本发明专利技术公开了一种基于SM2算法的接口总线系统,属于软件系统技术领域,该系统包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。本发明专利技术解决了软件系统接口数量过多而不能管理的技术问题,并且可实时监控、预警,快速跟踪注册接口的状态。态。态。
【技术实现步骤摘要】
一种基于SM2算法的接口总线系统
[0001]本专利技术涉及软件系统
,尤其涉及一种基于SM2算法的接口总线系统。
技术介绍
[0002]目前,多数行业在解决软件信息孤岛的问题上,采用了提供大量的软件API的方式来做软件系统间的数据共享,随着软件API的增多,第一出现了难以对已有API进行管理。第二,API中的数据交换加密算法也出现了MD5、SHA
‑
1,RSA、DSA等多种算法,大多数是由国外机构发布,如出现严重的安全漏洞而不能及时发现。
技术实现思路
[0003]本专利技术的目的是提供一种基于SM2算法的接口总线系统,以解决软件接口过多,不便管理的技术问题。
[0004]本专利技术是采用以下技术方案实现的:一种基于SM2算法的接口总线系统,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。
[0005]进一步的,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。
[0006]进一步的,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库。
[0007]进一步的,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。
[0008]进一步的,所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;所述注册中心管理模块用以对注册中心名称、描述、类型、配置格式及配置内容进行管理。
[0009]进一步的,所述接口总线管理端还包括网关实例管理模块、熔断管理模块、限流流控模块和预警管理模块,其中,所述网关实例管理模块用以对网关端的信息进行查看,包括网关的IP、端口和日志信息;所述熔断管理模块用以通过慢时长、异常数和异常比例的策略来配置熔断管理;所述限流流控模块用以通过QPS和并发数的类型来配置限流阈值及流控的效果;所述预警管理模块用以对API限流、熔断、报错和超时的情况进行预警设置。
[0010]进一步的,所述接口总线管理端还包括日志查询模块和SM2认证配置模块,其中,所述日志查询模块用以所有API调用的日志记录查询;所述SM2认证配置模块用以SM2公私钥的生成、上传和下载功能。
[0011]进一步的,所述接口总线管理端还包括客户端管理模块和系统设置模块,其中,所述客户端管理模块用以对调用放开放的客户端信息管理;所述系统设置模块用以系统全局的参数设置。
[0012]进一步的,所述接口总线系统的请求流程为:接口请求方通过接口总线网关端向接口注册方提出请求,接口注册方通过接口总线网关端向接口请求方返回请求。
[0013]本专利技术的有益效果在于:本专利技术API管理中心化:所有API的清单管理列表,便于解决接口数量过多而不能管理的问题;所有API的状态,可实时监控、预警,快速跟踪注册接口的实时状态;所有调用都统一日志记录;统一加强所有的API的流量限制、熔断降级功能,保障了API注册方的接口健壮性。本专利技术统一了各种加解密算法为SM2,API注册方及调用双方只需在管理端上管理自己的SM2密钥,便于后期定期对密钥的管理。
[0014]对于企业级产品下N个系统之间的接口对接上,只需将现有接口进行配置,降低了各个系统的研发工作量;对于企业级产品下N个系统之间的接口对接上,SM2的接口总线统一接管了网络安全鉴权,更好的提高了各系统的安全级别。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
[0016]图1为本专利技术原理框图;图2为本专利技术流程图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0018]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0019]下面结合附图,对本专利技术的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0020]实施例1参见图1,一种基于SM2算法的接口总线系统,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。
[0021]在本实施例当中,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。进一步的,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库,所述Mysql数据库用以接口总线管理端的数据存储;所述ElasticSearch数据库用以记录接口总线网关端的日志信息,并供接口总线管理端查询;所述Redis数据库用以写入接口总线管理端的配置信息,并供接口总线网关端获取。
[0022]在本实施例当中,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。
[0023]在本实施例当中,所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;所述注册中心管理模块用以对注册中心名称、描述、类型、配置格式及配置内容进行管理。
[0024]进一步的,所述接口总线管理端还包括网关实例管理模块、熔断管理模块、限流流控模块和预警管理模块,其中,所述网关实例管理模块用以对网关端的信息进行查看,包含网关的IP、端口、日志等信息;所述熔断管理模块用以通过慢时长、异本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SM2算法的接口总线系统,其特征在于,包括接口总线管理端和接口总线网关端,所述接口总线管理端通过消息中间件和数据层与接口总线网关端进行交互,所述接口总线管理端用以进行接口的注册管理以及提供配置信息,所述接口总线网关端根据配置信息进行数据处理。2.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述消息中间件包括kafka处理系统,接口总线管理端将通知下发至kafka处理系统,接口总线网关端对kafka处理系统进行消息监听。3.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述数据层包括Redis数据库、ElasticSearch数据库和Mysql数据库。4.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述接口总线网关端根据配置信息进行数据处理包括:访问控制、IP黑白名单校验、熔断降级、流量控制、动态路由代理、SM2的签名及验签、SM2的加密及解密和日志的记录。5.如权利要求1所述的一种基于SM2算法的接口总线系统,其特征在于,所述接口总线管理端包括接口数据监控模块、路由管理模块和注册中心管理模块,其中,所述接口数据监控模块用以对API数量、访问次数、QPS和并发数进行实时监控;所述路由管理模块用以对路由类型、API服务地址、端口号、请求方式、前端API路径、请求类型、内容类型、是否启用和路由描述信息进行管理;所述注册中心...
【专利技术属性】
技术研发人员:安宗源,林焕,邓斌,魏雄峰,王金龙,张竞,刘勇,胡树,
申请(专利权)人:成都房联云码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。