[发明专利]一种高效安全的数据服务发布方法

权利要求书

1.一种高效安全的数据服务发布方法，其特征在于，所述方法的配置过程包括：

数据源信息配置，发布接口的URL后缀配置，发布接口的请求参数配置，发布接口安全策略配置；通过本发明方法进行接口发布，能够实现对异构数据接口发布的操作简单、直观可视化，能够实现接口安全策略的复用，能够实现对接口安全策略的动态调整，并且对应用无感知，可以实现接口的内部迭代，调用者通过版本号进行接口的区分调用，同时通过平台的安全策略实现接口的安全应用，对于异常的攻击行为进行及时熔断从而保证接口平台的正常运行；

所述配置过程通过可视化界面实现；

所述服务发布接口的数据源信息配置包括：

数据库类型、数据库的链接信息、用户名、密码、数据库实例名、表名、字段列表；

所述接口数据源为转发第三方接口数据源，配置信息包括接口的URL、接口的参数、类型和接口的返回值；

所述发布接口的URL包括多级后缀路径信息，接口的形式为POST或者GET；

所述发布接口的请求参数配置过程包括内容如下：

a)参数标识符，不能包含特殊字符，否则给出错误提示；

b)参数属性，包括字符、数字、布尔值；

c)参数的限定条件，是否可以为空，参数长度；

所述发布接口安全策略配置内容包括：

a)选择黑名单策略，黑名单内的用户或者IP请求都会直接熔断，不进行接口信息反馈；

b)选择白名单策略，只对白名单内的用户和IP进行反馈；

c)配置流量控制策略，包括接口的日访问频率、时访问频率和秒访问频率以及单用户的日访问频率、时访问频率和秒访问频率；

d)配置熔断策略，设置熔断时长、熔断阈值、熔断触发机制，其中：

熔断时长：将请求者拉入黑名单的时长，超过该时长 会被移除黑名单；

熔断阈值：当访问频率超过设定的阈值则被认定为非法请求，进行熔断；

熔断触发机制：当熔断的频率越来越高时，动态调整熔断时长的增长基数；

e)配置策略优先级，当黑白名单冲突时以优先级高的策略为准；

所述方法的实现还包括加密算法配置，指定接口的加密级别和加密内容，包括步骤如下：

a)在已有的算法列表中选择加密算法；

b)没有合适的加密算法时可提交继承接口的SDK加密包并等待管理员审批；

c)选择全加密或部分加密，如果选择全加密，则出参、入参以及返回结果都是密文传输；如果是选择部分加密，则需要配置返回结果的加密列；

所述方法的实现过程还包括：指定接口对各用户的权限，具体包括内容如下：

a)指定所有用户可见或部分用户可见，如果是部分用户可见则需要在用户列表中勾选可见的用户群；

b)指定所有用户可用还是部分用户可用，如果是部分用户可用则需要在用户列表中勾选可见的用户群，配置了可用的用户群之后不需再指定用户可见权限；

c)提交接口给管理员，等待管理员审批，审批通过则接口发布成功；

对于用户可见但无访问权的接口，需要提交使用申请，申请信息包括：

a)接口序号；

b)接口版本号；

c)接口访问频率和用途；

所述使用申请由管理员进行审核，如果审核通过则设定相应的安全策略，并开启安全告警，当出现异常时通知对应的责任人；如果审核不通过则进行回馈，并说明原因；

所述方法提供使用申请的审批状态供调用者登录平台查看，如果审核通过则可通过下载最新的秘钥进行接口访问；

所述方法通过数据服务发布系统对异构数据接口进行发布，通过对用户访问时携带的秘钥信息进行行为审计，对于非法的访问行为及时进行熔断并邮件告警给对应的责任人及时进行秘钥变更。