CN114006754A - 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统 - Google Patents

一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统 Download PDF

Info

Publication number
CN114006754A
CN114006754A CN202111271700.0A CN202111271700A CN114006754A CN 114006754 A CN114006754 A CN 114006754A CN 202111271700 A CN202111271700 A CN 202111271700A CN 114006754 A CN114006754 A CN 114006754A
Authority
CN
China
Prior art keywords
fixed
open platform
service
gateway
calling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111271700.0A
Other languages
English (en)
Inventor
刘洪丹
廖浩蓝
何星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Changan Automobile Co Ltd
Original Assignee
Chongqing Changan Automobile Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Changan Automobile Co Ltd filed Critical Chongqing Changan Automobile Co Ltd
Priority to CN202111271700.0A priority Critical patent/CN114006754A/zh
Publication of CN114006754A publication Critical patent/CN114006754A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种防护API接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统,开放平台管理系统配置应用和服务的安全策略数据,并通过以下步骤进行配置:配置固定IP,其中,固定IP适用于服务和应用,仅在IP白名单列表内的调用者方可调用;配置固定租户,其中,固定租户适用于服务和应用,仅在固定租户名单内的调用者方可调用;配置返回值过滤,其中返回值过滤仅适用于服务,当调用者成功调用开放平台服务时,开放平台返回返回值过滤清单内有记录的参数。本发明可促使用户安全使用API所提供的服务,且能够为用户的隐私数据进行保驾护航。

Description

一种防护API接口配置安全策略数据的方法及基于网关调用 开放平台服务的方法及系统
技术领域
本发明属于开放平台的服务调用技术领域,具体涉及防护API接口配置安全策略数据的方法及基于网关调用开放平台服务技术。
背景技术
随着互联网、物联网等快速发展,越来越多的开发者会使用API接口为客户提供各种微服务并通过云原生应用快速部署容器进行快速迭代开发,因此无论是在互联网访问网络资源或者是通过物联网进行系统应用的控制都会利用API接口。由于在API接口既能够起到连接服务的功能,又可以用来传输数据,因此API的安全防护非常重要也非常敏感。目前已经出现了多起因为API被攻击或者存在漏洞而出现的数据泄露的事故,例如2018年国内发生的华为信息泄露事件导致大量的用户个人信息被泄露以及2019年Instagram因API接口漏洞导致用户数据以及照片被泄露,这一类API安全被破坏的情况一旦出现在数据敏感的重要领域,例如金融行业、医疗行业等,就会引发恶劣的社会影响,一旦被泄露的数据被黑客非法使用都可能带来经济上甚至政治上的不良影响。
公开号为“CN112261022A”的中国专利文献公开了名称为“一种基于API网关的安全认证方法”的技术,利用token机制,结合私钥加密公钥解密的特征,在API网关上实现一套通用的身份认证和授权,满足API提供者不同的身份认证协议或标准,但是并未对每个API接口进行固定IP、固定租户、返回值过滤等方面的安全防护策略。
发明内容
本发明的目的是提供一种防护API接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统,解决的技术问题:相关技术中没有一种安全防护API接口的方法以确保安全调用开放平台服务及防止数据泄露。
为解决上述技术问题,本发明采用的技术方案为:一种防护API接口配置安全策略数据的方法,开放平台管理系统配置应用和服务的安全策略数据,并通过以下步骤进行配置:
A1:配置固定IP,其中,所述固定IP适用于所述服务和应用,仅在IP白名单列表内的调用者方可调用;
A2:配置固定租户,其中,所述固定租户适用于服务和应用,仅在固定租户名单内的调用者方可调用;
A3:配置返回值过滤,其中所述返回值过滤仅适用于服务,当调用者成功调用开放平台服务时,开放平台返回返回值过滤清单内有记录的参数。
优选地,所述固定租户包括乘用车、商用车、新能源汽车及燃油车。
优选地,所述返回的参数包括birthday、gender、facelmgUrl、userNickname及isRealnameAuthed。
优选地,所述应用位于开发者端,所述服务位于开放平台。
本发明还提供一种基于网关调用开放平台服务的方法,具体包括以下步骤:
B1:调用开放平台服务;
B2:网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;
B3:校验通过后网关再根据配置好的所述固定IP、固定租户及返回值过滤调用内部接口;
B4:当调用内部接口成功后,通过网关返回给开发者正确的接口数据。
优选地,在所述B4中,如果调用内部接口没有成功,则返回错误信息给所述开发者。
本发明还提供一种基于网关调用开放平台服务的系统,包括:
第一调用模块,用于调用开放平台服务;
校验模块,用于网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;
第二调用模块,用于校验通过后网关再根据配置好的所述固定IP、固定租户及返回值过滤调用内部接口;
第一返回模块,用于当调用内部接口成功后,通过网关返回给开发者正确的接口数据;
第二返回模块,用于当调用内部接口没有成功,返回错误信息给所述开发者。
通过采用上述技术方案,本发明可达到的有益技术效果为:在本发明中,用户端(或者开发者)从开放平台通过API接口调用服务,开放平台管理系统配置了服务的安全策略数据,配置了固定IP,仅在IP白名单列表内的调用者方可调用;配置了固定租户,仅在固定租户名单内的调用者方可调用;配置了返回值过滤,当调用者成功调用开放平台服务时,开放平台返回返回值过滤清单内有记录的参数;在用户端(或者开发者)的APP也可以进行固定IP、固定租户、返回值过滤的设置;通过在服务端或者应用端配置安全策略数据,可促使用户安全使用API所提供的服务,且能够为用户的隐私数据进行保驾护航。
附图说明
图1为本发明整体业务流程图;
图2为注册服务界面;
图3为新增/编辑服务的安全策略界面;
图4为应用管理界面;
图5为应用的安全策略配置界面;
图6为应用详情界面;
图7为应用下的服务安全策略配置界面。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示,为安全策略工作业务流程,开发者通过发起调用接口开始实行调用,当开始调用的时候,会经过安全策略的校验,策略组进行认证,应用策略组再认证,然后经过策略组认证子流程,如果认证通过,则经过接口策略组认证,进而通过策略组认证子流程,如果认证通过则经过安全策略的校验,进而可以调用内部接口,然后正确返回开发者需要的服务。
当策略组认证子流程认证不通过时,返回给开发者的数据是错误返回。
上述策略组认证子流程为:先经过策略认证,然后判断策略认证结果是否通过,如果是,在再判断是否还有其他策略,如果是,则再进行策略认证。
本发明提供一种防护API接口配置安全策略数据的方法,开放平台管理系统配置应用和服务的安全策略数据,并通过以下步骤进行配置:配置固定IP,其中,固定IP适用于服务和应用,仅在IP白名单列表内的调用者方可调用;配置固定租户,其中固定租户适用于服务和应用,仅在固定租户名单内的调用者方可调用;配置返回值过滤,其中返回值过滤仅适用于服务,当调用者成功调用开放平台服务时,开放平台返回值过滤清单内有记录的参数。
具体地,固定租户包括乘用车、商用车、新能源汽车及燃油车。当然这儿可以根据用户端开放者与服务平台之间签订的协议自己定义,还可以自定义多个租户内容。
具体地,返回的参数包括birthday、gender、facelmgUrl、userNickname及isRealnameAuthed。birthday为生日,gender为性别,facelmgUrl为人脸图像地址,userNickname用户昵称,isRealnameAuthed为真实姓名。
具体地,开发者(或用户端)仅需要返回自己想要的参数,其他不想要的参数就被过滤掉了。
具体的应用位于开发者端,服务位于开放平台。
本发明还提供一种基于网关调用开放平台服务的方法,具体包括以下步骤:调用开放平台服务;网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;校验通过后网关再根据配置好的固定IP、固定租户及返回值过滤调用内部接口;当调用内部接口成功后,通过网关返回给开发者正确的接口数据。其中,如果调用内部接口没有成功,则返回错误信息给开发者。
本发明还提供一种基于网关调用开放平台服务的系统,包括:第一调用模块,用于网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;第二调用模块,用于校验通过后网关再根据配置好的固定IP、固定租户及返回值过滤调用内部接口;第返回模块,用于当调用内部接口成功后,通过网关返回给开发者正确的接口数据;第二返回模块,用于当调用内部接口没有成功,返回错误信息给开发者。
如图2所示,为注册服务界面,点击注册服务或者编辑,可对服务配置是否需要固定IP;如果勾选固定IP,则进入应用详情添加服务时可对服务进行固定IP的具体IP填写。
如图4所示,进入应用管理界面,可对应用进行固定IP的配置。
如图5所示,可选择启用固定IP,如启用,则需要填写IP地址;禁用则不需要填写。
如图2所示,进入注册服务界面,点击注册服务或者编辑,可对服务配置是否需要固定租户;如果勾选固定租户,则进入应用详情添加服务时可对服务进行固定租户的具体租户的勾选,如果勾选,则只有该租户下的车辆可调用该服务。
如图4所示,进入应用管理页面,可对应用进行固定租户的配置。
如图5所示,可选择启用固定租户,如启用,则需要勾选能调用的租户;禁用则不需要勾选。
如图2和图3所示,进入注册服务页面,点击注册服务或者编辑,可对服务配置是否需要进行返回值过滤。
如图6和图7所示,如果勾选返回值过滤,则进入应用详情添加服务时,可对服务进行返回参数的选择,如果选择了参数,则调用该服务时,返回的就只有选择了的参数。
安全策略说明:第一,应用的安全策略可以不选或多选;第二,应用上配置了安全策略后,必须配置对应的参数,否则无法完成配置。第三,应用的服务中配置了安全策略后,必须配置对应的策略参数,否则无法完成配置。第四,应用的服务列表中设置了安全策略,则此安全策略仅针对该应用下的该服务生效。

Claims (7)

1.一种防护API接口配置安全策略数据的方法,其特征在于,开放平台管理系统配置应用和服务的安全策略数据,并通过以下步骤进行配置:
A1:配置固定IP,其中,所述固定IP适用于所述服务和应用,仅在IP白名单列表内的调用者方可调用;
A2:配置固定租户,其中,所述固定租户适用于服务和应用,仅在固定租户名单内的调用者方可调用;
A3:配置返回值过滤,其中所述返回值过滤仅适用于服务,当调用者成功调用开放平台服务时,开放平台返回返回值过滤清单内有记录的参数。
2.根据权利要求1所述的方法API接口配置安全策略数据的方法,其特征在于,所述固定租户包括乘用车、商用车、新能源汽车及燃油车。
3.根据权利要求1所述的防护API接口配置安全策略数据的方法,其特征在于,所述返回的参数包括birthday、gender、facelmgUrl、userNickname及isRealnameAuthed。
4.根据权利要求1所述的防护API接口配置安全策略数据的方法,其特征在于,所述应用位于开发者端,所述服务位于开放平台。
5.一种基于网关调用开放平台服务的方法,其特征在于,具体包括以下步骤:
B1:调用开放平台服务;
B2:网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;
B3:校验通过后网关再根据配置好的所述固定IP、固定租户及返回值过滤调用内部接口;
B4:当调用内部接口成功后,通过网关返回给开发者正确的接口数据。
6.根据权利要求5所述的基于网关调用开放平台服务的方法,其特征在于,在所述B4中,如果调用内部接口没有成功,则返回错误信息给所述开发者。
7.一种基于网关调用开放平台服务的系统,其特征在于,包括:
第一调用模块,用于调用开放平台服务;
校验模块,用于网关根据开放平台管理系统配置好的固定IP、固定租户及返回值过滤进行校验;
第二调用模块,用于校验通过后网关再根据配置好的所述固定IP、固定租户及返回值过滤调用内部接口;
第一返回模块,用于当调用内部接口成功后,通过网关返回给开发者正确的接口数据;
第二返回模块,用于当调用内部接口没有成功,返回错误信息给所述开发者。
CN202111271700.0A 2021-10-29 2021-10-29 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统 Withdrawn CN114006754A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111271700.0A CN114006754A (zh) 2021-10-29 2021-10-29 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111271700.0A CN114006754A (zh) 2021-10-29 2021-10-29 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统

Publications (1)

Publication Number Publication Date
CN114006754A true CN114006754A (zh) 2022-02-01

Family

ID=79925104

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111271700.0A Withdrawn CN114006754A (zh) 2021-10-29 2021-10-29 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统

Country Status (1)

Country Link
CN (1) CN114006754A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024011784A1 (zh) * 2022-07-13 2024-01-18 岚图汽车科技有限公司 车辆车身服务调用方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078827A (zh) * 2011-10-25 2013-05-01 腾讯数码(天津)有限公司 第三方应用调用的开放平台系统和实现方法
US20150295763A1 (en) * 2012-11-12 2015-10-15 Zte Corporation Capability open platform, method and gateway for implementing PNP management of terminal device
EP3063652A1 (en) * 2013-10-30 2016-09-07 Hewlett Packard Enterprise Development LP Application programable interface (api) discovery
CN108471432A (zh) * 2018-07-11 2018-08-31 北京智芯微电子科技有限公司 防止网络应用程序接口被恶意攻击的方法
CN110113394A (zh) * 2019-04-19 2019-08-09 浙江数链科技有限公司 Api调用方法和装置
CN111367690A (zh) * 2020-03-03 2020-07-03 中国工商银行股份有限公司 一种支持组合api服务调用方法及装置
CN111949335A (zh) * 2019-05-15 2020-11-17 上海浦东发展银行股份有限公司 用于共享金融数据的方法和设备
CN113064948A (zh) * 2021-04-29 2021-07-02 济南慧天云海信息技术有限公司 一种高效安全的数据服务发布方法
CN113468491A (zh) * 2021-06-07 2021-10-01 深圳供电局有限公司 Api服务引擎方法、系统、电子设备及计算机可读存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078827A (zh) * 2011-10-25 2013-05-01 腾讯数码(天津)有限公司 第三方应用调用的开放平台系统和实现方法
US20150295763A1 (en) * 2012-11-12 2015-10-15 Zte Corporation Capability open platform, method and gateway for implementing PNP management of terminal device
EP3063652A1 (en) * 2013-10-30 2016-09-07 Hewlett Packard Enterprise Development LP Application programable interface (api) discovery
CN108471432A (zh) * 2018-07-11 2018-08-31 北京智芯微电子科技有限公司 防止网络应用程序接口被恶意攻击的方法
CN110113394A (zh) * 2019-04-19 2019-08-09 浙江数链科技有限公司 Api调用方法和装置
CN111949335A (zh) * 2019-05-15 2020-11-17 上海浦东发展银行股份有限公司 用于共享金融数据的方法和设备
CN111367690A (zh) * 2020-03-03 2020-07-03 中国工商银行股份有限公司 一种支持组合api服务调用方法及装置
CN113064948A (zh) * 2021-04-29 2021-07-02 济南慧天云海信息技术有限公司 一种高效安全的数据服务发布方法
CN113468491A (zh) * 2021-06-07 2021-10-01 深圳供电局有限公司 Api服务引擎方法、系统、电子设备及计算机可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024011784A1 (zh) * 2022-07-13 2024-01-18 岚图汽车科技有限公司 车辆车身服务调用方法及装置

Similar Documents

Publication Publication Date Title
CN110121873B (zh) 一种访问令牌管理方法、终端和服务器
CA2868896C (en) Secure mobile framework
CN103095659B (zh) 一种互联网中账户登录方法和系统
EP2770662A1 (en) Centralized security management method and system for third party application and corresponding communication system
CN111355713B (zh) 一种代理访问方法、装置、代理网关及可读存储介质
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN109308416B (zh) 业务服务数据处理方法、装置、系统、存储介质和设备
CN101499904A (zh) 一种安全接口调用方法、装置及系统
CN101986598B (zh) 认证方法、服务器及系统
CA2650896A1 (en) Claim transformations for trust relationships
CN113065115A (zh) 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法
CN112039873A (zh) 一种单点登录访问业务系统的方法
CN116319024A (zh) 零信任系统的访问控制方法、装置及零信任系统
CN114006754A (zh) 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统
US11812269B2 (en) Asserting user, app, and device binding in an unmanaged mobile device
CN108009439A (zh) 资源请求的方法、装置及系统
CN108694329B (zh) 一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法
EP3407241A1 (en) User authentication and authorization system for a mobile application
CN107645474A (zh) 登录开放平台的方法及登录开放平台的装置
CN113591053A (zh) 通用性的移动设备基于生物信息的识别方法及系统
CN107590662B (zh) 一种调用网银系统的认证方法及认证服务器、系统
CN111723347A (zh) 身份认证方法、装置、电子设备及存储介质
CN106506520A (zh) 一种基于单点登录的认证方法及装置
Chen A privacy enabled service authorization based on a user-centric virtual identity management system
CN108574657A (zh) 接入服务器的方法、装置、系统以及计算设备和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220201

WW01 Invention patent application withdrawn after publication