[发明专利]一种基于分级的API动态防护方法

说明书

本发明涉及一种基于分级的API动态防护方法，其步骤为，平台先对API定级，针对每个级别，提供与该级别相对应的API防护规则和手段；平台提供分级扩展方式，由用户自定义级别和防护规则；用户在API注册时，根据API的业务及数据安全级别，选择对应的安全防护等级；在访问各个安全级别的API时，系统后台自动按照对应的API安全级别进行不同的安全级别的认证，若通过验证即进行API访问。本发明有利于促使API资源的共享访问在确保核心资源安全的同时，能够兼顾共享的便利和高效。

技术领域

本发明涉及网络系统安全技术领域，尤其涉及一种基于分级的API动态防护方法。

背景技术

在计算机网络技术领域，业务应用功能的丰富多样，业务应用在实现功能的过程中往往会涉及到大量API的调用，以便降低业务应用的开发难度，使用方在调用对方API的同时，也可将已开发的业务功能以API的形式提供给需求方。因此，对于提供API的目的，主要是为了能让更多的API使用者进行使用，基本采用的方式均为通过用户认证的方式来实现API使用者的信任问题。

随着网络系统安全技术的不断发展，如今在各个单位，都存在大量的API，各个API所涉及的数据非常丰富，其中，有部分核心API还会涉及到单位本身的生命线。

显然，我们对于API技术的了解程度不应仅局限于API的应用范围，其安全性也同样要得到重视，比如，对于非核心的API，若不涉及到信息安全，则可优先保证API共享的便利性。但是，对于核心API，一旦这些核心API被攻击或数据泄漏，将会对各个政企单位造成不可估量的损失，虽然这些核心的API在政企单位中的比例仅在20％以内，属于典型的数量少的范畴，但因其重要级别高，故存在着API共享安全的问题。

然而，如何既能在灵活、高效地使用API的同时又能形成按照不同API特点进行针对性的防护，对此，目前尚未形成较为有效的手段。

经过本发明技术方案之技术人员对以往政企单位所存在的核心API共享的安全防护问题进行具体分析可知，其根本原因在于，当前对于API信息保护的各类方法中，主要采用将全部API作为整体的方式进行设计一些防护方法，如果要共享的API中部分涉及到政企单位的生命线，则需将全部要共享的API视为一个整体，全部按照最高安全级别的方法进行安全防护的设置，使用这样的一体化方法，虽然解决了信息安全的防护问题，但由于实际涉及到企业信息安全的API毕竟只是少数，而大多数的API并不涉及到信息安全的问题，但也因此被按照同样的方式进行了安全防护的设置。

因此，当前对于API信息保护的各类方法中，最终会导致各个API的访问都需经过层层安全防护的审核处理，实际上，这既造成了不必要的计算资源的浪费，也较大影响了信息共享的便利性。

综上可行性分析以及对以往技术的分析，本发明技术方案之设计人员正是在现有公知技术以及一些技术人员所实施的技术手段的基础上，经过实际应用的经验总结，提出一种基于分级的API动态防护方法，其有利于实现一套以信息分级保护为核心的管理方案，达到更有针对性的API分级动态防护的目的。因而，所提出的技术方案能够缓解、部分解决或彻底解决现有技术存在的问题，同时本发明所提出的技术方案也是为了满足政府部门、企业内外部及其它各种场景下的API安全防护场景的应用需求。

发明内容

为克服上述问题或者至少部分地缓解、部分解决上述问题，本发明提供一种基于分级的API动态防护方法，其有利于促使API资源的共享访问在确保核心资源安全的同时，能够兼顾共享的便利和高效。

为实现上述目的，本发明采用以下技术方案：

一种基于分级的API动态防护方法，其用于政府部门、企业内外部及各种场景下的针对核心API的安全防护，其特征在于，该方法包括以下步骤：