安全服务应用方法与安全服务应用系统的制作方法

文档序号:7823219阅读:149来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
安全服务应用方法与安全服务应用系统的制作方法
【专利摘要】本发明提出了一种安全服务应用方法和一种安全服务应用系统,其中,安全服务应用方法包括:根据接收到的安全服务请求,访问预设统一安全服务接口;通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服务;将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。通过该发明的技术方案,应用开发人员不需要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
【专利说明】安全服务应用方法与安全服务应用系统

【技术领域】
[0001] 本发明涉及安全服务【技术领域】,具体而言,涉及一种安全服务应用方法和一种安 全服务应用系统。

【背景技术】
[0002] 目前,互联网技术的发展改变了当今的商业生态,企业业务系统不仅与企业内部 员工和企业内部其它业务系统交互,也与企业外部(例如合作伙伴)的员工或应用交互。由 于企业业务系统是企业核心应用系统,为了适应这种变化,企业陆续上线了面向外部客户 业务的各种网页应用,例如电子销售、电子采购和订单中心等,其应用范围延伸到企业外部 的个人和应用。由此,网页应用给企业和客户带来了良好的用户体验,为企业节省了成本和 提尚收益。
[0003] 同时,网页应用的使用也导致企业网络应用环境更加复杂。由于互联网大众化、网 页技术飞速演变和黑客工具日益普及,针对网页应用的攻击和破坏不断增多,网页安全面 临着日益严峻的挑战,网页安全的风险也达到了前所未有的高度。
[0004] 如图1所示,对于网页应用来说,从终端桌面的浏览器发起请求,依次通过 Internet、防火墙、网页服务器等几个环节到达网页应用服务器,其中,在每个环节都会存 在各种安全风险。
[0005] 对于终端、Internet、防火墙、网页服务器环节的安全问题,由于受到人们较早地 关注,而且这些问题容易产品化,所以针对这些环节的安全问题在市场上有成熟的安全产 品,但是,这些环节的安全问题相对来说较少,有统计数据表明,终端、Internet、防火墙、网 页服务器环节的安全问题约占所有安全问题的25%,而网页应用安全问题约占所有安全问 题的75%。同时,应用层(例如网页应用)的安全问题比较复杂,很难通过产品化来解决, 并且其受到重视的时间也较晚,大约在2008年前后才得到重视。目前市场上出现的大量应 用安全的解决方案都是针对一些安全点个性化解决安全问题,甚至一个公司不同的网页应 用有不同的安全解决方案,所以就会造成对网页应用的安全解决方案投入的成本较高,同 时,不仅对于维护人员的要求也比较高,维护人员也不容易维护,从而造成网页应用整体安 全等级较低。
[0006] 另外,在相关技术中,安全解决方案大部分是在产品后期通过软硬件升级的方式 实现,但是这种安全解决方案缺少整体规划,并且安全覆盖率有限。其中,企业的网页应用 与安全关系如图2所示。处理应用安全问题是一个持续的过程,也就是说,针对某个应用安 全问题的安全解决方案即使保证现在是安全的,但是随着攻防技术的发展,并不能保证以 后的安全。因此,随着攻防形势的变化而变化,我们需要随时跟踪安全技术并持续对网页应 用进行安全升级,这就要求网页应用的安全解决方案必须有很好的可维护性。
[0007] 然而,在相关技术中,每个应用的领域都有各自的安全解决方案,采用的技术和方 法不一,而且安全问题覆盖率也有限。由于应用安全是一个复杂问题,涉及范围较广,包括 认证、授权、加密、注入等问题,而且有些问题还很难理解,要求有一定的技术功底,所以对 维护和开发人员要求较高。同时,应用安全也是一个持续的过程,我们需要持续对安全解决 方案进行升级。以上应用安全的实现也造成了可维护性差,而且维护效率也很低。
[0008] 因此需要一种新的技术方案,使应用开发人员可以不需要关心底层的安全技术和 具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可。


【发明内容】

[0009] 本发明正是基于上述问题,提出了一种新的技术方案,使应用开发人员可以不需 要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服 务即可。
