本发明专利技术实施例提供一种能力服务开放方法、装置、系统、设备及介质。该方法包括:接收能力使用者发送的调用请求信息;根据调用请求信息和历史调用信息,获取能力使用者的调用状态;当根据调用特征信息判断调用状态为正常的情况下,向能力使用者发送调用请求通过信息,并向能力使用者提供能力开放服务。本发明专利技术能在能力开放的同时保护用户隐私。
Opening Method, Device, System, Equipment and Media of Capability Services
【技术实现步骤摘要】
能力服务开放方法、装置、系统、设备及介质
本专利技术涉及通信
,尤其涉及一种能力服务开放方法、装置、系统、设备及介质。
技术介绍
在移动互联网时代,电信运营商面临着巨大的服务质量和业务创新的挑战,迫切的需要通过开放自身的系统能力为第三方企业或个人开发者提供服务接口,从而为用户提供更加及时、个性化、多元化的服务,提升用户体验和黏性,持续挖掘潜在业务价值,壮大产业链,形成开放共赢的生态链。目前电信运营商已初步构建了能力开放模式,但其能力开放平台在提供服务的同时,也不可避免的会带来一系列隐私保护的关键问题。于此同时,公众对隐私数据的敏感度越来越高,对其隐私数据的保密要求与日俱增,隐私数据的泄露已不仅仅限于经济纠纷,它已经成为全社会共同讨论的社会问题。最近愈发猖狂的电信诈骗更是将电信运营商推向了风口浪尖。如何在确保用户隐私安全的情况下进行能力开放成为了电信运营商所面临的巨大挑战。目前电信运营商能力开放平台用户隐私保护的方法可以通过调用过程中的报文进行加密处理,防止交互过程中数据泄露;对能力调用方进行身份验证,如请求IP地址、应用的合法性,确保调用方安全可信;对风险性较高的数据由能力开放平台生成可阅读形式直接展现给用户,如页面展示或生成文件等,降低泄露风险,以达到在能力开放的同时保护用户隐私的目的。目前现有技术在能力开放平台同时对用户的隐私保护方面,偏重于事后处置,当某个能力调用者恶意调用能力开放平台获取用户信息行为已经实行完毕,再通过确定该能力调用者身份对其实施后续惩罚措施,如阻止其继续访问等,来防止用户数据进一步泄露,但无法起到事前防止对用户的骚扰;现有技术方案在能力开放保护用户隐私方面,重点关注于传输层面,通过传输加密等机制,来保证交互过程中不被第三方截取,但对于初步验证过的能力调用者的访问行为未能加以管控,能力访问者有可能进行恶意能力调用以获取用户隐私数据,有较大风险。
技术实现思路
本专利技术实施例提供了一种能力服务开放方法、装置、系统、设备及介质,用以解决传统的能力服务开放业务中用户隐私泄漏的问题。第一方面,本专利技术实施例提供了一种能力服务开放方法,方法包括:接收能力使用者发送的调用请求信息;根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,并向所述能力使用者提供能力开放服务。第二方面,本专利技术实施例提供了一种能力服务开放装置,装置包括:接收模块,用于接收能力使用者发送的调用请求信息;调用状态获取模块,用于根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态;判断模块,用于当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,并向所述能力使用者提供能力开放服务。本专利技术实施例提供了一种能力服务开放设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。本专利技术实施例提供的能力服务开放方法、装置、设备及介质,能在能力开放的同时保护用户隐私。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了一个实施例的能力服务开放方法的流程示意图;图2示出了另一个实施例的能力服务开放方法的系统结构框图;图3示出了另一个实施例的能力服务开放方法的调用控制流程图;图4示出了另一个实施例的能力服务开放方法的流程图;图5示出了另一个实施例的能力服务开放方法的系统流程示意图;图6示出了一个实施例的能力服务开放装置的框图;图7示出了本专利技术实施例提供的能力服务开放设备的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。图1示出了一个实施例的能力服务开放方法的流程示意图,如图1所示,该方法包括:步骤S10,接收能力使用者发送的调用请求信息。步骤S20,根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态。步骤S30,当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,并向所述能力使用者提供能力开放服务。