[发明专利]开放平台的安全管理方法、装置、计算机设备及存储介质

权利要求书

1.一种开放平台的安全管理方法，其特征在于，包括：

获取合作渠道方的接入请求，所述接入请求包括所述合作渠道方的标识；

根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分；

若所述审核资质为审核通过状态且所述安全管理评分达到预设评分，则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息，所述授权信息包括令牌时限信息和权限描述信息；

将所述授权令牌发送至客户端；

若所述合作渠道方通过所述授权令牌访问开放平台，则对所述令牌时限信息和所述权限描述信息进行校验，若校验通过，则将所述合作渠道方接入所述开放开台。

2.如权利要求1所述的开放平台的安全管理方法，其特征在于，在所述根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分之前，所述开放平台的安全管理方法还包括：

基于所述标识获取所述合作渠道方在预设时间段内的用户流量；

若所述用户流量小于第一预设流量阈值或大于第二预设流量阈值，则基于预设评分表将所述安全管理评分扣除相应分值。

3.如权利要求1所述的开放平台的安全管理方法，其特征在于，所述权限描述信息包括访问时间区间和访问位置范围；

所述若所述合作渠道方通过所述授权令牌访问开放平台，则对所述令牌时限信息和所述权限描述信息进行校验，若校验通过，则将所述合作渠道方接入所述开放开台，包括：

当所述合作渠道方通过所述授权令牌请求接入所述开放平台时，获取所述授权令牌的接入时间；

若所述授权令牌的接入时间小于或等于预设时间阈值，则获取所述合作渠道方的当前访问时间；

若所述当前访问时间符合所述访问时间区间，则获取所述合作渠道方的当前访问位置；

若所述当前访问位置在所述访问位置范围之内，则将所述合作渠道方接入所述开放平台。

4.如权利要求1-3任一项所述的开放平台的安全管理方法，其特征在于，在所述若所述合作渠道方通过所述授权令牌访问开放平台，则对所述令牌时限信息和所述权限描述信息进行校验，若校验通过，则将所述合作渠道方接入所述开放开台之后，所述开放平台的安全管理方法还包括：

获取所述合作渠道方与所述开放平台的交互报文；

对所述交互报文进行加密，发送加密后的所述交互报文。

5.如权利要求4所述的开放平台的安全管理方法，其特征在于，在所述对所述交互报文进行加密，发送加密后的所述交互报文之后，所述开放平台的安全管理方法还包括：

获取对所述交互报文加密的密钥标识，通过RSA算法对所述密钥标识进行加密，得到RSA算法对应的公钥和私钥；

将所述公钥发送至所述客户端，并根据所述标识获取所述合作渠道方的预设接收方式；

基于所述预设接收方式发送所述私钥，以使所述合作渠道方通过所述公钥和所述私钥查看所述交互报文。

6.一种开放平台的安全管理装置，其特征在于，包括：

接入请求获取模块，用于获取合作渠道方的接入请求，所述接入请求包括所述合作渠道方的标识；

资质评分获取模块，用于根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分；

授权令牌生成模块，用于在所述审核资质为审核通过状态且所述安全管理评分达到预设评分时，则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息，所述授权信息包括令牌时限信息和权限描述信息；

授权令牌发送模块，用于将所述授权令牌发送至客户端；

授权信息校验模块，用于当所述合作渠道方通过所述授权令牌访问开放平台时，对所述令牌时限信息和所述权限描述信息进行校验，当校验通过时，将所述合作渠道方接入所述开放开台。