[发明专利]一种无感知自动发现的API安全管理系统及方法

说明书

本发明涉及一种无感知自动发现的API安全管理方法包括：步骤一、将需要进行安全管理的API接口注册到API注册中心模块；步骤二、将所述API注册中心模块注册的API接口数据信息存储在API数据存储模块并在API展示模块进行展示；步骤三、API安全认证模块通过对请求访问API接口的请求数据信息与在所述API数据存储模块内存储的认证信息进行比较，确定请求访问权限，并将结果传输至API访问控制模块；步骤四、所述API访问控制模块通过接收到的确定的API接口请求和对应的API接口请求的访问权限进行数据的传输；通过对流入流量、流出流量、调用次数和异常调用次数进行验证的方式，从而提高了API接口传输的数据的安全性。

技术领域

本发明涉及网络技术领域，尤其涉及一种无感知自动发现的API安全管理系统及方法。

背景技术

API是指应用程序接口，是一些预先定义的接口，如函数、HTTP接口，或指软件系统不同组成部分衔接的约定。API接口用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。随着微服务概念的提出，基于微服务架构的开发和集成模式逐渐成为热点。在微服务架构下，为了保护内部服务而设计的一道屏障，通过提供高性能的API托管服务以帮助应用服务的开发人员便捷地对外提供服务，不用考虑安全控制、流量控制、审计日志等问题。在企业信息化环境中，由于不同系统间存在大量的API接口互相调用，因此需要对系统间服务调用进行服务订阅、调用管理以便清晰地看到各系统调用关系。

现有技术中仍存在对API的安全管理系统及行之有效的管理方法。

发明内容

为此，本发明提供一种无感知自动发现的API安全管理系统及方法，用以克服现有技术中存在对API的安全管理系统及行之有效的管理方法的问题。

为实现上述目的，本发明提供一种无感知自动发现的API安全管理系统及方法，包括：

步骤一、将需要进行安全管理的API接口注册到API注册中心模块；

步骤二、将所述API注册中心模块注册的API接口数据信息存储在API数据存储模块并在API展示模块进行展示；

步骤三、API安全认证模块通过对请求访问API接口的请求数据信息与在所述API数据存储模块内存储的认证信息进行比较，确定请求访问权限，并将结果传输至API访问控制模块；

步骤四、所述API访问控制模块通过接收到的确定的API接口请求和对应的API接口请求的访问权限进行数据的传输；

在所述步骤二中，所述API接口的数据信息包括入参信息和出参信息，所述入参数据包括账户、密钥、时间戳和API的请求参数，所述账户、密钥、时间戳和API请求参数按照特定加密算法进行加密，生成数据，加密完成后将生成的数据和账户、密钥、时间戳和参数通过网络传输至所述API接口，所述出参信息包括经过API接口验证通过后传输至请求端的时间戳请求对应的数据信息；

在所述步骤三中，所述API安全认证模块通过对所述API接收到的账户和密钥进行验证，并将验证通过后的请求数据信息传输至所述API接口，所述API接口进行出参的操作，若验证未通过，则所述API安全认证模块直接返回请求端；

所述API安全认证模块通过对API接口的入参信息进行验证，并对入参信息中的异常信息进行统计，通过对入参信息中的流入流量和流出流量，调用次数和异常次数进行统计，并根据统计结果对API接口的安全性能进行判断，进而对API接口的入参信息和出参信息进行调整。

进一步地，所述API安全认证模块还包括对流入API接口的流量和流出流量进行统计，设定API接口的实时流入流量为Dc和API接口的实时流出流量为Qc，所述API安全认证模块内预设有API接口的流入流量第一阀值Dc1和流入流量第二阀值Dc2，所述API安全认证模块对所述API接口的流入流量进行判断，则，