【技术实现步骤摘要】
本专利技术涉及接口保护领域,具体而言,涉及一种接口保护方法、装置、非易失性存储介质和计算机设备。
技术介绍
1、随着信息技术的不断发展,安全性和隐私保护的重要性也变得愈发凸显。与外部接口交互的权限控制,在保护数据安全方面至关重要。合作方作为外部机构通过双方约定的接口交互流程和报文格式与我方进行数据交互,当合作方服务器异常或者交互过程中被第三方恶意拦截时,我方接口安全性就会受到威胁,存在较大数据泄露的风险。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种接口保护方法、装置、非易失性存储介质和计算机设备,以至少解决相关技术中数据交互过程中对访问请求的安全性校验不足,导致接口存在较大数据泄露的风险的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种接口保护方法,包括:通过第一接口接收目标对象发送的请求访问第二接口的请求消息,其中,请求消息中携带有目标对象的标识和第二接口的标识;根据请求消息,判断目标对象是否有访问第二接口的权限;在目标对象有访问第二接口的权限的情况下,生成认证密钥发送至目标对象,其中,目标对象基于认证密钥向第二接口请求访问;通过第二接口接收目标对象发送的待认证密钥;在待认证密钥与认证密钥匹配的情况下,允许第二接口接收并处理目标对象发送的其他数据,其中,其他数据为除了待认证密钥之外的数据。
3、可选地,根据请求消息,判断目标对象是否有访问第二接口的权限,包括:获取预先设定的访问对象与
4、可选地,生成认证密钥发送至目标对象,包括:获取与请求消息相关的目标时刻,其中,目标时刻为以下任意之一:请求消息的发送时刻,请求消息的接收时刻,以及判断目标对象是否有访问第二接口的权限的判断时刻;在确定目标对象有访问第二接口的权限的情况下,获取允许目标对象访问第二接口的有效期;判断目标时刻是否位于有效期内;在目标时刻位于有效期内的情况下,生成认证密钥发送至目标对象。
5、可选地,还包括:获取异常信息,其中,异常信息表征目标对象请求第一接口或第二接口时出现异常;根据异常信息,取消目标对象访问第二接口的权限,和/或更新认证密钥。
6、可选地,获取异常信息,包括:在获取到目标对象发送的待认证密钥之后,判断目标对象是否访问过第一接口;在目标对象未访问过第一接口的情况下,生成异常信息。
7、可选地,取消目标对象访问第二接口的权限,包括:标记有效期为失效状态。
8、可选地,还包括:在待认证密钥与认证密钥不匹配的情况下,禁止第二接口接收并处理其他数据;生成提示信息,其中,提示信息用于提示目标对象待认证密钥错误;将提示信息发送至目标对象。
9、根据本专利技术实施例的另一方面,还提供了一种接口保护装置,包括:第一接收模块,用于通过第一接口接收目标对象发送的请求访问第二接口的请求消息,其中,请求消息中携带有目标对象的标识和第二接口的标识;判断模块,用于根据请求消息,判断目标对象是否有访问第二接口的权限;第一生成模块,用于在目标对象有访问第二接口的权限的情况下,生成认证密钥发送至目标对象,其中,目标对象基于认证密钥向第二接口请求访问;第二接收模块,用于通过第二接口接收目标对象发送的待认证密钥;处理模块,用于在待认证密钥与认证密钥匹配的情况下,允许第二接口接收并处理目标对象发送的其他数据,其中,其他数据为除了待认证密钥之外的数据。
10、根据本专利技术实施例的又一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行上述中任意一项接口保护方法。
11、根据本专利技术实施例的再一方面,还提供了一种计算机设备,计算机设备包括处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项接口保护方法。
12、在本专利技术实施例中,采用接口保护方法,通过了通过第一接口接收目标对象发送的请求访问第二接口的请求消息,其中,请求消息中携带有目标对象的标识和第二接口的标识;根据请求消息,判断目标对象是否有访问第二接口的权限;在目标对象有访问第二接口的权限的情况下,生成认证密钥发送至目标对象,其中,目标对象基于认证密钥向第二接口请求访问;通过第二接口接收目标对象发送的待认证密钥;在待认证密钥与认证密钥匹配的情况下,允许第二接口接收并处理目标对象发送的其他数据,其中,其他数据为除了待认证密钥之外的数据,达到了添加对访问请求的安全性校验过程的目的,从而实现了提高接口安全性,降低接口的数据泄露风险的技术效果,进而解决了相关技术中数据交互过程中对访问请求的安全性校验不足,导致接口存在较大数据泄露的风险的技术问题。
本文档来自技高网...【技术保护点】
1.一种接口保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述请求消息,判断所述目标对象是否有访问所述第二接口的权限,包括:
3.根据权利要求1所述的方法,其特征在于,所述生成认证密钥发送至所述目标对象,包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于,所述获取异常信息,包括:
6.根据权利要求4所述的方法,其特征在于,所述取消所述目标对象访问所述第二接口的权限,包括:标记所述有效期为失效状态。
7.根据权利要求1至6任一项所述的方法,其特征在于,还包括:
8.一种接口保护装置,其特征在于,包括:
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述接口保护方法。
10.一种计算机设备,其特征在于,包括:存储器和处理器,
【技术特征摘要】
1.一种接口保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述请求消息,判断所述目标对象是否有访问所述第二接口的权限,包括:
3.根据权利要求1所述的方法,其特征在于,所述生成认证密钥发送至所述目标对象,包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于,所述获取异常信息,包括:
6.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:蒋庄庄,陈顺玉,刘永富,
申请(专利权)人:甜橙融资租赁上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。