WO2020211252A1 - 开放平台的安全管理方法、装置、计算机设备及存储介质 - Google Patents

Abstract

一种开放平台的安全管理方法、装置、计算机设备及存储介质，该方法包括：获取合作渠道方的接入请求，接入请求包括合作渠道方的标识（S10）；根据接入请求获取合作渠道方的审核资质和安全管理评分（S20）；若审核资质为审核通过状态且安全管理评分达到预设评分，则根据标识生成授权令牌和与安全管理评分相应的授权信息，授权信息包括令牌时限信息和权限描述信息（S30）；将授权令牌发送至客户端（S40）；若合作渠道方通过授权令牌访问开放平台，则对令牌时限信息和权限描述信息进行校验，若校验通过，则将合作渠道方接入开放开台（S50）。通过校验合作渠道方的令牌时限信息和权限描述信息，可以加强对开放平台的管理，提高开放平台的稳定性。

Description

幵放平台的安全管理方法、 装置、 计算机设备及存储介质

[0001] 本申请以 2019年 04月 16日提交的申请号为 201910305905.2， 名称为“开放平台的 安全管理方法、 装置、 计算机设备及存储介质”的中国发明专利申请为基础， 并 要求其优先权。

技术领域

[0002] 本申请属于身份验证领域， 更具体地说， 是涉及一种开放平台的安全管理方法 、 装置、 计算机设备及存储介质。

[0003]

[0004] 背景技术

[0005] 开放平台，是指软件系统通过公开其应用程序编程接口 （API） 或函数来使外部 的程序可以增加软件系统的功能或使用软件系统的资源， 而不需要更改软件系 统的源代码。 在现在的互联网时代， 把网站的服务封装成一系列计算机易识别 的数据接口开放出去， 供第三方开发者使用， 这种行为就叫做开放 API， 提供开 放 API的平台本身被称为开放平台。

[0006] 然而目前开放平台的建设中， 由于缺乏对合作方及合作方用户的有效管理， 存 在不良合作方或者合作方用户攻击开放平台的情况， 使开放平台存在安全隐患

[0007] 发明内容

[0008] 本申请实施例提供一种开放平台的安全管理方法、 装置、 计算机设备及存储介 质， 以解决目前安全平台存在安全隐患的问题。

[0009] 一种开放平台的安全管理方法， 包括：

[0010] 获取合作渠道方的接入请求， 所述接入请求包括所述合作渠道方的标识；

[0011] 根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分；

[0012] 若所述审核资质为审核通过状态且所述安全管理评分达到预设评分， 则根据所 述标识生成授权令牌和与所述安全管理评分相应的授权信息， 所述授权信息包 括令牌时限信息和权限描述信息；

[0013] 将所述授权令牌发送至客户端；

[0014] 若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令牌时限信息和 所述权限描述信息进行校验， 若校验通过， 则将所述合作渠道方接入所述开放 开台。

[0015] 一种开放平台的安全管理装置， 包括：

[0016] 接入请求获取模块， 用于获取合作渠道方的接入请求， 所述接入请求包括所述 合作渠道方的标识；

[0017] 资质评分获取模块， 用于根据所述接入请求获取所述合作渠道方的审核资质和 安全管理评分；

[0018] 授权令牌生成模块， 用于若所述审核资质为审核通过状态且所述安全管理评分 达到预设评分， 则根据所述标识生成授权令牌和与所述安全管理评分相应的授 权信息， 所述授权信息包括令牌时限信息和权限描述信息；

[0019] 授权令牌发送模块， 用于将所述授权令牌发送至客户端；

[0020] 授权信息校验模块， 用于当所述合作渠道方通过所述授权令牌访问开放平台时 ， 对所述令牌时限信息和所述权限描述信息进行校验， 当校验通过时， 将所述 合作渠道方接入所述开放开台。

[0021] 一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处 理器上运行的计算机可读指令， 所述处理器执行所述计算机可读指令时实现上 述开放平台的安全管理方法。

[0022] 一个或多个存储有计算机可读指令的非易失性可读存储介质， 所述计算机可读 指令被一个或多个处理器执行时， 使得所述一个或多个处理器执行上述开放平 台的安全管理方法。

[0023] 本申请的一个或多个实施例的细节在下面的附图和描述中提出， 本申请的其他 特征和优点将从说明书、 附图以及权利要求变得明显。

[0024] 附图说明

[0025] 为了更清楚地说明本申请实施例中的技术方案， 下面将对实施例或现有技术描 述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本申请的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性 的前提下， 还可以根据这些附图获得其他的附图。

[0026] 图 1是本申请一实施例中开放平台的安全管理方法的一应用环境示意图；

[0027] 图 2是本申请一实施例中开放平台的安全管理方法的一流程图；

[0028] 图 3是本申请一实施例中开放平台的安全管理方法的另一流程图；

[0029] 图 4是本申请一实施例中开放平台的安全管理方法的另一流程图；

[0030] 图 5是本申请一实施例中开放平台的安全管理方法的另一流程图；

[0031] 图 6是本申请一实施例中开放平台的安全管理方法的另一流程图；

[0032] 图 7是本申请一实施例中开放平台的安全管理装置的一原理框图；

[0033] 图 8是本申请一实施例中开放平台的安全管理装置的另一原理框图；

[0034] 图 9是本申请一实施例中开放平台的安全管理装置中授权信息校验模块的一原 理框图；

[0035] 图 10是本申请一实施例中计算机设备的一示意图。

[0036] 具体实施方式

[0037] 下面将结合本申请实施例中的附图， 对本申请实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本申请一部分实施例， 而不是全部的实 施例。 基于本申请中的实施例， 本领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其他实施例， 都属于本申请保护的范围。

