[发明专利]业务服务安全对接方法、装置、计算机设备、存储介质

权利要求书

1.一种业务服务安全对接方法，其特征在于，所述方法包括：

向控制平台发送针对目标业务服务的服务审批申请，以从所述控制平台获取服务审批信息；所述服务审批信息中包含申请授权地址；

向所述申请授权地址发送与所述目标业务服务对应的授权申请；所述控制平台用于针对所述授权申请进行判定得到授权判定结果，并返回所述授权判定结果；

若所述授权判定结果中包含授权成功信息，则获取服务访问地址；其中，所述服务访问地址是由服务提供方提供给所述控制平台的；

利用所述授权成功信息，在本地与所述服务访问地址之间实施与所述目标业务服务对应的业务信息交互。

2.根据权利要求1所述的方法，其特征在于，所述服务审批信息中包括本端身份标识和第一密钥对；所述向所述授权申请地址发送与所述目标业务服务的授权申请，包括：

基于所述本端身份标识生成授权申请明文；

利用所述第一密钥对中的第一私钥对所述授权申请明文进行签名；

利用所述第一密钥对中的第一公钥对签名后的授权申请进行全报文加密，得到所述授权申请密文；

向所述申请授权地址发送所述授权申请密文。

3.根据权利要求2所述的方法，其特征在于，

所述控制平台，用于利用所述第一公钥针对所述授权申请密文进行解密，得到所述授权申请明文；

所述控制平台，进一步用于在验证所述授权申请明文合法的情况下，利用对称加密方法对通信参数、访问标志和所述服务访问地址进行加密，得到所述授权成功信息，并返回所述授权成功信息。

4.根据权利要求3所述的方法，其特征在于，所述若所述授权判定结果中包含授权成功信息，则获取服务访问地址，包括：

针对所述授权成功信息进行解密，得到所述服务访问地址。

5.根据权利要求4所述的方法，其特征在于，所述授权成功信息中还包括所述通信参数和所述访问标志；所述利用所述授权成功信息，在本地与所述服务访问地址之间实施与所述目标业务服务对应的业务信息交互，包括：

响应于针对所述目标业务服务的用户请求，生成相应的请求参数；

利用所述通信参数加密所述请求参数，得到加密后的请求参数；

将所述加密后的请求参数、所述访问标志和所述本端身份标识发送至所述服务访问地址，以使所述服务提供方验证所述访问标志的有效性，并根据所述本端身份标识和所述请求参数提供相应的业务服务。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述控制平台部署于私有云；所述目标业务服务包括金融服务。

7.一种业务服务安全对接装置，其特征在于，所述装置包括：

服务审批申请发送模块，用于向控制平台发送针对目标业务服务的服务审批申请，以从所述控制平台获取服务审批信息；所述服务审批信息中包含申请授权地址；

授权申请发送模块，用于向所述申请授权地址发送与所述目标业务服务对应的授权申请；所述控制平台用于针对所述授权申请进行判定得到授权判定结果，并返回所述授权判定结果；

服务访问地址获取模块，用于若所述授权判定结果中包含授权成功信息，则获取服务访问地址；其中，所述服务访问地址是由服务提供方提供给所述控制平台的；

业务信息交互模块，用于利用所述授权成功信息，在本地与所述服务访问地址之间实施与所述目标业务服务对应的业务信息交互。

8.根据权利要求7所述的装置，其特征在于，所述服务审批信息中包括本端身份标识和第一密钥对；

所述授权申请发送模块，进一步用于基于所述本端身份标识生成授权申请明文；利用所述第一密钥对中的第一私钥对所述授权申请明文进行签名；利用所述第一密钥对中的第一公钥对签名后的授权申请进行全报文加密，得到所述授权申请密文；向所述申请授权地址发送所述授权申请密文。