[发明专利]一种企业内部公共服务的抽象接入平台实现方法及装置

权利要求书

1.一种企业内部公共服务的抽象接入平台实现方法，其特征在于，该方法在保证了接入方式和安全的一致性的基础上，采用Shamir密钥分割算法加固平台安全性，同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块。

2.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，所述的抽象接入平台适用于企业内部公共服务的抽象并接入不同的业务系统并可扩展。

3.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，待接入业务系统新建申请权限和相应的子服务，所述的抽象接入平台根据业务系统创建信息发送给指定的管理员进行权限审核，审核通过后生成接入密钥，该密钥采用Shamir密钥分割算法分割成多份。

4.根据权利要求3所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，所述的密钥采用Shamir密钥分割算法分割成五份，并采用(3,5)密钥门限方案，其中接入业务系统一份密钥，门面操作模块一份密钥，对应子服务一份密钥，涉及相关方各一份密钥。

5.根据权利要求4所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，所述的(3,5)密钥门限方案具体为：

已知密钥S，将其分割成5个元素S1，S2，…S5

1)拥有大于等于3个不同的Si，可以重构密钥S；

2)拥有小于3个不同的Si，不能重构密钥S。

6.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，该方法具体过程如下：

步骤S1、业务系统在抽象接入平台新建应用，并勾选申请服务；

步骤S2、申请自动发送给相关终端审核；

步骤S3、若审核不通过，流程结束；

步骤S4、若审核成功后，接入平台后台生成密钥；

步骤S5、抽象接入平台按Shamir's密钥分割算法将密钥分割成五份，其中接入平台一份密钥，接入业务系统一份密钥，相应的子服务共用同一份密钥；

步骤S6、发送分割密钥给接入业务系统；

步骤S7、业务系统和接入平台对接时，接口提交时携带业务应用标识并携带分割密钥；

步骤S8、接入平台在验证时，先拿接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥；合成后与原密钥对比，对比失败，则直接返回密钥错误；若对比成功，则判断对应的服务权限是否开通权限，若无权限则返回服务权限未开通；若服务权限已开通，调对应的子服务。

7.根据权利要求6所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，所述的方法还包括模块扩展，先假设在现有的基础上加入已有统一授权服务，系统里创建统一授权服务，部署统一授权子服务，部署抽象接入平台门面适配授权服务feign插件。

8.根据权利要求6所述的一种企业内部公共服务的抽象接入平台实现方法，其特征在于，所述的子服务包括Ldap服务、企业微信服务、otp服务和邮箱服务。

9.一种企业内部公共服务的抽象接入平台实现装置，其特征在于，包括：

业务新建模块，用于业务系统在抽象接入平台新建应用；

审核模块，用于新建应用的审核；

密钥生成模块，用于接入平台后台生成密钥；

密钥分割模块，用于抽象接入平台按Shamir's密钥分割算法将密钥分割成五份，其中接入平台一份密钥，接入业务系统一份密钥，相应的子服务共用同一份密钥；

密钥发送模块，用于发送分割密钥给接入业务系统；

对接模块，用于业务系统和接入平台对接；

密钥合成及验证模块，用于将接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥，合成后与原密钥对比，对比失败，则直接返回密钥错误；若对比成功，则判断对应的服务权限是否开通权限，若无权限则返回服务权限未开通；若服务权限已开通，调对应的子服务。

10.根据权利要求9所述的一种企业内部公共服务的抽象接入平台实现装置，其特征在于，所述的装置还包括：

模块扩展模块，用于在现有的基础上加入已有统一授权服务，系统里创建统一授权服务，部署统一授权子服务，部署抽象接入平台门面适配授权服务feign插件。