[发明专利]一种业务消息转发的方法、装置及存储介质

说明书

本申请公开了一种业务消息转发的方法、装置及存储介质，包括：拦截业务消息；判断业务消息所属的服务ID是否记录在风险配置信息中，以及判断业务消息包括的路径信息是否已记录在资源配置信息中，分别获得风险验证结果和资源验证结果；根据风险验证结果确定是否属于风险请求，不属于风险请求时再根据资源验证结果判断是否需要对业务消息进行密文处理；并在需要时执行密文处理，根据密文处理结果重构业务消息，转发重构后的业务消息；如果不需要进行密文处理，则转发业务消息。应用本申请实施例方案，可以保障业务消息中数据的安全，且由于本申请实施例的方案与业务自身是解耦合的，消除了业务自身维护数据安全的成本，提高业务的效率。

技术领域

本申请涉及互联网技术领域，尤其涉及一种业务消息转发的方法，一种业务消息转发的装置，一种计算机可读存储介质和一种计算机程序产品。

背景技术

随着互联网的发展，越来越多的业务通过网络交互数据信息。为了保障传输过程中数据的安全性，通过由发送方对业务消息中数据加密后再进行传输，由接收方解密数据。但现有技术对数据的加解密与业务的耦合度高，随着业务复杂度越来越高，业务自身维护数据安全的成本越来越高，降低了业务效率。

发明内容

针对上述现有技术，本发明实施例公开一种业务消息转发的方法，可以在无需增加业务自身维护安全成本的情况下，保障数据的安全。

鉴于此，本申请实施例提出一种业务消息转发的方法，该方法包括：

拦截业务消息，所述业务消息包括路径信息；

判断所述业务消息所属的服务ID是否记录在事先获得的风险配置信息中，如果已记录在所述风险配置信息中，则确定风险验证结果为所述业务消息属于风险请求；如果未记录在所述风险配置信息中，则确定所述风险验证结果为所述业务消息不属于风险请求；

判断所述业务消息包括的所述路径信息是否已记录在事先获得的资源配置信息中，如果已记录在所述资源配置信息中，则确定资源验证结果为所述业务消息中的数据属于要求安全保障的数据；如果未记录在所述资源配置信息中，则确定所述资源验证结果为所述业务消息中的数据不属于要求安全保障的数据；

根据所述风险验证结果判断所述业务消息是否属于风险请求，如果所述业务消息属于风险请求，则中断所述业务消息转发，退出本流程；如果所述业务消息不属于风险请求，则继续执行；

根据所述资源验证结果判断是否需要对所述业务消息进行密文处理；如果需要进行密文处理，则执行密文处理，根据密文处理结果重构所述业务消息，并转发重构后的业务消息；如果不需要进行密文处理，则直接转发所述业务消息。

进一步地，

所述根据所述资源验证结果判断是否需要对所述业务消息进行密文处理的步骤包括：

根据所述资源验证结果判断所述业务消息中的数据是否属于要求安全保障的数据，如果所述业务消息中的数据属于要求安全保障的数据，则确定需要对所述业务消息进行密文处理，如果所述业务消息中的数据不属于要求安全保障的数据，则确定不需要对所述业务消息进行密文处理。

进一步地，

所述如果业务消息不属于风险请求后，该方法进一步包括：执行令牌处理过程，使得所述业务消息由令牌保护，所述令牌处理过程包括令牌签发过程或令牌验证过程。

进一步地，

所述风险配置信息是事先从资源管理中心获取的风险配置信息，且在监听到所述风险配置信息发生变更时，获取更新的风险配置信息；

所述资源配置信息是事先从所述资源管理中心获取的资源配置信息，且在监听到所述资源配置信息发生变更时，获取更新的资源配置信息。

进一步地，