[0038] 本申请提供的开放平台的安全管理方法， 可应用在如图 1的应用环境中， 其中 ， 客户端通过网络与服务端进行通信， 服务端通过客户端获取合作渠道方的接 入请求， 其中， 接入请求包括合作渠道方的标识； 然后， 服务端根据合作渠道 方的接入请求获取合作渠道方的审核资质和安全管理评分， 若审核资质为审核 通过状态且安全管理评分达到预设评分， 则根据合作渠道方的标识生成授权令 牌和与安全管理评分相应的授权信息， 授权信息包括令牌时限信息和权限描述 信息； 服务端将生成的授权令牌发送至客户端， 若合作渠道方在客户端通过授 权令牌访问开放平台， 则对令牌时限信息和权限描述信息进行校验， 若校验通 过， 则将合作渠道方接入开放平台。 其中， 客户端可以但不限于是各种个人计 算机、 笔记本电脑、 智能手机、 平板电脑和便携式可穿戴设备。 服务端可以用 独立的服务器或者是多个服务器组成的服务器集群来实现。

[0039] 在一实施例中， 如图 2所示， 提供一种开放平台的安全管理方法， 以该方法应 用在图 1中的服务端为例进行说明， 包括如下步骤：

[0040] S10： 获取合作渠道方的接入请求， 接入请求包括合作渠道方的标识。

[0041] 其中， 合作渠道方是指与开放平台具有合作关系的渠道方， 例如， 若渠道方“ 今曰头条”与开放平台有合作关系， 则“今日头条”渠道方则为开放平台的合作渠 道方。

[0042] 接入请求是指合作渠道方接入开放平台的请求。 可选地， 合作渠道方可以直接 通过合作渠道方的标识发送接入请求， 例如， 合作渠道方在开放平台的客户端 中输入合作渠道方的标识， 然后通过点击接入按钮向服务端发送接入请求， 月艮 务端即可获取到合作渠道方的接入请求。 其中， 合作渠道方的标识是指合作渠 道方在开放平台的标识， 例如是开放平台的账号。 可选地， 开放平台也可以设 定合作渠道方通过标识 （开放平台的账号） 和密码发送接入请求， 这里的密码 是指账号密码， 与后续的授权令牌不同。

[0043] S20： 根据接入请求获取合作渠道方的审核资质和安全管理评分。

[0044] 其中， 合作渠道方的审核资质可以由开放平台的相关审核部门进行审核后确定 。 例如， 合作渠道方通过开放平台提交资质审核请求， 然后由开放平台的渠道 审核员、 部门领导、 合规部门分别依次完成审核资质的审批来确定合作渠道方 是否可以通过。 其中， 合作渠道方的审核资质包括审核通过状态和审核未通过 状态。 可选地， 合作渠道方的资质审核可以通过 IBM开发的 ITSM （iTServiceMa nagement, IT服务管理） 系统来完成。

[0045] 安全管理评分是由服务端对开放平台的合作渠道方进行相关安全管理时的评分 。 示例性地， 相关安全管理可以是对合作渠道方的用户流量、 合作渠道方的用 户是否存在对开放平台进行攻击或窃取、 合作渠道方是否履行开放平台规定等 关系开放平台安全的情况进行管理。 可选地， 服务端可以预先设定一个安全管 理评分表， 然后根据合作渠道方的实际情况进行打分， 将打分的结果作为安全 管理评分。 可选地， 可以将合作渠道方的初始安全管理评分设为满分， 例如 100 分， 然后采用扣分制， 若合作渠道方的行为违反相关安全管理的规定， 则对合 作渠道方按照预设的安全管理评分表扣除相应的分数， 将合作渠道方剩余的分 数作为其安全管理评分。 例如， 安全管理评分表可以规定若合作渠道方的用户 存在对开放平台进行攻击情况时， 对合作渠道方扣除 10分。 可选地， 服务端可 以在设置该安全管理评分表时， 若合作渠道方本身违反开放平台相关安全管理 规定时， 则扣除较大比重的分数； 若合作渠道方的用户违反开放平台相关安全 管理规定时， 则扣除较小比重的分数。

[0046] 具体地， 当服务端获取到合作渠道方的接入请求时， 根据合作渠道方的标识从 服务端的数据库中获取合作渠道方相应的审核资质和安全管理评分。

[0047] S30： 若审核资质为审核通过状态且安全管理评分达到预设评分， 则根据标识 生成授权令牌和与安全管理评分相应的授权信息， 授权信息包括令牌时限信息 和权限描述信息。

[0048] 其中， 预设评分由服务端预先设定， 例如是 60分、 80分或 90分等， 这里不做限 制。 与安全管理评分相应的授权信息是指对达到预设评分的安全管理评分作进 一步细分， 根据细分后的安全管理评分配置相应授权的信息。 例如， 若预设评 分为 60分， 则可以将 60分到 100分再细分为 60-70分、 70-90分和 90-100分这三个 级别， 再根据这三个级别配置不同的授权信息。 授权信息包括令牌时限信息和 权限描述信息， 令牌时限信息是指令牌有效的时间信息， 可选地， 当安全管理 评分不同时， 令牌时限信息可以不同， 具体可以根据实际需要进行设定， 例如 ， 60-70分对应的令牌时限为 1天， 而 70-90分为 5天， 90-100分为 7天等等， 此处 不做限制。 而权限描述信息是指合作渠道方所具备的权限， 当安全管理评分不 同时， 权限描述信息也不同， 例如服务端可以对合作渠道方的访问时间权限和 访问位置等权限进行相应设定， 具体可以根据实际需要进行设定， 此处不做限 制。

[0049] 具体地， 服务端对获取的合作渠道方的审核资质和安全管理评分进行判断， 若 合作渠道方的审核资质为审核通过状态， 且安全管理评分达到预设评分， 则根 据合作渠道方的标识生成授权令牌和与安全管理评分相应的授权信息并存储于 服务端的数据库中， 以便后续对合作渠道方的授权令牌进行校验。 可选地， 月艮 务端将授权令牌存储于数据库时， 记录授权令牌生成的时间， 以便后续对授权 令牌的令牌时限信息进行检验。

[0050] 在一个具体实施方式中， 若合作渠道方的审核资质为审核未通过状态或者安全 管理评分未达到预设评分， 则生成相应的提示信息， 例如“无接入权限”， 最后将 提示信息发送至客户端。

