System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 第三方服务的接入管控方法、装置、计算机设备、可读存储介质和程序产品制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国建设银行股份有限公司专利>正文

第三方服务的接入管控方法、装置、计算机设备、可读存储介质和程序产品制造方法及图纸

技术编号:43391032 阅读:4 留言:0更新日期:2024-11-19 18:05
本申请涉及一种第三方服务的接入管控方法、装置、计算机设备、可读存储介质和程序产品,涉及大数据技术领域。方法包括:响应于针对第三方服务的接入请求,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验,得到第三方服务的第一校验结果和服务提供方的第二校验结果;在第一校验结果和第二校验结果均表示校验通过的情况下,获取第三方服务在调用接入请求指示的目标业务接口时的接口调用信息;基于接口调用信息与接口调用阈值之间的对比结果,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果;根据安全性评估结果,确定针对第三方服务的接入管控策略。采用本方法能够提高第三方服务接入管控可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及大数据,特别是涉及一种第三方服务的接入管控方法、装置、计算机设备、可读存储介质和程序产品


技术介绍

1、在互联网技术和大数据领域迅速发展的当下,企业越来越依赖于第三方服务来与其他第三方系统进行集成和数据交换,以实现业务拓展和效率提升。然而,第三方服务接入过程中所存在的安全隐患也日益突出,比如恶意攻击、数据泄露等问题。因此,企业需要对第三方服务的接入进行管控,以确保企业核心业务和数据信息的安全。

2、目前,各个企业普通使用黑白名单策略,来对第三方系统接入进行管控,但是这种方式比较固定化,无法灵活的管控第三方服务的接入,导致针对第三方服务接入管控的可靠性不高。


技术实现思路

1、基于此,有必要针对上述技术问题,提供一种能够提高第三方服务接入管控可靠性的第三方服务的接入管控方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面,本申请提供了一种第三方服务的接入管控方法,包括:响应于针对第三方服务的接入请求,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验,得到第三方服务的第一校验结果和服务提供方的第二校验结果;在第一校验结果和第二校验结果均表示校验通过的情况下,获取第三方服务在调用接入请求指示的目标业务接口时的接口调用信息;基于接口调用信息与接口调用阈值之间的对比结果,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果;根据安全性评估结果,确定针对第三方服务的接入管控策略。

3、在其中一个实施例中,响应于针对第三方服务的接入请求,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验,包括:响应于针对第三方服务的接入请求,从接入请求中提取出第三方服务对应的业务接口标识;获取业务接口标识对应的目标业务接口的第一属性信息;根据第一属性信息,对目标业务接口进行接口性能分析,得到目标业务接口的性能分析结果;在性能分析结果满足接口调用条件的情况下,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验。

4、在其中一个实施例中,方法还包括:根据目标业务接口的接口类型,查询得到与接口类型相匹配的安全性评估指标;获取目标业务接口在接口调用过程中的第二属性信息,从第二属性信息中,提取出与安全性评估指标相匹配的目标属性信息;基于接口调用信息与接口调用阈值之间的对比结果,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果,包括:基于接口调用信息与接口调用阈值之间的对比结果和目标属性信息,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果。

5、在其中一个实施例中,基于接口调用信息与接口调用阈值之间的对比结果和目标属性信息,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果,包括:根据接口调用信息与接口调用阈值之间的对比结果,对第三方服务调用目标业务接口的过程进行安全性评估,得到第三方服务的调用安全值;根据目标属性信息,对目标业务接口进行接口安全性评估,得到目标业务接口的接口安全值;将调用安全值和接口安全值共同作为第三方服务的安全性评估结果。

6、在其中一个实施例中,接入管控策略包括目标管控方式;根据安全性评估结果,确定针对第三方服务的接入管控策略,包括:根据安全性评估结果,对第三方服务进行预警等级评估,得到第三方服务的预警等级;在预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与安全性评估结果相匹配的目标管控方式;目标管控方式包括限流管控、熔断管控和降级管控中的任意一种。

