[发明专利]一种基于开放银行服务网关可插拔认证技术方法及系统

权利要求书

1.一种基于开放银行服务网关可插拔认证技术方法，其中，所述方法包括：

获得第一开放银行的第一服务网关；

将第一用户的第一公钥录入所述第一服务网关，获得第一审批指令；

根据所述第一审批指令，所述第一服务网关对所述第一公钥进行审批，并将审批后的所述第一公钥存入公钥环；

根据所述第一用户的第一API网关业务操作，获得第一API业务数据，并根据所述第一API业务数据，生成第一请求报文；

获得第一请求指令，所述第一请求指令用于请求获取所述公钥环；

根据所述第一用户的标识，动态配置加签加密算法和解密算法；

基于所述加签加密算法和所述公钥环，根据所述第一用户的第一私钥对所述第一请求报文进行加签加密，获得第一加签加密报文；

将所述第一加签加密报文发送至所述第一服务网关，基于所述解密算法，所述第一服务网关根据所述公钥环对所述第一加签加密报文进行验签解密，获得第一解密报文；

根据所述第一解密报文，获得所述第一API业务数据；

根据所述第一API业务数据，实现第一业务逻辑方案。

2.如权利要求1所述的方法，其中，所述方法包括：

获得第一网关插件；

根据第一API业务逻辑，所述第一服务网关对所述第一网关插件的优先级进行调整。

3.如权利要求2所述的方法，其中，所述方法包括：

对所述第一网关插件进行分类分组，获得各组合类型插件；

根据所述第一API业务逻辑，选择第一组合类型插件。

4.如权利要求1所述的方法，其中，所述方法包括：

获得第二用户的业务需求；

根据所述业务需求，获得第二API业务逻辑；

根据所述第二API业务逻辑，按照预定层级配置第一插件策略。

5.如权利要求4所述的方法，其中，所述方法包括：

获得第一应用ID标识；

根据所述第一应用ID标识，识别所述第二用户；

根据所述第二用户，配置满足所述业务需求的第一层级插件。

6.如权利要求4所述的方法，其中，所述方法包括：

根据第一API，配置满足所述业务需求的第二层级插件。

7.如权利要求1所述的方法，其中，所述公钥环为{PK₁,PK₂,PK₃…PK_i…PKn}，其中n为所述公钥环中公钥总数，PK_i为所述第一公钥。