本发明专利技术涉及一种基于分级的API动态防护方法,其步骤为,平台先对API定级,针对每个级别,提供与该级别相对应的API防护规则和手段;平台提供分级扩展方式,由用户自定义级别和防护规则;用户在API注册时,根据API的业务及数据安全级别,选择对应的安全防护等级;在访问各个安全级别的API时,系统后台自动按照对应的API安全级别进行不同的安全级别的认证,若通过验证即进行API访问。本发明专利技术有利于促使API资源的共享访问在确保核心资源安全的同时,能够兼顾共享的便利和高效。兼顾共享的便利和高效。兼顾共享的便利和高效。
【技术实现步骤摘要】
一种基于分级的API动态防护方法
[0001]本专利技术涉及网络系统安全
,尤其涉及一种基于分级的API动态防护方法。
技术介绍
[0002]在计算机网络
,业务应用功能的丰富多样,业务应用在实现功能的过程中往往会涉及到大量API的调用,以便降低业务应用的开发难度,使用方在调用对方API的同时,也可将已开发的业务功能以API的形式提供给需求方。因此,对于提供API的目的,主要是为了能让更多的API使用者进行使用,基本采用的方式均为通过用户认证的方式来实现API使用者的信任问题。
[0003]随着网络系统安全技术的不断发展,如今在各个单位,都存在大量的API,各个API所涉及的数据非常丰富,其中,有部分核心API还会涉及到单位本身的生命线。
[0004]显然,我们对于API技术的了解程度不应仅局限于API的应用范围,其安全性也同样要得到重视,比如,对于非核心的API,若不涉及到信息安全,则可优先保证API共享的便利性。但是,对于核心API,一旦这些核心API被攻击或数据泄漏,将会对各个政企单位造成不可估量的损失,虽然这些核心的API在政企单位中的比例仅在20%以内,属于典型的数量少的范畴,但因其重要级别高,故存在着API共享安全的问题。
[0005]然而,如何既能在灵活、高效地使用API的同时又能形成按照不同API特点进行针对性的防护,对此,目前尚未形成较为有效的手段。
[0006]经过本专利技术技术方案之技术人员对以往政企单位所存在的核心API共享的安全防护问题进行具体分析可知,其根本原因在于,当前对于API信息保护的各类方法中,主要采用将全部API作为整体的方式进行设计一些防护方法,如果要共享的API中部分涉及到政企单位的生命线,则需将全部要共享的API视为一个整体,全部按照最高安全级别的方法进行安全防护的设置,使用这样的一体化方法,虽然解决了信息安全的防护问题,但由于实际涉及到企业信息安全的API毕竟只是少数,而大多数的API并不涉及到信息安全的问题,但也因此被按照同样的方式进行了安全防护的设置。
[0007]因此,当前对于API信息保护的各类方法中,最终会导致各个API的访问都需经过层层安全防护的审核处理,实际上,这既造成了不必要的计算资源的浪费,也较大影响了信息共享的便利性。
[0008]综上可行性分析以及对以往技术的分析,本专利技术技术方案之设计人员正是在现有公知技术以及一些技术人员所实施的技术手段的基础上,经过实际应用的经验总结,提出一种基于分级的API动态防护方法,其有利于实现一套以信息分级保护为核心的管理方案,达到更有针对性的API分级动态防护的目的。因而,所提出的技术方案能够缓解、部分解决或彻底解决现有技术存在的问题,同时本专利技术所提出的技术方案也是为了满足政府部门、企业内外部及其它各种场景下的API安全防护场景的应用需求。
技术实现思路
[0009]为克服上述问题或者至少部分地缓解、部分解决上述问题,本专利技术提供一种基于分级的API动态防护方法,其有利于促使API资源的共享访问在确保核心资源安全的同时,能够兼顾共享的便利和高效。
[0010]为实现上述目的,本专利技术采用以下技术方案:
[0011]一种基于分级的API动态防护方法,其用于政府部门、企业内外部及各种场景下的针对核心API的安全防护,其特征在于,该方法包括以下步骤:
[0012]步骤一:平台先对API提供一套定级方法,分为若干级别,针对每个级别,提供与该级别相对应的API防护规则和手段,该手段包括用户于平台体系设定API的等级之后,在该等级下对API内容设置不同的安全处理方式;
[0013]步骤二:平台提供分级扩展方式,由用户自定义级别和防护规则;
[0014]步骤三:用户在API注册时,根据API的业务及数据安全级别,选择对应的安全防护等级;
