[发明专利]一种API分级的方法

说明书

本发明涉及一种API分级的方法，其步骤包括建立字段库，为字段建立各项属性，包括分类、标签、敏感性、业务影响度；建立API分级规则模板，此模板综合字段的各项属性进行权重公式计算，以及进行级别推荐；当API提供者注册API时，系统自动检测扫描API内所蕴含的字段，并自动和字段库进行匹配；对API进行分析，自动为API进行分类、贴标签，为API进行推荐分级，API提供者在自动分级的情况下调整各个字段的权重。本发明利用机器智能再结合人工标注的方法实现对API的高效精准分级，有利于解决企业在治理API过程中难以对其进行分级管理的问题，使企业更高效的聚焦于业务领域，也最大限度兼顾了分级所需的成本和效率。

技术领域

本发明涉及应用程序开发和交互技术，尤其涉及一种API分级的方法。

背景技术

API作为用于操作组件、应用程序或操作系统的一组函数，有诸多不同设计，例如，用于快速执行的接口通常包括函数、常量、变量与数据结构。

本领域技术人员均知晓，由于应用程序接口是一组数量上千、极其复杂的函数和副程序，可让程序员做很多任务，而操作系统的API则可用来分配存储器或读取文件，许多系统应用程序借由API接口来实现。

因此，API已成为现代应用开发和交互的最重要手段，现代企业在做数字化转型过程中，存在大量的API，这些API支撑了企业各方面的业务，但企业并没有对这些API进行有效的管理，一旦某些重要的API出现问题、被人攻击或出现数据泄露，将会严重影响企业的正常生产和经营。

本发明技术方案之设计人员针对以往API相关应用技术手段进行分析可知，在以往以及当前的API管理中，也尝试使用一些分级处理技术，然而，在该技术实现过程中，要么是粗暴的将全部API定义为最高安全级别，要么是通过人工标签的方式对API进行分级处理。这两种方式各自存在的严重的问题：

首先，如果采用定义最高安全级别的方式，那么，由于在当前的API信息保护的方法中，主要按照将全部API作为一个整体的方式来设计防护方法，如果要共享的API中部分涉及到政企单位的生命线，则会将全部要共享的API都视为一个整体，全部按照最高安全级别的方法进行安全防护的设置。显然，使用这样的一体化方法，虽然初步解决了信息安全的防护问题，但因实际涉及到企业信息安全的API毕竟只是少数，除此少数的API之外，其余大多数的API并不涉及到信息安全的问题，也就根本不需要再采用相应技术进行防护处理，结果，在实际操作中，这些少数部分也被按照同样的方式进行了防护处理以及相应设置。如此一来，会导致针对各个API的访问都需经过层层安全防护的审核处理，造成不必要的计算资源的浪费，亦固然影响了信息共享的便利性。

其次，如果通过单纯的人工标签的方式进行分级，也会暴露出相应的问题：例如，进行分级处理的操作人员对于API的实际安全级别并不是很清楚；又如，进行分级时，容易跟随操作人员的主观意识的因素而致使安全级别评估不准确，因而，极容易出现分级不合理的情况；再如，即便全部依赖人工分级，需要操作人员逐条评定，那么也耗费了大量的时间，效率较低。

综上可行性分析以及对以往技术的分析，本发明技术方案之设计人员正是在现有公知技术以及一些技术人员所实施的技术手段的基础上，经过实际应用的经验总结，提出一种API分级的方法，其有利于解决企业在治理API过程中难以对其进行分级管理的问题。因而，所提出的技术方案能够缓解、部分解决或彻底解决现有技术存在的问题。

发明内容

为克服上述问题或者至少部分地缓解、部分解决上述问题，本发明提供一种API分级的方法，其有利于解决企业在治理API过程中难以对其进行分级管理的问题，使企业高效聚焦于业务领域。

为实现上述目的，本发明采用以下技术方案：

一种API分级的方法，其用于企业在治理API过程中对其进行分级管理，该方法包括以下步骤：

步骤一：建立字段库，且为其包含的全部字段依次建立各项属性，包括分类、标签、敏感性、业务影响度；