CN111385274A - 跨网服务调用方法、装置、特征网关及身份验证*** - Google Patents
跨网服务调用方法、装置、特征网关及身份验证*** Download PDFInfo
- Publication number
- CN111385274A CN111385274A CN201811644353.XA CN201811644353A CN111385274A CN 111385274 A CN111385274 A CN 111385274A CN 201811644353 A CN201811644353 A CN 201811644353A CN 111385274 A CN111385274 A CN 111385274A
- Authority
- CN
- China
- Prior art keywords
- service
- network
- type
- information
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开涉及一种跨网服务调用方法、装置、特征网关及身份验证***。所述方法包括:当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。这样,可实现跨网跨层级的服务调用,且对于服务调用请求合法性的判定可以提升跨网服务调用的安全性,防止错误调用情况而导致的信息泄露,保证信息安全,同时,对于服务的调用均在第一类网络中完成,无需从更高安全等级网络中调用服务,减轻高安全等级网络的负担。
Description
技术领域
本公开涉及计算机技术领域,具体地,涉及一种跨网服务调用方法、装置、特征网关及身份验证***。
背景技术
根据国家安全保密管理要求,不同网络之间存在物理隔离,并且,不同的网络可以对应不同的安全等级,示例地,低安全等级网络中的应用或***无法直接访问高安全等级网络中的数据。而随着智能化治安管理应用的发展,多个物理隔离的网络环境间的数据交换需求越来越频繁,例如,高安全等级网络的数据库中存储海量信息,其中有治安重点人员的特征信息,在对用户进行身份验证时,需要将用户的特征信息上传至高安全等级网络中,在高安全等级网络中进行特征比对得到特征结果,确定用户是否为治安重点人员,并将结果发送至身份验证请求方,这样效率不高,且会对高安全等级网络造成十分繁重的压力。
发明内容
本公开的目的是提供一种跨网服务调用方法、装置、特征网关及身份验证***,以实现跨网跨层级的服务调用。
为了实现上述目的,本公开提供一种跨网服务调用方法,所述方法包括:
当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
可选地,所述方法还包括:
向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,包括:
根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;
若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
可选地,所述目标服务为特征数据请求服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,从所述第一类网络获取特征数据。
可选地,所述目标服务为比中信息接收服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。
可选地,所述目标服务为身份识别验证服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;
接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。
根据本公开的第二方面,提供一种跨网服务调用装置,所述装置包括:
判断模块,用于当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
调用模块,用于若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
可选地,所述装置还包括:
发送模块,用于向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
授权模块,用于若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述判断模块用于根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
可选地,所述目标服务为特征数据请求服务;
所述调用模块用于通过所述业务协同服务平台,从所述第一类网络获取特征数据。
可选地,所述目标服务为比中信息接收服务;
所述调用模块用于通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。
可选地,所述目标服务为身份识别验证服务;
所述调用模块用于通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。
根据本公开的第三方面,提供一种特征网关,所述特征网关用于执行本公开第一方面所述的跨网服务调用方法。
根据本公开的第四方面,提供一种身份识别***,所述***包括:
