[发明专利]一种网络服务安全管理方法及装置

权利要求书

1.一种网络服务安全管理方法，其特征在于，包括如下步骤：接收接口调用请求，从所述接口调用请求中获取访问账号信息和签名串信息；

判断获取到的访问账号信息与预设的访问账号信息是否匹配，不匹配则判定所述接口调用请求为非法访问请求，匹配则判断获取到的签名串信息是否验证成功，验证不成功则判定所述接口调用请求为非法访问请求，验证成功则调用网络服务接口，并将访问记录添加到正常访问调用日志。

2.根据权利要求1所述的网络服务安全管理方法，其特征在于，还包括预配置流程，所述预配置流程包括步骤：建立访问账号信息，所述账号信息包括访问账号、访问密码；对访问账号进行授权，所述授权包括对访问账号配置访问IP或到期时间参数。

3.根据权利要求2所述的网络服务安全管理方法，其特征在于，在步骤“调用网络服务接口”前还包括步骤：

验证访问账号权限，具体包括：判断访问账号是否被授权。

4.根据权利要求1所述的网络服务安全管理方法，其特征在于，在步骤“调用网络服务接口”后还包括步骤：实时监控动态参数并对所述动态参数进行动态验证，若超过预设的动态参数阈值则拦截网络服务接口调用请求。

5.根据权利要求4所述的网络服务安全管理方法，其特征在于，所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数；所述预设动态参数阈值的方法是通过统计汇总后计算确定或通过人工设定。

6.一种网络服务安全管理装置，其特征在于，包括接收模块、获取模块、判断模块、调用模块和记录添加模块；

所述接收模块用于接收接口调用请求；

所述获取模块用于从所述接口调用请求中获取访问账号信息和签名串信息；

所述判断模块用于判断获取到的访问账号信息与预设的访问账号信息是否匹配，不匹配则判定所述接口调用请求为非法访问请求；匹配则判断获取到的签名串信息是否验证成功，验证不成功则判定所述接口调用请求为非法访问请求，验证成功则使能调用模块和记录添加模块；

所述调用模块用于调用网络服务接口；所述记录添加模块用于将访问记录添加到正常访问调用日志。

7.根据权利要求6所述的网络服务安全管理装置，其特征在于，还包括预配置模块，所述预配置模块包括账号建立子模块、授权子模块；

所述账号建立子模块用于建立访问账号信息，所述账号信息包括访问账号、访问密码；

所述授权子模块用于对访问账号进行授权，所述授权包括对访问账号配置访问IP或到期时间参数。

8.根据权利要求7所述的网络服务安全管理装置，其特征在于，还包括验证模块；

所述验证模块用于在步骤“调用网络服务接口”前验证访问账号权限，具体包括：判断访问账号是否被授权。

9.根据权利要求6所述的网络服务安全管理装置，其特征在于，还包括动态监控模块；

所述动态监控模块用于在步骤“调用网络服务接口”后实时监控动态参数并对所述动态参数进行动态验证，还用于在超过预设的动态参数阈值则拦截网络服务接口调用请求。

10.根据权利要求9所述的网络服务安全管理装置，其特征在于，所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数；所述装置还包括阈值预设模块，所述阈值预设模块用于通过统计汇总后计算确定预设阈值或通过接收阈值输入信息，设定预设阈值。