CN114493370A - 一种业务产品的安全接入方法和装置 - Google Patents
一种业务产品的安全接入方法和装置 Download PDFInfo
- Publication number
- CN114493370A CN114493370A CN202210287750.6A CN202210287750A CN114493370A CN 114493370 A CN114493370 A CN 114493370A CN 202210287750 A CN202210287750 A CN 202210287750A CN 114493370 A CN114493370 A CN 114493370A
- Authority
- CN
- China
- Prior art keywords
- product
- service
- evaluation
- business
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/04—Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种业务产品的安全接入方法和装置,先接收业务方提交的业务产品安全接入需求;根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;再接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;最后根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。本申请解决了评估过程割裂的问题,提高了评估效率。
Description
技术领域
本说明书涉及互联网领域,尤其涉及一种业务产品的安全接入方法和装置。
背景技术
当某种业务产品需要接入支付宝等开放平台时,涉及的支付风险非常多,包括账户盗用、作弊风险、套现风险、洗钱风险、数据泄露风险、系统漏洞风险、网络攻击风险等等。
为了应对这些风险,平台安全技术部门不仅提供了各类安全防护产品,包括数据风控产品、内容安全产品、人机识别产品等,同时也会从安全的角度给予业务产品优化的建议。而传统方式的业务产品接入过程由业务方人员推进,由于安全防护服务对接的流程链路比较长,涉及的人员比较多,而安全内部运作对于业务方是个黑盒,导致了风险评估过程割裂、安全产品对接困难、接入安全服务效率低等问题。目前缺少标准化的安全接入管理方法和系统,在能够从流程上保证对业务风险进行全面有效的分析的基础上,加速业务产品与安全防护服务的对接。
发明内容
针对上述技术问题,本说明书实施例提供一种业务产品的安全接入方法和装置,技术方案如下:
根据本说明书实施例的第一方面,提供一种业务产品的安全接入方法,应用于接入管理系统,该方法包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求,生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品;
根据所述安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
根据本说明书实施例的第二方面,提供一种业务产品的安全接入装置,应用于接入管理系统,该装置包括:
需求接收模块:用于接收业务方提交的业务产品安全接入需求;
请求生成模块:用于根据所述安全接入需求,生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方;
结果确定模块:用于接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品;
安全对接模块:用于根据所述安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
根据本说明书实施例的第三方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现一种业务产品的安全接入方法,应用于接入管理系统,所述方法包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求,生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品;
根据所述安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
本说明书实施例所提供的技术方案,提供了一种标准化的安全接入管理方法和系统,将原有的业务产品线下推进的风险评估流程转为线上化管理,解决了评估过程割裂的问题,将零散进行的评估过程并行化进行,提高了评估效率;同时解决了业务产品接入安全产品过程中联调困难的问题,加速了业务产品与安全产品的对接。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书一示例性实施例示出的业务产品的安全接入方法的一种流程图;
图2是本说明书一示例性实施例示出的业务产品的安全接入方法的一种示意图;
图3是本说明书一示例性实施例示出的业务产品的安全接入方法的另一种流程图;
图4是本说明书一示例性实施例示出的业务产品的安全接入方法的整体流程编排示意图;
图5是本说明书一示例性实施例示出的业务产品的安全接入装置的一种示意图;
图6是本说明书一示例性实施例示出的一种计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
当某种业务产品需要接入支付宝等开放平台时,涉及的支付风险非常多,包括账户盗用、作弊风险、套现风险、洗钱风险、数据泄露风险、系统漏洞风险、网络攻击风险等等。
为了应对这些风险,平台安全技术部门不仅提供了各类安全防护产品,包括数据风控产品、内容安全产品、人机识别产品等,同时也会从安全的角度给予业务产品优化的建议。而传统方式的业务产品接入过程由业务方人员推进,由于安全防护服务对接的流程链路比较长,涉及的人员比较多,而安全内部运作对于业务方是个黑盒,导致了风险评估过程割裂、安全产品对接困难、接入安全服务效率低等问题。目前缺少标准化的安全接入管理方法和系统,在能够从流程上保证对业务风险进行全面有效的分析的基础上,加速业务产品与安全防护服务的对接。
针对以上问题,本说明书实施例提供一种业务产品的安全接入方法,以及一种用于执行该方法的业务产品的安全接入装置。本说明书实施例提到的方法主要应用于接入管理系统,下面对本实施例涉及的业务产品的安全接入方法进行详细说明,参见图1所示,该方法可以包括以下步骤:
S101,接收业务方提交的业务产品安全接入需求;
安全接入需求可包括业务产品的业务场景,项目背景信息等。接入管理系统提供关于安全接入需求的输入接口,业务方可通过该接口提交业务产品的安全接入需求。
S102,根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
不同方向的评估请求至少可包括数据风险评估请求、安全体验评估请求、业务风险评估请求以及反洗钱风险评估请求。
具体地,数据风险评估主要从数据隐私的角度对业务产品进行评估,以确定业务产品对敏感数据的保护是否合乎要求;安全体验评估主要以安全的角度结合用户体验对业务产品进行评估,以确定用户使用业务产品的安全体验是否良好;反洗钱评估主要从反洗钱的角度对业务产品进行评估,以确定业务产品是否有漏洞会被用于洗钱;业务风险评估主要从业务场景自身涉及的风险角度对业务产品进行评估,以确定业务产品需要使用的安全产品。
安全接入系统可根据安全接入需求中包含的具体信息在如上风险评估中选择需要进行评估的方向。通常情况下,为了更全面地评估业务产品的安全风险,需要生成数据风险评估、安全体验评估、业务风险评估以及反洗钱风险评估四个并行的评估流程,并将各个评估流程发送给对应的不同的评估方。
其中,不同评估流程对应的不同评估方信息是预先配置在接入管理系统中的,当评估方发生改变时,需要在接入管理系统的配置信息中更改对应的评估方信息。
S103,接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
数据风险评估、安全体验评估、反洗钱风险评估的评估结果可用于确定业务产品自身的安全优化需求,业务风险评估可用于确定业务产品需要对接的安全产品。业务管理系统接收到来自评估方的评估结果后,可将评估结果发送给业务方,以使业务方可以根据评估结果中包含的业务产品自身的优化需求对完成优化。
进一步地,可在接入管理系统中设置采纳选项,以便在将评估结果发送给业务方后,若业务方选择全部采纳,部分采纳或不采纳。对应每个采纳选项,接入管理系统可提供补充接口,用于业务方提交选择原因,或提交关于业务产品的补充信息以便重新评估。
S104,根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调;
参考图2,在完成各项评估后,进行业务产品和各个安全产品的对接。该对接流程具体可分为联调用例配置阶段,开发联调阶段和预发配置与验收阶段。
其中,联调测试是指应用系统为通过接口平台,实现与其他系统的业务交互,而需要在上线前进行的各系统间的协同测试。测试工作由接口平台主导、组织和执行,由业务产品方和安全产品方共同参与。
具体地,在联调用例配置阶段,可由安全技术人员根据业务产品的安全接入需求进行配置,以确定所述业务产品需要对接的安全产品的联调用例配置。在开发联调阶段,可由接入管理系统根据该联调用例配置和自身预先存储的对应不同联调用例的代码段进行代码生成,并将生成的代码推送给业务方,以使业务方完成安全接入配置相关的代码开发和测试。
在预发验收阶段,可由接入管理系统生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而使安全产品运营人员进行预发配置以及业务方产品进行预发效果验收。
本说明书实施例还提供一种更为具体的业务产品的安全接入方法,参见图3所示,该方法可以包括以下步骤:
S301,接收业务方提交的业务产品安全接入需求;
S302,根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
S303,接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品;
S304,将业务产品自身的优化需求发送给业务方,以使业务方完成对业务产品的优化;
S305,接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品;
S306,根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置;
S307,根据所述联调用例配置确定不同的联调用例,在自身预存的各个代码段中确定对应不同联调用例的代码段,对代码段进行处理拼接,以生成最终代码;
S308,将所述最终代码推送给业务方,以使业务方根据所述最终代码完成开发联调。
S309,生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而完成预发配置和预发效果验收。
参考图4,为本说明书实施例提供的业务产品的安全接入方法在需求接入过程中的整体流程编排。
具体地,将业务场景接入安全防护服务的流程拆分为业务风险评估和安全产品对接2个大阶段。业务风险评估阶段拆分为需求提交、风险评估、业务反馈几个子阶段,系统要求需求提交阶段业务方产品责任人描述业务场景、项目背景信息等,需求提交结束之后系统会推动流程进入风险评估子阶段,系统在风险评估子阶段会并行生成4个评估流程:数据风险评估、安全体验评估、业务风险评估以及反洗钱风险评估,并通知每个评估流程对应安全评估人员进行风险评估,数据风险评估主要从数据隐私的角度给予产品优化建议,安全体验评估主要以安全的角度结合用户体验给予产品优化建议,反洗钱评估主要从反洗钱的角度给予产品优化建议,业务风险评估主要从业务场景自身涉及的风险角度给出需要使用的安全产品建议。
评估结束之后,业务方产品会决定是否采纳评估意见。对于采纳的业务产品优化建议业务方会进行实施改造,对于采纳使用的安全产品,系统会为每个安全产品的对接生成联调用例配置、线下开发联调以及预发配置与验收3个子阶段;安全产品联调用例配置阶段会有专门的安全技术人员进行配置,线下开发联调阶段由业务方技术在系统指引下完成代码开发以及测试过程,预发验收阶段会通知安全产品运营人员进行预发配置以及业务方产品进行预发效果验收。
