[发明专利]业务服务安全对接方法、装置、计算机设备、存储介质

说明书

本申请涉及一种业务服务安全对接方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够实现在本地与服务访问地址之间进行业务交互，实现了为用户提供安全的、可靠的业务服务。所述方法包括：利用云端虚拟场景构建软件向控制平台发送针对目标业务服务的服务审批申请，以从控制平台获取服务审批信息；服务审批信息中包含申请授权地址；向申请授权地址发送与目标业务服务对应的授权申请；控制平台针对授权申请进行判定得到授权判定结果，并返回授权判定结果；若授权判定结果中包含授权成功信息，则获取服务访问地址；服务访问地址是由服务提供方提供给控制平台的；利用授权成功信息，在本地与服务访问地址之间实施与目标业务服务对应的业务信息交互。

技术领域

本申请涉及人工智能虚拟现实技术领域，特别是涉及一种业务服务安全对接方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着互联网技术向各行各业的渗透，金融领域也逐渐向数字化的方向发展。目前，金融领域出现了各种3D数字银行应用，3D数字银行由面向客户的外部3D数字展厅(是由云端虚拟场景构建软件实现的)和多个内部金融服务应用组成，用户不需要花很多时间去银行实体网点办理业务，只需要通过网络终端操作即可实现犹如真实场景再现的金融服务体验。

在目前的3D金融互联网应用系统中，面向客户的外部3D数字展厅部署于安全要求较低的公有云，各种内部金融服务应用则根据金融业务分区的不同被部署于安全要求较高的银行私有云。客户在3D数字展厅请求服务后，内部金融服务应用通过判断用户身份是否合法来完成之后信息的交互。

然而，在当前技术中，3D数字展厅无法安全地向各个内部金融服务应用传递敏感信息，内部金融服务应用也无法准确地识别出调用方，3D数字展厅与金融服务应用之间缺少安全可靠的交互方式。

发明内容

基于此，有必要针对上述技术问题，提供一种业务服务安全对接方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种业务服务安全对接方法，所述方法包括：

向控制平台发送针对目标业务服务的服务审批申请，以从所述控制平台获取服务审批信息；所述服务审批信息中包含申请授权地址；

向所述申请授权地址发送与所述目标业务服务对应的授权申请；所述控制平台用于针对所述授权申请进行判定得到授权判定结果，并返回所述授权判定结果；

若所述授权判定结果中包含授权成功信息，则获取服务访问地址；其中，所述服务访问地址是由服务提供方提供给所述控制平台的；

利用所述授权成功信息，在本地与所述服务访问地址之间实施与所述目标业务服务对应的业务信息交互。

在其中一个实施例中，所述服务审批信息中包括本端身份标识和第一密钥对；所述向所述授权申请地址发送与所述目标业务服务的授权申请，包括：

基于所述本端身份标识生成授权申请明文；

利用所述第一密钥对中的第一私钥对所述授权申请明文进行签名；

利用所述第一密钥对中的第一公钥对签名后的授权申请进行全报文加密，得到所述授权申请密文；

向所述申请授权地址发送所述授权申请密文。

在其中一个实施例中，所述控制平台，用于利用所述第一公钥针对所述授权申请密文进行解密，得到所述授权申请明文；

所述控制平台，进一步用于在验证所述授权申请明文合法的情况下，利用对称加密方法对通信参数、访问标志和所述服务访问地址进行加密，得到所述授权成功信息，并返回所述授权成功信息。

在其中一个实施例中，所述若所述授权判定结果中包含授权成功信息，则获取服务访问地址，包括：