7、在其中一个实施例中,在预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与安全性评估结果相匹配的目标管控方式,包括:在预警等级达到预设预警等级的情况下,将安全性评估结果异步上传至管控策略生成模块;接收管控策略生成模块返回的目标管控方式;目标管控方式是管控策略生成模块基于安全性评估结果进行管控方式匹配得到的。

8、第二方面,本申请还提供了一种第三方服务的接入管控装置,包括:接入校验模块,用于响应于针对第三方服务的接入请求,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验,得到第三方服务的第一校验结果和服务提供方的第二校验结果;调用信息获取模块,用于在第一校验结果和第二校验结果均表示校验通过的情况下,获取第三方服务在调用接入请求指示的目标业务接口时的接口调用信息;安全性评估模块,用于基于接口调用信息与接口调用阈值之间的对比结果,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果;管控策略生成模块,用于根据安全性评估结果,确定针对第三方服务的接入管控策略。

9、在其中一个实施例中,接入校验模块还用于:响应于针对第三方服务的接入请求,从接入请求中提取出第三方服务对应的业务接口标识;获取业务接口标识对应的目标业务接口的第一属性信息;根据第一属性信息,对目标业务接口进行接口性能分析,得到目标业务接口的性能分析结果;在性能分析结果满足接口调用条件的情况下,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验。

10、在其中一个实施例中,装置还用于:根据目标业务接口的接口类型,查询得到与接口类型相匹配的安全性评估指标;获取目标业务接口在接口调用过程中的第二属性信息,从第二属性信息中,提取出与安全性评估指标相匹配的目标属性信息;安全性评估模块还用于:基于接口调用信息与接口调用阈值之间的对比结果和目标属性信息,对第三方服务进行安全性评估,得到第三方服务的安全性评估结果。

11、在其中一个实施例中,安全性评估模块还用于:根据接口调用信息与接口调用阈值之间的对比结果,对第三方服务调用目标业务接口的过程进行安全性评估,得到第三方服务的调用安全值;根据目标属性信息,对目标业务接口进行接口安全性评估,得到目标业务接口的接口安全值;将调用安全值和接口安全值共同作为第三方服务的安全性评估结果。

12、在其中一个实施例中,接入管控策略包括目标管控方式;管控策略生成模块还用于:根据安全性评估结果,对第三方服务进行预警等级评估,得到第三方服务的预警等级;在预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与安全性评估结果相匹配的目标管控方式;目标管控方式包括限流管控、熔断管控和降级管控中的任意一种。

13、在其中一个实施例中,管控策略生成模块还用于:在预警等级达到预设预警等级的情况下,将安全性评估结果异步上传至管控策略生成模块;接收管控策略生成模块返回的目标管控方式;目标管控方式是管控策略生成模块基于安全性评估结果进行管控方式匹配得到的。

14、第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:响应于针对第三方服务的接入请求,分别对第三方服务、以及第三方服务的服务提供方进行接入权限校验,得到第三方服务的第一校验结果和服务提供方的第二校验结果;在第一校验结果和第二校验结果均表示校验通过的情况下,获取第三方服务在调用接入请求指示的目标业务本文档来自技高网...

【技术保护点】

1.一种第三方服务的接入管控方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述响应于针对第三方服务的接入请求,分别对所述第三方服务、以及所述第三方服务的服务提供方进行接入权限校验,包括:

3.根据权利要求1所述的方法,其特征在于,所述方法还包括:

4.根据权利要求3所述的方法,其特征在于,所述基于所述接口调用信息与接口调用阈值之间的对比结果和所述目标属性信息,对所述第三方服务进行安全性评估,得到所述第三方服务的安全性评估结果,包括:

5.根据权利要求1所述的方法,其特征在于,所述接入管控策略包括目标管控方式;所述根据所述安全性评估结果,确定针对所述第三方服务的接入管控策略,包括:

6.根据权利要求5所述的方法,其特征在于,所述在所述预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与所述安全性评估结果相匹配的目标管控方式,包括:

7.一种第三方服务的接入管控装置,其特征在于,所述装置包括:

8.根据权利要求7所述的装置,其特征在于,所述接入校验模块还用于:响应于针对第三方服务的接入请求,从所述接入请求中提取出所述第三方服务对应的业务接口标识;获取所述业务接口标识对应的目标业务接口的第一属性信息;根据所述第一属性信息,对所述目标业务接口进行接口性能分析,得到所述目标业务接口的性能分析结果;在所述性能分析结果满足接口调用条件的情况下,分别对所述第三方服务、以及所述第三方服务的服务提供方进行接入权限校验。

9.根据权利要求7所述的装置,其特征在于,所述装置还用于:根据所述目标业务接口的接口类型,查询得到与所述接口类型相匹配的安全性评估指标;获取所述目标业务接口在接口调用过程中的第二属性信息,从所述第二属性信息中,提取出与所述安全性评估指标相匹配的目标属性信息;

10.根据权利要求9所述的装置,其特征在于,所述安全性评估模块还用于:根据所述接口调用信息与接口调用阈值之间的对比结果,对所述第三方服务调用所述目标业务接口的过程进行安全性评估,得到所述第三方服务的调用安全值;根据所述目标属性信息,对所述目标业务接口进行接口安全性评估,得到所述目标业务接口的接口安全值;将所述调用安全值和所述接口安全值共同作为所述第三方服务的安全性评估结果。

11.根据权利要求7所述的装置,其特征在于,所述接入管控策略包括目标管控方式;所述管控策略生成模块还用于:根据所述安全性评估结果,对所述第三方服务进行预警等级评估,得到所述第三方服务的预警等级;在所述预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与所述安全性评估结果相匹配的目标管控方式;所述目标管控方式包括限流管控、熔断管控和降级管控中的任意一种。

12.根据权利要求11所述的装置,其特征在于,所述管控策略生成模块还用于:在所述预警等级达到预设预警等级的情况下,将所述安全性评估结果异步上传至管控策略生成模块;接收所述管控策略生成模块返回的目标管控方式;所述目标管控方式是所述管控策略生成模块基于所述安全性评估结果进行管控方式匹配得到的。

13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

...

【技术特征摘要】

1.一种第三方服务的接入管控方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述响应于针对第三方服务的接入请求,分别对所述第三方服务、以及所述第三方服务的服务提供方进行接入权限校验,包括:

3.根据权利要求1所述的方法,其特征在于,所述方法还包括:

4.根据权利要求3所述的方法,其特征在于,所述基于所述接口调用信息与接口调用阈值之间的对比结果和所述目标属性信息,对所述第三方服务进行安全性评估,得到所述第三方服务的安全性评估结果,包括:

5.根据权利要求1所述的方法,其特征在于,所述接入管控策略包括目标管控方式;所述根据所述安全性评估结果,确定针对所述第三方服务的接入管控策略,包括:

6.根据权利要求5所述的方法,其特征在于,所述在所述预警等级达到预设预警等级的情况下,进行管控方式匹配,得到与所述安全性评估结果相匹配的目标管控方式,包括:

7.一种第三方服务的接入管控装置,其特征在于,所述装置包括:

8.根据权利要求7所述的装置,其特征在于,所述接入校验模块还用于:响应于针对第三方服务的接入请求,从所述接入请求中提取出所述第三方服务对应的业务接口标识;获取所述业务接口标识对应的目标业务接口的第一属性信息;根据所述第一属性信息,对所述目标业务接口进行接口性能分析,得到所述目标业务接口的性能分析结果;在所述性能分析结果满足接口调用条件的情况下,分别对所述第三方服务、以及所述第三方服务的服务提供方进行接入权限校验。

9.根据权利要求7所述的装置,其特征在于,所述装置还用于:根据所述目标业务接口的接口类型,查询得到与所述接口类型相匹配的安全性评估指标;获取所述目标业务接口在接口调用过程中的第二属性信息,从所述第二属性信息中,提取出与...

【专利技术属性】
技术研发人员:张亨志李晶苏健李尚真江魁栋
申请(专利权)人:中国建设银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有