-
公开(公告)号:CN114666113A
公开(公告)日:2022-06-24
申请号:CN202210248723.8
申请日:2022-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/133 , H04L67/02 , H04L12/66
Abstract: 本发明涉及一种基于API网关的动态响应数据脱敏的方法,属于API网关领域。本发明在使用API网关提供的统一服务入口,方便的实现对平台众多服务进行管控,如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权等常见功能的基础上,通过使用基于API网关的动态响应数据脱敏插件,当需要对一些包含敏感信息的服务中的敏感信息做隔离的时候,就可以开启动态响应数据脱敏插件,达到避免敏感信息泄露给外部服务调用者的风险,进一步降低系统对数据脱敏功能的耦合度和提高系统内部数据的安全性。并且不需要服务提供方修改代码,就可以灵活实现对内部安全调用方提供完整数据,对外部不安全调用方进行敏感词替换。
-
公开(公告)号:CN114629637B
公开(公告)日:2023-02-17
申请号:CN202210234659.8
申请日:2022-03-09
Applicant: 航天科工智慧产业发展有限公司 , 北京计算机技术及应用研究所
IPC: H04L9/08 , H04L9/32 , H04L67/133 , H04L67/51
Abstract: 本发明主要涉及一种微服务安全管理的方法,所述方法包括下述步骤:基于微服务管理节点,获得微服务列表,以选择要进行服务认证的微服务;对要进行服务认证的微服务,发起服务认证;向服务认证成功的微服务发送信令节点的访问口令,以使微服务通过访问方式获取并缓存信令节点中的认证信息。所述方法通过设置微服务管理节点和信令节点对安全认证服务和一般服务进行统一协调管理,实现微服务上线通知、认证秘钥分发、微服务安全认证、认证令牌监听等功能;同时微服务对信令节点的访问控制,无需在配置文件中配置认证口令,避免暴露敏感数据的问题,实现了灵活可靠的服务安全认证与服务敏捷发布。
-
公开(公告)号:CN114666242A
公开(公告)日:2022-06-24
申请号:CN202210247397.9
申请日:2022-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L43/08 , H04L43/16 , H04L43/50 , H04L41/0677 , H04L12/66
Abstract: 本发明涉及一种高效的基于API网关的服务健康检查方法,属于服务健康检查领域。本发明采用主动健康检查和被动健康检查两种相辅相成的检测方式,动态地将API服务(以下统称为target),标记为健康或不健康的状态。全方位精准且实时的确定服务的异常点,提高API网关的精准性以及容错率,提升服务间协调效率。本发明被动健康检查所采用抽样检查方式,通过流量控制,并不是每一次调用方的请求都会被检查,极大的缩小了调用损耗,较少调用周期,同时又兼顾效率效率性和安全性;主动健康检查由服务内部自启线程定时发起请求,获取响应,通过分析响应数据反馈服务健康状态。安全的同时又不干扰服务调用,缩小了API网关因健康检查引发的时间成本,安全又高效。
-
Patent Agency Ranking
公开(公告)号:CN114629637A
公开(公告)日:2022-06-14
申请号:CN202210234659.8
申请日:2022-03-09
Applicant: 航天科工智慧产业发展有限公司 , 北京计算机技术及应用研究所
IPC: H04L9/08 , H04L9/32 , H04L67/133 , H04L67/51
Abstract: 本发明主要涉及一种微服务安全管理的方法,所述方法包括下述步骤:基于微服务管理节点,获得微服务列表,以选择要进行服务认证的微服务;对要进行服务认证的微服务,发起服务认证;向服务认证成功的微服务发送信令节点的访问口令,以使微服务通过访问方式获取并缓存信令节点中的认证信息。所述方法通过设置微服务管理节点和信令节点对安全认证服务和一般服务进行统一协调管理,实现微服务上线通知、认证秘钥分发、微服务安全认证、认证令牌监听等功能;同时微服务对信令节点的访问控制,无需在配置文件中配置认证口令,避免暴露敏感数据的问题,实现了灵活可靠的服务安全认证与服务敏捷发布。
-
公开(公告)号:CN114500517B
公开(公告)日:2023-01-13
申请号:CN202210248722.3
申请日:2022-03-14
Applicant: 北京计算机技术及应用研究所(CN)
Abstract: 本发明涉及一种基于API网关实现控制文件上传的方法,属于API网关领域。本发明以插件的形式应用于API网关,客户端将请求报文发送给API网关,API网关接收报文,获取请求体中上传文件信息,根据用户自定义的传输规则,判断该请求中的各项参数是否匹配,如果都符合要求,网关再将报文转发到具体的服务,从而实现控制文件传输的功能。本发明实现在请求到达目标服务前,对请求报文中请求体中上传文件的检测,本发明以插件的方式提供检测功能,配置简单灵活,易于扩展。
-
公开(公告)号:CN114416314B
公开(公告)日:2023-01-10
申请号:CN202210053233.2
申请日:2022-01-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于API网关的服务编排方法,属于云计算领域。本发明包括以下步骤:根据具体调用需求,对需要暴露给其他系统进行调用的服务进行规范约束,并注册到API网关上;在API网关上先行创建新的服务协议,随后通过注册在API网关上的相关服务,在API网关上的插件工具,采用工作流的方式对相关服务进行统一编排;编排完成后输出的结果,由API网关封装为一个新的服务并注册在API网关的服务列表,服务调用方可根据具体需求进行调用。本发明对前端友好,无需多次请求,老系统改动的情况下,不需要改动前端,通过网关即可以对数据做兼容,与传统服务架构相比,业务响应速度更快,服务能够被快速生成,更有利于后续政企工作人员办公效率的整体提升。
-
公开(公告)号:CN114500517A
公开(公告)日:2022-05-13
申请号:CN202210248722.3
申请日:2022-03-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于API网关实现控制文件上传的方法,属于API网关领域。本发明以插件的形式应用于API网关,客户端将请求报文发送给API网关,API网关接收报文,获取请求体中上传文件信息,根据用户自定义的传输规则,判断该请求中的各项参数是否匹配,如果都符合要求,网关再将报文转发到具体的服务,从而实现控制文件传输的功能。本发明实现在请求到达目标服务前,对请求报文中请求体中上传文件的检测,本发明以插件的方式提供检测功能,配置简单灵活,易于扩展。
-
公开(公告)号:CN114416314A
公开(公告)日:2022-04-29
申请号:CN202210053233.2
申请日:2022-01-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于API网关的服务编排方法,属于云计算领域。本发明包括以下步骤:根据具体调用需求,对需要暴露给其他系统进行调用的服务进行规范约束,并注册到API网关上;在API网关上先行创建新的服务协议,随后通过注册在API网关上的相关服务,在API网关上的插件工具,采用工作流的方式对相关服务进行统一编排;编排完成后输出的结果,由API网关封装为一个新的服务并注册在API网关的服务列表,服务调用方可根据具体需求进行调用。本发明对前端友好,无需多次请求,老系统改动的情况下,不需要改动前端,通过网关即可以对数据做兼容,与传统服务架构相比,业务响应速度更快,服务能够被快速生成,更有利于后续政企工作人员办公效率的整体提升。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.035 seconds)
