CN105262717A - 一种网络服务安全管理方法及装置 - Google Patents
一种网络服务安全管理方法及装置 Download PDFInfo
- Publication number
- CN105262717A CN105262717A CN201510549688.3A CN201510549688A CN105262717A CN 105262717 A CN105262717 A CN 105262717A CN 201510549688 A CN201510549688 A CN 201510549688A CN 105262717 A CN105262717 A CN 105262717A
- Authority
- CN
- China
- Prior art keywords
- access
- network service
- module
- request
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络服务安全管理方法及装置,其中方法包括如下步骤:接收接口调用请求,从所述接口调用请求中获取访问账号信息和签名串信息;判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求,匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则调用网络服务接口,并将访问记录添加到正常访问调用日志。
Description
技术领域
本发明涉及WebService管理技术,尤其涉及一种网络服务安全管理方法及装置。
背景技术
目前Web服务广泛应用于各软件应用中,如果没有对其使用进行管控,就有可能受到攻击影响***安全。现有技术中Web服务安全的控制管理方法,大都是使用服务器安全策略拦截或者是直接单独使用账号密码的模式,无法针对不同用户调用不同的接口方法进行单独授权定义,灵活性较差,某些情况下和Web服务接口耦合性较大,增加Web接口本身的开发量,不利于接口扩展。
发明内容
为此,需要提供一种网络服务安全管理方法,解决现有网络服务不够便捷和安全的问题。
为实现上述目的,发明人提供了一种网络服务安全管理方法,包括如下步骤:接收接口调用请求,从所述接口调用请求中获取访问账号信息和签名串信息;
判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求,匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则调用网络服务接口,并将访问记录添加到正常访问调用日志。
进一步地,还包括预配置流程,所述预配置流程包括步骤:建立访问账号信息,所述账号信息包括访问账号、访问密码;对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。
具体地,在步骤“调用网络服务接口”前还包括步骤:
验证访问账号权限,具体包括:判断访问账号是否被授权。
进一步地,在步骤“调用网络服务接口”后还包括步骤:实时监控动态参数并对所述动态参数进行动态验证,若超过预设的动态参数阈值则拦截网络服务接口调用请求。
具体地,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述预设动态参数阈值的方法是通过统计汇总后计算确定或通过人工设定。
一种网络服务安全管理装置,包括接收模块、获取模块、判断模块、调用模块和记录添加模块;
所述接收模块用于接收接口调用请求;
所述获取模块用于从所述接口调用请求中获取访问账号信息和签名串信息;
所述判断模块用于判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求;匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则使能调用模块和记录添加模块;
所述调用模块用于调用网络服务接口;所述记录添加模块用于将访问记录添加到正常访问调用日志。
进一步地,还包括预配置模块,所述预配置模块包括账号建立子模块、授权子模块;
所述账号建立子模块用于建立访问账号信息,所述账号信息包括访问账号、访问密码;
所述授权子模块用于对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。
具体地,还包括验证模块;
所述验证模块用于在步骤“调用网络服务接口”前验证访问账号权限,具体包括:判断访问账号是否被授权。
进一步地,还包括动态监控模块;
所述动态监控模块用于在步骤“调用网络服务接口”后实时监控动态参数并对所述动态参数进行动态验证,还用于在超过预设的动态参数阈值则拦截网络服务接口调用请求。
具体地,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述装置还包括阈值预设模块,所述阈值预设模块用于通过统计汇总后计算确定预设阈值或通过接收阈值输入信息,设定预设阈值。
区别于现有技术,上述技术方案通过对不同账号独立接收接口调用请求,并增加实时监控模块,提高了网络服务管理的便捷性与安全性。
附图说明
图1为本发明具体实施方式所述网络服务安全管理方法流程图;
图2为本发明具体实施方式所述网络服务安全管理装置模块图。
附图标记说明:
200、接收模块;
202、获取模块;
204、判断模块;
206、调用模块;
207、记录添加模块;
208、预配置模块;
2081、账号建立子模块;
2082、授权子模块;
210、验证模块;
212、动态监控模块;
214、阈值预设模块。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1,为本发明一种网络服务安全管理方法,可以应用于图2所示的网络服务安全管理装置中,包括如下步骤:
S104:接收接口调用请求,从所述接口调用请求中获取访问账号信息和签名串信息;
