【技术实现步骤摘要】
本申请涉及互联网,尤其涉及一种公共数据的安全出域方法、装置、存储介质以及电子设备。
技术介绍
1、公共数据运营在数据要素市场培育的过程中起到重要的引领和示范作用。当前各地政府都在积极推动政府公共数据运营服务平台,以期推动公共数据在各行业的深度应用,不断做强做优做大数字经济。公共数据是政府的重要资产,但是现有技术中公共数据的安全性较低,若在安全性较低的环境下将公共数据开放给各行各业进行使用,一旦出现安全问题,就可能造成资产流失或政府敏感信息泄露,带来无法挽回的后果。
技术实现思路
1、本申请提供了一种公共数据的安全出域方法、装置、存储介质以及电子设备,以解决开放公共数据的安全性较低的技术问题。
2、第一方面,本申请提供了一种公共数据的安全出域方法,包括:为用户配置订阅公共数据api产品的统一资源定位符、密钥、密钥有效期以及调用次数;在用户通过应用系统发起调用请求的情况下,将上述调用请求发送至均衡负载网关,以使上述均衡负载网关将上述调用请求均衡至目标安全网关,其中,上述调用请求为调用上述公共数据api产品的目标数据的请求,上述调用请求包含上述统一资源定位符、上述密钥、上述密钥有效期以及上述调用次数;控制上述目标安全网关对上述调用请求进行安全测试,并在上述调用请求通过上述安全测试的情况下,根据上述统一资源定位符将上述调用请求发送至运营子系统网关,以使上述运营子系统网关验证上述调用请求的上述密钥、上述密钥有效期以及上述调用次数;在上述调用请求通过验证的情况下,将上述调用请求发送
3、第二方面,本申请提供了一种公共数据的安全出域装置,包括:配置模块,用于为用户配置订阅公共数据api产品的统一资源定位符、密钥、密钥有效期以及调用次数;第一发送模块,用于在用户通过应用系统发起调用请求的情况下,将上述调用请求发送至均衡负载网关,以使上述均衡负载网关将上述调用请求均衡至目标安全网关,其中,上述调用请求为调用上述公共数据api产品的目标数据的请求,上述调用请求包含上述统一资源定位符、上述密钥、上述密钥有效期以及上述调用次数;第二发送模块,用于控制上述目标安全网关对上述调用请求进行安全测试,并在上述调用请求通过上述安全测试的情况下,根据上述统一资源定位符将上述调用请求发送至运营子系统网关,以使上述运营子系统网关验证上述调用请求的上述密钥、上述密钥有效期以及上述调用次数;第三发送模块,用于在上述调用请求通过验证的情况下,将上述调用请求发送至上述公共数据api产品,以使上述公共数据api产品将上述目标数据返回至上述应用系统。
4、作为一种可选的示例,上述第一发送模块包括:第一确定单元,用于从安全网关集群中确定上述目标安全网关;配置单元,用于为上述目标安全网关配置网络规则、防火墙策略以及入侵检测系统;发送单元,用于将上述调用请求发送至上述目标安全网关。
5、作为一种可选的示例,上述第一确定单元包括:确定子单元,用于将上述安全网关集群中连接数最小的安全网关确定为上述目标安全网关;或将上述安全网关集群中的第一安全网关的下一个安全网关确定为上述目标安全网关,其中,上述第一安全网关为上述均衡负载网关上一次均衡第一调用请求的安全网关。
6、作为一种可选的示例,上述第二发送模块包括:检测单元,用于根据上述网络规则、上述防火墙策略以及上述入侵检测系统,对上述调用请求进行攻击行为检测、异常检测以及趋势检测;第二确定单元,用于在上述调用请求通过上述攻击行为检测、上述异常检测以及上述趋势检测的情况下,确定上述调用请求通过上述安全测试;第三确定单元,用于在上述调用请求未通过上述攻击行为检测,或上述异常检测,或上述趋势检测的情况下,确定上述调用请求未通过上述安全测试。
7、作为一种可选的示例,上述第二发送模块包括:验证单元,用于验证上述密钥;第四确定单元,用于在上述密钥准确且在上述密钥有效期内的情况下,确定上述调用次数的剩余次数;更新单元,用于在上述剩余次数不为零的情况下,更新上述剩余次数;第五确定单元,用于在上述密钥准确,或上述密钥不在上述密钥有效期内,或上述剩余次数为零的情况下,确定上述调用请求未通过验证。
8、作为一种可选的示例,上述第三发送模块包括:第一控制单元,用于控制上述公共数据api产品将上述目标数据发送至上述运营子系统网关;第二控制单元,用于控制上述运营子系统网关将上述目标数据发送至上述目标安全网关;第三控制单元,用于控制上述目标安全网关将上述目标数据发送至上述均衡负载网关;第四控制单元,用于控制上述均衡负载网关将上述目标数据发送至上述应用系统。
9、作为一种可选的示例,上述装置还包括:同步模块,用于在为用户配置订阅公共数据api产品的统一资源定位符、密钥、密钥有效期以及调用次数之前,将上述公共数据api产品的上述统一资源定位符、路径以及接口信息同步至上述运营子系统网关;第一控制模块,用于控制上述运营子系统网关对上述公共数据api产品进行审核;第二控制模块,用于在上述公共数据api产品通过审核的情况下,控制上述运营子系统网关将上述公共数据api产品发布;第三控制模块,用于控制上述运营子系统网关将上述公共数据api产品的发布动态注册至安全网关;第四控制模块,用于控制上述安全网关和均衡负载网关和将上述统一资源定位符映射为互联网可访问的域名。
10、第三方面,本申请提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被处理器运行时执行上述公共数据的安全出域方法。
11、第四方面,本申请还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的公共数据的安全出域方法。
12、在本申请实施例中,采用了为用户配置订阅公共数据api产品的统一资源定位符、密钥、密钥有效期以及调用次数;在用户通过应用系统发起调用请求的情况下,将上述调用请求发送至均衡负载网关,以使上述均衡负载网关将上述调用请求均衡至目标安全网关,其中,上述调用请求为调用上述公共数据api产品的目标数据的请求,上述调用请求包含上述统一资源定位符、上述密钥、上述密钥有效期以及上述调用次数;控制上述目标安全网关对上述调用请求进行安全测试,并在上述调用请求通过上述安全测试的情况下,根据上述统一资源定位符将上述调用请求发送至运营子系统网关,以使上述运营子系统网关验证上述调用请求的上述密钥、上述密钥有效期以及上述调用次数;在上述调用请求通过验证的情况下,将上述调用请求发送至上述公共数据api产品,以使上述公共数据api产品将上述目标数据返回至上述应用系统的方法,由于在上述方法中,采用多层网关对公共数据api产品的数据出域进行管控,通过增设均衡负载网关,将调用请求均衡至安全网关,在增强安全防护性的同时,可避免流量异常或尖峰现象的发生,保障最重要的安全网关的稳定性。增设运营子系统网关,对调用请求的密钥、密钥有效期以及调用次本文档来自技高网...
【技术保护点】
1.一种公共数据的安全出域方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在用户通过应用系统发起调用请求的情况下,将所述调用请求发送至均衡负载网关,以使所述均衡负载网关将所述调用请求均衡至目标安全网关包括:
3.根据权利要求2所述的方法,其特征在于,所述从安全网关集群中确定所述目标安全网关包括:
4.根据权利要求2所述的方法,其特征在于,所述控制所述目标安全网关对所述调用请求进行安全测试包括:
5.根据权利要求1所述的方法,其特征在于,所述在所述调用请求通过所述安全测试的情况下,根据所述统一资源定位符将所述调用请求发送至运营子系统网关,以使所述运营子系统网关验证所述调用请求的所述密钥、所述密钥有效期以及所述调用次数包括:
6.根据权利要求1所述的方法,其特征在于,所述公共数据AP I产品将所述目标数据返回至所述应用系统包括:
7.根据权利要求1所述的方法,其特征在于,在为用户配置订阅公共数据AP I产品的统一资源定位符、密钥、密钥有效期以及调用次数之前,所述方法还包括:
8
9.一种计算机可读的存储介质,所述计算机可读的存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行所述权利要求1至7任一项中所述的方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
...【技术特征摘要】
1.一种公共数据的安全出域方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在用户通过应用系统发起调用请求的情况下,将所述调用请求发送至均衡负载网关,以使所述均衡负载网关将所述调用请求均衡至目标安全网关包括:
3.根据权利要求2所述的方法,其特征在于,所述从安全网关集群中确定所述目标安全网关包括:
4.根据权利要求2所述的方法,其特征在于,所述控制所述目标安全网关对所述调用请求进行安全测试包括:
5.根据权利要求1所述的方法,其特征在于,所述在所述调用请求通过所述安全测试的情况下,根据所述统一资源定位符将所述调用请求发送至运营子系统网关,以使所述运营子系统网关验证所述调用请求的所述密钥、所述密钥有效期以及所述调用次...
【专利技术属性】
技术研发人员:谭锦志,匡立中,戴唯威,詹士潇,张璐,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。