[发明专利]一种防外挂的客户数据调用方法及系统

说明书

本发明公开了一种防外挂的客户数据调用方法及系统，方法包括：工作人员登录业务系统进行查询客户信息、办理业务过程中，记录工号信息至Session对象中；通过业务系统发送请求过程中，将Session对象中的工号信息拼入请求报文中；对当前请求进行Session校验时，校验请求报文中的工号信息与Session对象中的工号信息的一致性；微服务模块进行业务处理过程中将所有服务调用数据输出至调用计算模块；调用计算模块基于工号调用频率和查询客户数量两个维度，对实时调用数据进行计算统计；将超出上述两个维度的预设正常阈值的业务请求对应的工号进行封停处理。通过本发明的技术方案，能够对该工号进行封停处理，降低外挂获取客户信息的可能性。

技术领域

本发明涉及电信业务支撑技术领域，尤其涉及一种防外挂的客户数据调用方法以及一种防外挂的客户数据调用系统。

背景技术

目前，运营商存在社会渠道营业员通过外挂获取客户资料来进行违规外呼的情况，现有技术已经针对敏感信息做了加密和查询权限控制。但是，仍有外挂查询的是客户基本信息以及已办理业务信息。由于这些信息为营业员办理业务需要查询的基本与必要信息，因此，如果在前台做加密与访问控制，会导致业务办理体验很差，所以不能通过前台业务限制进行控制。

因此，如图1所示，针对工作人员登录业务系统后，使用前台外挂爬取页面展示客户信息，其流程与正常调用一致，在该过程中，通过外挂抓取服务请求信息，通过外挂直接调用后台服务，流程不经过前台直接到负载均衡器，之后流程一致。

通过对于通过外挂违规调用的数据进行分析，存在以下特点：

1、调用的接口比较集中；

2、调用频率比较高，在短时间内大批量调用服务查询多个用户的信息。

发明内容

针对上述问题，本发明提供了一种防外挂的客户数据调用方法，通过将工作人员的工号信息与业务请求的请求报文相结合，在业务处理过程中将服务调用数据利用新增的调用计算模块进行计算，认定超出正常阈值的业务请求对应的工号存在外挂行为，从而对该工号进行封停处理，进一步降低外挂获取客户信息的可能性。

为实现上述目的，本发明提供了一种防外挂的客户数据调用方法，包括：

工作人员登录业务系统进行查询客户信息、办理业务过程中，记录工号信息至Session对象中；

通过业务系统发送查询请求或业务请求过程中，将所述Session对象中的工号信息拼入请求报文中；

微服务网关接收到所述请求报文并对当前请求进行Session校验时，校验所述请求报文中的工号信息与所述Session对象中的工号信息的一致性；

微服务模块根据所述请求报文进行业务处理过程中，在JCF框架中通过服务切面将所有服务调用数据输出至新增的调用计算模块；

所述调用计算模块基于工号调用频率和查询客户数量两个维度，对实时调用数据进行计算统计；

将超出上述两个维度的预设正常阈值的业务请求对应的工号进行封停处理。

在上述技术方案中，优选地，防外挂的客户数据调用方法还包括：

设置白名单，将预设的工号信息加入所述白名单中；

所述调用计算模块针对所述白名单中的工号信息对应的报文请求不进行计算统计。

在上述技术方案中，优选地，防外挂的客户数据调用方法还包括：

通过历史存量数据，对正常请求的时间段、次数和客户数量阈值进行分析计算；

根据计算结果，确定正常请求的阈值，以将超出正常阈值的业务请求对应的工号进行封停处理。