[0015]步骤四:在访问各个安全级别的API时,系统后台自动按照对应的API安全级别进行不同的安全级别的认证,若通过验证即进行API访问。
[0016]其中,API包括少量的核心API与大量的非核心API;
[0017]其中,级别默认依次分别为L1、L2、L3、L4级别;
[0018]其中,分级扩展方式至少为一种,分级扩展方式包括用户对API定级后,针对API属性可指定不同安全策略。
[0019]其中,自定义级别的方法是:用户站在自己的业务场景中,按照自己的业务实际情况,自行对该API进行定级。
[0020]结合应用时的实际情况,以上技术方案还包括以下技术手段:
[0021]若用户对平台中存在一条已经发布的API资源发起访问请求,平台在接收该访问请求后,获取该API安全等级以及该安全级别下设置的动态防护策略;平台根据动态安全策略中的各项校验要求,进行验证计算;验证计算通过后,该访问请求被转发到具体的业务API提供服务器,进行实际的业务访问。
[0022]此外,每个级别的判断标准以对全社会、多个行业、行业内多个组织、单个组织、人身和财产安全、以及个人名誉造成的影响程度来衡量。
[0023]本专利技术克服了以往针对API施以安全防护时,令包括大量非核心API的各类API的访问都需要经过层层安全防护的审核处理而造成不必要的计算资源的浪费、以及较大程度影响信息共享便利性的问题,所提供的API动态防护方法有利于促使API资源的共享访问在确保核心资源安全的同时,能够兼顾共享的便利和高效。
附图说明
[0024]下面根据附图对本专利技术作进一步详细说明。
[0025]图1是本专利技术所实施的基于分级的API动态防护方法,其流程示意图。
具体实施方式
[0026]本专利技术拟实施的基于分级的API动态防护方法,所实施的技术手段要达到的目的
在于,解决以往对于共享API时,因需要对涉及到关乎信息安全的少量核心API施以安全防护,且包括大量非核心API的各类API的访问都需要经过层层安全防护的审核处理,所造成不必要的计算资源的浪费以及较大程度影响信息共享便利性的问题。
[0027]本专利技术所实施之技术方案,主要是通过提供与不同级别相对应的API防护规则和手段、平台提供灵活分级扩展方式、后台自动对照安全级别进行不同安全级别的认证等步骤来完成的,此外,还可在同一构思的基础上,根据不同应用需求额外增加相应的辅助技术手段。倘若本专利技术技术方案所涉及到的定级的规则还存在着其他不同方式,则无需详细限制,凡是本专利技术技术方案可采用的现有技术手段,技术人员都可依据本专利技术所实施的技术方案来实施。因而,即便或许在实施本专利技术技术方案的过程中涉及一些算法细节、程序代码、具体的功能模块等,本专利技术具体实施方式亦无必要将每一个细节都细化出来。显然,本
[0028]专利技术所实施的技术方案实际上是一种能够让本领域技术人员结合常规技术手段参照及实施的基于分级的API动态防护方法,技术人员根据不同的应用条件以及使用需求,能够实际获得其带来的一系列优势,这些优势将会在以下对基于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分级的API动态防护方法,其用于政府部门、企业内外部及各种场景下的针对核心API的安全防护,其特征在于,该方法包括以下步骤:步骤一:平台先对API提供一套定级方法,分为若干级别,针对每个级别,提供与该级别相对应的API防护规则和手段,该手段包括用户于平台体系设定API的等级之后,在该等级下对API内容设置不同的安全处理方式;步骤二:平台提供分级扩展方式,由用户自定义级别和防护规则;步骤三:用户在API注册时,根据API的业务及数据安全级别,选择对应的安全防护等级;步骤四:在访问各个安全级别的API时,系统后台自动按照对应的API安全级别进行不同的安全级别的认证,若通过验证即进行API访问。2.根据权利要求1所述的基于分级的API动态防护方法,其特征在于:所述API包括少量的核心API与大量的非核心API。3.根据权利要求1所述的基于分级的API动态防护方法,其特征在于:所述级别默认依次分别为L1、L2、L3、L4级别。4.根据权利要求3所述的基于分级的API动态防护方法,其特征在于:所述分级扩展方式至少为一种。5.根据权利要求1所述的基于分级的A...
【专利技术属性】
技术研发人员:王华飞,戚建飞,周成宇,
申请(专利权)人:杭州大拙信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。