S106判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求,匹配则进行步骤S108判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则进行步骤S112调用网络服务接口,并将访问记录添加到正常访问调用日志。
在某些具体的实施例中,接口调用请求可以由需要调用接口的客户端发送,客户端使用预设的账号、密码和加密keyValue后,在调用请求文件的soap头中组装账号以及生成Guid动态串(全局唯一标识符,是一种由算法生成的二进制长度为128位的数字标识符,生成该串的目的是为了保证每次请求的加密串都不相同,不容易被截取破解),然后按照约定的规则进行签名,生成Md5(计算机安全领域广泛使用的一种散列函数三算法)签名串。生成签名串的目的是用来提供给后台验证用户请求的合法性,完成消息组装后客户端将向服务端发送Web服务接口调用请求。在接收到接口调用请求时将会对所述请求进行自动拦截,分析请求的数据包,并获取soap头中的访问账号、访问密码、请求方法、签名串信息,其中访问账号与访问密码属于上述访问账号信息。
在某些实施例中,继续进行步骤S106,该步骤的主要目的是验证客户端的调用用户是否存在,具体为:服务端判断提取到的账号到访问账号信息数据库进行匹配,如果不匹配或不存在访问账号信息,则为无效账号,判定为非法访问请求,将会拒绝其访问,返回错误信息,并记录相关日志。匹配成功则进行步骤S108,该步骤的目的是验证客户端发来的签名串是否合法,防止伪造。具体为:服务端根据消息提取步骤中获取的客户端请求信息,根据当前请求方法,从获取后台配置的keyvalue值,并按照约定的规则生成签名串和接口调用请求中获得的签名串信息进行比对验证,若验证成功且调用接口方法配置正常,则允许调用网络服务接口,将访问记录添加到正常访问日志。否则则判定为非法访问请求,拒绝访问,返回错误信息,并记录相关日志。通过上述方法,能够在调用网络服务接口之前对接口调用请求进行多次验证,达到了提高网络服务的便捷性与安全性的效果。
在另一些实施例中,还包括预配置流程,所述预配置流程包括步骤S100建立访问账号信息,所述账号信息包括访问账号、访问密码;建立访问账号信息的方式可以是设备发送注册请求进行注册,也可以主动对请求设备进行配置访问账号信息。还包括步骤S102对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。通过上述方案,可以有效的对访问请求进行管理,提高了本发明的安全性。
另一些进一步的实施例中,在步骤“调用网络服务接口”前还包括步骤:验证访问账号权限,具体包括步骤S110:判断访问账号是否被授权。是否被授权包括核对其是否有访问该站点的权限、访问IP是否被授权、账号访问是否过期等,如果验证不通过则返回错误信息,并记录相关日志。通过上述步骤,可以防止未授权的访问账号进行访问,也可以防止超过有效期的账号进行访问,达到了提高了本发明的安全性的效果。
在优选的实施例中,在步骤“调用网络服务接口”后还包括步骤S114实时监控动态参数并对所述动态参数进行动态验证,若超过预设的动态参数阈值则拦截网络服务接口调用请求。具体地,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述预设动态参数阈值的方法是通过统计汇总后计算确定或通过人工设定。设定了上述参数之后进行实时监控,对于接口调用过程中可能产生的异常都能够及时作出反应。使得网络服务管理方法更加地自动化、便捷化,也同时提高了本发明的安全性。
在图2所示的某些实施例中,为本发明的一种网络服务安全管理装置,本***可以运行于管控网络服务接口的服务器端,包括接收模块200、获取模块202、判断模块204、调用模块206和记录添加模块207;
所述接收模块200用于接收接口调用请求;
所述获取模块202用于从所述接口调用请求中获取访问账号信息和签名串信息;
所述判断模块204用于判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求;匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则使能调用模块和记录添加模块;
所述调用模块206用于调用网络服务接口;所述记录添加模块207用于将访问记录添加到正常访问调用日志。
在某些具体的实施例中,接收模块200接收接口调用请求,在接收到接口调用请求时将会对所述请求进行自动拦截,分析请求的数据包,通过获取模块202获取soap头中的访问账号、访问密码、请求方法、签名串信息,其中访问账号与访问密码属于上述访问账号信息。判断模块204主要目的是验证客户端的调用用户是否存在,具体为:判断模块204判断提取到的账号到访问账号信息数据库进行匹配,如果不匹配或不存在访问账号信息,则为无效账号,判定为非法访问请求,装置将会拒绝其访问,返回错误信息,并通过记录添加模块207记录相关日志。匹配成功则判断模块204继续进行步骤S108,目的是验证客户端发来的签名串是否合法,防止伪造。具体为:判断模块204根据消息提取步骤中获取的客户端请求信息,根据当前请求方法,从获取后台配置的keyvalue值,并按照约定的规则生成签名串和接口调用请求中获得的签名串信息进行比对验证,若验证成功且调用接口方法配置正常,则允许调用网络服务接口,记录添加模块207将访问记录添加到正常访问日志。否则判断模块204会将请求判定为非法访问请求,拒绝访问,返回错误信息,记录添加模块207记录相关日志。通过上述模块设置,达到了提高网络服务的便捷性与安全性的效果。
在另一些实施例中,还包括预配置模块208,所述预配置模块包括账号建立子模块2081、授权子模块2082;
所述账号建立子模块2081用于建立访问账号信息,所述账号信息包括访问账号、访问密码;
所述授权子模块2082用于对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。
