[发明专利]接口总线的安全认证的方法、装置、设备和介质

说明书

本申请公开了一种接口总线的安全认证的方法、装置、设备和介质。该方法包括：创建接口标签，并将接口标签记录至标签交换表中；根据访问接口发送的接口连接请求信息以及标签交换表，确定接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签；基于接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签，确认接口总线安全。根据本发明的实施例，能够准确对接口总线的进行安全认证。

技术领域

本发明涉及通信技术领域，尤其涉及一种接口总线的安全认证的方法、装置、设备和介质。

背景技术

由于各应用系统之间需要进行数据信息交互，所以各应用系统之间存在各种形式的数据互联接口。为保证数据信息在传输过程中，不被监听或泄露，因此需要保证接口的安全。

为确保接口安全，企业内部通常会采用防火墙进行接口访问源互联网协议(Internet Protocol Address，IP)的限制。个别接口数据在传输过程中采用加密处理或者采用传统的用户密码方式进行接口认证。

目前在传输过程中采用的加密处理或者采用传统的用户密码的安全认证方式，用户密码一但被破解，就可能会出现非法调用接口，从而导致敏感数据泄露的风险。

因此，存在无法更加准确有效的实现接口总线的安全认证的技术问题。

发明内容

本发明实施例提供了一种接口总线的安全认证的方法、装置、设备和介质，能够准确对接口总线进行安全认证。

本发明实施例的一方面，提供一种接口总线的安全认证的方法，该方法包括：

创建接口标签，并将接口标签记录至标签交换表中；

根据访问接口发送的接口连接请求信息以及标签交换表，确定接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签；

基于接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签，确认接口总线安全。

本发明实施例的另一方面，提供一种接口总线的安全认证的装置，该装置包括：

标签创建模块，用于创建接口标签，并将接口标签记录至标签交换表中；

标签确认模块，用于根据访问接口发送的接口连接请求信息以及标签交换表，确定接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签；

安全认证模块，用于基于接口连接请求信息中的访问接口的接口标签以及接口连接请求信息中的目的接口的接口标签，确认接口总线安全。

根据本发明实施例的另一方面，提供一种接口总线的安全认证的设备，该设备包括：

处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现如上述本发明实施例的任意一方面提供的接口总线的安全认证的方法。

根据本发明实施例的另一方面，提供一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如上述本发明实施例的任意一方面提供的接口总线的安全认证的方法。

本发明实施例提供的接口总线的安全认证的方法、装置、设备和介质。通过为每个具有合法身份的接口创建接口标签，可以隐藏接口的实际地址信息，使得访问接口不会得到真实的目的地址信息。并且，通过接口标签对接口进行鉴权，可以实现仅通过接口标签就可以将访问接口与目的接口建立访问连接，进而可以保护接口总线的安全。

附图说明