身份识别终端,用于接收用户特征信息;
根据本公开第三方面所述的特征网关;
业务协同服务平台、第一类网络和第二类网络。
通过上述技术方案,当获取到服务调用请求时,在服务调用请求合法的情况下通过业务协同服务平台从第一类网络调用目标服务,可以实现跨网跨层级的服务调用,并且,对于服务调用请求合法性的判定可以提升跨网服务调用的安全性,防止错误调用情况而导致的信息泄露,保证信息安全,同时,对于服务的调用均在第一类网络中完成,无需从更高安全等级网络中的调用服务,减轻高安全等级网络的负担。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据本公开提供的跨网服务调用方法在实施时的一种场景示意图;
图2是根据本公开的一种实施方式提供的跨网服务调用方法的流程图;
图3是根据本公开的一种实施方式提供的跨网服务调用装置的框图;
图4是根据本公开的一种实施方式提供的身份识别***的框图;
图5是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
在介绍本公开提供的方法前,首先对本公开的应用场景进行简要说明。根据国家安全保密管理要求,不同网络之间存在物理隔离,并且,不同的网络可以对应不同的安全等级,示例地,低安全等级网络中的应用或***无法直接访问高安全等级网络中的数据。而随着智能化治安管理应用的发展,多个物理隔离的网络环境间的数据交换需求越来越频繁,例如,高安全等级网络的数据库中存储海量信息,其中有治安重点人员的特征信息,在对用户进行身份验证时,需要将用户的特征信息上传至高安全等级网络中,在高安全等级网络中进行特征比对得到特征结果,确定用户是否为治安重点人员,并将结果发送至身份验证请求方,这会对高安全等级网络的造成十分繁重的压力。本公开旨在提供一种跨网服务调用方法,以实现跨网间的服务调用。其中涉及特征网关、业务协同服务平台、第一类网络和第二类网络。特征网关是用于进行跨网服务调用的设备,用做下级应用或***(处于低安全等级网络)与上级网络(处于高安全等级网络)之间的沟通媒介,示例地,下级应用或***可以是省级单位应用***,上级网络可以是部级网络。第二类网络所处的网络安全等级高于第一类网络所处网络的安全等级,第一类网络可以用于在特征网关调用服务时,将从第二类网络数据库中获取的相应数据下发至特征网关的数据库。示例地,第一类网络可以为公网,第二类网络可以为内网。业务协同服务平台可以用于跨网间的数据交换,例如第一类网络与第二类网络之间的数据交换、第一类网络与特征网关之间的数据交换,可认为是用于跨网协同的服务总线。图1是根据本公开提供的跨网服务调用方法在实施时的一种场景示意图,如图1所示,特征网关11通过业务协同平台14与第一类网络12进行数据交换,第一类网络12通过业务协同平台14与第二类网络13进行数据交换。
图2是根据本公开的一种实施方式提供的跨网服务调用方法的流程图。示例地,该方法可以应用于特征网关,如图2所示,该方法可以包括以下步骤。
在步骤21中,当获取到针对第一类网络的服务调用请求时,判断服务调用请求是否合法。
服务调用请求可以用于指示所请求的目标服务。示例地,目标服务可以例如是特征数据请求服务、比中信息接收服务、身份识别验证服务等。示例地,该服务调用请求可以是特征网关生成的。例如,特征网关可以定时生成请求调用特征数据请求服务的服务调用请求,以定时更新本地的特征数据。再例如,若特征网关接收到一个待确认身份的用户信息,则特征网关可以生成请求调用身份识别验证服务的服务调用请求,以便确认该用户的身份。再例如,特征网关可以根据被调动的接口生成相应的服务调用请求,若与身份识别对应的接口被调用,则特征网关会生成一服务调用请求,用于请求调用身份识别验证服务。其中,判断服务调用请求是否合法这一过程可以在特征网关接入业务协同服务平台时进行。服务调用请求可以是除第一类网络之外的其他网络发出的,例如,第一类网络的下级网络中的应用***。
在进行跨网服务调用前,首先需要高安全等级网络对特征网关进行授权,以使特征网关在后续需要调用相应服务时随时调用。其中,已获得上级网络授权的特征网关可以从上级网络调用服务,未获得上级网络授权的特征网关将无法从上级网络调用服务。因此,在一种可能的实施方式中,本公开提供的方法还可以包括以下步骤:
向第二类网络发送注册信息,以获得第二类网络的审批结果;
若审批结果指示注册信息已通过,通过业务协同服务平台从第二类网络获取授权配置信息,并根据授权配置信息进行授权部署。
示例地,第二类网络可以具备特征网关管理功能,以对注册的特征网关进行审核。当特征网关进行注册时,首先会向第二类网络发送注册信息,在第二类网络接收到特征网关的注册信息后,会对该注册信息进行审批,以确定该特征网关是否通过审核。在特征网关审核未通过的情况下,第二类网络可以向特征网关反馈未通过审核的审批结果,以便特征网关进行例如修改注册信息等处理。在特征网关审核通过的情况下,第二类网络可以向特征网关反馈通过审核的审批结果,同时,会向特征网关下发授权配置信息。其中,授权配置信息可以包括授权码和相应的授权配置文件。特征网关在获取到授权配置信息后,会根据该授权配置信息进行授权部署,例如部署SDK进行接入配置,此时特征网关注册完毕,也就是获得了上级网络的授权。另外,第一类网络也可以具备特征网关管理功能,在某一特征网关在第二类网络注册完毕并获得授权后,第二类网络可以将与该特征网关授权相关的信息下发至第一类网络,以便在特征网关请求调用服务时,通过第一类网络确定特征网关的合法性,而无需第二类网络进行判定,减小第二类网络的压力。