所述账号建立子模块2081建立访问账号信息的方式可以是设备发送注册请求进行注册,也可以主动对请求设备进行配置访问账号信息。授权子模块2082用于对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。通过上述模块设计,可以有效的对访问请求进行管理,提高了本发明的安全性。
具体地,还包括验证模块210;
所述验证模块用于在步骤“调用网络服务接口”前验证访问账号权限,具体包括:判断访问账号是否被授权。
验证模块210进行步骤判断访问账号是否被授权。是否被授权包括核对其是否有访问该站点的权限、访问IP是否被授权、账号访问是否过期等,如果验证不通过则返回错误信息,并记录相关日志。通过上述模块设计,可以防止未授权的访问账号进行访问,也可以防止超过有效期的账号进行访问,达到了提高了本发明的安全性的效果。
在某些进一步的实施例中,还包括动态监控模块212;
所述动态监控模块212用于在步骤“调用网络服务接口”后实时监控动态参数并对所述动态参数进行动态验证,还用于在超过预设的动态参数阈值则拦截网络服务接口调用请求。具体地,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述装置还包括阈值预设模块214,所述阈值预设模块214用于通过统计汇总后计算确定预设阈值或通过接收阈值输入信息,设定预设阈值。通过上述模块设计,使得网络服务管理方法更加地自动化、便捷化,也同时提高了本发明的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。
本领域内的技术人员应明白,上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,包括但不限于:个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,包括但不限于:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
上述各实施例是参照根据实施例所述的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的处理器以产生一个机器,使得通过计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中,使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机设备上,使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。
Claims (10)
1.一种网络服务安全管理方法,其特征在于,包括如下步骤:接收接口调用请求,从所述接口调用请求中获取访问账号信息和签名串信息;
判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求,匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则调用网络服务接口,并将访问记录添加到正常访问调用日志。
2.根据权利要求1所述的网络服务安全管理方法,其特征在于,还包括预配置流程,所述预配置流程包括步骤:建立访问账号信息,所述账号信息包括访问账号、访问密码;对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。
3.根据权利要求2所述的网络服务安全管理方法,其特征在于,在步骤“调用网络服务接口”前还包括步骤:
验证访问账号权限,具体包括:判断访问账号是否被授权。
4.根据权利要求1所述的网络服务安全管理方法,其特征在于,在步骤“调用网络服务接口”后还包括步骤:实时监控动态参数并对所述动态参数进行动态验证,若超过预设的动态参数阈值则拦截网络服务接口调用请求。
5.根据权利要求4所述的网络服务安全管理方法,其特征在于,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述预设动态参数阈值的方法是通过统计汇总后计算确定或通过人工设定。
6.一种网络服务安全管理装置,其特征在于,包括接收模块、获取模块、判断模块、调用模块和记录添加模块;
所述接收模块用于接收接口调用请求;
所述获取模块用于从所述接口调用请求中获取访问账号信息和签名串信息;
所述判断模块用于判断获取到的访问账号信息与预设的访问账号信息是否匹配,不匹配则判定所述接口调用请求为非法访问请求;匹配则判断获取到的签名串信息是否验证成功,验证不成功则判定所述接口调用请求为非法访问请求,验证成功则使能调用模块和记录添加模块;
所述调用模块用于调用网络服务接口;所述记录添加模块用于将访问记录添加到正常访问调用日志。
7.根据权利要求6所述的网络服务安全管理装置,其特征在于,还包括预配置模块,所述预配置模块包括账号建立子模块、授权子模块;
所述账号建立子模块用于建立访问账号信息,所述账号信息包括访问账号、访问密码;
所述授权子模块用于对访问账号进行授权,所述授权包括对访问账号配置访问IP或到期时间参数。
8.根据权利要求7所述的网络服务安全管理装置,其特征在于,还包括验证模块;
所述验证模块用于在步骤“调用网络服务接口”前验证访问账号权限,具体包括:判断访问账号是否被授权。
9.根据权利要求6所述的网络服务安全管理装置,其特征在于,还包括动态监控模块;
所述动态监控模块用于在步骤“调用网络服务接口”后实时监控动态参数并对所述动态参数进行动态验证,还用于在超过预设的动态参数阈值则拦截网络服务接口调用请求。