[0010] 有鉴于此,本发明一方面提出了一种安全服务应用方法,包括:根据接收到的安全 服务请求,访问预设统一安全服务接口;通过所述预设统一安全服务接口的接口函数,获取 与所述安全服务请求对应的安全服务;将所述安全服务通过所述预设统一安全服务接口返 回所述安全服务请求的发送方。
[0011] 在该技术方案中,可以为应用提供一个统一安全服务接口,各个领域将需要处理 的安全问题委托给统一的安全服务应用系统,安全服务应用系统向外提供一个统一安全服 务接口,这样,应用就可以通过访问统一安全服务接口来访问安全服务应用系统,以获取所 需的安全服务。通过本技术方案,应用开发人员不需要关心底层的安全技术和具体的安全 实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于 维护和更新,进一步提升了应用的安全性。
[0012] 在上述技术方案中,优选地,在所述根据接收到的安全服务请求,访问预设统一安 全服务接口之前,还包括:通过单例工厂模式,设置多个所述预设统一安全服务接口。
[0013] 在该技术方案中,单例模式指的是一个类只生产一个对象,而工厂模式指的是在 生产对象时,不向其他类公布生产细节。因此,通过单例工厂模式来设置多个预设统一安全 服务接口,可以使应用在访问安全服务时,直接通过接口获取,而不考虑具体过程,大大提 升了访问安全服务的便利性及安全性。
[0014] 在上述技术方案中,优选地,所述根据接收到的安全服务请求,访问预设统一安全 服务接口,具体包括:确定接收到的所述安全服务请求所属的安全领域;根据所述安全服 务请求所属的所述安全领域,在多个所述预设统一安全服务接口中选择与所述安全领域对 应的所述预设统一安全服务接口进行访问。
[0015] 在该技术方案中,不同的安全领域对应不同的统一安全服务接口,系统可根据安 全服务请求所请求的服务所属的安全领域确定其所需的统一安全服务接口,从而可以准确 获取所需的安全服务。
[0016] 在上述技术方案中,优选地,所述通过单例工厂模式,设置多个所述预设统一安全 服务接口,具体包括:根据接收到的设置命令,设置多个所述安全领域;通过所述单例工厂 模式,为多个所述安全领域中的每个所述安全领域设置对应的所述预设统一安全服务接 口;以及所述安全服务应用方法还包括:为每个所述预设统一安全服务接口设置对应的所 述接口函数。
[0017] 在该技术方案中,每个安全领域具有自己的统一安全服务接口,而每个统一安全 服务接口也具备自己的接口函数,从而便于应用从统一安全服务接口直接获取所需安全领 域的安全服务。其中,不同的安全服务有不同的应用场景,且应用不同的安全技术,因此,可 以将安全服务按照功能维度进行切分,包括认证、访问控制、访问参照映射(MAP)、校验、编 码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置等,这些安 全服务基本囊括了所有的安全领域,当然,也可以根据需要设置除此之外的其他安全服务。 通过该技术方案,实现了使应用通过统一接口直接访问安全服务,并提升了维护及更新安 全服务的便利性,降低了维护成本。
[0018] 在上述技术方案中,优选地,所述通过所述预设统一安全服务接口的接口函数,获 取与所述安全服务请求对应的安全服务,具体包括:根据所述预设统一安全服务接口访问 适配层;通过所述适配层及所述预设统一安全服务接口对应的所述接口函数,在与所述预 设统一安全服务接口对应的所述安全领域中选择与所述安全服务请求对应的所述安全服 务。
[0019] 在该技术方案中,应用通过统一安全服务接口访问适配层,适配层再根据来自统 一安全服务接口的请求调用对应的安全服务,并将安全服务返回给统一安全服务接口,以 提供给发出请求的应用,从而实现了只需要通过统一安全服务接口按需调用安全服务,使 应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
[0020] 本发明的另一方面提出了一种安全服务应用系统,包括:接口访问单元,根据接收 到的安全服务请求,访问预设统一安全服务接口;服务获取单元,通过所述预设统一安全服 务接口的接口函数,获取与所述安全服务请求对应的安全服务;服务返回单元,将所述安全 服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。
