本公开涉及一种跨网服务调用方法、装置、特征网关及身份验证系统。所述方法包括:当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。这样,可实现跨网跨层级的服务调用,且对于服务调用请求合法性的判定可以提升跨网服务调用的安全性,防止错误调用情况而导致的信息泄露,保证信息安全,同时,对于服务的调用均在第一类网络中完成,无需从更高安全等级网络中调用服务,减轻高安全等级网络的负担。
【技术实现步骤摘要】
跨网服务调用方法、装置、特征网关及身份验证系统
本公开涉及计算机
,具体地,涉及一种跨网服务调用方法、装置、特征网关及身份验证系统。
技术介绍
根据国家安全保密管理要求,不同网络之间存在物理隔离,并且,不同的网络可以对应不同的安全等级,示例地,低安全等级网络中的应用或系统无法直接访问高安全等级网络中的数据。而随着智能化治安管理应用的发展,多个物理隔离的网络环境间的数据交换需求越来越频繁,例如,高安全等级网络的数据库中存储海量信息,其中有治安重点人员的特征信息,在对用户进行身份验证时,需要将用户的特征信息上传至高安全等级网络中,在高安全等级网络中进行特征比对得到特征结果,确定用户是否为治安重点人员,并将结果发送至身份验证请求方,这样效率不高,且会对高安全等级网络造成十分繁重的压力。
技术实现思路
本公开的目的是提供一种跨网服务调用方法、装置、特征网关及身份验证系统,以实现跨网跨层级的服务调用。为了实现上述目的,本公开提供一种跨网服务调用方法,所述方法包括:当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。可选地,所述方法还包括:向第二类网络发送注册信息,以获得所述第二类网络的审批结果;若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;所述当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,包括:根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。可选地,所述目标服务为特征数据请求服务;所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:通过所述业务协同服务平台,从所述第一类网络获取特征数据。可选地,所述目标服务为比中信息接收服务;所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。可选地,所述目标服务为身份识别验证服务;所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。根据本公开的第二方面,提供一种跨网服务调用装置,所述装置包括:判断模块,用于当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;调用模块,用于若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。可选地,所述装置还包括:发送模块,用于向第二类网络发送注册信息,以获得所述第二类网络的审批结果;授权模块,用于若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;所述判断模块用于根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。可选地,所述目标服务为特征数据请求服务;所述调用模块用于通过所述业务协同服务平台,从所述第一类网络获取特征数据。可选地,所述目标服务为比中信息接收服务;所述调用模块用于通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。可选地,所述目标服务为身份识别验证服务;所述调用模块用于通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。根据本公开的第三方面,提供一种特征网关,所述特征网关用于执行本公开第一方面所述的跨网服务调用方法。根据本公开的第四方面,提供一种身份识别系统,所述系统包括:身份识别终端,用于接收用户特征信息;根据本公开第三方面所述的特征网关;业务协同服务平台、第一类网络和第二类网络。通过上述技术方案,当获取到服务调用请求时,在服务调用请求合法的情况下通过业务协同服务平台从第一类网络调用目标服务,可以实现跨网跨层级的服务调用,并且,对于服务调用请求合法性的判定可以提升跨网服务调用的安全性,防止错误调用情况而导致的信息泄露,保证信息安全,同时,对于服务的调用均在第一类网络中完成,无需从更高安全等级网络中的调用服务,减轻高安全等级网络的负担。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是根据本公开提供的跨网服务调用方法在实施时的一种场景示意图;图2是根据本公开的一种实施方式提供的跨网服务调用方法的流程图;图3是根据本公开的一种实施方式提供的跨网服务调用装置的框图;图4是根据本公开的一种实施方式提供的身份识别系统的框图;图5是根据一示例性实施例示出的一种电子设备的框图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。在介绍本公开提供的方法前,首先对本公开的应用场景进行简要说明。根据国家安全保密管理要求,不同网络之间存在物理隔离,并且,不同的网络可以对应不同的安全等级,示例地,低安全等级网络中的应用或系统无法直接访问高安全等级网络中的数据。而随着智能化治安管理应用的发展,多个物理隔离的网络环境间的数据交换需求越来越频繁,例如,高安全等级网络的数据库中存储海量信息,其中有治安重点人员的特征信息,在对用户进行身份验证时,需要将用户的特征信息上传至高安全等级网络中,在高安全等级网络中进行特征比对得到特征结果,确定用户是否为治安重点人员,并将结果发送至身份验证请求方,这会对高安全等级网络的造成十分繁重的压力本文档来自技高网...
【技术保护点】
1.一种跨网服务调用方法,其特征在于,所述方法包括:/n当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;/n若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。/n
【技术特征摘要】
1.一种跨网服务调用方法,其特征在于,所述方法包括:
当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,包括:
根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;
若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
3.根据权利要求1所述的方法,其特征在于,所述目标服务为特征数据请求服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,从所述第一类网络获取特征数据。
4.根据权利要求1所述的方法,其特征在于,所述目标服务为比中信息接收服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。
5.根据权利要求1所述的方法,其特征在于,所述目标服务为身份识别验证服务;
所述根据所述目标服务信息,通过所述业务...
【专利技术属性】
技术研发人员:邹继文,毛翔宇,王宇,郄妍飞,高建民,王鑫,杨胜杰,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。