具体而言,由于电信领域能力提供者存放着更全面、更深度、更隐私的客户数据,部分能力使用虽然已经被授权,但仍可以通过大量恶意的访问能力开放平台来获取用户隐私数据并保存在其系统中。针此针对此问题,本提案在能力开放平台系统中,建立调用控制子系统。图3示出了另一个实施例的能力服务开放方法的调用控制流程图,如图3所示,当能力访问者发起调用请求时,首先通过能力使用者门户对其本次发起请求进行初步授权判断,如该能力访问者是否已经注册在能力开放平台中,对本次申请的服务请求是否有权限,报文格式是否正确等。在能力使用者门户通过校验后,在调用能力提供者系统之前,增加调用判断环节,调用控制子系统与能力使用者门户通过实时消息完成交互,能力使用者门户向调用控制子系统发起调用判断请求,调用控制子系统对当前服务调用请求进行鉴权,由调用控制子系统判断是否将此次请求放通。调用控制子系统判断当前调用请求状态是否正常,能力开放平台再根据其返回结果来进行后续流程。如判断此次访问为正常状态,则放通此次请求,继续完成后续流程,如调用能力提供者接口完成业务办理或资料查询等;如判断此次请求为非正常状态,则停止后续访问流程,从而达到防止信息泄露目的。在一种可能的实现方式中,所述调用特征信息包括调用频率偏离阈值,所述历史调用信息包括调用次数,根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态,包括:根据所述调用请求信息和调用次数,获取所述能力使用者的调用频率;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,包括:当根据所述调用频率偏离阈值判断所述调用频率为正常的情况下,向所述能力使用者发送调用请求通过本文档来自技高网...
【技术保护点】
1.一种能力服务开放方法,其特征在于,所述方法包括:接收能力使用者发送的调用请求信息;根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,并向所述能力使用者提供能力开放服务。
【技术特征摘要】
1.一种能力服务开放方法,其特征在于,所述方法包括:接收能力使用者发送的调用请求信息;根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,并向所述能力使用者提供能力开放服务。2.根据权利要求1所述的方法,其特征在于,所述调用特征信息包括调用频率偏离阈值,所述历史调用信息包括调用次数,根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态,包括:根据所述调用请求信息和调用次数,获取所述能力使用者的调用频率;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,包括:当根据所述调用频率偏离阈值判断所述调用频率为正常的情况下,向所述能力使用者发送调用请求通过信息。3.根据权利要求2所述的方法,其特征在于,所述调用特征信息包括调用周期阈值,所述历史调用信息包括历史周期,根据所述调用请求信息和历史调用信息,获取所述能力使用者的调用状态,包括:根据所述调用请求信息和历史周期,获取所述能力使用者的调用周期;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,包括:当根据所述调用周期阈值判断所述调用周期为正常的情况下,向所述能力使用者发送调用请求通过信息。4.根据权利要求3所述的方法,其特征在于,所述调用请求信息包括调用信息范围阈值,所述调用请求信息包括调用信息范围,所述方法还包括:根据所述调用信息范围和信息总范围,获取所述能力使用者的调用信息范围占比;当根据所述调用信息范围阈值判断所述调用信息范围占比为正常的情况下,向所述能力使用者发送调用请求通过信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:根据所述调用频率、所述调用周期和调用信息范围占比,计算所述能力使用者的恶意行为指数;当根据调用特征信息判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息,包括:当根据所述恶意行为指数和指数阈值判断所述调用状态为正常的情况下,向所述能力使用者发送调用请求通过信息。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述调用请求信息和使用者鉴权信息,获取所述...
【专利技术属性】
技术研发人员:马松岩,王峰,
申请(专利权)人:中国移动通信集团辽宁有限公司,中国移动通信集团公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。