[0021] 在该技术方案中,可以为应用提供一个统一安全服务接口,各个领域将需要处理 的安全问题委托给统一的安全服务应用系统,安全服务应用系统向外提供一个统一安全服 务接口,这样,应用就可以通过访问统一安全服务接口来访问安全服务应用系统,以获取所 需的安全服务。通过本技术方案,应用开发人员不需要关心底层的安全技术和具体的安全 实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于 维护和更新,进一步提升了应用的安全性。其中,安全服务应用系统可分为三层,即基础安 全实现层、安全接口适配层和统一安全服务接口层。基础安全实现层主要包括基础的安全 实现,其中包括第三方开源的安全开发包、自制的安全技术实现,也包括与第三方安全合作 伙伴集成时由第三方合作伙伴提供的安全开发包,也就是说,基础安全实现层具有多种安 全服务。安全接口适配层通过调用基础安全实现层的安全实现,为统一安全服务接口层提 供服务,而统一安全服务接口层提供统一的安全服务外观,为企业网页应用服务。同时,安 全服务应用系统还支持通过配置的方式在不同的安全实现之间进行平滑切换。
[0022] 在上述技术方案中,优选地,还包括:接口设置单元,在所述根据接收到的安全服 务请求,访问预设统一安全服务接口之前,通过单例工厂模式,设置多个所述预设统一安全 服务接口。
[0023] 在该技术方案中,单例模式指的是一个类只生产一个对象,而工厂模式指的是在 生产对象时,不向其他类公布生产细节。因此,通过单例工厂模式来设置多个预设统一安全 服务接口,可以使应用在访问安全服务时,直接通过接口获取,而不考虑具体过程,大大提 升了访问安全服务的便利性及安全性。
[0024] 在上述技术方案中,优选地,所述接口访问单元具体用于:确定接收到的所述安全 服务请求所属的安全领域,并根据所述安全服务请求所属的所述安全领域,在多个所述预 设统一安全服务接口中选择与所述安全领域对应的所述预设统一安全服务接口进行访问。
[0025] 在该技术方案中,不同的安全领域对应不同的统一安全服务接口,系统可根据安 全服务请求所请求的服务所属的安全领域确定其所需的统一安全服务接口,从而可以准确 获取所需的安全服务。
[0026] 在上述技术方案中,优选地,所述接口设置单元具体用于:根据接收到的设置命 令,设置多个所述安全领域,并通过所述单例工厂模式,为多个所述安全领域中的每个所述 安全领域设置对应的所述预设统一安全服务接口;以及所述安全服务应用系统还包括:接 口函数设置单元,为每个所述预设统一安全服务接口设置对应的所述接口函数。
[0027] 在该技术方案中,每个安全领域具有自己的统一安全服务接口,而每个统一安全 服务接口也具备自己的接口函数,从而便于应用从统一安全服务接口直接获取所需安全领 域的安全服务。其中,不同的安全服务有不同的应用场景,且应用不同的安全技术,因此,可 以将安全服务按照功能维度进行切分,包括认证、访问控制、访问参照映射(MAP)、校验、编 码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置等,这些安 全服务基本囊括了所有的安全领域,当然,也可以根据需要设置除此之外的其他安全服务。 通过该技术方案,实现了使应用通过统一接口直接访问安全服务,并提升了维护及更新安 全服务的便利性,降低了维护成本。
[0028] 在上述技术方案中,优选地,所述服务获取单元具体用于:根据所述预设统一安全 服务接口访问适配层,并通过所述适配层及所述预设统一安全服务接口对应的所述接口函 数,在与所述预设统一安全服务接口对应的所述安全领域中选择与所述安全服务请求对应 的所述安全服务。
[0029] 在该技术方案中,应用通过统一安全服务接口访问适配层,适配层再根据来自统 一安全服务接口的请求调用对应的安全服务,并将安全服务返回给统一安全服务接口,以 提供给发出请求的应用,从而实现了只需要通过统一安全服务接口按需调用安全服务,使 应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
[0030] 通过以上技术方案,应用开发人员不需要关心底层的安全技术和具体的安全实 现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于维 护和更新,进一步提升了应用的安全性。

【专利附图】

【附图说明】
[0031] 图1示出了相关技术中的应用请求安全服务的示意图;
[0032] 图2示出了相关技术中的获取安全服务的示意图;
[0033] 图3示出了根据本发明的一个实施例的安全服务应用方法的流程图;
[0034] 图4示出了根据本发明的一个实施例的安全服务应用系统的框图;
[0035] 图5示出了根据本发明的另一个实施例的安全服务应用系统的框图;
[0036] 图6示出了根据本发明的一个实施例的企业应用调用安全服务的示意图;
[0037] 图7示出了根据本发明的另一个实施例的企业应用调用安全服务的示意图;
[0038] 图8示出了通过本发明的一个实施例的安全服务应用系统进行网页应用安全开 发的示意图;
[0039] 图9示出了在MVC架构应用中使用本发明的一个实施例的安全服务应用系统的示 意图。

【具体实施方式】
[0040] 为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实 施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施 例及实施例中的特征可以相互组合。
[0041] 在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可 以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开 的具体实施例的限制。
[0042] 图3示出了根据本发明的一个实施例的安全服务应用方法的流程图。
[0043] 如图3所示,根据本发明的一个实施例的安全服务应用方法,包括:
[0044] 步骤302,根据接收到的安全服务请求,访问预设统一安全服务接口。
[0045] 步骤304,通过预设统一安全服务接口的接口函数,获取与安全服务请求对应的安 全服务。
[0046] 步骤306,将安全服务通过预设统一安全服务接口返回安全服务请求的发送方。
[0047] 在该技术方案中,可以为应用提供一个统一安全服务接口,各个领域将需要处理 的安全问题委托给统一的安全服务应用系统,安全服务应用系统向外提供一个统一安全服 务接口,这样,应用就可以通过访问统一安全服务接口来访问安全服务应用系统,以获取所 需的安全服务。通过本技术方案,应用开发人员不需要关心底层的安全技术和具体的安全 实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于 维护和更新,进一步提升了应用的安全性。
[0048] 在上述技术方案中,优选地,在步骤302之前,还包括:通过单例工厂模式,设置多 个预设统一安全服务接口。
[0049] 在该技术方案中,单例模式指的是一个类只生产一个对象,而工厂模式指的是在 生产对象时,不向其他类公布生产细节。因此,通过单例工厂模式来设置多个预设统一安全 服务接口,可以使应用在访问安全服务时,直接通过接口获取,而不考虑具体过程,大大提 升了访问安全服务的便利性及安全性。
[0050] 在上述技术方案中,优选地,步骤302具体包括:确定接收到的安全服务请求所属 的安全领域;根据安全服务请求所属的安全领域,在多个预设统一安全服务接口中选择与 安全领域对应的预设统一安全服务接口进行访问。
[0051] 在该技术方案中,不同的安全领域对应不同的统一安全服务接口,系统可根据安 全服务请求所请求的服务所属的安全领域确定其所需的统一安全服务接口,从而可以准确 获取所需的安全服务。
[0052] 在上述技术方案中,优选地,通过单例工厂模式,设置多个预设统一安全服务接 口,具体包括:根据接收到的设置命令,设置多个安全领域;通过单例工厂模式,为多个安 全领域中的每个安全领域设置对应的预设统一安全服务接口;以及安全服务应用方法还包 括:为每个预设统一安全服务接口设置对应的接口函数。
[0053] 在该技术方案中,每个安全领域具有自己的统一安全服务接口,而每个统一安全 服务接口也具备自己的接口函数,从而便于应用从统一安全服务接口直接获取所需安全领 域的安全服务。其中,不同的安全服务有不同的应用场景,且应用不同的安全技术,因此,可 以将安全服务按照功能维度进行切分,包括认证、访问控制、访问参照映射(MAP)、校验、编 码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置等,这些安 全服务基本囊括了所有的安全领域,当然,也可以根据需要设置除此之外的其他安全服务。 通过该技术方案,实现了使应用通过统一接口直接访问安全服务,并提升了维护及更新安 全服务的便利性,降低了维护成本。
