服务调用的合法性检测方法、装置、计算机设备及计算机存储介质制造方法及图纸

本申请公开了一种服务调用的合法性检测方法、装置及计算机存储介质，涉及计算机技术领域，能够对服务调用方进行安全认证，保证服务调用的安全性。所述方法包括：基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求；在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法；若服务调用方为合法，则根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序。

Validity detection method, device, computer equipment and computer storage medium of service call

【技术实现步骤摘要】
服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
本专利技术涉及计算机
，尤其是涉及到服务调用的合法性检测方法、装置、计算机设备及计算机存储介质。
技术介绍
在微服务架构下，系统会根据业务拆分为多个服务，各自负责单一职责，并对多个服务接口进行统一管理，以使统一管理后的多个服务可以对公司内部其他系统和外部系统提供多种服务，包含邮件、短信、人脸识别以及非结构化存储等服务。通常情况下，当某一业务在使用服务时，例如，短信服务，如果对接了多个短信平台，则需要开发多个与短信平台实现对接的短信接口，在代码和业务逻辑上容易给用户造成较差的体验，而通过对服务接口进行统一管理的方式可以提供一个接口标准，使得代码逻辑变得简单直观，用户体验也得到提升。然而，在对服务接口进行统一管理的过程中，如果出现非法平台可以伪造、模拟业务系统来调用统一管理后的服务接口，并向服务发送非法内容，如垃圾短信、垃圾邮件，或者向服务上传反动、淫秽视频等，无法保证服务调用的安全性。
技术实现思路
有鉴于此，本专利技术提供了一种服务调用的合法性检测方法、装置、计算机设备及计算机存储介质，主要目的在于解决目前无法保证服务调用安全性的问题。依据本专利技术一个方面，提供了一种服务调用的合法性检测方法，该方法包括：基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求；在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法；若服务调用方为合法，则根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序。进一步地，所述服务注册权限存储在服务注册中心的公共配置文件，在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之后，所述方法还包括：预先收集各个服务系统通过注册形式保存至服务注册中心的元数据，所述元数据以公共配置文件的形式存储于服务注册中心；通过解析所述元数据，提取各个服务系统的服务注册权限。进一步地，所述服务注册权限包括各个服务系统被其他服务访问的权限以及访问其他服务的权限，所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求，具体包括：基于各个服务系统被其他服务访问的权限以及访问其他服务的权限，将各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限整理为服务权限映射表；按照所述服务权限映射表对各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限进行分配，监控并拦截服务调用方对服务供应方的接口访问请求。进一步地，在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之后，所述方法还包括：分别检测服务调用方是否存在访问服务供应方的权限以及服务供应方是否存在被服务调用方访问的权限；若均存在，则确定所述服务调用方对服务供应方的接口访问请求具有访问权限；否则，确定所述服务调用方对服务供应方的接口访问请求不具有访问权限。进一步地，所述接口调用信息存储于接口访问请求的请求头，所述接口调用信息中记录有服务调用方在发送接口访问请求时计算的第一验证值，所述从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法，具体包括：从所述接口访问请求的请求头中提取服务调用方的接口调用信息，并将接口调用信息中记录的第一验证值与服务供应方在接收到接口访问请求时计算的第二验证值进行比对；若比对一致，则确定服务调用方为合法；否则，确定服务调用方为非法。进一步地，在所述根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序之后，所述方法还包括：采用识别和过滤算法对所述服务调用方在服务调用程序中所发布的文本信息进行过滤和识别；所述采用识别和过滤算法对所述服务调用方在服务调用程序中所发布的文本信息进行识别和过滤，具体包括：利用tf-idf模型对所述服务调用方在服务调用程序中所发布的文本信息中的分词与预先构建语料文档之间进行匹配；若匹配成功，则确定从文本信息中提取出文本特征，并对文本特征进行非法识别，将识别为非法的文本特征进行过滤。进一步地，在所述在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法之后，所述方法还包括：若服务调用方为非法，则拦截服务调用方所在应用程序的操作行为。依据本专利技术另一个方面，提供了一种服务调用的合法性检测装置，所述装置包括：分配单元，用于基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求；第一检测单元，用于在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法；获取单元，用于若服务调用方为合法，则根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序。进一步地，所述服务注册权限存储在服务注册中心的公共配置文件，所装置还包括：收集单元，用于在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之前，预先收集各个服务系统通过注册形式保存至服务注册中心的元数据，所述元数据以公共配置文件的形式存储于服务注册中心；提取单元，用于通过解析所述元数据，提取各个服务系统的服务注册权限。进一步地，所述服务注册权限包括各个服务系统被其他服务访问的权限以及访问其他服务的权限，所述分配单元包括：整理模块，用于基于各个服务系统被其他服务访问的权限以及访问其他服务的权限，将各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限整理为服务权限映射表；分配模块，用于按照所述服务权限映射表对各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限进行分配，监控并拦截服务调用方对服务供应方的接口访问请求。进一步地，所述装置还包括：第二检测单元，用于在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之后，分别检测服务调用方是否存在访问服务供应方的权限以及服务供应方是否存在被服务调用方访问的权限；确定单元，用于确定所述服务调用方对服务供应方的接口访问请求具有访问权限；所述确定单元，还用于确定所述服务调用方对服务供应方的接口访问请求不具有访问权限。进一步地，所述接口调用信息本文档来自技高网...

【技术保护点】
1.一种服务调用的合法性检测方法，其特征在于，所述方法包括：/n基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求；/n在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法；/n若服务调用方为合法，则根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序。/n

【技术特征摘要】
1.一种服务调用的合法性检测方法，其特征在于，所述方法包括：
基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求；
在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后，从所述接口访问请求中提取服务调用方的接口调用信息，并根据所述接口调用信息检测服务调用方是否合法；
若服务调用方为合法，则根据所述接口调用信息获取服务供应方的服务调用程序，并向所述服务调用方提供所述服务调用程序。


2.根据权利要求1所述的方法，其特征在于，所述服务注册权限存储在服务注册中心的公共配置文件，在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之前，所述方法还包括：
预先收集各个服务系统通过注册形式保存至服务注册中心的元数据，所述元数据以公共配置文件的形式存储于服务注册中心；
通过解析所述元数据，提取各个服务系统的服务注册权限。


3.根据权利要求2所述的方法，其特征在于，所述服务注册权限包括各个服务系统被其他服务访问的权限以及访问其他服务的权限，所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求，具体包括：
基于各个服务系统被其他服务访问的权限以及访问其他服务的权限，将各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限整理为服务权限映射表；
按照所述服务权限映射表对各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限进行分配，监控并拦截服务调用方对服务供应方的接口访问请求。


4.根据权利要求2所述的方法，其特征在于，在所述基于服务注册权限对各个服务调用方进行访问权限分配，监控并拦截服务调用方对服务供应方的接口访问请求之后，所述方法还包括：
分别检测服务调用方是否存在访问服务供应方的权限以及服务供应方是否存在被服务调用方访问的权限；
若均存在，则确定所述服务调用方对服务供应方的接口访问请求具有访问权限；
否则，确定所述服务调用方对服务供应方的接口访问请求不具有访问权限。


5.根据权利要求1所述的方法，其特征在于，所述接口调用信息存储于接口访问请求的请求头，所述接口调用信息中记录有服务调用方在发送接口访问请求时计算的第一验证值，所述从所述接口访问请求中提取服务...

【专利技术属性】
技术研发人员：陈柏青，
申请(专利权)人：平安医疗健康管理股份有限公司，
类型：发明
国别省市：上海;31