10.根据权利要求9所述的网络服务安全管理装置,其特征在于,所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数;所述装置还包括阈值预设模块,所述阈值预设模块用于通过统计汇总后计算确定预设阈值或通过接收阈值输入信息,设定预设阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510549688.3A CN105262717A (zh) | 2015-08-31 | 2015-08-31 | 一种网络服务安全管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510549688.3A CN105262717A (zh) | 2015-08-31 | 2015-08-31 | 一种网络服务安全管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105262717A true CN105262717A (zh) | 2016-01-20 |
Family
ID=55102223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510549688.3A Pending CN105262717A (zh) | 2015-08-31 | 2015-08-31 | 一种网络服务安全管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262717A (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357807A (zh) * | 2016-10-25 | 2017-01-25 | 广东欧珀移动通信有限公司 | 一种数据处理方法、装置和*** |
CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
CN106550365A (zh) * | 2016-10-27 | 2017-03-29 | 努比亚技术有限公司 | 一种wifi网络访问处理的方法及终端 |
CN106778250A (zh) * | 2016-12-16 | 2017-05-31 | 四川长虹电器股份有限公司 | 判定接口是否被非法调用的方法 |
CN107317800A (zh) * | 2017-06-01 | 2017-11-03 | 努比亚技术有限公司 | 安全校验方法、终端及计算机可读存储介质 |
CN107426245A (zh) * | 2017-08-30 | 2017-12-01 | 安徽天达网络科技有限公司 | 一种基于网络安全的站点访问多层次记录方法 |
CN107733842A (zh) * | 2016-11-08 | 2018-02-23 | 北京奥斯达兴业科技有限公司 | 基于云平台的鉴权方法及装置 |
CN108616522A (zh) * | 2018-04-12 | 2018-10-02 | 苏州市铜钱草科技有限公司 | 一种互联网数据获取方法及获取装置 |
CN108667802A (zh) * | 2018-03-30 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种电力应用网络安全的监测方法及*** |
CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
CN110049031A (zh) * | 2019-04-08 | 2019-07-23 | 厦门网宿有限公司 | 一种接口安全认证方法及服务器、认证中心服务器 |
CN111274046A (zh) * | 2020-01-16 | 2020-06-12 | 平安医疗健康管理股份有限公司 | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 |
CN111669398A (zh) * | 2020-06-17 | 2020-09-15 | 国动物联网有限公司 | 一种基于Java API统一入口管理的实现方法 |
CN111970178A (zh) * | 2019-05-20 | 2020-11-20 | 青岛海尔电冰箱有限公司 | 家用电器的通信控制方法及*** |
CN112052135A (zh) * | 2020-07-30 | 2020-12-08 | 许继集团有限公司 | 基于c/s架构的客户端程序用户操作记录与异常上报方法 |
CN112100220A (zh) * | 2020-09-22 | 2020-12-18 | 福建天晴在线互动科技有限公司 | 一种实现非法账号组实时监控的*** |
CN112532423A (zh) * | 2020-10-29 | 2021-03-19 | 锐捷网络股份有限公司 | 设备访问方法、装置和*** |
CN112804242A (zh) * | 2021-01-25 | 2021-05-14 | 蔡世泳 | 一种无感知自动发现的api安全管理***及方法 |
CN113630283A (zh) * | 2020-05-08 | 2021-11-09 | 网联清算有限公司 | 一种服务链路测试方法及*** |
CN113656473A (zh) * | 2021-07-30 | 2021-11-16 | 平安消费金融有限公司 | 接口访问方法、装置、设备及介质 |
WO2022052972A1 (zh) * | 2020-09-11 | 2022-03-17 | ***股份有限公司 | 一种网络终端认证的方法及装置 |
CN114765608A (zh) * | 2021-01-15 | 2022-07-19 | 广州汽车集团股份有限公司 | 车机请求下载ota软件包的管理方法及***、存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用***的方法和装置 |
WO2012129121A1 (en) * | 2011-03-21 | 2012-09-27 | Apple Inc. | Apparatus and method for managing peer-to-peer connections between different service providers |