在一种可能的实施方式中,步骤21可以包括以下步骤:
根据本地数据库中的授权配置信息,判断授权配置信息在本地和第一类网络中是否合法;
若授权配置信息在本地合法、且授权配置信息在第一类网络中合法,确定该服务调用请求合法。
判断服务调用请求是否合法的目的是确认当前特征网关是否已经取得上级网络的授权,防止未取得上级网络授权的特征网关获取到上级网络中的相应信息造成内部信息泄露。因此,可以根据本地数据库中的授权配置信息,判断该授权配置信息在本地和第一类网络中是否合法。示例地,可以首先读取本地SDK包中授权码等授权配置信息确定授权信息在本地的合法性,也就是利用授权配置信息进行自查,在自查通过后,再通过业务协同服务平台连接到第一类网络以确定该授权配置信息在第一类网络中的合法性。若经判定,特征网关的授权配置信息在本地以及第一类网络中均合法,则可以确定该特征网关是已经取得上级网络授权的特征网关,因此也可以确定该特征网关的服务调用请求是合法的。
在步骤22中,若服务调用请求合法,根据目标服务信息,通过业务协同服务平台从第一类网络调用目标服务。
若确定该服务调用请求合法,则说明当前特征网关已经取得上级网络的授权,因此可以调用相应目标服务,也就是说,特征网关可以通过业务协同服务平台从第一类网络调用目标服务。示例地,在目标服务为特征数据请求服务的情况下,特征网关可以根据上级网络数据库中的特征数据实现特征数据的更新和下载,例如更新本地数据库中的布控人员特征信息、在逃人员特征信息等。再例如,在目标服务为比中信息接收服务的情况下,特征网关可以将本地的比中结果发送至上级网络,例如第一类网络,以最终更新第二类网络数据库中的比中人员信息库。其中,比中信息接收服务可以用于请求第一类网络接收本地的比中结果,比中结果可以表征本地的人员比对结果。再例如,在目标服务为身份识别验证服务的情况下,特征网关可以从上级得到身份识别结果。
在一种可能的实施方式中,目标服务可以为特征数据请求服务。特征数据请求服务可以用于请求获取第一类网络的特征信息。在这种实施方式中,本公开提供的方法可以包括以下步骤:
通过业务协同服务平台,从第一类网络获取特征数据。
示例地,特征网关可以通过业务协同服务平台向第一类网络发送特征数据查询请求。该特征数据查询请求可以用于指示特征数据的类型,例如,布控人员名单、人口基本信息、治安重点人特征、全国在逃人员特征等;或者,特征数据查询请求还可以用于指示身份标识,例如用户身份证号码、用户ID等。在向第一类网络发送特征数据查询请求后,第一类网络会将相应的特征数据下发至特征网关,以实现特征网关的特征数据更新。示例地,从第一类网络获取的特征数据可以用于更新某一类型的特征数据,或者,从第一类网络获取的特征数据可以用于更新某一用户的特征数据。通过这种方式,可以实现跨网跨层级的特征数据更新与下载。
在另一种可能的实施方式中,目标服务可以为比中信息接收服务。比中信息接收服务可以用于请求第一类网络接收本地的比中结果,比中结果可以表征本地的人员比对结果。在这种实施方式中,本公开提供的方法可以包括以下步骤:
通过业务协同服务平台,将比中结果发送至第一类网络,以使第一类网络通过业务协同服务平台将比中结果发送至第二类网络。
特征网关可以设置有布控比对请求接口,当该接口被调用时,特征网关根据本地的特征数据会生成比中结果,则特征网关可以通过业务协同服务平台调用比中信息接收服务跨网跨层级的比中信息上报。
在另一种可能的实施方式中,目标服务可以为身份识别验证服务。在这种实施方式中,本公开提供的方法可以包括以下步骤:
通过业务协同服务平台,将用户特征信息发送至第一类网络,以使第一类网络得到身份识别结果;
接收第一类网络得到的针对于用户特征信息的身份识别结果。
特征网关可以设置有身份识别请求接口和身份识别结果查询接口,当身份识别请求接口被调用时,特征网关可以通过业务协同服务平台将用户特征信息发送至第一类网络,示例地,用户特征信息可以为用户的人脸信息。第一类网络则可以根据该用户特征信息识别用户身份,并生成身份识别结果通过业务协同服务平台反馈至特征网关,此时,调用特征网关的身份识别结果查询接口就可以得到针对该用户的身份识别结果。通过上述方式,可以实现跨网跨层级的身份识别验证服务的调用,在用户身份识别场景中有重要作用。
通过上述方式,当获取到服务调用请求时,在服务调用请求合法的情况下通过业务协同服务平台从第一类网络调用目标服务,可以实现跨网跨层级的服务调用,并且,对于服务调用请求合法性的判定可以提升跨网服务调用的安全性,防止错误调用情况而导致的信息泄露,保证信息安全,同时,对于服务的调用均在第一类网络中完成,无需从更高安全等级的网络中调用服务,减轻高安全等级网络的负担。
图3是根据本公开的一种实施方式提供的跨网服务调用装置的框图,如图3所示,所述装置30包括:
判断模块31,用于当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
调用模块32,用于若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
可选地,所述装置30还包括:
发送模块,用于向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
授权模块,用于若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述判断模块31用于根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
可选地,所述目标服务为特征数据请求服务;
所述调用模块32用于通过所述业务协同服务平台,从所述第一类网络获取特征数据。
可选地,所述目标服务为比中信息接收服务;
所述调用模块32用于通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。
可选地,所述目标服务为身份识别验证服务;
所述调用模块32用于通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图4是根据本公开的一种实施方式提供的身份识别***的框图。如图4所示,该***40可以包括:
身份识别终端41,用于接收用户特征信息;
本公开任意实施例提供特征网关42;
业务协同服务平台43、第一类网络44和第二类网络45。
其中,第一类网络44通过业务协同服务平台43与特征网关42通信,并且通过业务协同服务平台43与第二类网络45通信,其中,第二类网络45所处网络的安全等级高于第一类网络44,第一类网络44所处的网络的安全等级高于特征网关42,特征网关42所处的网络的安全等级高于身份识别终端41。
示例地,用户特征信息可以为采集到的用户图像信息,当身份识别终端41采集到用户的图像信息后,此时特征网关42会通过业务协同服务平台43从第一类网络44调用身份识别验证服务,例如,调用身份识别验证服务以进行人像1:N比对,以识别用户身份,并将身份识别结果反馈至身份识别终端41。
通过上述身份识别***,可以实现针对用户的身份识别验证服务,准确识别出治安重点人员的身份,提升治安管理工作的效率,同时,通过特征网关在第一类网络进行身份识别,减轻第二类网络的压力,提升身份识别效率。
图5是根据一示例性实施例示出的一种电子设备的框图。例如,该电子设备可以被提供为一特征网关。参照图5,电子设备1900包括处理器1922,其数量可以为一个或多个,以及存储器1932,用于存储可由处理器1922执行的计算机程序。存储器1932中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器1922可以被配置为执行该计算机程序,以执行上述的跨网服务调用方法。
另外,电子设备1900还可以包括电源组件1926和通信组件1950,该电源组件1926可以被配置为执行电子设备1900的电源管理,该通信组件1950可以被配置为实现电子设备1900的通信,例如,有线或无线通信。此外,该电子设备1900还可以包括输入/输出(I/O)接口1958。电子设备1900可以操作基于存储在存储器1932的操作***,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的跨网服务调用方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器1932,上述程序指令可由电子设备1900的处理器1922执行以完成上述的跨网服务调用方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种跨网服务调用方法,其特征在于,所述方法包括:
当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,包括:
根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;
若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
3.根据权利要求1所述的方法,其特征在于,所述目标服务为特征数据请求服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,从所述第一类网络获取特征数据。
4.根据权利要求1所述的方法,其特征在于,所述目标服务为比中信息接收服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,将比中结果发送至所述第一类网络,以使所述第一类网络通过所述业务协同服务平台将所述比中结果发送至第二类网络。
5.根据权利要求1所述的方法,其特征在于,所述目标服务为身份识别验证服务;
所述根据所述目标服务信息,通过所述业务协同服务平台从第一类网络调用所述目标服务,包括:
通过所述业务协同服务平台,将用户特征信息发送至所述第一类网络,以使所述第一类网络得到身份识别结果;
接收所述第一类网络得到的针对于所述用户特征信息的所述身份识别结果。
6.一种跨网服务调用装置,其特征在于,所述装置包括:
判断模块,用于当获取到针对第一类网络的服务调用请求时,判断所述服务调用请求是否合法,所述服务调用请求用于指示所请求的目标服务,且所述服务调用请求是除所述第一类网络之外的其他网络发出的;
调用模块,用于若所述服务调用请求合法,根据所述目标服务信息,通过业务协同服务平台从所述第一类网络调用所述目标服务。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
发送模块,用于向第二类网络发送注册信息,以获得所述第二类网络的审批结果;
授权模块,用于若所述审批结果指示所述注册信息已通过,通过所述业务协同服务平台从所述第二类网络获取授权配置信息,并根据所述授权配置信息进行授权部署;
所述判断模块用于根据本地数据库中的授权配置信息,判断所述授权配置信息在本地和所述第一类网络中是否合法;若所述授权配置信息在本地合法、且所述授权配置信息在所述第一类网络中合法,确定所述服务调用请求合法。
8.根据权利要求6所述的装置,其特征在于,所述目标服务为特征数据请求服务;
所述调用模块用于通过所述业务协同服务平台,从所述第一类网络获取特征数据。
9.一种特征网关,其特征在于,所述特征网关用于执行如权利要求1-5中任一项所述的跨网服务调用方法。
10.一种身份识别***,其特征在于,所述***包括:
身份识别终端,用于接收用户特征信息;
根据权利要求9所述的特征网关;
业务协同服务平台、第一类网络和第二类网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811644353.XA CN111385274B (zh) | 2018-12-29 | 2018-12-29 | 跨网服务调用方法、装置、特征网关及身份识别*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811644353.XA CN111385274B (zh) | 2018-12-29 | 2018-12-29 | 跨网服务调用方法、装置、特征网关及身份识别*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111385274A true CN111385274A (zh) | 2020-07-07 |
| CN111385274B CN111385274B (zh) | 2022-07-01 |
Family
ID=71221106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811644353.XA Active CN111385274B (zh) | 2018-12-29 | 2018-12-29 | 跨网服务调用方法、装置、特征网关及身份识别*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111385274B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111858488A (zh) * | 2020-07-15 | 2020-10-30 | 陈俞伶 | 一种基于大数据的文件存储访问***及方法 |
| CN112241444A (zh) * | 2020-09-16 | 2021-01-19 | 四川天翼网络服务有限公司 | 一种基于铁路交通信息的重点人口管控平台 |
| CN112241829A (zh) * | 2020-09-16 | 2021-01-19 | 四川天翼网络服务有限公司 | 一种基于铁路交通信息的重点人口比对方法 |
| CN115549966A (zh) * | 2022-08-25 | 2022-12-30 | 支付宝(杭州)信息技术有限公司 | 业务请求的安全审计方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611683A (zh) * | 2011-12-14 | 2012-07-25 | 上海聚力传媒技术有限公司 | 一种用于执行第三方认证的方法、装置、设备和*** |
| CN103052064A (zh) * | 2011-10-13 | 2013-04-17 | ***通信集团公司 | 一种访问运营商自有业务的方法、设备及*** |
| CN104156681A (zh) * | 2014-07-28 | 2014-11-19 | 上海辰锐信息科技公司 | 身份识别*** |
| WO2016109135A1 (en) * | 2014-12-31 | 2016-07-07 | Motorola Solutions, Inc. | Method and apparatus for device collaboration via a hybrid network |
| CN110166982A (zh) * | 2019-05-29 | 2019-08-23 | 深圳成谷科技有限公司 | 一种车路协同网络的切换方法及相关产品 |
-
2018
- 2018-12-29 CN CN201811644353.XA patent/CN111385274B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103052064A (zh) * | 2011-10-13 | 2013-04-17 | ***通信集团公司 | 一种访问运营商自有业务的方法、设备及*** |
| CN102611683A (zh) * | 2011-12-14 | 2012-07-25 | 上海聚力传媒技术有限公司 | 一种用于执行第三方认证的方法、装置、设备和*** |
| CN104156681A (zh) * | 2014-07-28 | 2014-11-19 | 上海辰锐信息科技公司 | 身份识别*** |
| WO2016109135A1 (en) * | 2014-12-31 | 2016-07-07 | Motorola Solutions, Inc. | Method and apparatus for device collaboration via a hybrid network |
| CN110166982A (zh) * | 2019-05-29 | 2019-08-23 | 深圳成谷科技有限公司 | 一种车路协同网络的切换方法及相关产品 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111858488A (zh) * | 2020-07-15 | 2020-10-30 | 陈俞伶 | 一种基于大数据的文件存储访问***及方法 |
| CN111858488B (zh) * | 2020-07-15 | 2023-02-17 | 广东东升信息技术有限公司 | 一种基于大数据的文件存储访问***及方法 |
| CN112241444A (zh) * | 2020-09-16 | 2021-01-19 | 四川天翼网络服务有限公司 | 一种基于铁路交通信息的重点人口管控平台 |
| CN112241829A (zh) * | 2020-09-16 | 2021-01-19 | 四川天翼网络服务有限公司 | 一种基于铁路交通信息的重点人口比对方法 |
| CN115549966A (zh) * | 2022-08-25 | 2022-12-30 | 支付宝(杭州)信息技术有限公司 | 业务请求的安全审计方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111385274B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111385274B (zh) | 跨网服务调用方法、装置、特征网关及身份识别*** | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| CN110800331B (zh) | 网络验证方法、相关设备及*** | |
| CN1943203B (zh) | 用于验证实体的第一标识和第二标识的方法 | |
| EP2648392A1 (en) | Application programming interface routing system and method of operating the same | |
| US20030153310A1 (en) | Location system with enhanced security | |
| CN112953745B (zh) | 服务调用方法、***、计算机设备和存储介质 | |
| CN107809776B (zh) | 信息处理方法、装置以及网络*** | |
| CN110138741B (zh) | 基于统一管理平台的微服务管理方法、装置和计算机设备 | |
| KR20160037213A (ko) | 전자 토큰 프로세싱 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN104604295B (zh) | 用于在无线通信***中由服务器管理终端对资源的访问权限的方法及其设备 | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| CN114707976A (zh) | 支付方法、用户终端、装置、设备、***及介质 | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| WO2016099940A1 (en) | User equipment and method for dynamic internet protocol multimedia subsystem (ims) registration | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及*** | |
| US20140099951A1 (en) | Handling of Operator Connection Offers in a Communication Network | |
| WO2019014928A1 (zh) | 一种控制可操控设备接入网络的方法及装置 | |
| EP1853083A1 (en) | System and method for controlling network access | |
| CN114679264B (zh) | 一种密码生成方法、装置及存储介质 | |
| CN115734201B (zh) | 用户业务数据的获取方法、装置、电子设备及存储介质 | |
| KR20180131007A (ko) | Emm 서비스 제공을 위한 인증 장치 및 방법 | |
| CN109121132A (zh) | 一种信息处理方法、装置及计算机可读存储介质 | |
| CN117678255A (zh) | 边缘启用器客户端标识认证过程 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |