CN115941287A - 密码服务集成与管理方法、装置、管理平台及存储介质 - Google Patents
密码服务集成与管理方法、装置、管理平台及存储介质 Download PDFInfo
- Publication number
- CN115941287A CN115941287A CN202211422186.0A CN202211422186A CN115941287A CN 115941287 A CN115941287 A CN 115941287A CN 202211422186 A CN202211422186 A CN 202211422186A CN 115941287 A CN115941287 A CN 115941287A
- Authority
- CN
- China
- Prior art keywords
- service
- password
- unified
- cryptographic
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码服务集成与管理方法、装置、管理平台及存储介质,该方法包括:根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。本发明以标准统一接口的密码服务为基础,将密码设备的调用过程进行了简化,减少了使用密码设备对接接口或者SDK进行密码运算的二次开发成本;通过统一调用入口进行身份认证,去除了不同厂商、不同类型的密码设备进行身份准入的差异性以及繁琐的流程,只需在统一管理的平台上进行登记,即可完成服务的准入。
Description
技术领域
本发明涉及一种密码服务集成与管理方法、装置、管理平台及存储介质,属于计算机软件-应用系统领域。
背景技术
现有的环境缺少一个对存在多个密码设备以及密码服务的环境下进行统一管理设备与服务的方法,使得在进行多个密码设备调用的场景下无法统一高效的管理密码服务以及设备,记录服务接口的调用情况并对服务进行管理。
缺少对服务的接口以及服务基本信息进行统一管理的入口。同时,应用系统调用密码设备时,需要根据不同厂商、不同类型的密码设备单独再进行开发,造成集成密码设备以及使用密码运算街廓的开发成本较大的问题。
在现有场景下,缺少对应用系统调用密码服务的详情以及记录的查看途径以及窗口。用户无法查看到应用系统实时调用服务接口的情况,无法及时发现密码设备或者应用系统的异常状况。
发明内容
有鉴于此,本发明提供了一种密码服务集成与管理方法、系统、计算机设备及存储介质,其采用微服务架构,可以实现对将环境内多数量、多种类的密码设备以密码服务的方式进行分管。
本发明的第一个目的在于提供一种密码服务集成与管理方法。
本发明的第二个目的在于提供一种密码服务集成与管理装置。
本发明的第三个目的在于提供一种管理平台。
本发明的第四个目的在于提供一种存储介质。
本发明的第一个目的可以通过采取如下技术方案达到:
一种密码服务集成与管理方法,应用于管理平台,所述方法包括:
根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
进一步的,所述根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务,具体包括:
根据密码设备提供的对接方式开发密码服务,使密码服务通过密码设备提供的对接方式集成密码设备的密码接口;
根据微服务框架对密码服务进行配置以及添加管理客户端;
根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,给密码服务配置上单个密码设备的IP地址或者密码设备集群模式的IP地址列表。
进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关接收调用密码服务的请求,根据请求的路由内容获取访问服务的关键字段作为标识,通过标识与服务注册中心进行交互;
通过服务注册中心接收服务标识,查询可用服务实例,获取服务实例列表;
通过服务注册中心利用负载均衡策略对服务实例列表进行处理,输出单个可用服务实例的地址以及端口信息给网关;
通过网关接收服务实例的基本信息,将密码运算请求转发至该服务实例上,使服务实例根据自身的配置信息,将请求发送至单个密码设备或者密码设备集群进行处理。
进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关对调用密码服务的请求进行拦截,对请求进行认证,并对符合认证要求的请求进行放行。
进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关对调用密码服务的请求进行拦截,将密码服务返回的请求响应信息解析并获取调用结果,根据结果生成调用信息记录,存储至数据库或存储组件中。
进一步的,所述方法还包括:
记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
进一步的,所述对密码服务进行流量管控,具体包括:
根据配置对流经网关的请求进行监控,当流量的属性符合配置要求时,触发处理机制,对密码服务的流量进行限制或者将密码服务进行熔断,阻断后续访问的请求。
本发明的第二个目的可以通过采取如下技术方案达到:
一种密码服务集成与管理装置,应用于管理平台,所述装置包括:
确定单元,用于根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
开发集成单元,用于根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
统一管理单元,用于针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
本发明的第三个目的可以通过采取如下技术方案达到:
一种管理平台,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于,所述处理器执行存储器存储的程序时,实现上述的密码服务集成与管理方法。
本发明的第四个目的可以通过采取如下技术方案达到:
一种存储介质,存储有程序,所述程序被处理器执行时,实现上述的密码服务集成与管理方法。
本发明相对于现有技术具有如下的有益效果:
1、本发明以标准统一接口的密码服务为基础,将密码设备的调用过程进行了简化,减少了应用系统使用密码设备对接接口或者SDK进行密码运算的二次开发成本;通过统一调用入口进行身份认证,去除了不同厂商、不同类型的密码设备进行身份准入的差异性以及繁琐的流程,应用系统只需在统一管理的平台上进行登记,即可完成服务的准入。
2、本发明将不同厂商的同类型密码设备通过统一的标准密码服务接口进行集成,应用系统在调用密码服务时,只需关注接口信息本身,无需因不同的密码设备进行切换;同时,如果环境中需要引入新的密码设备,只需新增集成该设备接口的密码服务即可,应用系统方无需作任何需改。
3、本发明通过密码服务统一调用入口,收集调用的记录信息,能够为管理人员以及运维人员提供调用记录以及调用关系的数据展示,并能帮助运维人员通过展示内容定位潜在风险,或是能够在第一时间发现服务或系统的异常。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例1的管理平台各部分以及密码设备之间的交互示意图。
图2为本发明实施例1的密码服务集成与管理方法的流程图。
图3为本发明实施例2的密码服务集成与管理装置的结构框图。
图4为本发明实施例3的管理平台的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
在阐述本实施例的具体内容之前,先对缩略语和关键术语进行定义,如下:
密码:对信息进行加密、分析、识别和确认以及对密钥进行管理的技术;一般涉及数据加密、解密、数字签名、杂凑运算等。
微服务架构:一种面向服务的软件开发体系结构,通过将单一应用程序划分成一组小的服务,由服务之间互相协调、互相配合,实现软件程序最终的功能。每个服务运行在独立的进程中,采用轻量级的通信机制互相沟通。
密码设备:密码设备是指具有某种密码功能或完成某种密码工作任务的设备统称,例如服务器密码机、签名验签服务器、时间戳服务器。
密码服务:指能够对外或像指定用户、应用系统持续提供密码运算的业务处理能力的运行中的程序或软件。
负载均衡:将服务请求或流量分摊到多个操作单元上进行执行,从而实现共同完成工作任务。
RESTful:是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。它主要用于客户端和服务器交换类的软件,基于这个风格设计的软件可以更简洁,有层次,更易于实现缓存等机制。
密钥:是一种参数,用于在明文转换为密文或者将密文转换为明文的算法中输入的参数,其中密钥又分为对称密钥与非对称密钥。
数据签名/验签:在信息传输中,信息的发送者通过密码运算产生的一段别人无法伪造的数字串,将该数字串与原信息一并发送,信息的接收方可对一并发送的数字串,也就是签名,通过密码运算进行校验,判断该信息是否来源于该发送者,以及该信息在传输过程中是否经过篡改。
数据杂凑:也被称为数据散列或者是数据哈希,通过把任意长度的输入数据通过杂凑算发变换成固定长度的输出,该输出就是杂凑值,也被称为散列值或者哈希值。
如图1所示,为管理平台各部分以及密码设备之间的交互示意图,通过本实施例的管理平台,可以提供包括作为注册中心、管理中心、网关功能在内的服务管理治理功能,对集成了密码设备的密码服务以微服务架构的模式进行统一管理,提供统一的服务调用入口,并对调用密码服务时经过服务调用入口的请求流量进行记录并提供态势统计的功能,具体说明如下:
1)根据密码设备类型以及密码设备交互方式,确定对接方式,开发密码服务,集成该设备的密码接口以及配置信息;
2)密码服务集成微服务架构,添加服务注册中心组件/客户端;
3)配置该服务在服务注册中心内的服务名称标识,运行该服务,使其注册到注册中心;
4)应用系统根据统一接口标准封装密码服务调用请求,将请求发送至网关的统一入口;
5)网关对服务请求进行安全认证,未通过认证返回失败响应给应用系统;
6)安全认证通过后,网关对请求进行解析,将服务标识发送至服务注册中心;
7)服务注册中心接收服务标识,查询到该服务标识对应的服务实例信息列表;
8)服务注册中心根据负载均衡策略,从服务实例信息列表中确认单个服务实例,将该服务实例信息返回给网关;
9)网关接收服务实例信息,将请求转发至该服务实例上;
10)服务实例接受请求,根据配置将请求转发至密码设备单点(单个密码设备)或者集群(密码设备集群)上;
11)密码设备解析请求,进行密码运算并返回处理结果;
12)统一网关拦截到响应结果,生成调用记录信息并存储,用于服务以及设备调用状况统计、展示等功能;
13)网关将响应结果返回给应用系统,应用系统接收到调用结果。
如图2所示,本实施例提供了一种密码服务集成与管理方法,该方法主要通过上述的管理平台实现,包括以下步骤:
S201、根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式。
本实施例中,密码设备提供的对接方式可以为对接接口、SDK(SoftwareDevelopment Kit,软件开发工具包)等。
S202、根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务。
进一步地,该步骤S202具体包括:
S2021、根据密码设备提供的对接方式开发密码服务,使密码服务通过密码设备提供的对接方式集成密码设备的密码接口。
S2022、根据微服务框架对密码服务进行配置以及添加管理客户端,使得密码服务能够注册到服务注册中心。
本实施例中,对密码服务进行配置包括对服务实例的调度以及发现,服务实例权重的分配。
S2023、根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,给密码服务配置上单个密码设备的IP地址或者密码设备集群模式的IP地址列表,使得该密码服务能够访问单个密码设备或者密码设备集群的接口,实现密码运算。
本实施例中,根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,若对接方式支持对密码设备集群模式的调用,给密码服务配置上密码设备集群模式的IP地址列表,若对接方式不支持对密码设备集群模式的调用,给密码服务配置上单个密码设备的IP地址。
S203、针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
为了对多台密码设备以及密码服务进行调用,本实施例在步骤S203之后,还可包括:
S204、根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问。
S205、通过网关接收调用密码服务的请求,根据请求的路由内容获取访问服务的关键字段作为标识,通过标识与服务注册中心进行交互。
S206、通过服务注册中心接收服务标识,查询可用服务实例,获取服务实例列表。
S207、通过服务注册中心利用负载均衡策略对服务实例列表进行处理,输出单个可用服务实例的地址以及端口信息给网关。
S208、通过网关接收服务实例的基本信息,将密码运算请求转发至该服务实例上,使服务实例根据自身的配置信息,将请求发送至单个密码设备或者密码设备集群进行处理。
为了对多台密码设备进行统一认证管理,本实施例在步骤S203之后,还可包括:
S204、根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问。
S209、通过网关对调用密码服务的请求进行拦截,对请求进行认证,并对符合认证要求的请求进行放行。
本实施例中,基于所有调用密码服务的请求经过网关进行转发的基础,网关可对请求进行拦截,对请求进行认证,若符合认证要求,则对请求进行放行,之后可以执行上述步骤S205~S208,若不符合认证要求,则返回失败。
为了采集密码设备以及密码服务调用记录,本实施例在步骤S203之后,还可包括:
S204、根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问。
S210、通过网关对调用密码服务的请求进行拦截,将密码服务返回的请求响应信息解析并获取调用结果,根据结果生成调用信息记录,存储至数据库或存储组件中。
进一步地,本实施例的密码服务集成与管理方法还可包括:
S211、记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
容易理解,该步骤S211可以在S204之后进行,对密码服务进行流量管控包括对服务实例访问的流量进行限制,对服务实例进行熔断降级,限制对服务的访问,具体地,根据配置对流经网关的请求进行监控,当流量的属性符合配置要求时,触发处理机制,对密码服务的流量进行限制或者将密码服务进行熔断,阻断后续访问的请求。
流控配置的参数一般包括:
1)资源名称(可以为具体某一个接口的名称);
2)阈值大小(一般为qps的大小);
3)触发操作类型(达到阈值后进行的后续操作)。
例:对名称为/user/login的接口配置500qps的阈值,配置触发操作类型为拒绝。当访问该接口的数量达到阈值后,将对接口访问进行限制,将超出阈值的请求直接拒绝,不进行后续操作。
由此可见,本实施例搭建了一个统一的管理平台,用于集中管理密码服务;设计了统一的标准密码服务接口,通过集成环境中不同类型的密码设备形成不同类型的密码服务;提供了统一的密码服务调用入口,环境内所有的密码设备调用通过访问网关,并且提供对途径的流量根据服务类型进行限制;设计了根据密码设备类型以及密码设备厂商为主要依据对密码设备以及密码服务进行分管的体系,实现对将环境内多数量、多种类的密码设备以密码服务的方式进行分管。
应当注意,尽管以特定顺序描述了上述实施例的方法操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
实施例2:
如图3所示,本实施例提供了一种密码服务集成与管理装置,该装置应用于管理平台,其包括确定单元301、开发集成单元302和统一管理单元303,各个单元的具体说明如下:
确定单元301,用于根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式。
开发集成单元302,用于根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务。
统一管理单元303,用于针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
进一步地,本实施例的还可包括:
流量管控单元304,用于记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
需要说明的是,本实施例提供的系统仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
