[发明专利]一种企业内部公共服务的抽象接入平台实现方法及装置

说明书

本发明涉及一种企业内部公共服务的抽象接入平台实现方法及装置，该方法在保证了接入方式和安全的一致性的基础上，采用Shamir密钥分割算法加固平台安全性，同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块。与现有技术相比，本发明具有安全性高、扩展性好和通用性好等优点。

技术领域

本发明涉及网络安全技术，尤其是涉及一种企业内部公共服务的抽象接入平台实现方法。

背景技术

目前企业在开发一些常用的服务时通常会有单独一套相应的子服务系统相对应，但这些子系统原本接入方式及安全处理上具有一些通用性，但由于开发周期和开发人员不同却各具特色；现假设A系统需同时使用一次性密码服务及邮箱服务，需同时去邮箱服务系统及一次性密码服务系统先建立对应的应用，然后根据相应的服务的接入方式去对接；不同的服务系统接入方式和安全性也不能得到一致性的保证，在不同系统服务上管理员操作及审核分配接入权限也显得繁琐和冗余；同时当需要加入其它公共服务时，例如单点登录、统一授权之类的公共服务，需完全重新开发一套系统不具有扩展性。

经过检索，中国专利公开号CN106789952B公开了一种局域网服务互联网化的方法和系统，具体包括企业客户端与公共服务网关保持实时网络连接；公共服务网关统一服务请求；基于客户ID的安全认证和服务路由；基于自定义协议实现数据透明传输；包装和还原原始服务协议以复用现有系统服务；从而可以在不改动内部应用服务的前提下，实现在互联网环境下对运行于局域网的内部服务进行安全便捷的访问。但是该技术存在以下问题：

1)在不改变企业内部应用服务的前提下，实现内部服务互联网下，可以发现其内部服务未转变的前提是外界终端需要改动加入企业内部系统ID和密钥，以便公共服务网关路由和安全验证，因此相对操作比较繁琐；

2)有些陈旧系统终端页面和内部服务系统属于耦合的结合体，也不能用此方法系统化；

3)没有具体化企业内部服务的ID和密钥如何管理，若企业内部服务庞杂众多，这些原始信息散落不利于维护。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、扩展性好和通用性好的企业内部公共服务的抽象接入平台实现方法及装置。

本发明的目的可以通过以下技术方案来实现：

根据本发明的一个方面，提供了一种企业内部公共服务的抽象接入平台实现方法，该方法在保证了接入方式和安全的一致性的基础上，采用Shamir密钥分割算法加固平台安全性，同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块。

作为优选的技术方案，所述的抽象接入平台适用于企业内部公共服务的抽象并接入不同的业务系统并可扩展。

作为优选的技术方案，待接入业务系统新建申请权限和相应的子服务，所述的抽象接入平台根据业务系统创建信息发送给指定的管理员进行权限审核，审核通过后生成接入密钥，该密钥采用Shamir密钥分割算法分割成多份。

作为优选的技术方案，所述的密钥采用Shamir密钥分割算法分割成五份，并采用(3,5)密钥门限方案，其中接入业务系统一份密钥，门面操作模块一份密钥，对应子服务一份密钥，涉及相关方各一份密钥。

作为优选的技术方案，所述的(3,5)密钥门限方案具体为：

已知密钥S，将其分割成5个元素S1，S2，…S5

1)拥有大于等于3个不同的Si，可以重构密钥S；

2)拥有小于3个不同的Si，不能重构密钥S。

作为优选的技术方案，该方法具体过程如下：

步骤S1、业务系统在抽象接入平台新建应用，并勾选申请服务；