[发明专利]开放平台多维度安全控制系统及方法

权利要求书

1.开放平台多维度安全控制系统，其特征在于：包括服务器和业务平台，所述服务器包括以下模块，

报文获取模块：用于接受商户的且经过加密和签名校验的加密报文；

流量控制模块：用于控制商户访问服务器发送加密报文的流量，对超出服务器承受能力的访问做限流处理；

名单校验模块：用于在经过流量控制模块的限流处理后，对访问的商户进行IP校验；

订阅权限校验模块：用于在商户的IP校验通过后，对商户的服务订阅权限进行校验；

报文解密模块：用于在对服务订阅权限校验通过后，对报文进行解密，并在解密成功后进行报文签名校验；

路由转发模块：用于根据预设的路由规则，将报文送入业务平台进行业务处理；

还包括商户端，所述商户端包括，

报文加密模块：用于在向服务器发送报文前，结合非对称加密算法对报文进行加密，得到加密报文；

报文签名模块：用于通过签名算法，对加密报文进行签名。

2.根据权利要求1所述的开放平台多维度安全控制系统，其特征在于：所述服务器还包括，

公钥交换模块：用于获取商户申请的CFCA的RSA证书的公钥，并将开放平台的公钥发送给商户端。

3.根据权利要求1所述的开放平台多维度安全控制系统，其特征在于：所述流量控制模块还用于对于因网络原因和异常引起的服务不可用情况，做限流和熔断处理。

4.根据权利要求1所述的开放平台多维度安全控制系统，其特征在于：所述IP校验包括IP黑名单校验和IP白名单校验，所述名单校验模块包括以下子模块：

黑名单管理子模块：用于设置IP黑名单，根据IP黑名单对访问的服务器进行IP校验，IP校验不通过则拒绝访问；

白名单管理子模块：用于设置IP白名单，并在IP黑名单校验通过时，根据IP白名单对访问的服务器进行IP校验，IP校验不通过则拒绝访问。

5.开放平台多维度安全控制方法，其特征在于：包括以下步骤，

报文获取步骤：接受商户的且经过加密和签名校验的加密报文；

流量控制步骤：控制商户访问服务器发送加密报文的流量，对超出服务器承受能力的访问做限流处理；

名单校验步骤：在经过流量控制模块的限流处理后，对访问的商户进行IP校验；

订阅权限校验步骤：在商户的IP校验通过后，对商户的服务订阅权限进行校验；

报文解密步骤：在对服务订阅权限校验通过后，对报文进行解密，并在解密成功后进行报文签名校验；

路由转发步骤：根据预设的路由规则，将报文送入业务平台进行业务处理；

所述加密报文获取前，包括以下步骤，

报文加密步骤：商户端在向服务器发送报文前，结合非对称加密算法对报文进行加密，得到加密报文；

报文签名步骤：商户端通过签名算法，对加密报文进行签名。

6.根据权利要求5所述的开放平台多维度安全控制方法，其特征在于：还包括，

公钥交换步骤：获取商户申请的CFCA的RSA证书的公钥，并将开放平台的公钥发送给商户端。

7.根据权利要求5所述的开放平台多维度安全控制方法，其特征在于：所述流量控制步骤中还需对于因网络原因和异常引起的服务不可用情况，做限流和熔断处理。

8.根据权利要求5所述的开放平台多维度安全控制方法，其特征在于：所述IP校验包括IP黑名单校验和IP白名单校验，所述名单校验步骤包括以下子步骤：

黑名单管理子步骤：设置IP黑名单，根据IP黑名单对访问的商户进行IP校验，IP校验不通过则拒绝访问；

白名单管理子步骤：设置IP白名单，并在IP黑名单校验通过时，根据IP白名单对访问的商户进行IP校验，IP校验不通过则拒绝访问。