本发明专利技术提供了一种基于开放互联网的数据安全通信方法及装置,其中方法包括:获取业务请求中携带的业务数据;所述业务请求是业务系统针对目标业务接口发起的;所述业务系统包括多个业务接口,所述多个业务接口基于不同数据密级一一对应的配置有多个安全策略;基于预先对所述目标业务接口配置的目标安全策略,对所述业务数据进行处理,得到处理后的安全数据;将所述安全数据发送给业务请求的响应端。本方案,能够灵活根据业务场景以及数据密级进行安全配置,以尽可能在安全和效率之间做出平衡。以尽可能在安全和效率之间做出平衡。以尽可能在安全和效率之间做出平衡。
【技术实现步骤摘要】
基于开放互联网的数据安全通信方法及装置
[0001]本专利技术实施例涉及计算机
,特别涉及一种基于开放互联网的数据安全通信方法及装置。
技术介绍
[0002]互联网是一个开放的非安全网络,在开放互联网环境中进行端点间通信,需要采取安全策略保证数据安全通信。目前,针对应用层的攻击种类繁多,攻击手段可以包括数据伪造、数据篡改、数据阻断、数据重放等。为应对和防范这些攻击手段,存在对应的单一安全策略。但是,单一安全策略不能够对其他攻击手段产生有效的防御效果,若配置所有安全策略,虽能保证数据安全,但通信效率较差。可见现有技术方案无法达到安全和效率的平衡。
技术实现思路
[0003]本专利技术实施例提供了一种基于开放互联网的数据安全通信方法及装置,能够灵活根据业务场景以及数据密级进行安全配置,以尽可能在安全和效率之间做出平衡。
[0004]第一方面,本专利技术实施例提供了一种基于开放互联网的数据安全通信方法,包括:
[0005]获取业务请求中携带的业务数据;所述业务请求是业务系统针对目标业务接口发起的;所述业务系统包括多个业务接口,所述多个业务接口基于不同数据密级一一对应的配置有多个安全策略;
[0006]基于预先对所述目标业务接口配置的目标安全策略,对所述业务数据进行处理,得到处理后的安全数据;
[0007]将所述安全数据发送给业务请求的响应端。
[0008]在一种可能的实现方式中,为业务接口配置的安全策略包括:HTTPS安全链路保护策略、应用级加密策略和数据指纹策略中的一种或多种。
[0009]在一种可能的实现方式中,每一种所述安全策略对应至少一个安全维度;为业务接口配置的安全策略是多种安全策略中相应安全维度的组合。
[0010]在一种可能的实现方式中,还包括:在对所述业务系统中每一个业务接口均配置完成后,将配置方案进行封装,以使所述业务系统与通信端进行业务数据的通信时,利用封装后的配置方案对通信的业务数据进行相应处理。
[0011]在一种可能的实现方式中,每一个业务接口包括至少一个对象,每一个对象包括至少一个字段;
[0012]对业务接口配置安全策略,包括:对业务接口、该业务接口包括的每一个对象、以及每一个对象包括的每一个字段分别配置安全策略。
[0013]在一种可能的实现方式中,所述对所述业务数据进行处理,包括:
[0014]将所述业务数据按照所属对象划分为若干个字段数据,根据所述目标安全策略确定对所述目标业务接口中每一个字段所需执行的实际安全策略;
[0015]利用每一个字段的实际安全策略对划分后的相应字段数据分别进行处理。
[0016]在一种可能的实现方式中,每一个字段所需执行的实际安全策略由为该字段、该字段所属对象以及所述目标业务接口分别配置的安全策略综合决定。
[0017]第二方面,本专利技术实施例还提供了一种基于开放互联网的数据安全通信装置,包括:
[0018]获取单元,用于获取业务请求中携带的业务数据;所述业务请求是业务系统针对目标业务接口发起的;所述业务系统包括多个业务接口,所述多个业务接口基于不同数据密级一一对应的配置有多个安全策略;
[0019]处理单元,用于基于预先对所述目标业务接口配置的目标安全策略,对所述业务数据进行处理,得到处理后的安全数据;
[0020]通信单元,用于将所述安全数据发送给业务请求的响应端。
[0021]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0022]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0023]本专利技术实施例提供了一种基于开放互联网的数据安全通信方法及装置,不同的业务系统其业务场景不同,可以针对业务系统中多个业务接口的不同数据密级,分别配置相应的安全策略,以灵活适配业务场景,由于不同的业务接口其安全策略不完全相同,有些业务接口更侧重数据安全,有的业务接口更侧重通信效率,由此使得业务系统的整体数据通信在安全和效率上做出平衡。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是本专利技术一实施例提供的一种基于开放互联网的数据安全通信方法流程图;
[0026]图2是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0027]图3是本专利技术一实施例提供的一种基于开放互联网的数据安全通信装置结构图;
[0028]图4是本专利技术一实施例提供的另一种基于开放互联网的数据安全通信装置结构图。
具体实施方式
[0029]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]如前所述,单一安全策略不能够对其他攻击手段产生有效的防御效果。而安全和
效率是处于对立面的,提高数据通信的安全性往往需要损失一定的通信效率。可见现有技术方案无法达到安全和效率的平衡。因此,需要提供一种可以灵活配置的数据安全通信方法。
[0031]基于上述问题,本专利技术的专利技术构思在于:提供一种可配置的业务接口,针对不同业务系统其对应不同的业务场景,在不同业务场景下业务系统包含的各业务接口数据密级不同,且不同业务接口的数据密级也不是完全相同的,通过对多个业务接口一一对应配置多个安全策略,以适配业务场景,使得业务系统在整体数据通信中的安全和效率达到平衡。
[0032]下面描述以上构思的具体实现方式。
[0033]请参考图1,本专利技术实施例提供了一种基于开放互联网的数据安全通信方法,该方法包括:
[0034]步骤100,获取业务请求中携带的业务数据;所述业务请求是业务系统针对目标业务接口发起的;所述业务系统包括多个业务接口,所述多个业务接口基于不同数据密级一一对应的配置有多个安全策略;
[0035]步骤102,基于预先对所述目标业务接口配置的目标安全策略,对所述业务数据进行处理,得到处理后的安全数据;
[0036]步骤104,将所述安全数据发送给业务请求的响应端。
[0037]本专利技术实施例中,不同的业务系统其业务场景不同,可以针对业务系统中多个业务接口的不同数据密级,分别配置相应的安全策略,以灵活适配业务场景,由于不同的业务接口其安全策略不完本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于开放互联网的数据安全通信方法,其特征在于,包括:获取业务请求中携带的业务数据;所述业务请求是业务系统针对目标业务接口发起的;所述业务系统包括多个业务接口,所述多个业务接口基于不同数据密级一一对应的配置有多个安全策略;基于预先对所述目标业务接口配置的目标安全策略,对所述业务数据进行处理,得到处理后的安全数据;将所述安全数据发送给业务请求的响应端。2.根据权利要求1所述的方法,其特征在于,为业务接口配置的安全策略包括:HTTPS安全链路保护策略、应用级加密策略和数据指纹策略中的一种或多种。3.根据权利要求2所述的方法,其特征在于,每一种所述安全策略对应至少一个安全维度;为业务接口配置的安全策略是多种安全策略中相应安全维度的组合。4.根据权利要求2或3所述的方法,其特征在于,还包括:在对所述业务系统中每一个业务接口均配置完成后,将配置方案进行封装,以使所述业务系统与通信端进行业务数据的通信时,利用封装后的配置方案对通信的业务数据进行相应处理。5.根据权利要求1所述的方法,其特征在于,每一个业务接口包括至少一个对象,每一个对象包括至少一个字段;对业务接口配置安全策略,包括:对业务接口、该业务接口包括的每一个对象、以及每一个对象包括的每一个字段分别配置安全策略。6.根据权利要求5所述的方法,其特征在...
【专利技术属性】
技术研发人员:王浩,张根深,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。