[0051] S40： 将授权令牌发送至客户端。

[0052] 具体地， 服务端将授权令牌发送至合作渠道方的客户端， 使合作渠道方可以通 过授权令牌接入开放平台。 可选地， 服务端在将授权令牌发送至客户端时， 可 以通过预先设定的方式进行发送， 例如， 可以设定通过发送至客户端的 APP， 或 者发送至合作渠道方预留的手机号或邮箱等， 具体方式此处不做限制。

[0053] S50： 若合作渠道方通过授权令牌访问开放平台， 则对令牌时限信息和权限描 述信息进行校验， 若校验通过， 则将合作渠道方接入开放开台。

[0054] 具体地， 当合作渠道方通过授权令牌访问开放平台时， 服务端根据合作渠道方 的标识从数据库中获取相应的令牌时限信息和权限描述信息， 并获取合作渠道 方当前的访问状态， 然后服务端将合作渠道方当前的访问状态与令牌时限信息 和权限描述信息进行比较， 若合作渠道方当前的访问状态与令牌时限信息和权 限描述信息相符， 则将合作渠道方接入开放平台。 例如， 若合作渠道方当前的 访问时间为 8: 00, 而权限描述信息对应允许的访问时间为 7: 00-16： 00, 则服 务端可以判定合作渠道方当前的访问时间与权限描述信息相符； 又例如， 若合 作渠道方当前授权令牌的时间为已生效 6天， 但相应的令牌时限信息只有 5天， 则服务端可以判定合作渠道方当前的授权令牌与令牌时限信息不相符。

[0055] 在图 2对应的实施例中， 通过获取合作渠道方的接入请求， 接入请求包括合作 渠道方的标识； 然后根据接入请求获取合作渠道方的审核资质和安全管理评分 ， 若审核资质为审核通过状态且安全管理评分达到预设评分， 则根据合作渠道 方的标识生成授权令牌和与安全管理评分相应的授权信息， 授权信息包括令牌 时限信息和权限描述信息； 将授权令牌发送至客户端， 若合作渠道方通过授权 令牌访问开放平台， 则对令牌时限信息和权限描述信息进行校验， 若校验通过 ， 则将合作渠道方接入开放平台。 通过设置合作渠道方的审核资质和安全管理 评分， 并且在合作渠道方通过授权令牌访问开放平台时， 进一步对令牌时限信 息和权限描述信息进行校验， 可以提高开放平台的接入门槛， 加强对合作渠道 方在接入开放平台后的活动的管理， 从而有效减少开放平台受到攻击等情况， 提高开放平台的稳定性。

[0056] 在一实施例中， 如图 3所示， 在步骤 S20之前， 即在根据接入请求获取合作渠道 方的审核资质和安全管理评分的步骤之前， 本实施例提供的开放平台的安全管 理方法还包括以下步骤：

[0057] S61： 基于标识获取合作渠道方在预设时间段内的用户流量。

[0058] 其中， 用户流量是指合作渠道方与开放平台发生交互时的用户数量。 可选地， 预设时间段可以根据实际需要进行设定， 这里不做具体限定， 例如是 1天内、 30 天或半年等。 可以理解的是， 通过对合作渠道方在预设时间段里的用户流量进 行统计， 可以评估合作渠道方在开放平台的重要度， 也可以判断合作渠道方的 流量是否在正常范围内， 例如是否存在用户攻击等情况。

[0059] 具体地， 服务端根据合作渠道方的标识统计合作渠道方在预设时间段内的用户 流量。 可选地， 服务端可以用监控工具对合作渠道方的用户流量进行监控， 其 中， 监控工具例如可以是 zabbix监控工具， zabbix监控工具能监视各种网络参数 ， 保证开放平台的安全运营， 并提供灵活的通知机制以让开放平台的管理员快 速定位和解决存在的各种问题。

[0060] S62： 若用户流量小于第一预设流量阈值或大于第二预设流量阈值， 则基于预 设评分表将安全管理评分扣除相应分值。

[0061] 其中， 第一预设流量阈值是服务端设置的用于衡量合作渠道方是否具有与开放 平台继续合作基础的阈值， 相当于合作渠道方的准入门槛。 第二预设流量阈值 是用于判断合作渠道方的流量是否在正常范围内， 是否存在攻击等异常情况。 第一预设流量阈值和第二预设流量阈值可以根据实际需要进行具体设定， 这里 不做具体限定。 优选地， 第一预设流量阈值小于第二预设流量阈值。

[0062] 其中， 预设评分表可以根据实际需要进行设定， 此处不做限制。 例如， 预设评 分表可以设定， 若用户流量小于第一预设流量阈值， 则设定扣除 40分； 若用户 流量大于第二预设流量阈值， 则设定扣除 20分等等。 可选地， 第一预设流量阈 值和第二预设流量阈值对应的预设时间段可以不同， 例如， 第一预设流量阈值 是统计半年内用户流量， 而第二预设流量阈值则可以是统计一天内的用户流量 。 可选地， 预设评分表还可以设定对合作渠道方存在其它违反开放平台安全管 理的情况扣除相应的分值， 例如合作渠道方是否履行开放平台规定的情况。

[0063] 具体地， 服务端通过对合作渠道方的用户流量进行监控并统计， 然后将合作渠 道方的用户流量与第一预设流量阈值和第二预设流量阈值进行比较， 若用户流 量小于第一预设流量阈值， 表明合作渠道方的用户流量过小， 则按照预设评分 表扣除合作渠道方的安全管理评分的相应分值。 可选地， 在对合作渠道方扣除 安全管理评分时， 服务端可以基于合作渠道方的标识向开放平台的管理端发送 提示消息， 使开放平台的相关管理人员后续对合作渠道方进行资质审批时作为 相应的数据参考。 若用户流量大于第二预设流量阈值， 则表明合作渠道方存在 流量攻击或窃取平台数据等异常情况， 则按照预设评分表按照第二预设流量阈 值的情况扣除合作渠道方的安全管理评分的相应分值。 可选地， 服务端可以基 于合作渠道方的标识向开放平台的管理端发送提示消息， 使开放平台的管理端 对合作渠道方的异常情况进行及时处理。 例如， 将合作渠道方中的攻击开放平 台的用户的权限修改为无接入开放平台的权限， 实行安全隔离， 保证开放平台 的稳定。

[0064] 在图 3对应的实施例中， 通过基于标识获取合作渠道方在预设时间段内的用户 流量， 若用户流量小于第一预设流量阈值或大于第二预设流量阈值， 则基于预 设评分表将安全管理评分扣除相应分值。 通过对合作渠道方的用户流量进行监 控管理， 可以对合作渠道方的准入资格和安全管理情况进行评估， 加强了开放 平台的安全管理， 减少开放平台受到攻击的可能性， 提高开放平台的稳定性。

[0065] 在一实施例中， 如图 4所示， 权限描述信息包括访问时间区间和访问位置范围 ， 其中， 访问时间区间是指合作渠道方可以访问开放平台的时间， 而访问位置 范围是指合作渠道方可以接入开放平台对应的 IP地址范围， 在步骤 S50中， 即若 合作渠道方通过授权令牌访问开放平台， 则对令牌时限信息和权限描述信息进 行校验， 若校验通过， 则将合作渠道方接入开放开台， 具体可以包括以下步骤

[0066] S51： 当合作渠道方通过授权令牌请求接入开放平台时， 获取授权令牌的接入 时间。

[0067] 其中， 授权令牌的接入时间是指合作渠道方在授权令牌生成后可以接入开放平 台的时间。 可选地， 授权令牌的接入时间可以通过开放平台的当前时间减去授 权令牌在服务端的生成时间得到。 例如若授权令牌的生成时间为 1月 1日， 当前 开放平台的时间为 1月 3日， 则授权令牌的接入时间为 3天。

[0068] 具体地， 当服务端获取到合作渠道方在客户端通过授权令牌接入开放平台的请 求时， 服务端获取开放平台的当前时间和授权令牌的生成时间， 并将开放平台 的当前时间减去授权令牌的生成时间， 得到授权令牌的接入时间。

[0069] S52： 若授权令牌的接入时间小于或等于预设时间阈值， 则获取合作渠道方的 当前访问时间。

[0070] 其中， 预设时间阈值是指服务端预先设置的用于限制合作渠道方接入开放平台 的时间阈值， 可选地， 预设时间阈值可以为 5天、 7天或 10天等， 具体可以根据 实际需要进行设定， 这里不做具体限定。 可选地， 服务端还可以另外设置合作 渠道方的用户的预设时间阈值， 且将合作渠道方的用户的预设时间阈值设置为 更短时间， 例如是 10分钟、 20分钟或 30分钟等。 可以理解， 由于合作渠道方的 审核资质或安全管理评分可能在预设时间阈值内发生变化， 通过设置预设时间 阈值限制合作渠道方的接入时间， 可以保证合作渠道方始终为得到开放平台的 认可的合作渠道方， 为安全的合作渠道方。 例如， 若合作渠道方在这段时间内 存在审核资质的改变， 即原来的合作渠道方的审核资质的状态从审核通过变为 审核未通过， 或者安全管理评分从达到预设分值变化为小于预设分值， 则合作 渠道方变为非法渠道方， 则服务端通过设置预设时间阈值可以使合作渠道方无 法通过原来生成的授权令牌接入开放平台， 从而实现开放平台的安全管理。

[0071] 具体地， 服务端将授权令牌的接入时间与预设时间阈值进行比较， 若授权令牌 的接入时间小于或等于预设时间阈值， 则判定令牌时限校验成功， 服务端再获 取合作渠道方的当前访问时间； 若授权令牌的接入时间大于预设时间阈值， 则 判定时效性校验失败， 服务端重新获取合作渠道方的审核资质和安全管理评分 ， 根据重新获取的审核资质和安全管理评分判断是否重新生成新的授权令牌。

[0072] S53： 若当前访问时间符合访问时间区间， 则获取合作渠道方的当前访问位置 [0073] 具体地， 服务端将合作渠道方的当前访问时间与访问时间区间进行比较， 若合 作渠道方的当前访问时间在访问时间区间内， 则判定访问时间的校验成功， 则 再根据合作渠道方的 IP获取合作渠道方的当前访问位置； 若合作渠道方的当前访 问时间在访问时间区间外， 则服务端判定访问时间的校验失败， 拒绝合作渠道 方接入开放平台， 并向客户端发送相应的提示信息。

[0074] S54： 若当前访问位置在访问位置范围之内， 则将合作渠道方接入开放平台。

[0075] 具体地， 服务端将合作渠道方的当前访问位置与访问位置范围进行比较， 若合 作渠道方的当前访问位置在访问位置范围内， 则判定访问位置校验成功， 将合 作渠道方接入开放平台； 若合作渠道方的当前访问位置超出访问位置范围， 则 判定访问位置校验失败， 则拒绝合作渠道方接入开放平台， 并向客户端发送提 示信息。 例如， 若访问位置范围为广东省， 而合作渠道方的当前访问位置在湖 南省， 则服务端可以判定合作渠道方的当前访问位置超出访问位置范围。

[0076] 在图 4对应的实施例中， 当合作渠道方通过授权令牌请求接入开放平台时， 获 取授权令牌的接入时间； 若授权令牌的接入时间小于或等于预设时间阈值， 则 获取合作渠道方的当前访问时间； 若当前访问时间符合访问时间区间， 则获取 合作渠道方的当前访问位置； 若当前访问位置在访问位置范围之内， 则将合作 渠道方接入开放平台。 通过对合作渠道方的授权令牌的令牌时限信息进行校验 ， 可以始终保证接入开放平台的合作渠道方为安全管理状况良好的合作渠道方 ; 通过对合作渠道方的访问时间和访问位置进行校验， 可以加强对合作渠道方 的访问管理， 提高开放平台的稳定性。

[0077] 在一实施例中， 如图 5所示， 在步骤 S50之后， 即若合作渠道方通过授权令牌访 问开放平台， 则对令牌时限信息和权限描述信息进行校验， 若校验通过， 则将 合作渠道方接入开放开台的步骤之后， 本实施例提供的开放平台的安全管理方 法还包括以下步骤：

[0078] S71： 获取合作渠道方与开放平台的交互报文。

[0079] 应理解， 合作渠道方与开放平台的交互都是经过交互报文来实现的。 由于服务 端与合作渠道方的客户端和开放平台相连接， 客户端与开放平台的报文需要经 过服务端来发送， 因此， 在合作渠道方接入开放平台后， 服务端可以获取到合 作渠道方与开放平台的交互报文。

[0080] S72： 对交互报文进行加密， 发送加密后的交互报文。

[0081] 其中， 对交互报文进行加密可以根据需要选择加密算法， 例如， 如 DES （Data Encryption Standard, 数据加密标准） 、 AES （Advanced Encryption Standard, 高 级加密标准） 、 Base64加密算法等。 可选地， 服务端选用 AES对交互报文进行加 密。

[0082] 具体地， 服务端对获取的交互报文进行加密， 再将加密后的交互报文发送至合 作渠道方的客户端或开放平台。

[0083] 在图 5对应的实施例中， 通过获取合作渠道方与开放平台的交互报文， 并对交 互报文进行加密， 再发送加密后的交互报文。 通过对交互报文进行加密， 可以 使开放平台的相关报文更加安全， 减少冒充合作渠道方或合作渠道方的用户对 开放平台进行攻击的情况， 提高开放平台的安全性。

[0084] 在一实施例中， 如图 6所示， 在步骤 S72之后， 即在对交互报文进行加密， 发送 加密后的交互报文的步骤之后， 本实施例提供的开放平台的安全管理方法还包 括以下步骤：

[0085] S81： 获取对交互报文加密的密钥标识， 通过 RSA算法对密钥标识进行加密， 得到 RSA算法对应的公钥和私钥。

[0086] 可以理解， 在服务端对交互报文进行加密时， 会产生密钥标识。 通常这个密钥 标识会根据合作渠道方在开放平台注册时预留的手机号或邮箱进行发送， 或者 直接发送至合作渠道方的客户端。 为了进一步加强合作渠道方的安全接入和管 理， 本实施例采用 RSA算法对产生的密钥标识进行加密， 得到 RSA算法对应的公 钥和私钥。 其中， RSA算法是一种非对称加密算法， 通常是首先生成一对 RSA密 钥， 其中之一是保密密钥， 即私钥， 由用户保存； 另一个为公开密钥， 即公钥 ， 可对外公开。 为提高保密强度， RSA私钥至少为 500位长， 可选地， 本实施例 的 RSA私钥使用 1024位。

[0087] S82： 将公钥发送至客户端， 并根据标识获取合作渠道方的预设接收方式。

[0088] 由于公钥可对外公开， 因此服务端可以将公钥直接发送至合作渠道方的客户端 。 然后， 服务端根据合作渠道方的标识获取合作渠道方的预设接收方式。 其中 ， 预设接收方式可以根据实际需要进行设定， 例如将合作渠道方指定的邮箱或 指定的手机号等作为预设接收方式。 应当说明的是， 预设接收方式与合作渠道 方在开放平台预留的邮箱或手机号等可以不同， 但应设置为线下发送， 即与公 钥的线上发送至客户端的方式不同， 通过线下发送可以更加保证密钥标识和私 钥的安全性。

[0089] S83： 基于预设接收方式发送私钥， 以使合作渠道方通过公钥和私钥查看交互 报文。

[0090] 具体地， 服务端通过获取的合作渠道方的预设接收方式将私钥发送给合作渠道 方， 以使合作渠道方通过 RSA算法的公钥和私钥获得密钥标识， 再通过得到的密 钥标识查看与开放平台的交互报文。

[0091] 在图 6对应的实施例中， 通过获取对交互报文加密的密钥标识， 通过 RSA算法 对密钥标识进行加密， 得到 RSA算法对应的公钥和私钥； 然后将公钥发送至客户 端， 并根据标识获取合作渠道方的预设接收方式； 最后基于预设接收方式发送 私钥， 以使合作渠道方通过公钥和私钥查看交互报文。 通过 RSA算法对交互报文 加密的密钥标识作进一步加密， 可以进一步保证合作渠道方与开放平台的交互 安全， 提高开放平台的稳定性。

[0092] 应理解， 上述实施例中各步骤的序号的大小并不意味着执行顺序的先后， 各过 程的执行顺序应以其功能和内在逻辑确定， 而不应对本申请实施例的实施过程 构成任何限定。

[0093]

[0094] 在一实施例中， 提供一种开放平台的安全管理装置， 该开放平台的安全管理装 置与上述实施例中开放平台的安全管理方法一一对应。 如图 7所示， 该开放平台 的安全管理装置包括接入请求获取模块 10、 资质评分获取模块 20、 授权令牌生 成模块 30、 授权令牌发送模块 40和授权信息校验模块 50。 各功能模块详细说明 如下：

[0095] 接入请求获取模块 10, 用于获取合作渠道方的接入请求， 所述接入请求包括所 述合作渠道方的标识； [0096] 资质评分获取模块 20, 用于根据所述接入请求获取所述合作渠道方的审核资质 和安全管理评分；

[0097] 授权令牌生成模块 30, 用于在所述审核资质为审核通过状态且所述安全管理评 分达到预设评分时， 则根据所述标识生成授权令牌；

[0098] 授权令牌发送模块 40, 用于将所述授权令牌发送至客户端， 以使所述合作渠道 方通过所述授权令牌接入开放平台；

[0099] 授权信息校验模块 50， 用于当合作渠道方通过授权令牌访问开放平台时， 对令 牌时限信息和权限描述信息进行校验， 当校验通过时， 将合作渠道方接入开放 开台。

[0100] 进一步地， 如图 8所示， 本实施例提供的开放平台的安全管理装置还包括安全 管理评分模块 50, 其中， 安全管理评分模块 50包括用户流量获取单元 51和安全 分值扣除单元 52。

[0101] 用户流量获取单元 51， 用于基于标识获取合作渠道方在预设时间段内的用户流 量；

[0102] 安全分值扣除单元 52, 用于在用户流量小于第一预设流量阈值或大于第二预设 流量阈值时， 则基于预设评分表将安全管理评分扣除相应分值。

[0103] 进一步地， 如图 9所示， 权限描述信息包括访问时间区间和访问位置范围； 授 权信息校验模块 50包括接入时间获取单元 51、 接入时间校验单元 52、 访问时间 校验单元 53和访问位置校验单元 54。

[0104] 接入时间获取单元 51， 用于当合作渠道方通过授权令牌请求接入开放平台时， 获取授权令牌的接入时间；

[0105] 接入时间校验单元 52, 用于当授权令牌的接入时间小于或等于预设时间阈值时 ， 获取合作渠道方的当前访问时间；

[0106] 访问时间校验单元 53 , 用于当当前访问时间符合访问时间区间时， 获取合作渠 道方的当前访问位置；

[0107] 访问位置校验单元 54， 用于当当前访问位置在访问位置范围之内时， 将合作渠 道方接入开放平台。

[0108] 进一步地， 本实施例提供的开放平台的安全管理装置还包括交互报文加密模块 ， 其中， 交互报文加密模块用于：

[0109] 获取合作渠道方与开放平台的交互报文；

[0110] 对交互报文进行加密， 发送加密后的交互报文。

[0111] 进一步地， 本实施例提供的开放平台的安全管理装置还包括密钥标识加密模块 ， 其中， 密钥标识加密模块用于：

[0112] 获取对交互报文加密的密钥标识， 通过 RSA算法对密钥标识进行加密， 得到 RS A算法对应的公钥和私钥；

[0113] 将公钥发送至客户端， 并根据标识获取合作渠道方的预设接收方式；

[0114] 基于预设接收方式发送私钥， 以使合作渠道方通过公钥和私钥查看交互报文。

[0115] 关于开放平台的安全管理装置的具体限定可以参见上文中对于开放平台的安全 管理方法的限定， 在此不再赘述。 上述开放平台的安全管理装置中的各个模块 可全部或部分通过软件、 硬件及其组合来实现。 上述各模块可以硬件形式内嵌 于或独立于计算机设备中的处理器中， 也可以以软件形式存储于计算机设备中 的存储器中， 以便于处理器调用执行以上各个模块对应的操作。

[0116]

[0117] 在一个实施例中， 提供了一种计算机设备， 该计算机设备可以是服务器， 其内 部结构图可以如图 10所示。 该计算机设备包括通过系统总线连接的处理器、 存 储器、 网络接口和数据库。 其中， 该计算机设备的处理器用于提供计算和控制 能力。 该计算机设备的存储器包括非易失性存储介质、 内存储器。 该非易失性 存储介质存储有操作系统、 计算机可读指令和数据库。 该内存储器为非易失性 存储介质中的操作系统和计算机可读指令的运行提供环境。 该计算机设备的数 据库用于存储标识、 审核资质、 安全管理评分和授权令牌等。 该计算机设备的 网络接口用于与外部的终端通过网络连接通信。 该计算机可读指令被处理器执 行时以实现一种开放平台的安全管理方法。

[0118] 在一个实施例中， 提供了一种计算机设备， 包括存储器、 处理器及存储在存储 器上并可在处理器上运行的计算机可读指令， 处理器执行计算机可读指令时实 现以下步骤：

[0119] 获取合作渠道方的接入请求， 接入请求包括合作渠道方的标识； [0120] 根据接入请求获取合作渠道方的审核资质和安全管理评分；

[0121] 若审核资质为审核通过状态且安全管理评分达到预设评分， 则根据标识生成授 权令牌和与安全管理评分相应的授权信息， 授权信息包括令牌时限信息和权限 描述信息；

[0122] 将授权令牌发送至客户端；

[0123] 若合作渠道方通过授权令牌访问开放平台， 则对令牌时限信息和权限描述信息 进行校验， 若校验通过， 则将合作渠道方接入开放开台。

[0124] 在一个实施例中， 提供了一个或多个存储有计算机可读指令的非易失性可读存 储介质， 所述计算机可读指令被一个或多个处理器执行时， 使得所述一个或多 个处理器执行如下步骤：

[0125] 获取合作渠道方的接入请求， 接入请求包括合作渠道方的标识；

[0126] 根据接入请求获取合作渠道方的审核资质和安全管理评分；

[0127] 若审核资质为审核通过状态且安全管理评分达到预设评分， 则根据标识生成授 权令牌和与安全管理评分相应的授权信息， 授权信息包括令牌时限信息和权限 描述信息；

[0128] 将授权令牌发送至客户端；

[0129] 若合作渠道方通过授权令牌访问开放平台， 则对令牌时限信息和权限描述信息 进行校验， 若校验通过， 则将合作渠道方接入开放开台。

[0130] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可 以通过计算机可读指令来指令相关的硬件来完成， 所述的计算机可读指令可存 储于一非易失性计算机可读取存储介质中， 该计算机可读指令在执行时， 可包 括如上述各方法的实施例的流程。 其中， 本申请所提供的各实施例中所使用的 对存储器、 存储、 数据库或其它介质的任何引用， 均可包括非易失性和 /或易失 性存储器。 非易失性存储器可包括只读存储器 (ROM) 、 可编程 ROM (PROM ) 、 电可编程 ROM (EPROM) 、 电可擦除可编程 ROM (EEPROM) 或闪存。 易失性存储器可包括随机存取存储器 (RAM) 或者外部高速缓冲存储器。 作为 说明而非局限， RAM以多种形式可得， 诸如静态 RAM (SRAM) 、 动态 RAM ( DRAM) 、 同步 DRAM (SDRAM) 、 双数据率 SDRAM (DDRSDRAM) 、 增强 型 SDRAM (ESDRAM) 、 同步链路 (Synchlink) DRAM (SLDRAM) 、 存储 器总线 (Rambus) 直接 RAM (RDRAM) 、 直接存储器总线动态 RAM (DRDR AM) 、 以及存储器总线动态 RAM (RDRAM) 等。

[0131] 所属领域的技术人员可以清楚地了解到， 为了描述的方便和简洁， 仅以上述各 功能单元、 模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功 能分配由不同的功能单元、 模块完成， 即将所述装置的内部结构划分成不同的 功能单元或模块， 以完成以上描述的全部或者部分功能。

[0132] 以上所述实施例仅用以说明本申请的技术方案， 而非对其限制； 尽管参照前述 实施例对本申请进行了详细的说明， 本领域的普通技术人员应当理解： 其依然 可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分技术特征进 行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱离本申请各 实施例技术方案的精神和范围， 均应包含在本申请的保护范围之内。

发明概述

技术问题

问题的解决方案

发明的有益效果

Claims

权利要求书

[权利要求 i] 一种开放平台的安全管理方法， 其特征在于， 包括：

获取合作渠道方的接入请求， 所述接入请求包括所述合作渠道方的标 识；

根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分； 若所述审核资质为审核通过状态且所述安全管理评分达到预设评分， 则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息 ， 所述授权信息包括令牌时限信息和权限描述信息；

将所述授权令牌发送至客户端；

若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令牌时 限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合作渠 道方接入所述开放开台。

[权利要求 2] 如权利要求 1所述的开放平台的安全管理方法， 其特征在于， 在所述 根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分之 前， 所述开放平台的安全管理方法还包括：

基于所述标识获取所述合作渠道方在预设时间段内的用户流量； 若所述用户流量小于第一预设流量阈值或大于第二预设流量阈值， 则 基于预设评分表将所述安全管理评分扣除相应分值。

[权利要求 3] 如权利要求 1所述的开放平台的安全管理方法， 其特征在于， 所述权 限描述信息包括访问时间区间和访问位置范围； 所述若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令 牌时限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合 作渠道方接入所述开放开台， 包括：

当所述合作渠道方通过所述授权令牌请求接入所述开放平台时， 获取 所述授权令牌的接入时间；

若所述授权令牌的接入时间小于或等于预设时间阈值， 则获取所述合 作渠道方的当前访问时间；

若所述当前访问时间符合所述访问时间区间， 则获取所述合作渠道方 的当前访问位置；

若所述当前访问位置在所述访问位置范围之内， 则将所述合作渠道方 接入所述开放平台。

[权利要求 4] 如权利要求 1-3任一项所述的开放平台的安全管理方法， 其特征在于

， 在所述若所述合作渠道方通过所述授权令牌访问开放平台， 则对所 述令牌时限信息和所述权限描述信息进行校验， 若校验通过， 则将所 述合作渠道方接入所述开放开台之后， 所述开放平台的安全管理方法 还包括：

获取所述合作渠道方与所述开放平台的交互报文； 对所述交互报文进行加密， 发送加密后的所述交互报文。

[权利要求 5] 如权利要求 4所述的开放平台的安全管理方法， 其特征在于， 在所述 对所述交互报文进行加密， 发送加密后的所述交互报文之后， 所述开 放平台的安全管理方法还包括：

获取对所述交互报文加密的密钥标识， 通过 RSA算法对所述密钥标识 进行加密， 得到 RSA算法对应的公钥和私钥；

将所述公钥发送至所述客户端， 并根据所述标识获取所述合作渠道方 的预设接收方式；

基于所述预设接收方式发送所述私钥， 以使所述合作渠道方通过所述 公钥和所述私钥查看所述交互报文。

[权利要求 6] —种开放平台的安全管理装置， 其特征在于， 包括：

接入请求获取模块， 用于获取合作渠道方的接入请求， 所述接入请求 包括所述合作渠道方的标识；

资质评分获取模块， 用于根据所述接入请求获取所述合作渠道方的审 核资质和安全管理评分；

授权令牌生成模块， 用于在所述审核资质为审核通过状态且所述安全 管理评分达到预设评分时， 则根据所述标识生成授权令牌和与所述安 全管理评分相应的授权信息， 所述授权信息包括令牌时限信息和权限 描述信息； 授权令牌发送模块， 用于将所述授权令牌发送至客户端； 授权信息校验模块， 用于当所述合作渠道方通过所述授权令牌访问开 放平台时， 对所述令牌时限信息和所述权限描述信息进行校验， 当校 验通过时， 将所述合作渠道方接入所述开放开台。

[权利要求 7] 如权利要求 6所述的开放平台的安全管理装置， 其特征在于， 所述开 放平台的安全管理装置还包括安全管理评分模块， 所述安全管理评分 模块包括用户流量获取单元和安全分值扣除单元； 所述用户流量获取单元， 用于基于所述标识获取所述合作渠道方在预 设时间段内的用户流量；

所述安全分值扣除单元， 用于在所述用户流量小于第一预设流量阈值 或大于第二预设流量阈值时， 则基于预设评分表将所述安全管理评分 扣除相应分值。

[权利要求 8] 如权利要求 6所述的开放平台的安全管理装置， 其特征在于， 所述权 限描述信息包括访问时间区间和访问位置范围； 所述授权信息校验模块包括接入时间获取单元、 接入时间校验单元、 访问时间校验单元和访问位置校验单元；

所述接入时间获取单元， 用于当所述合作渠道方通过所述授权令牌请 求接入所述开放平台时， 获取所述授权令牌的接入时间；

所述接入时间校验单元， 用于当所述授权令牌的接入时间小于或等于 预设时间阈值时， 获取所述合作渠道方的当前访问时间；

所述访问时间校验单元， 用于当所述当前访问时间符合所述访问时间 区间时， 获取所述合作渠道方的当前访问位置； 所述访问位置校验单元， 用于当所述当前访问位置在所述访问位置范 围之内时， 将所述合作渠道方接入所述开放平台。

[权利要求 9] 如权利要求 6-8任一项所述的开放平台的安全管理装置， 其特征在于

， 所述开放平台的安全管理装置还包括交互报文加密模块； 所述交互报文加密模块用于获取合作渠道方与开放平台的交互报文； 对交互报文进行加密， 发送加密后的交互报文。

[权利要求 10] 如权利要求 9所述的开放平台的安全管理装置， 其特征在于， 所述开 放平台的安全管理装置还包括密钥标识加密模块； 所述密钥标识加密模块用于获取对交互报文加密的密钥标识， 通过 R SA算法对密钥标识进行加密， 得到 RSA算法对应的公钥和私钥； 将 公钥发送至客户端， 并根据标识获取合作渠道方的预设接收方式； 基 于预设接收方式发送私钥， 以使合作渠道方通过公钥和私钥查看交互 报文。

[权利要求 11] 一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可 在所述处理器上运行的计算机可读指令， 其特征在于， 所述处理器执 行所述计算机可读指令时实现如下步骤：

获取合作渠道方的接入请求， 所述接入请求包括所述合作渠道方的标 识；

根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分； 若所述审核资质为审核通过状态且所述安全管理评分达到预设评分， 则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息 ， 所述授权信息包括令牌时限信息和权限描述信息；

将所述授权令牌发送至客户端；

若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令牌时 限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合作渠 道方接入所述开放开台。

[权利要求 12] 如权利要求 11所述的计算机设备， 其特征在于， 在所述根据所述接入 请求获取所述合作渠道方的审核资质和安全管理评分之前， 所述处理 器执行所述计算机可读指令时还实现如下步骤： 基于所述标识获取所述合作渠道方在预设时间段内的用户流量； 若所述用户流量小于第一预设流量阈值或大于第二预设流量阈值， 则 基于预设评分表将所述安全管理评分扣除相应分值。

[权利要求 13] 如权利要求 11所述的计算机设备， 其特征在于， 所述权限描述信息包 括访问时间区间和访问位置范围； 所述若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令 牌时限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合 作渠道方接入所述开放开台， 包括：

当所述合作渠道方通过所述授权令牌请求接入所述开放平台时， 获取 所述授权令牌的接入时间；

若所述授权令牌的接入时间小于或等于预设时间阈值， 则获取所述合 作渠道方的当前访问时间；

若所述当前访问时间符合所述访问时间区间， 则获取所述合作渠道方 的当前访问位置；

若所述当前访问位置在所述访问位置范围之内， 则将所述合作渠道方 接入所述开放平台。

[权利要求 14] 如权利要求 11-13任一项所述的计算机设备， 其特征在于， 在所述若 所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令牌时限 信息和所述权限描述信息进行校验， 若校验通过， 则将所述合作渠道 方接入所述开放开台之后， 所述处理器执行所述计算机可读指令时还 实现如下步骤：

获取所述合作渠道方与所述开放平台的交互报文； 对所述交互报文进行加密， 发送加密后的所述交互报文。

[权利要求 15] 如权利要求 14所述的计算机设备， 其特征在于， 在所述对所述交互报 文进行加密， 发送加密后的所述交互报文之后， 所述处理器执行所述 计算机可读指令时还实现如下步骤：

获取对所述交互报文加密的密钥标识， 通过 RSA算法对所述密钥标识 进行加密， 得到 RSA算法对应的公钥和私钥；

将所述公钥发送至所述客户端， 并根据所述标识获取所述合作渠道方 的预设接收方式；

基于所述预设接收方式发送所述私钥， 以使所述合作渠道方通过所述 公钥和所述私钥查看所述交互报文。

[权利要求 16] —个或多个存储有计算机可读指令的非易失性可读存储介质， 所述计 算机可读指令被一个或多个处理器执行时， 使得所述一个或多个处理 器执行如下步骤：

获取合作渠道方的接入请求， 所述接入请求包括所述合作渠道方的标 识；

根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分； 若所述审核资质为审核通过状态且所述安全管理评分达到预设评分， 则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息 ， 所述授权信息包括令牌时限信息和权限描述信息；

将所述授权令牌发送至客户端；

若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令牌时 限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合作渠 道方接入所述开放开台。

[权利要求 17] 如权利要求 16所述的非易失性可读存储介质， 其特征在于， 在所述根 据所述接入请求获取所述合作渠道方的审核资质和安全管理评分之前 ， 所述计算机可读指令被一个或多个处理器执行时， 使得所述一个或 多个处理器还执行如下步骤：

基于所述标识获取所述合作渠道方在预设时间段内的用户流量； 若所述用户流量小于第一预设流量阈值或大于第二预设流量阈值， 则 基于预设评分表将所述安全管理评分扣除相应分值。

[权利要求 18] 如权利要求 16所述的非易失性可读存储介质， 其特征在于， 所述权限 描述信息包括访问时间区间和访问位置范围；

所述若所述合作渠道方通过所述授权令牌访问开放平台， 则对所述令 牌时限信息和所述权限描述信息进行校验， 若校验通过， 则将所述合 作渠道方接入所述开放开台， 包括：

当所述合作渠道方通过所述授权令牌请求接入所述开放平台时， 获取 所述授权令牌的接入时间；

若所述授权令牌的接入时间小于或等于预设时间阈值， 则获取所述合 作渠道方的当前访问时间； 若所述当前访问时间符合所述访问时间区间， 则获取所述合作渠道方 的当前访问位置；

若所述当前访问位置在所述访问位置范围之内， 则将所述合作渠道方 接入所述开放平台。

[权利要求 19] 如权利要求 16-18任一项所述的非易失性可读存储介质， 其特征在于

， 在所述若所述合作渠道方通过所述授权令牌访问开放平台， 则对所 述令牌时限信息和所述权限描述信息进行校验， 若校验通过， 则将所 述合作渠道方接入所述开放开台之后， 所述计算机可读指令被一个或 多个处理器执行时， 使得所述一个或多个处理器还执行如下步骤： 获取所述合作渠道方与所述开放平台的交互报文； 对所述交互报文进行加密， 发送加密后的所述交互报文。

[权利要求 20] 如权利要求 19所述的非易失性可读存储介质， 其特征在于， 在所述对 所述交互报文进行加密， 发送加密后的所述交互报文之后， 所述计算 机可读指令被一个或多个处理器执行时， 使得所述一个或多个处理器 还执行如下步骤：

获取对所述交互报文加密的密钥标识， 通过 RSA算法对所述密钥标识 进行加密， 得到 RSA算法对应的公钥和私钥；

将所述公钥发送至所述客户端， 并根据所述标识获取所述合作渠道方 的预设接收方式；

基于所述预设接收方式发送所述私钥， 以使所述合作渠道方通过所述 公钥和所述私钥查看所述交互报文。