【技术实现步骤摘要】
一种基于应用市场架构的服务安全方法及设备
[0001]本申请涉及计算机
,尤其涉及一种基于应用市场架构的服务安全方法及设备。
技术介绍
[0002]随着信息技术的不断发展,每年都会出现一些大的信息安全事件,比如经常听到或看到的有某某网站的网页被篡改了,用户敏感信息被泄露了等出了信息安全问题难免就会被通报批评,被勒令下线整改。此外,还发现应用市场的服务有非法黑客偶尔会对业务服务器进行攻击,造成业务公网访问流量高、并发高、成本高、市场资源泄露、甚至影响其他正常用户的市场服务的访问。再者,随着科技的发展,如今对网络安全越来越重视,且网络安全相关政策明确规定,网络运营者应当按照网络安全等级保护制度的要求,履行对应的安全保护义务,比如,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改等。
[0003]在现有技术中,当前应用市场使用的技术是Java的SSM框架组合,其中,SSM为Spring+SpringMVC+MyBatis;随着技术的时代发展,若不能及时更新现有的架构漏洞或缺陷,则服务的安全性...
【技术保护点】
【技术特征摘要】
1.一种基于应用市场架构的服务安全方法,应用于客户端,其中,所述方法包括:通过应用程序获取业务明文数据和所述应用程序的市场版本类型,所述业务明文数据包括业务标识;调用与所述市场版本类型对应的加密密钥,并基于所述加密密钥对所述业务明文数据进行加密,得到业务密文数据;通过超文本传输安全协议HTTPS向网关服务设备发送市场请求,所述市场请求包括路由信息和所述业务密文数据,以使所述网关服务设备通过防护拦截器拦截所述市场请求并判断所述市场请求是否为恶意请求,若否,则根据所述路由信息匹配对应的解密密钥,并基于所述对应的解密密钥对所述业务密文数据进行解密得到业务明文数据后,向与所述业务标识对应的业务服务设备发送业务请求;接收所述网关服务设备发送的业务密文结果数据;调用与所述加密密钥对应的解密密钥,对所述业务密文结果数据进行解密得到业务结果数据;呈现所述业务结果数据。2.根据权利要求1所述的方法,其中,所述方法还包括:根据应用程序的不同市场版本类型,设置不同的且用于数据加解密的加密密钥及其对应的解密密钥。3.一种基于应用市场架构的服务安全方法,应用于网关服务设备,其中,所述方法包括:通过防护拦截器拦截客户端的应用程序发送的市场请求并判断所述市场请求是否为恶意请求,所述市场请求包括路由信息和业务密文数据;若否,则根据所述路由信息匹配对应的解密密钥,并基于所述解密密钥对所述业务密文数据进行解密得到业务明文数据,所述业务明文数据包括业务标识;向与所述业务标识对应的业务服务设备发送业务请求,所述业务请求包括所述业务服务设备对应的路由设备的网络地址和所述业务明文数据;接收所述业务服务设备返回的业务结果数据;调用与所述解密密钥对应的加密密钥,对所述业务结果数据进行加密得到业务密文结果数据;通过超文本传输安全协议HTTPS将所述业务密文结果数据发送给所述客户端,以使所述客户端对所述业务密文结果数据进行解密并呈现。4.根据权利要求3所述的方法,其中,所述方法还包括:存储应用程序的不同市场版本类型及其对应的路由信息,并为应用程序的不同市场版本类型分别设置不同的且用于数据加解密的加密密钥及其对应的解密密钥。5.根据权利要求4所述的方法,其中,所述根据所述路由信息匹配对应的解密密钥,包括:根据所述路由信息确定所述客户端的应用程序的市场版本类型;获取与所述客户端的应用程序的市场版本类型对应的解密密钥。6.根据权利要求1所述的方法,其中,若存在多个业务服务设备支持所述业务标识对应的业务,其中,所述向...
【专利技术属性】
技术研发人员:胡敏,
申请(专利权)人:上海卓悠网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。