相应于上述方法实施例,本说明书实施例还提供一种业务产品的安全接入装置,参见图5所示,所述装置可以包括:需求接收模块510,请求生成模块520,结果确定模块530,安全对接模块540。
需求接收模块510:用于接收业务方提交的业务产品安全接入需求;
请求生成模块520:用于根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
结果确定模块530:用于接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
安全对接模块540:用于根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述业务产品的安全接入方法,应用于接入管理系统,所述方法至少包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的业务产品的安全接入方法,应用于接入管理系统,所述方法至少包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;
根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (16)
1.一种业务产品的安全接入方法,应用于接入管理系统,所述方法包括:
接收业务方提交的业务产品安全接入需求;
根据所述安全接入需求,生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方;
接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品;
根据所述安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
2.如权利要求1所述的方法,在将所述不同方向的评估请求分别发送给对应的评估方之前,还包括:
根据预置信息确定对应所述不同方向评估请求的评估方。
3.如权利要求2所述的方法,还包括:在评估方发生改变的情况下,在所述预置信息中更新对应的评估方信息。
4.如权利要求1所述的方法,所述通过所述评估结果确定业务产品需要对接的安全产品,包括:
将所述评估结果发送给所述业务方,以便所述业务方在所述评估结果中选择采纳的目标评估结果;
通过所述目标评估结果确定业务产品需要对接的安全产品。
5.如权利要求4所述的方法,还包括:
接收业务方通过补充接口提交的选择原因,或者关于业务产品的补充信息;所述补充信息用于重新评估。
6.如权利要求1所述的方法,所述生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方,包括:
生成不同方向的并行评估流程,并将各个评估流程发送给对应的不同评估方。
7.如权利要求1所述的方法,所述开发联调用于实现所述业务产品需要对接的安全产品与所述业务产品的对接。
8.如权利要求1所述的方法,还包括:通过所述评估结果确定业务产品自身的安全优化需求。
9.如权利要求8所述的方法,所述评估结果至少包括对业务产品的数据风险评估结果,安全体验评估结果和反洗钱评估结果;
所述通过所述评估结果确定业务产品自身的安全优化需求,包括:
通过数据风险评估结果从数据隐私的角度确定业务产品的优化需求;
通过安全体验评估结果从用户安全体验的角度确定业务产品的优化需求;
通过反洗钱评估结果从反洗钱的角度确定业务产品的优化需求。
10.如权利要求1所述的方法,所述接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品,包括:
接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品。
11.如权利要求1所述的方法,所述根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调,包括:
根据所述联调用例配置确定不同的联调用例;
在自身预存的各个代码段中确定对应不同联调用例的代码段,对所述对应不同联调用例的代码段进行处理拼接,以生成最终代码;
将所述最终代码推送给业务方,以使业务方根据所述最终代码完成开发联调。
12.如权利要求8所述的方法,所述通过所述评估结果确定业务产品自身的安全优化需求后,还包括:
将业务产品自身的优化需求发送给业务方,以使业务方完成对业务产品的优化。
13.如权利要求1所述的方法,所述业务方根据所述最终代码完成安全接入配置后,还包括:
接入管理系统生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而完成预发配置和预发效果验收。
14.一种业务产品的安全接入装置,应用于接入管理系统,所述装置包括:
需求接收模块:用于接收业务方提交的业务产品安全接入需求;
请求生成模块:用于根据所述安全接入需求,生成不同方向的评估请求,将所述不同方向的评估请求分别发送给对应的评估方;
结果确定模块:用于接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品需要对接的安全产品;
安全对接模块:用于根据所述安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至13中任一项所述的方法。
16.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1至13中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210287750.6A CN114493370A (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210287750.6A CN114493370A (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
CN201810779801.0A CN109190876B (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810779801.0A Division CN109190876B (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114493370A true CN114493370A (zh) | 2022-05-13 |
Family
ID=64936726
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210287750.6A Pending CN114493370A (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
CN201810779801.0A Active CN109190876B (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810779801.0A Active CN109190876B (zh) | 2018-07-16 | 2018-07-16 | 一种业务产品的安全接入方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN114493370A (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110113203B (zh) * | 2019-04-30 | 2021-10-22 | 创新先进技术有限公司 | 一种用于加密模型的安全性评估的方法和设备 |
US11228423B2 (en) | 2020-01-12 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Method and device for security assessment of encryption models |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224396B (zh) * | 2015-10-14 | 2019-10-18 | 深圳市金证科技股份有限公司 | 一种业务数据处理方法和装置 |
CN107122666A (zh) * | 2016-12-05 | 2017-09-01 | 招商银行股份有限公司 | 金融应用的风险评估方法及装置 |
CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
CN107545370A (zh) * | 2017-09-06 | 2018-01-05 | 合肥蓝胖子科技有限公司 | 便携高效的移动办公系统 |
CN107679897A (zh) * | 2017-09-25 | 2018-02-09 | 北京京东尚科信息技术有限公司 | 一种安全风险控制方法和装置 |
-
2018
- 2018-07-16 CN CN202210287750.6A patent/CN114493370A/zh active Pending
- 2018-07-16 CN CN201810779801.0A patent/CN109190876B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109190876B (zh) | 2022-02-01 |
CN109190876A (zh) | 2019-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108346028B (zh) | 一种业务审批处理方法、装置及系统 | |
CN111782338B (zh) | 一种基于区块链智能合约的数据处理方法及系统 | |
CN110011978B (zh) | 修改区块链网络配置的方法、系统、装置及计算机设备 | |
CN110009321B (zh) | 一种基于区块链智能合约的转账方法及系统 | |
US9280451B2 (en) | Testing device | |
CN108933713B (zh) | 基于影子链路实现沙箱调试的方法、装置及业务服务器 | |
CN109933404B (zh) | 一种基于区块链智能合约的编解码方法及系统 | |
CN109359118B (zh) | 一种数据写入方法及装置 | |
US20120204160A1 (en) | Managing Non-Common Features for Program Code Translation | |
CN113505520A (zh) | 用于支持异构联邦学习的方法、装置和系统 | |
US9582270B2 (en) | Effective feature location in large legacy systems | |
CN109190876B (zh) | 一种业务产品的安全接入方法和装置 | |
CN112463634A (zh) | 微服务架构下的软件测试方法及装置 | |
CN111090666A (zh) | 一种数据处理方法、装置、系统及计算机可读存储介质 | |
CN109345249B (zh) | 一种支付失败处理方法及装置 | |
CN110059064B (zh) | 日志文件处理方法、装置和计算机可读存储介质 | |
CN112561690A (zh) | 信用卡分期业务接口的测试方法、系统、设备及存储介质 | |
CN117557206A (zh) | 流程处理方法、装置、电子设备及可读存储介质 | |
CN111105210A (zh) | 审批任务处理方法、装置、电子设备及存储介质 | |
CN110046008B (zh) | 一种关联控件交互方法和装置 | |
CN113515447A (zh) | 系统自动化测试方法及装置 | |
CN113434423A (zh) | 接口测试方法及装置 | |
US20190251015A1 (en) | Mainframe testing framework | |
KR102338616B1 (ko) | 재난 확산 예측 모델을 검증하기 위한 전자 장치 | |
CN112068814A (zh) | 可执行文件的生成方法、装置、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |