泄露风险、系统漏洞风险、网络攻击风险等等。
为了应对这些风险,平台安全技术部门不仅提供了各类安全防护产品,包括数据风控产品、内容安全产品、人机识别产品等,同时也会从安全的角度给予业务产品优化的建议。而传统方式的业务产品接入过程由业务方人员推进,由于安全防护服务对接的流程链路比较长,涉及的人员比较多,而安全内部运作对于业务方是个黑盒,导致了风险评估过程割裂、安全产品对接困难、接入安全服务效率低等问题。目前缺少标准化的安全接入管理方法和系统,在能够从流程上保证对业务风险进行全面有效的分析的基础上,加速业务产品与安全防护服务的对接。
发明内容
针对上述技术问题,本说明书实施例提供一种业务产品的安全接入方法和装置,技术方案如下:
根据本说明书实施例的第一方面,提供一种业务产品的安全接入方法,应用于接入管理系统,该方法包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
根据本说明书实施例的第二方面,提供一种业务产品的安全接入装置,应用于接入管理系统,该装置包括:
需求接收模块:用于接收业务方提交的业务产品安全接入需求;
请求生成模块:用于根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
结果确定模块:用于接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
安全对接模块:用于根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
根据本说明书实施例的第三方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现一种业务产品的安全接入方法,应用于接入管理系统,所述方法包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
本说明书实施例所提供的技术方案,提供了一种标准化的安全接入管理方法和系统,将原有的业务产品线下推进的风险评估流程转为线上化管理,解决了评估过程割裂的问题,将零散进行的评估过程并行化进行,提高了评估效率;同时解决了业务产品接入安全产品过程中联调困难的问题,加速了业务产品与安全产品的对接。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书一示例性实施例示出的业务产品的安全接入方法的一种流程图;
图2是本说明书一示例性实施例示出的业务产品的安全接入方法的一种示意图;
图3是本说明书一示例性实施例示出的业务产品的安全接入方法的另一种流程图;
图4是本说明书一示例性实施例示出的业务产品的安全接入方法的整体流程编排示意图;
图5是本说明书一示例性实施例示出的业务产品的安全接入装置的一种示意图;
图6是本说明书一示例性实施例示出的一种计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
当某种业务产品需要接入支付宝等开放平台时,涉及的支付风险非常多,包括账户盗用、作弊风险、套现风险、洗钱风险、数据泄露风险、系统漏洞风险、网络攻击风险等等。
为了应对这些风险,平台安全技术部门不仅提供了各类安全防护产品,包括数据风控产品、内容安全产品、人机识别产品等,同时也会从安全的角度给予业务产品优化的建议。而传统方式的业务产品接入过程由业务方人员推进,由于安全防护服务对接的流程链路比较长,涉及的人员比较多,而安全内部运作对于业务方是个黑盒,导致了风险评估过程割裂、安全产品对接困难、接入安全服务效率低等问题。目前缺少标准化的安全接入管理方法和系统,在能够从流程上保证对业务风险进行全面有效的分析的基础上,加速业务产品与安全防护服务的对接。
针对以上问题,本说明书实施例提供一种业务产品的安全接入方法,以及一种用于执行该方法的业务产品的安全接入装置。本说明书实施例提到的方法主要应用于接入管理系统,下面对本实施例涉及的业务产品的安全接入方法进行详细说明,参见图1所示,该方法可以包括以下步骤:
S101,接收业务方提交的业务产品安全接入需求;
安全接入需求可包括业务产品的业务场景,项目背景信息等。接入管理系统提供关于安全接入需求的输入接口,业务方可通过该接口提交业务产品的安全接入需求。
S102,根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
不同方向的评估请求至少可包括数据风险评估请求、安全体验评估请求、业务风险评估请求以及反洗钱风险评估请求。
具体地,数据风险评估主要从数据隐私的角度对业务产品进行评估,以确定业务产品对敏感数据的保护是否合乎要求;安全体验评估主要以安全的角度结合用户体验对业务产品进行评估,以确定用户使用业务产品的安全体验是否良好;反洗钱评估主要从反洗钱的角度对业务产品进行评估,以确定业务产品是否有漏洞会被用于洗钱;业务风险评估主要从业务场景自身涉及的风险角度对业务产品进行评估,以确定业务产品需要使用的安全产品。
安全接入系统可根据安全接入需求中包含的具体信息在如上风险评估中选择需要进行评估的方向。通常情况下,为了更全面地评估业务产品的安全风险,需要生成数据风险评估、安全体验评估、业务风险评估以及反洗钱风险评估四个并行的评估流程,并将各个评估流程发送给对应的不同的评估方。
其中,不同评估流程对应的不同评估方信息是预先配置在接入管理系统中的,当评估方发生改变时,需要在接入管理系统的配置信息中更改对应的评估方信息。
S103,接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
数据风险评估、安全体验评估、反洗钱风险评估的评估结果可用于确定业务产品自身的安全优化需求,业务风险评估可用于确定业务产品需要对接的安全产品。业务管理系统接收到来自评估方的评估结果后,可将评估结果发送给业务方,以使业务方可以根据评估结果中包含的业务产品自身的优化需求对完成优化。
进一步地,可在接入管理系统中设置采纳选项,以便在将评估结果发送给业务方后,若业务方选择全部采纳,部分采纳或不采纳。对应每个采纳选项,接入管理系统可提供补充接口,用于业务方提交选择原因,或提交关于业务产品的补充信息以便重新评估。
S104,根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调;
参考图2,在完成各项评估后,进行业务产品和各个安全产品的对接。该对接流程具体可分为联调用例配置阶段,开发联调阶段和预发配置与验收阶段。
其中,联调测试是指应用系统为通过接口平台,实现与其他系统的业务交互,而需要在上线前进行的各系统间的协同测试。测试工作由接口平台主导、组织和执行,由业务产品方和安全产品方共同参与。
具体地,在联调用例配置阶段,可由安全技术人员根据业务产品的安全接入需求进行配置,以确定所述业务产品需要对接的安全产品的联调用例配置。在开发联调阶段,可由接入管理系统根据该联调用例配置和自身预先存储的对应不同联调用例的代码段进行代码生成,并将生成的代码推送给业务方,以使业务方完成安全接入配置相关的代码开发和测试。
在预发验收阶段,可由接入管理系统生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而使安全产品运营人员进行预发配置以及业务方产品进行预发效果验收。
本说明书实施例还提供一种更为具体的业务产品的安全接入方法,参见图3所示,该方法可以包括以下步骤:
S301,接收业务方提交的业务产品安全接入需求;
S302,根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
S303,接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品;
S304,将业务产品自身的优化需求发送给业务方,以使业务方完成对业务产品的优化;
S305,接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品;
S306,根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置;
S307,根据所述联调用例配置确定不同的联调用例,在自身预存的各个代码段中确定对应不同联调用例的代码段,对代码段进行处理拼接,以生成最终代码;
S308,将所述最终代码推送给业务方,以使业务方根据所述最终代码完成开发联调。
S309,生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而完成预发配置和预发效果验收。
参考图4,为本说明书实施例提供的业务产品的安全接入方法在需求接入过程中的整体流程编排。
具体地,将业务场景接入安全防护服务的流程拆分为业务风险评估和安全产品对接2个大阶段。业务风险评估阶段拆分为需求提交、风险评估、业务反馈几个子阶段,系统要求需求提交阶段业务方产品责任人描述业务场景、项目背景信息等,需求提交结束之后系统会推动流程进入风险评估子阶段,系统在风险评估子阶段会并行生成4个评估流程:数据风险评估、安全体验评估、业务风险评估以及反洗钱风险评估,并通知每个评估流程对应安全评估人员进行风险评估,数据风险评估主要从数据隐私的角度给予产品优化建议,安全体验评估主要以安全的角度结合用户体验给予产品优化建议,反洗钱评估主要从反洗钱的角度给予产品优化建议,业务风险评估主要从业务场景自身涉及的风险角度给出需要使用的安全产品建议。
评估结束之后,业务方产品会决定是否采纳评估意见。对于采纳的业务产品优化建议业务方会进行实施改造,对于采纳使用的安全产品,系统会为每个安全产品的对接生成联调用例配置、线下开发联调以及预发配置与验收3个子阶段;安全产品联调用例配置阶段会有专门的安全技术人员进行配置,线下开发联调阶段由业务方技术在系统指引下完成代码开发以及测试过程,预发验收阶段会通知安全产品运营人员进行预发配置以及业务方产品进行预发效果验收。
相应于上述方法实施例,本说明书实施例还提供一种业务产品的安全接入装置,参见图5所示,所述装置可以包括:需求接收模块510,请求生成模块520,结果确定模块530,安全对接模块540。
需求接收模块510:用于接收业务方提交的业务产品安全接入需求;
请求生成模块520:用于根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
结果确定模块530:用于接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
安全对接模块540:用于根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述业务产品的安全接入方法,应用于接入管理系统,所述方法至少包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的业务产品的安全接入方法,应用于接入管理系统,所述方法至少包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。