一種應(yīng)用程序接口安全分級(jí)治理方法

基本信息

申請(qǐng)?zhí)?/td> CN202110332630.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113051540A 公開(kāi)(公告)日 2021-06-29
申請(qǐng)公布號(hào) CN113051540A 申請(qǐng)公布日 2021-06-29
分類(lèi)號(hào) G06F21/33;G06F21/64 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 韓書(shū)源;黃仲輝 申請(qǐng)(專(zhuān)利權(quán))人 中原銀行股份有限公司
代理機(jī)構(gòu) 北京金信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 夏東棟
地址 450018 河南省鄭州市鄭東新區(qū)商務(wù)外環(huán)路23號(hào)中科金座大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種應(yīng)用程序接口安全分級(jí)治理方法,包括以下步驟:步驟S1、確定應(yīng)用程序接口的屬性以評(píng)定應(yīng)用程序接口的風(fēng)險(xiǎn)級(jí)別;步驟S2、制定分級(jí)安全策略,分級(jí)時(shí),基于以下安全算法:采用HTTPS保證傳輸層的數(shù)據(jù)安全;應(yīng)用層,采用消息摘要算法,防止數(shù)據(jù)被篡改;對(duì)構(gòu)成數(shù)據(jù)隱私風(fēng)險(xiǎn)的應(yīng)用程序接口,進(jìn)行全報(bào)文加密;對(duì)風(fēng)險(xiǎn)級(jí)別較高的變更操作,采用SSL雙向證書(shū)進(jìn)行雙向認(rèn)證,防止交易抵賴(lài);步驟S3、劃分安全策略;本發(fā)明通過(guò)對(duì)不同應(yīng)用程序接口采用不同復(fù)雜度的安全方案,減少使用者對(duì)低安全級(jí)別應(yīng)用程序接口使用的復(fù)雜度;通過(guò)證書(shū)簽發(fā)的方式,在SSL握手階段即實(shí)現(xiàn)服務(wù)端和客戶(hù)端的身份認(rèn)證、進(jìn)一步提高安全性。