CN116401198B - 一种基于sm2算法的接口总线系统 - Google Patents

一种基于sm2算法的接口总线系统 Download PDF

Info

Publication number
CN116401198B
CN116401198B CN202310672149.3A CN202310672149A CN116401198B CN 116401198 B CN116401198 B CN 116401198B CN 202310672149 A CN202310672149 A CN 202310672149A CN 116401198 B CN116401198 B CN 116401198B
Authority
CN
China
Prior art keywords
interface bus
interface
module
management
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310672149.3A
Other languages
English (en)
Other versions
CN116401198A (zh
Inventor
安宗源
林焕
邓斌
魏雄峰
王金龙
张竞
刘勇
胡树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Fanglian Yunma Technology Co ltd
Original Assignee
Chengdu Fanglian Yunma Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Fanglian Yunma Technology Co ltd filed Critical Chengdu Fanglian Yunma Technology Co ltd
Priority to CN202310672149.3A priority Critical patent/CN116401198B/zh
Publication of CN116401198A publication Critical patent/CN116401198A/zh
Application granted granted Critical
Publication of CN116401198B publication Critical patent/CN116401198B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于SM2算法的接口总线系统,属于软件系统技术领域,该系统包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。本发明解决了软件系统接口数量过多而不能管理的技术问题,并且可实时监控、预警,快速跟踪注册接口的状态。

Description

一种基于SM2算法的接口总线系统
技术领域
本发明涉及软件系统技术领域,尤其涉及一种基于SM2算法的接口总线系统。
背景技术
目前,多数行业在解决软件信息孤岛的问题上,采用了提供大量的软件API的方式来做软件系统间的数据共享,随着软件API的增多,第一出现了难以对已有API进行管理。第二,API中的数据交换加密算法也出现了MD5、SHA-1,RSA、DSA等多种算法,大多数是由国外机构发布,如出现严重的安全漏洞而不能及时发现。
发明内容
本发明的目的是提供一种基于SM2算法的接口总线系统,以解决软件接口过多,不便管理的技术问题。
本发明是采用以下技术方案实现的:一种基于SM2算法的接口总线系统,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。
进一步的,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。
进一步的,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库。
进一步的,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。
进一步的,所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,
所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;
所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;
所述注册中心管理模块用以对注册中心名称、描述、类型、配置格式及配置内容进行管理。
进一步的,所述接口总线管理端还包括网关实例管理模块、熔断管理模块、限流流控模块和预警管理模块,其中,
所述网关实例管理模块用以对网关端的信息进行查看,包括网关的IP、端口和日志信息;
所述熔断管理模块用以通过慢时长、异常数和异常比例的策略来配置熔断管理;
所述限流流控模块用以通过QPS和并发数的类型来配置限流阈值及流控的效果;
所述预警管理模块用以对API限流、熔断、报错和超时的情况进行预警设置。
进一步的,所述接口总线管理端还包括日志查询模块和SM2认证配置模块,其中,所述日志查询模块用以所有API调用的日志记录查询;所述SM2认证配置模块用以SM2公私钥的生成、上传和下载功能。
进一步的,所述接口总线管理端还包括客户端管理模块和系统设置模块,其中,所述客户端管理模块用以对调用放开放的客户端信息管理;所述系统设置模块用以系统全局的参数设置。
进一步的,所述接口总线系统的请求流程为:接口请求方通过接口总线网关端向接口注册方提出请求,接口注册方通过接口总线网关端向接口请求方返回请求。
本发明的有益效果在于:本发明API管理中心化:所有API的清单管理列表,便于解决接口数量过多而不能管理的问题;所有API的状态,可实时监控、预警,快速跟踪注册接口的实时状态;所有调用都统一日志记录;统一加强所有的API的流量限制、熔断降级功能,保障了API注册方的接口健壮性。本发明统一了各种加解密算法为SM2,API注册方及调用双方只需在管理端上管理自己的SM2密钥,便于后期定期对密钥的管理。
对于企业级产品下N个系统之间的接口对接上,只需将现有接口进行配置,降低了各个系统的研发工作量;对于企业级产品下N个系统之间的接口对接上,SM2的接口总线统一接管了网络安全鉴权,更好的提高了各系统的安全级别。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明原理框图;
图2为本发明流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
实施例1
参见图1,一种基于SM2算法的接口总线系统,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。
在本实施例当中,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。进一步的,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库,所述Mysql数据库用以接口总线管理端的数据存储;所述ElasticSearch数据库用以记录接口总线网关端的日志信息,并供接口总线管理端查询;所述Redis数据库用以写入接口总线管理端的配置信息,并供接口总线网关端获取。
在本实施例当中,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。
在本实施例当中,所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;所述注册中心管理模块用以对注册中心名称、描述、类型、配置格式及配置内容进行管理。
进一步的,所述接口总线管理端还包括网关实例管理模块、熔断管理模块、限流流控模块和预警管理模块,其中,所述网关实例管理模块用以对网关端的信息进行查看,包含网关的IP、端口、日志等信息;所述熔断管理模块用以通过慢时长、异常数和异常比例的策略来配置熔断管理;所述限流流控模块用以通过QPS和并发数的类型来配置限流阈值及流控的效果;所述预警管理模块用以对API限流、熔断、报错和超时的情况进行预警设置,设置了预警主题后,系统会针对以上4种配置情况进行预警提醒。
更进一步的,所述接口总线管理端还包括日志查询模块和SM2认证配置模块,其中,所述日志查询模块用以所有API调用的日志记录查询;所述SM2认证配置模块用以SM2公私钥的生成、上传和下载功能。所述接口总线管理端还包括客户端管理模块和系统设置模块,其中,所述客户端管理模块用以对调用放开放的客户端信息管理,可以在客户端上配置鉴权方式、黑白名单、及路由授权;所述系统设置模块用以系统全局的参数设置。
参见图2,本发明的请求流程为:接口请求方通过接口总线网关端向接口注册方提出请求,接口注册方通过接口总线网关端向接口请求方返回请求。在这个过程中,接口总线管理端为接口总线网关端提供配置,接口总线网关端根据配置信息进行权限验证、黑白名单、限流、熔断、SM2验签、SM2解密、SM2签名、SM加密,并通过路由转发至接口注册方,然后接口注册方向接口总线网关端返回信息,并在接口总线网关端进行SM2解密、SM2签名、SM加密,最终返回至接口请求方。
基于上述实施例,本发明至少具有以下技术效果:
本发明API管理中心化:所有API的清单管理列表,便于解决接口数量过多而不能管理的问题;所有API的状态,可实时监控、预警,快速跟踪注册接口的实时状态;所有调用都统一日志记录;统一加强所有的API的流量限制、熔断降级功能,保障了API注册方的接口健壮性。本发明统一了各种加解密算法为SM2,API注册方及调用双方只需在管理端上管理自己的SM2密钥,便于后期定期对密钥的管理。
对于企业级产品下N个系统之间的接口对接上,只需将现有接口进行配置,降低了各个系统的研发工作量;对于企业级产品下N个系统之间的接口对接上,SM2的接口总线统一接管了网络安全鉴权,更好的提高了各系统的安全级别。
需要说明的是,对于前述的实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例属于优选实施例,所涉及的动作并不一定是本申请所必须的。
上述实施例中,描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (5)