实施例3:
本实施例提供了一种管理平台,该管理平台可以是服务器,如图4所示,其包括通过系统总线401连接的处理器402、存储器和网络接口403,该处理器用于提供计算和控制能力,该存储器包括非易失性存储介质404和内存储器405,该非易失性存储介质404存储有操作系统、计算机程序和数据库,该内存储器405为非易失性存储介质中的操作系统和计算机程序的运行提供环境,处理器402执行存储器存储的计算机程序时,实现如下的密码服务集成与管理方法:
根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
进一步地,还可包括:记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
实施例4:
本实施例提供了一种存储介质,该存储介质为计算机可读存储介质,其存储有计算机程序,计算机程序被处理器执行时,实现以下的密码服务集成与管理方法:
根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
进一步地,还可包括:记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
需要说明的是,本实施例的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以以一种或多种程序设计语言或其组合来编写用于执行本实施例的计算机程序,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Python、C++,还包括常规的过程式程序设计语言—诸如C语言或类似的程序设计语言。程序可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
综上所述,本发明以标准统一接口的密码服务为基础,将密码设备的调用过程进行了简化,减少了应用系统使用密码设备对接接口或者SDK进行密码运算的二次开发成本;通过统一调用入口进行身份认证,去除了不同厂商、不同类型的密码设备进行身份准入的差异性以及繁琐的流程,应用系统只需在统一管理的平台上进行登记,即可完成服务的准入。
以上所述,仅为本发明专利较佳的实施例,但本发明专利的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明专利所公开的范围内,根据本发明专利的技术方案及其发明专利构思加以等同替换或改变,都属于本发明专利的保护范围。
Claims (10)
1.一种密码服务集成与管理方法,其特征在于,所述方法包括:
根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
2.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务,具体包括:
根据密码设备提供的对接方式开发密码服务,使密码服务通过密码设备提供的对接方式集成密码设备的密码接口;
根据微服务框架对密码服务进行配置以及添加管理客户端;
根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,给密码服务配置上单个密码设备的IP地址或者密码设备集群模式的IP地址列表。
3.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关接收调用密码服务的请求,根据请求的路由内容获取访问服务的关键字段作为标识,通过标识与服务注册中心进行交互;
通过服务注册中心接收服务标识,查询可用服务实例,获取服务实例列表;
通过服务注册中心利用负载均衡策略对服务实例列表进行处理,输出单个可用服务实例的地址以及端口信息给网关;
通过网关接收服务实例的基本信息,将密码运算请求转发至该服务实例上,使服务实例根据自身的配置信息,将请求发送至单个密码设备或者密码设备集群进行处理。
4.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关对调用密码服务的请求进行拦截,对请求进行认证,并对符合认证要求的请求进行放行。
5.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
通过网关对调用密码服务的请求进行拦截,将密码服务返回的请求响应信息解析并获取调用结果,根据结果生成调用信息记录,存储至数据库或存储组件中。
6.根据权利要求1-5任一项所述的密码服务集成与管理方法,其特征在于,所述方法还包括:
记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
7.根据权利要求6所述的密码服务集成与管理方法,其特征在于,所述对密码服务进行流量管控,具体包括:
根据配置对流经网关的请求进行监控,当流量的属性符合配置要求时,触发处理机制,对密码服务的流量进行限制或者将密码服务进行熔断,阻断后续访问的请求。
8.一种密码服务集成与管理装置,其特征在于,所述装置包括:
确定单元,用于根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
开发集成单元,用于根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
统一管理单元,用于针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
9.一种管理平台,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于,所述处理器执行存储器存储的程序时,实现权利要求1-7任一项所述的密码服务集成与管理方法。
