[发明专利]业务调用方法、装置、电子设备及存储介质

权利要求书

1.一种业务调用方法，其特征在于，包括：

获取接口调用请求，所述接口调用请求中包括：位于调用方的第一业务系统的接口信息、位于被调用方的第二业务系统的接口信息以及传输数据；

所述第一业务系统根据所述第一业务系统的接口信息，查询所述第二业务系统的白名单或黑名单，判断所述第一业务系统是否有调用所述第二业务系统的接口的权限；

若所述第一业务系统具有调用所述第二业务系统的接口的权限，则将所述接口调用请求发送给所述第二业务系统；

检测所述第一业务系统的各接口是否存在安全问题；

若所述第一业务系统的第一接口存在安全问题，则向配置系统发送配置请求，以使所述配置系统根据所述配置请求对各业务系统的白名单和黑名单进行更新，使第一业务系统不具有调用所述各业务系统的接口的权限，并且，维持所述第一业务系统对应的服务器处于运行状态，其中，所述配置请求中包括所述第一业务系统所属的服务器的IP地址、MAC地址以及所述第一接口的地址。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述第一业务系统不具有调用所述第二业务系统的接口的权限，则不对所述接口调用请求进行操作。

3.根据权利要求1所述的方法，其特征在于：

所述白名单中包括具有调用所述第二业务系统的接口的权限的各个业务系统的接口信息；和/或

所述黑名单中包括不具有调用所述第二业务系统的接口的权限的各个业务系统的接口信息。

4.根据权利要求3所述的方法，其特征在于，所述根据所述第一业务系统的接口信息，查询所述第二业务系统的白名单或黑名单，判断所述第一业务系统是否有调用所述第二业务系统的接口的权限，包括：

若所述白名单中包括有所述第一业务系统的接口信息，或者所述黑名单中不包括有所述第一业务系统的接口信息，则确定所述第一业务系统具有调用所述第二业务系统的接口的权限。

5.根据权利要求1所述的方法，其特征在于，在所述将所述接口调用请求发送给所述第二业务系统之后，所述方法还包括：

根据所述接口调用请求中的传输数据，生成对应的摘要信息；

将所述第二业务系统的接口信息以及所述摘要信息保存到内存数据库中，以使所述第二业务系统在接收到所述接口调用请求后，通过查询所述内存数据库来获取所述摘要信息，并根据所述摘要信息对接收到的传输数据进行完整性校验。

6.根据权利要求1所述的方法，其特征在于，所述第一业务系统和所述第二业务系统之间的传输协议为预先设置的统一的传输协议。

7.一种业务调用装置，其特征在于，包括：

获取模块，用于获取接口调用请求，所述接口调用请求中包括：位于调用方的第一业务系统的接口信息、位于被调用方的第二业务系统的接口信息以及传输数据；

判断模块，用于使所述第一业务系统根据所述第一业务系统的接口信息，查询所述第二业务系统的白名单或黑名单，判断所述第一业务系统是否有调用所述第二业务系统的接口的权限；

处理模块，用于在所述第一业务系统具有调用所述第二业务系统的接口的权限时，将所述接口调用请求发送给所述第二业务系统；

检测模块，用于检测所述第一业务系统的各接口是否存在安全问题；

所述处理模块还用于在第一业务系统的第一接口存在安全问题时，向配置系统发送配置请求，以使所述配置系统根据配置请求对各业务系统的白名单和黑名单进行更新，使第一业务系统不具有调用所述各业务系统的接口的权限，并且，维持所述第一业务系统对应的服务器处于运行状态，其中，所述配置请求中包括所述第一业务系统所属的服务器的IP地址、MAC地址、以及所述第一接口的地址。

8.一种电子设备，其特征在于，包括：

存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-6中任一项所述的业务调用方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6中任一项所述的业务调用方法。