[0054] 在上述技术方案中,优选地,步骤304具体包括:根据预设统一安全服务接口访问 适配层;通过适配层及预设统一安全服务接口对应的接口函数,在与预设统一安全服务接 口对应的安全领域中选择与安全服务请求对应的安全服务。
[0055] 在该技术方案中,应用通过统一安全服务接口访问适配层,适配层再根据来自统 一安全服务接口的请求调用对应的安全服务,并将安全服务返回给统一安全服务接口,以 提供给发出请求的应用,从而实现了只需要通过统一安全服务接口按需调用安全服务,使 应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
[0056] 图4示出了根据本发明的一个实施例的安全服务应用系统的框图。
[0057] 如图4所示,根据本发明的一个实施例的安全服务应用系统400,包括:接口访问 单元402,根据接收到的安全服务请求,访问预设统一安全服务接口;服务获取单元404,通 过预设统一安全服务接口的接口函数,获取与安全服务请求对应的安全服务;服务返回单 元406,将安全服务通过预设统一安全服务接口返回安全服务请求的发送方。
[0058] 在该技术方案中,可以为应用提供一个统一安全服务接口,各个领域将需要处理 的安全问题委托给统一的安全服务应用系统,安全服务应用系统向外提供一个统一安全服 务接口,这样,应用就可以通过访问统一安全服务接口来访问安全服务应用系统,以获取所 需的安全服务。通过本技术方案,应用开发人员不需要关心底层的安全技术和具体的安全 实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于 维护和更新,进一步提升了应用的安全性。其中,安全服务应用系统400可分为三层,即基 础安全实现层、安全接口适配层和统一安全服务接口层。基础安全实现层主要包括基础的 安全实现,其中包括第三方开源的安全开发包、自制的安全技术实现,也包括与第三方安全 合作伙伴集成时由第三方合作伙伴提供的安全开发包,也就是说,基础安全实现层具有多 种安全服务。安全接口适配层通过调用基础安全实现层的安全实现,为统一安全服务接口 层提供服务,而统一安全服务接口层提供统一的安全服务外观,为企业网页应用服务。同 时,安全服务应用系统400还支持通过配置的方式在不同的安全实现之间进行平滑切换。
[0059] 在上述技术方案中,优选地,还包括:接口设置单元408,在根据接收到的安全服 务请求,访问预设统一安全服务接口之前,通过单例工厂模式,设置多个预设统一安全服务 接口。
[0060] 在该技术方案中,单例模式指的是一个类只生产一个对象,而工厂模式指的是在 生产对象时,不向其他类公布生产细节。因此,通过单例工厂模式来设置多个预设统一安全 服务接口,可以使应用在访问安全服务时,直接通过接口获取,而不考虑具体过程,大大提 升了访问安全服务的便利性及安全性。
[0061] 在上述技术方案中,优选地,接口访问单元402具体用于:确定接收到的安全服务 请求所属的安全领域,并根据安全服务请求所属的安全领域,在多个预设统一安全服务接 口中选择与安全领域对应的预设统一安全服务接口进行访问。
[0062] 在该技术方案中,不同的安全领域对应不同的统一安全服务接口,系统可根据安 全服务请求所请求的服务所属的安全领域确定其所需的统一安全服务接口,从而可以准确 获取所需的安全服务。
[0063] 在上述技术方案中,优选地,接口设置单元408具体用于:根据接收到的设置命 令,设置多个安全领域,并通过单例工厂模式,为多个安全领域中的每个安全领域设置对应 的预设统一安全服务接口;以及安全服务应用系统400还包括:接口函数设置单元410,为 每个预设统一安全服务接口设置对应的接口函数。
[0064] 在该技术方案中,每个安全领域具有自己的统一安全服务接口,而每个统一安全 服务接口也具备自己的接口函数,从而便于应用从统一安全服务接口直接获取所需安全领 域的安全服务。其中,不同的安全服务有不同的应用场景,且应用不同的安全技术,因此,可 以将安全服务按照功能维度进行切分,包括认证、访问控制、访问参照映射(MAP)、校验、编 码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置等,这些安 全服务基本囊括了所有的安全领域,当然,也可以根据需要设置除此之外的其他安全服务。 通过该技术方案,实现了使应用通过统一接口直接访问安全服务,并提升了维护及更新安 全服务的便利性,降低了维护成本。
[0065] 在上述技术方案中,优选地,服务获取单元404具体用于:根据预设统一安全服务 接口访问适配层,并通过适配层及预设统一安全服务接口对应的接口函数,在与预设统一 安全服务接口对应的安全领域中选择与安全服务请求对应的安全服务。
[0066] 在该技术方案中,应用通过统一安全服务接口访问适配层,适配层再根据来自统 一安全服务接口的请求调用对应的安全服务,并将安全服务返回给统一安全服务接口,以 提供给发出请求的应用,从而实现了只需要通过统一安全服务接口按需调用安全服务,使 应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
[0067] 图5示出了根据本发明的另一个实施例的安全服务应用系统的框图。
[0068] 如图5所示,本发明的另一个实施例的安全服务应用系统,对安全问题进行详细 地切分,之所以对安全问题进行细分是因为安全问题是一个复杂的问题,其所涉及的领域 较广,不同的安全问题有不同的应用场景,且应用不同的安全技术来解决不同的安全问题, 因此,将安全问题按照功能维度进行切分,包括:认证、访问控制、访问参照映射MAP、校验、 编码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置,并且这 些方面的安全问题基本囊括了所有的安全问题领域。
[0069] 图6示出了根据本发明的一个实施例的企业应用调用安全服务的示意图。
[0070] 如图6所示,在企业应用调用安全服务时,安全服务应用系统600 (相当于图4示 出的实施例的安全服务系统400)用于为所有应用提供安全服务,各个领域的应用将不再 关心具体的安全细节,统一通过安全服务应用系统600提供的统一接口获取安全服务。
[0071] 其中,安全服务应用系统600 -共分为三层,即基础安全实现层602、安全接口适 配层604和统一安全服务接口层606。基础安全实现层602主要包括基础的安全实现,其 中,包括第三方开源的安全开发包和自制的安全技术实现,还包括与第三方安全合作伙伴 集成时由第三方合作伙伴提供的安全开发包;安全接口适配层604是通过调用基础安全实 现层602的安全实现,为统一安全服务接口层606提供服务;统一安全服务接口层606提供 统一的安全服务外观,为网页应用提供服务。同时,安全服务应用系统600支持通过配置的 方式,可以在不同的安全实现之间进行平滑切换。
[0072] 图7示出了根据本发明的另一个实施例的企业应用调用安全服务的示意图。
[0073] 如图7所示,可通过安全服务应用系统实现企业应用对安全服务的调用,下面以 加密服务为例来说明安全服务应用系统技术的实现模式。
[0074] 安全服务应用系统采用单例工厂模式,为每个安全领域定义一个接口,例如,加密 领域统一安全服务接口定义为Encryptor (加密机),编码/解码领域统一安全服务接口 定义为Encoder (编码器)。每个接口中包括相应安全领域通用的安全服务,例如:加密领 域包括加密和解密服务,加密和解密服务提供按照各种加密算法包括MD5 (Message Digest Algorithm MD5,消息摘要算法第五版)、AES (高级加密标准)等加密/解密服务,当然,安 全服务应用系统也支持通过配置的方式指定加密算法。
[0075] 统一接口服务层中的Encryptor接口定义统一的加密/解密函数,由适配层中实 现类实现该接口,适配层实现类调用基础实现层中提供的安全服务。同一个统一服务接口 可以有多个实现类,单例工厂依据配置选择合适的实现类,这样能够通过配置的方式切换 安全实现,满足安全防护持续升级的要求。外部网页应用通过单例工厂得到安全服务接口, 并调用安全服务接口中提供的服务为应用进行安全服务。
[0076] 图8示出了通过本发明的一个实施例的安全服务应用系统进行网页应用安全开 发的示意图。
[0077] 如图8所示,根据本发明的一个实施例的安全服务应用系统在安全开发中的应 用,安全服务应用系统为模型层、视图层和控制层三个技术层提供安全服务,其中,安全服 务应用系统的架构较多,但是基本都是采用MVC(模型-视图-控制器)架构,而安全应用 一共分为三个技术层,即模型层、视图层和控制层,通过数据层与后端系统交换数据。
[0078] 对于一个安全问题,往往需要在多个技术层中通过调用多个安全接口服务解决安 全问题,对于0WASP(0pen Web Application Security Project,开放式网页应用程序安全 项目)中其他常见安全问题,也是通过组合安全服务应用系统中提供的安全接口服务建立 立体多层安全防御体系,如下表所示:
[0079]

【权利要求】
1. 一种安全服务应用方法,其特征在于,包括: 根据接收到的安全服务请求,访问预设统一安全服务接口; 通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服 务; 将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。
2. 根据权利要求1所述的安全服务应用方法,其特征在于,在所述根据接收到的安全 服务请求,访问预设统一安全服务接口之前,还包括: 通过单例工厂模式,设置多个所述预设统一安全服务接口。
3. 根据权利要求2所述的安全服务应用方法,其特征在于,所述根据接收到的安全服 务请求,访问预设统一安全服务接口,具体包括: 确定接收到的所述安全服务请求所属的安全领域; 根据所述安全服务请求所属的所述安全领域,在多个所述预设统一安全服务接口中选 择与所述安全领域对应的所述预设统一安全服务接口进行访问。
4. 根据权利要求3所述的安全服务应用方法,其特征在于,所述通过单例工厂模式,设 置多个所述预设统一安全服务接口,具体包括: 根据接收到的设置命令,设置多个所述安全领域; 通过所述单例工厂模式,为多个所述安全领域中的每个所述安全领域设置对应的所述 预设统一安全服务接口; W及 所述安全服务应用方法还包括: 为每个所述预设统一安全服务接口设置对应的所述接口函数。
5. 根据权利要求1至4中任一项所述的安全服务应用方法,其特征在于,所述通过所 述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服务,具体包 括: 根据所述预设统一安全服务接口访问适配层; 通过所述适配层及所述预设统一安全服务接口对应的所述接口函数,在与所述预设统 一安全服务接口对应的所述安全领域中选择与所述安全服务请求对应的所述安全服务。
6. -种安全服务应用系统,其特征在于,包括: 接口访问单元,根据接收到的安全服务请求,访问预设统一安全服务接口; 服务获取单元,通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请 求对应的安全服务; 服务返回单元,将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请 求的发送方。
7. 根据权利要求6所述的安全服务应用系统,其特征在于,还包括: 接口设置单元,在所述根据接收到的安全服务请求,访问预设统一安全服务接口之前, 通过单例工厂模式,设置多个所述预设统一安全服务接口。
8. 根据权利要求7所述的安全服务应用系统,其特征在于,所述接口访问单元具体用 于: 确定接收到的所述安全服务请求所属的安全领域,并根据所述安全服务请求所属的所 述安全领域,在多个所述预设统一安全服务接口中选择与所述安全领域对应的所述预设统 一安全服务接口进行访问。
9. 根据权利要求8所述的安全服务应用系统,其特征在于,所述接口设置单元具体用 于: 根据接收到的设置命令,设置多个所述安全领域,并通过所述单例工厂模式,为多个所 述安全领域中的每个所述安全领域设置对应的所述预设统一安全服务接口; W及 所述安全服务应用系统还包括: 接口函数设置单元,为每个所述预设统一安全服务接口设置对应的所述接口函数。
10. 根据权利要求6至9中任一项所述的安全服务应用系统,其特征在于,所述服务获 取单元具体用于; 根据所述预设统一安全服务接口访问适配层,并通过所述适配层及所述预设统一安全 服务接口对应的所述接口函数,在与所述预设统一安全服务接口对应的所述安全领域中选 择与所述安全服务请求对应的所述安全服务。
【文档编号】H04L29/06GK104468596SQ201410784884
【公开日】2015年3月25日 申请日期:2014年12月16日 优先权日:2014年12月16日
【发明者】刘学斌 申请人:用友软件股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘学斌;
  • 技术所有人:用友软件股份有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2