CN103516595A (zh) * | 2013-10-18 | 2014-01-15 | 北京奇虎科技有限公司 | 一种消息提醒的方法和装置、以及*** |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104113552A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104113551A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104113549A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104158802A (zh) * | 2014-07-28 | 2014-11-19 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
US20150180870A1 (en) * | 2013-04-28 | 2015-06-25 | Tencent Technology (Shenzhen) Company Limited | Authorization Authentication Method And Apparatus |
CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和*** |
-
2015
- 2015-08-31 CN CN201510549688.3A patent/CN105262717A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用***的方法和装置 |
WO2012129121A1 (en) * | 2011-03-21 | 2012-09-27 | Apple Inc. | Apparatus and method for managing peer-to-peer connections between different service providers |
US20150180870A1 (en) * | 2013-04-28 | 2015-06-25 | Tencent Technology (Shenzhen) Company Limited | Authorization Authentication Method And Apparatus |
CN103516595A (zh) * | 2013-10-18 | 2014-01-15 | 北京奇虎科技有限公司 | 一种消息提醒的方法和装置、以及*** |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104113552A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104113551A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104113549A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104158802A (zh) * | 2014-07-28 | 2014-11-19 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和*** |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
CN106357807A (zh) * | 2016-10-25 | 2017-01-25 | 广东欧珀移动通信有限公司 | 一种数据处理方法、装置和*** |
CN106357807B (zh) * | 2016-10-25 | 2019-08-13 | Oppo广东移动通信有限公司 | 一种数据处理方法、装置和*** |
CN106550365A (zh) * | 2016-10-27 | 2017-03-29 | 努比亚技术有限公司 | 一种wifi网络访问处理的方法及终端 |
CN106550365B (zh) * | 2016-10-27 | 2020-04-17 | 深圳市微网力合信息技术有限公司 | 一种wifi网络访问处理的方法及终端 |
CN107733842A (zh) * | 2016-11-08 | 2018-02-23 | 北京奥斯达兴业科技有限公司 | 基于云平台的鉴权方法及装置 |
CN106778250A (zh) * | 2016-12-16 | 2017-05-31 | 四川长虹电器股份有限公司 | 判定接口是否被非法调用的方法 |
CN107317800A (zh) * | 2017-06-01 | 2017-11-03 | 努比亚技术有限公司 | 安全校验方法、终端及计算机可读存储介质 |
CN107426245A (zh) * | 2017-08-30 | 2017-12-01 | 安徽天达网络科技有限公司 | 一种基于网络安全的站点访问多层次记录方法 |
CN107426245B (zh) * | 2017-08-30 | 2020-12-01 | 西安阳易信息技术有限公司 | 一种基于网络安全的站点访问多层次记录方法 |
CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
CN109801092B (zh) * | 2017-11-16 | 2023-09-08 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
CN108667802A (zh) * | 2018-03-30 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种电力应用网络安全的监测方法及*** |
CN108616522A (zh) * | 2018-04-12 | 2018-10-02 | 苏州市铜钱草科技有限公司 | 一种互联网数据获取方法及获取装置 |
CN110049031B (zh) * | 2019-04-08 | 2021-05-18 | 厦门网宿有限公司 | 一种接口安全认证方法及服务器、认证中心服务器 |
CN110049031A (zh) * | 2019-04-08 | 2019-07-23 | 厦门网宿有限公司 | 一种接口安全认证方法及服务器、认证中心服务器 |
CN111970178A (zh) * | 2019-05-20 | 2020-11-20 | 青岛海尔电冰箱有限公司 | 家用电器的通信控制方法及*** |
CN111970178B (zh) * | 2019-05-20 | 2022-06-14 | 青岛海尔电冰箱有限公司 | 家用电器的通信控制方法及*** |
CN111274046A (zh) * | 2020-01-16 | 2020-06-12 | 平安医疗健康管理股份有限公司 | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 |
CN113630283B (zh) * | 2020-05-08 | 2022-07-05 | 网联清算有限公司 | 一种服务链路测试方法及*** |
CN113630283A (zh) * | 2020-05-08 | 2021-11-09 | 网联清算有限公司 | 一种服务链路测试方法及*** |
CN111669398A (zh) * | 2020-06-17 | 2020-09-15 | 国动物联网有限公司 | 一种基于Java API统一入口管理的实现方法 |
CN112052135A (zh) * | 2020-07-30 | 2020-12-08 | 许继集团有限公司 | 基于c/s架构的客户端程序用户操作记录与异常上报方法 |
WO2022052972A1 (zh) * | 2020-09-11 | 2022-03-17 | ***股份有限公司 | 一种网络终端认证的方法及装置 |
CN112100220B (zh) * | 2020-09-22 | 2022-06-21 | 福建天晴在线互动科技有限公司 | 一种实现非法账号组实时监控的*** |
CN112100220A (zh) * | 2020-09-22 | 2020-12-18 | 福建天晴在线互动科技有限公司 | 一种实现非法账号组实时监控的*** |
CN112532423A (zh) * | 2020-10-29 | 2021-03-19 | 锐捷网络股份有限公司 | 设备访问方法、装置和*** |
CN114765608A (zh) * | 2021-01-15 | 2022-07-19 | 广州汽车集团股份有限公司 | 车机请求下载ota软件包的管理方法及***、存储介质 |
CN112804242A (zh) * | 2021-01-25 | 2021-05-14 | 蔡世泳 | 一种无感知自动发现的api安全管理***及方法 |
CN113656473A (zh) * | 2021-07-30 | 2021-11-16 | 平安消费金融有限公司 | 接口访问方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
CN111556006B (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN103095457B (zh) | 一种应用程序的登录、验证方法 | |
CN104092647B (zh) | 网络访问方法、***及客户端 | |
CN108964885B (zh) | 鉴权方法、装置、***和存储介质 | |
EP2963958B1 (en) | Network device, terminal device and information security improving method | |
CN109033857B (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
US9198036B2 (en) | Method for providing application service | |
CN105100034A (zh) | 一种网络应用中访问功能的方法和设备 | |
CN102479305A (zh) | 软件许可验证的方法及*** | |
CN103368942A (zh) | 一种云数据安全存储及管理的方法 | |
CN107846414A (zh) | 一种单点登录方法及***、统一认证*** | |
CN108966216B (zh) | 一种应用于配电网的移动通信方法及*** | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN111586021B (zh) | 一种远程办公业务授权方法、终端及*** | |
CN105450658A (zh) | 一种***登录方法及装置 | |
CN113542242B (zh) | 设备管理方法及设备管理装置 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN113067802A (zh) | 一种用户标识方法、装置、设备及计算机可读存储介质 | |
CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
CN101854357A (zh) | 网络认证监控方法及*** | |
CN102202291B (zh) | 无卡终端及其业务访问方法及***、有卡终端及初始化服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160120 |