一种应用程序接口安全分级治理方法
基本信息
| 申请号 | CN202110332630.9 | 申请日 | - |
| 公开(公告)号 | CN113051540A | 公开(公告)日 | 2021-06-29 |
| 申请公布号 | CN113051540A | 申请公布日 | 2021-06-29 |
| 分类号 | G06F21/33;G06F21/64 | 分类 | 计算;推算;计数; |
| 发明人 | 韩书源;黄仲辉 | 申请(专利权)人 | 中原银行股份有限公司 |
| 代理机构 | 北京金信知识产权代理有限公司 | 代理人 | 夏东栋 |
| 地址 | 450018 河南省郑州市郑东新区商务外环路23号中科金座大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种应用程序接口安全分级治理方法,包括以下步骤:步骤S1、确定应用程序接口的属性以评定应用程序接口的风险级别;步骤S2、制定分级安全策略,分级时,基于以下安全算法:采用HTTPS保证传输层的数据安全;应用层,采用消息摘要算法,防止数据被篡改;对构成数据隐私风险的应用程序接口,进行全报文加密;对风险级别较高的变更操作,采用SSL双向证书进行双向认证,防止交易抵赖;步骤S3、划分安全策略;本发明通过对不同应用程序接口采用不同复杂度的安全方案,减少使用者对低安全级别应用程序接口使用的复杂度;通过证书签发的方式,在SSL握手阶段即实现服务端和客户端的身份认证、进一步提高安全性。 |