10.一种存储介质,存储有程序,其特征在于,所述程序被处理器执行时,实现权利要求1-7任一项所述的密码服务集成与管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211422186.0A CN115941287A (zh) | 2022-11-14 | 2022-11-14 | 密码服务集成与管理方法、装置、管理平台及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211422186.0A CN115941287A (zh) | 2022-11-14 | 2022-11-14 | 密码服务集成与管理方法、装置、管理平台及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115941287A true CN115941287A (zh) | 2023-04-07 |
Family
ID=86647988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211422186.0A Pending CN115941287A (zh) | 2022-11-14 | 2022-11-14 | 密码服务集成与管理方法、装置、管理平台及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941287A (zh) |
-
2022
- 2022-11-14 CN CN202211422186.0A patent/CN115941287A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10938896B2 (en) | Peer-to-peer communication system and peer-to-peer processing apparatus | |
US11057393B2 (en) | Microservice architecture for identity and access management | |
CN110191063B (zh) | 服务请求的处理方法、装置、设备及存储介质 | |
CN101438255B (zh) | 基于应用层消息检查的网络和应用攻击保护 | |
JP5961638B2 (ja) | アプリケーション証明のためのシステムおよび方法 | |
US20210136068A1 (en) | Telecom node control via blockchain | |
US20150347751A1 (en) | System and method for monitoring data in a client environment | |
US9507927B2 (en) | Dynamic identity switching | |
US8726349B2 (en) | Optimizing interactions between co-located processes | |
US9571495B2 (en) | Methods and systems for authorizing web service requests | |
US20220224535A1 (en) | Dynamic authorization and access management | |
JP2024505692A (ja) | ブロックチェーンネットワークに基づくデータ処理方法、装置及びコンピュータ機器 | |
CN115934202A (zh) | 一种数据管理方法、系统、数据服务网关及存储介质 | |
CN113872940B (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
KR101653685B1 (ko) | 컴퓨터 수행 가능한 api 관리 방법 | |
CN116633725A (zh) | 一种全渠道接入网关 | |
Pereira et al. | The XACML standard-addressing architectural and security aspects | |
CN115941287A (zh) | 密码服务集成与管理方法、装置、管理平台及存储介质 | |
CN115378645A (zh) | 一种基于电力营销管理系统统一认证的验证方法及系统 | |
CN115801472B (zh) | 一种基于鉴权网关的权限管理方法及系统 | |
Umer et al. | Provenance Blockchain for ensuring IT Security in Cloud Manufacturing | |
CN112511565B (zh) | 请求响应方法、装置、计算机可读存储介质及电子设备 | |
US20230092902A1 (en) | Progressively validating access tokens | |
US20230246818A1 (en) | Secure data migration | |
Rübsamen et al. | Towards auditing of cloud provider chains using cloudtrust protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |