【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种接口权限管理方法、装置、存储介质及电子设备。
技术介绍
1、在应用系统对接管理时,存在一个接口被多个系统调用的场景,对于对个接口的调用方而言,如果可见的接口字段相同,这样会导致每个接口调用方知晓其它接口调用方的可调用内容,导致接口调用方的信息安全与隐私无法保障。因此需要针对不同调用系统的需求,控制接口字段的不同可见性。
2、当前的方式是针对不同的接口调用方,分别对接口进行转化,也就是提供不同的接口,但是该方式增加了开发量,效率低,导致接口无法复用。
技术实现思路
1、为了解决现有技术存在的上述技术问题,本申请提供了一种接口权限管理方法、装置、存储介质及电子设备,利用该方法,能够保证接口调用方的信息安全与隐私安全,并且不需要多次开发接口,提升了效率。
2、第一方面,本申请提供了一种接口权限管理方法,应用于接口提供方时,该方法包括:当目标接口被接口调用方调用时,获取所述接口调用方对应的接口管控信息,所述接口管控信息用于指示所述接口调用方登记使用的所述目标接口的字段;根据所述接口管控信息,利用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密;采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密;将所有加密后的字段的值发送至所述接口调用方。
3、本申请的方案中,对于对个接口的调用方而言,可见的接口字段不再相同,也即接口的字段具有不同的可见性。接口提供方根据接口调用方登记使用的所述目标接
4、在一种可能的实现方式中,所述当目标接口被接口调用方调用时,获取所述接口调用方对应的接口管控信息,具体包括:当目标接口被接口调用方调用时,根据接口调用方信息,从接口管控系统调用所述接口调用方对应的接口管控信息,所述接口管控系统存储有各个接口调用方对应的接口管控信息。
5、在一种可能的实现方式中,所述方法还包括:当所述接口调用方更新接口管控信息时,将更新后的接口管控信息发送至接口管控系统,以使接口管控系统对所述接口调用方的接口管控信息进行更新。
6、在一种可能的实现方式中,所述利用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密,具体包括:获取所述接口提供方本地存储的第一密钥,所述第一密钥在所述接口调用方登记使用的所述目标接口的字段时,所述接口调用方与所述提供方协商确定;利用所述第一密钥,采用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密。
7、在一种可能的实现方式中,所述采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密,具体包括:对所述接口调用方未登记使用的所述目标接口的字段的值进行混淆处理;生成所述随机密码;利用所述随机密码对所述混淆处理后得到的字段的值进行加密。
8、第二方面,本申请还提供了一种接口权限管理方法,应用于接口调用方。该方法包括:所述采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密,具体包括:对所述接口调用方未登记使用的所述目标接口的字段的值进行混淆处理;生成所述随机密码;利用所述随机密码对所述混淆处理后得到的字段的值进行加密。
9、在一种可能的实现方式中,所述方法还包括:
10、保留所述解密成功内容并删除所述解密失败内容。
11、在一种可能的实现方式中,所述利用对称加密算法对所述所有加密后的字段的值进行解密,具体包括:获取所述接口调用方本地存储的第一密钥,所述第一密钥在所述接口调用方登记使用的所述目标接口的字段时,所述接口调用方与所述提供方协商确定;利用所述第一密钥,采用对称加密算法对所述所有加密后的字段的值进行解密。
12、第三方面,本申请还提供了一种基于元数据注册的接口权限管理装置,所述装置包括:获取单元、第一加密单元、第二加密单元和发送单元。所述获取单元,用于当目标接口被接口调用方调用时,获取所述接口调用方对应的接口管控信息,所述接口管控信息用于指示所述接口调用方登记使用的所述目标接口的字段。所述第一加密单元,用于根据所述接口管控信息,利用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密。所述第二加密单元,用于采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密。所述发送单元,用于将所有加密后的字段的值发送至所述接口调用方。
13、在一种可能的实现方式中,所述获取单元,具体用于当目标接口被接口调用方调用时,根据接口调用方信息,从接口管控系统调用所述接口调用方对应的接口管控信息,所述接口管控系统存储有各个接口调用方对应的接口管控信息。
14、在一种可能的实现方式中,所述装置还包括更新单元。所述更新单元,具体用于当所述接口调用方更新接口管控信息时,将更新后的接口管控信息发送至接口管控系统,以使接口管控系统对所述接口调用方的接口管控信息进行更新。
15、在一种可能的实现方式中,所述第一加密单元,具体用于获取所述接口提供方本地存储的第一密钥,所述第一密钥在所述接口调用方登记使用的所述目标接口的字段时,所述接口调用方与所述提供方协商确定。利用所述第一密钥,采用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密。
16、在一种可能的实现方式中,所述第二加密单元,具体用于对所述接口调用方未登记使用的所述目标接口的字段的值进行混淆处理;生成所述随机密码;利用所述随机密码对所述混淆处理后得到的字段的值进行加密。
17、第四方面,本申请还提供了一种基于元数据注册的接口权限管理装置,该装置包括:接收单元和解密单元。所述接收单元,用于接收目标接口发送的所有加密后的字段的值。所述解密单元,利用对称加密算法对所述所有加密后的字段的值进行解密,以获取解密成功内容和解密失败内容,其中,所述解密成功内容为所述接口调用方登记使用的所述目标接口的字段的值,所述解密失败内容为所述接口调用方未登记使用的所述目标接口的字段的值。
18、在一种可能的实现方式中,所述解密单元具体用于获取所述接口调用方本地存储的第一密钥,所述第一密钥在所述接口调用方登记使用的所述目标接口的字段时,所述接口调用方与所述提供方协商确定;利用所述第一密钥,采用对称加密算法对所述所有加密后的字段的值进行解密。
19、第五方面,本申请还提供了一种存储本文档来自技高网...
【技术保护点】
1.一种接口权限管理方法,其特征在于,应用于接口提供方,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当目标接口被接口调用方调用时,获取所述接口调用方对应的接口管控信息,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述利用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密,具体包括:
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密,具体包括:
6.一种接口权限管理方法,其特征在于,应用于接口调用方,所述方法包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.根据权利要求5所述的方法,其特征在于,所述利用对称加密算法对所述所有加密后的字段的值进行解密,具体包括:
9.一种基于元数据注册的接口权限管理装置,其特征在于,所述装置包括:获取单元、第一加密单元、第二加密单元和发送单
10.一种基于元数据注册的接口权限管理装置,其特征在于,所述装置包括:接收单元和解密单元;
11.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5中任意一项所述的接口权限管理方法和/或权利要求6-8中任意一项所述的接口权限管理方法。
12.一种电子设备,其特征在于,所述电子设备用于运行程序,其中,所述程序运行时执行权利要求1-5中任意一项所述的接口权限管理方法和/或权利要求6-8中任意一项所述的接口权限管理方法。
...【技术特征摘要】
1.一种接口权限管理方法,其特征在于,应用于接口提供方,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当目标接口被接口调用方调用时,获取所述接口调用方对应的接口管控信息,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述利用对称加密算法对所述接口调用方登记使用的所述目标接口的字段的值进行加密,具体包括:
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述采用随机密码对所述接口调用方未登记使用的所述目标接口的字段的值进行加密,具体包括:
6.一种接口权限管理方法,其特征在于,应用于接口调用方,所述方法包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
...【专利技术属性】
技术研发人员:周庆鹏,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。