1.一种基于SM2算法的接口总线系统,其特征在于,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理;所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,
所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;
所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;
所述注册中心管理模块用以对注册中心名称、描述、类型、配置格式及配置内容进行管理;所述接口总线管理端还包括网关实例管理模块、熔断管理模块、限流流控模块和预警管理模块,其中,
所述网关实例管理模块用以对网关端的信息进行查看,包括网关的IP、端口和日志信息;
所述熔断管理模块用以通过慢时长、异常数和异常比例的策略来配置熔断管理;
所述限流流控模块用以通过QPS和并发数的类型来配置限流阈值及流控的效果;
所述预警管理模块用以对API限流、熔断、报错和超时的情况进行预警设置;所述接口总线管理端还包括日志查询模块和SM2认证配置模块,其中,所述日志查询模块用以所有API调用的日志记录查询;所述SM2认证配置模块用以SM2公私钥的生成、上传和下载功能;所述接口总线管理端还包括客户端管理模块和系统设置模块,其中,所述客户端管理模块用以对调用放开放的客户端信息管理;所述系统设置模块用以系统全局的参数设置。
2.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。
3.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库。
4.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。
5.如权利要求1~4任意一项所述的一种基于SM2算法的接口总线系统,其特征在于,所述接口总线系统的请求流程为:接口请求方通过接口总线网关端向接口注册方提出请求,接口注册方通过接口总线网关端向接口请求方返回请求。
CN202310672149.3A 2023-06-08 2023-06-08 一种基于sm2算法的接口总线系统 Active CN116401198B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310672149.3A CN116401198B (zh) 2023-06-08 2023-06-08 一种基于sm2算法的接口总线系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310672149.3A CN116401198B (zh) 2023-06-08 2023-06-08 一种基于sm2算法的接口总线系统

Publications (2)

Publication Number Publication Date
CN116401198A CN116401198A (zh) 2023-07-07
CN116401198B true CN116401198B (zh) 2023-09-22

Family

ID=87008013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310672149.3A Active CN116401198B (zh) 2023-06-08 2023-06-08 一种基于sm2算法的接口总线系统

Country Status (1)

Country Link
CN (1) CN116401198B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811475A (zh) * 2015-03-27 2015-07-29 深圳市华运国际物流有限公司 基于Restful技术构建的企业服务总线中间件
CN110463156A (zh) * 2017-03-22 2019-11-15 微软技术许可有限责任公司 安全通信中的硬件加速的有效载荷过滤
JP2020201561A (ja) * 2019-06-06 2020-12-17 アイティアクセス株式会社 情報処理システム、ネットワークサービス接続用デバイス、情報処理方法、及び情報処理プログラム
CN112688802A (zh) * 2020-12-11 2021-04-20 北京三维天地科技股份有限公司 一种基于api网关的高效能交换中间件
CN113325825A (zh) * 2021-06-07 2021-08-31 深圳市金城保密技术有限公司 一种智能网联汽车数据与信息安全评测系统
CN113449339A (zh) * 2021-06-29 2021-09-28 平安资产管理有限责任公司 日志收集方法、系统、计算机设备及计算机可读存储介质
CN113468221A (zh) * 2021-06-08 2021-10-01 北京许继电气有限公司 一种基于kafka消息数据总线的系统集成方法
CN113595788A (zh) * 2021-07-28 2021-11-02 上海华兴数字科技有限公司 一种基于插件的api网关管理方法及装置
CN114243404A (zh) * 2015-06-10 2022-03-25 三星电子株式会社 用于提供接口的方法和装置
CN114598749A (zh) * 2020-12-17 2022-06-07 国网信息通信产业集团有限公司 一种服务访问方法及装置
CN114979103A (zh) * 2022-05-19 2022-08-30 广州数说故事信息科技有限公司 开放api集成整合及管理方法及计算机设备
CN114979295A (zh) * 2022-05-19 2022-08-30 京东城市(北京)数字科技有限公司 一种网关管理的方法和装置
CN114996577A (zh) * 2022-06-10 2022-09-02 讯康信息技术(深圳)有限公司 服务管理方法、装置、设备、存储介质和程序产品

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501304B1 (ko) * 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811475A (zh) * 2015-03-27 2015-07-29 深圳市华运国际物流有限公司 基于Restful技术构建的企业服务总线中间件
CN114243404A (zh) * 2015-06-10 2022-03-25 三星电子株式会社 用于提供接口的方法和装置
CN110463156A (zh) * 2017-03-22 2019-11-15 微软技术许可有限责任公司 安全通信中的硬件加速的有效载荷过滤
JP2020201561A (ja) * 2019-06-06 2020-12-17 アイティアクセス株式会社 情報処理システム、ネットワークサービス接続用デバイス、情報処理方法、及び情報処理プログラム
CN112688802A (zh) * 2020-12-11 2021-04-20 北京三维天地科技股份有限公司 一种基于api网关的高效能交换中间件
CN114598749A (zh) * 2020-12-17 2022-06-07 国网信息通信产业集团有限公司 一种服务访问方法及装置
CN113325825A (zh) * 2021-06-07 2021-08-31 深圳市金城保密技术有限公司 一种智能网联汽车数据与信息安全评测系统
CN113468221A (zh) * 2021-06-08 2021-10-01 北京许继电气有限公司 一种基于kafka消息数据总线的系统集成方法
CN113449339A (zh) * 2021-06-29 2021-09-28 平安资产管理有限责任公司 日志收集方法、系统、计算机设备及计算机可读存储介质
CN113595788A (zh) * 2021-07-28 2021-11-02 上海华兴数字科技有限公司 一种基于插件的api网关管理方法及装置
CN114979103A (zh) * 2022-05-19 2022-08-30 广州数说故事信息科技有限公司 开放api集成整合及管理方法及计算机设备
CN114979295A (zh) * 2022-05-19 2022-08-30 京东城市(北京)数字科技有限公司 一种网关管理的方法和装置
CN114996577A (zh) * 2022-06-10 2022-09-02 讯康信息技术(深圳)有限公司 服务管理方法、装置、设备、存储介质和程序产品

Also Published As

Publication number Publication date
CN116401198A (zh) 2023-07-07

Similar Documents

Publication Publication Date Title
CN111614656B (zh) 跨链数据的可信管理方法及装置、电子设备
CN110661657B (zh) 一种Kubernetes云原生应用的网络安全监控方法及其系统
US10469460B2 (en) Data sharing in a blockchain-enabled trust domain
US10135829B2 (en) System and method for secure machine-to-machine communications
US8086233B2 (en) Detecting cloning of network devices
US9160632B2 (en) Controlling registration floods in VOIP networks via DNS
CN111861140B (zh) 一种业务处理方法、装置、存储介质和电子装置
US20080143548A1 (en) On-demand alerting and response system and method
US20140214938A1 (en) Identifying participants for collaboration in a threat exchange community
US20060256731A1 (en) Method and system using shared configuration information to manage network access for network users
US20180227292A1 (en) Caching Network Generated Security Certificates
JP2016535476A (ja) 暗号化鍵の管理、連携、および、配布のためのシステムと方法
RU2578739C2 (ru) Определение детального местоположения сетевых компьютеров
CN110554927A (zh) 基于区块链的微服务调用方法
CN111478955A (zh) 微服务注册方法、系统、装置和计算机可读存储介质
CN108289074B (zh) 用户账号登录方法及装置
CN101155147B (zh) 一种即时通讯服务器监控数据的分发方法和装置
US9160767B2 (en) System and method for device management security of trap management object
CN109831521B (zh) 缓存实例管理方法、装置、计算机设备和存储介质
CN116401198B (zh) 一种基于sm2算法的接口总线系统
US20070150540A1 (en) Presence and peer launch pad
CN115296866B (zh) 一种边缘节点的访问方法及装置
CN114338177B (zh) 物联网定向访问管控方法与系统
CN110233814B (zh) 一种工业物联智能虚拟专网系统
Toka et al. Securing IOT with blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant