一种检测API二次封装方法及装置

本发明属于网络数据安全的，尤其涉及一种检测api二次封装方法及装置。

背景技术：

1、近年来，已将数据定义为一种新型生产要素，与土地、劳动力、资本、技术要素并列，共五大生产要素。为加快培育数据要素市场，推进政府数据开放共享，优化经济治理基础数据库，加快推动各地区各部门间数据共享交换，已逐步建立企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。而数据api已然成为数据共享交换的普遍方法，常见于数据使用单位向数据提供单位提交授权申请，从而获得数据api使用权限。但目前对于数据使用单位对授权数据的二次封装给其他未授权单位的管控，没有有效的控制手段，从而成为监管盲区。

2、api二次封装是指授权单位将数据提供单位通过授权api传输的数据，通过直接封装或者提取部分字段间接封装的形式开放给未授权单位的风险场景。此类风险场景有着隐匿性极强、风险场景普遍、事件影响极高的特性，常见于政府、金融等企业。

3、专利文献cn111931189a公开了一种api接口转用风险检测方法、装置和api服务系统，通过api调用日志来检测api接口转用，由于api调用日志为可能发生api转发的系统所记录，存在伪造调用日志的风险，从而无法达到检测效果。其次，该专利只能解决api转用的问题，即对数据无修改，不能适用于数据修改场景，因此解决的问题只是本发明所描述的二次封装问题的一个子集。

4、专利文献cn115834249a公开了一种接口监测方法、装置、终端设备以及存储介质，该接口监测方法包括：响应接口的数据请求；解析数据请求，获得不同维度的运行信息；针对运行信息，进行多元融合处理，得到对应的多维融合指标；将多维融合指标与预设健康融合指标比对，生成接口的健康诊断信息。该方法针多个api接口进行监测，以保证公共网络的安全，但文中并未提及如何解决二次封装的问题。

技术实现思路

1、为了解决上述问题，本发明主要的目的是提供一种检测api二次封装方法及装置，该方法可以快速识别api二次封装现象，从而加强用户信息的安全性。

2、为了实现本发明的第一目的，提供了一种检测api二次封装方法，参与方包括未授权方，接口提供方以及接口使用方，其中，所述接口使用方搭载有接口二次封装检测系统，其包括api网关，本地端口管理单元，二次封装检测单元以及告警通知单元；

3、所述api网关，用于数据请求的接收和发送，并生成接收数据请求的端口api信息；

4、所述本地端口单元，用于存储已授权的端口api信息，并基于已授权端口对开放端口进行检测，以捕获接口使用方中私自开放的端口；

5、所述二次封装检测单元包括全文检索引擎，所述全文检索引擎根据未授权方的端口api信息与接口提供方的端口api信息进行查重，以获得对应的检测结果，所述检测结果包括无风险或存在二次封装风险；

6、所述告警通知单元，用于发送二次封装风险通知至接口提供方。

7、具体的，所述api网关采用数据采样方法对未授权方发送的数据求情进行采样，以生成未授权方的端口api信息。

8、具体的，所述端口api信息包括来源者的名称，ip以及调用用途。

9、具体的，所述全文检索引擎基于elasticsearch为框架，采用index索引进行检索。

10、具体的，所述接口提供方的端口api信息获取过程如下：

11、接口使用方通过api网关向接口提供方发送数据请求时，根据数据请求生成对应的第一api请求，所述第一api请求包括接口提供方的api地址以及相应的需求数据；

12、同时，根据预设的认证信息对第一api请求进行加密处理，以生成对应的密文api请求；

13、接口提供方法根据接收到的密文api请求，将对应的数据打包反馈至接口使用方，并根据数据采样方法对数据进行采样，生成接口提供方的端口api信息。

14、具体的，所述二次封装检测单元的检测过程如下：

15、未授权方通过api网关向接口使用方进行数据请求时，通过api网关生成对应的第二api请求，所述第二api请求包括接口使用方的api地址和需求数据；

16、通过接口使用方的业务系统对第二api请求进行解析，以获得对应的需求数据；

17、通过接口使用方的api网关对需求数据进行数据采样，以获得未授权方的端口api信息；

18、通过全文检索引擎对未授权方和接口提供方的端口api信息进行比对，以输出结果差异大于阈值时则发出告警。

19、具体的，所述本地端口单元包括端口自动发现和异常端口检测；

20、所述端口自动发现根据预设频次对已开通的端口进行检测，并对未授权端口的api进行标记；

21、所述异常端口检测通过对被标记的端口与本地已授权的端口api信息进行比对，若无相似端口则发出告警。

22、为了实现本发明的第二目的，提供了一种检测api二次封装装置，包括计算机存储器，计算机处理器以及存储在所述计算机存储器中并可在所述计算机处理器上执行的计算机程序，所述计算机存储器中采用上述的检测api二次封装方法；

23、该计算机处理器执行所述计算机程序时实现以下步骤：

24、获取未授权方的数据请求，通过检测api二次封装方法进行验证，以输出检测结果。

25、与现有技术相比，本发明的有益效果：

26、通过在接口使用方中搭建接口二次封装检测系统，对输入输出的请求数据进行二次封装的检测，从而避免用户数据被二次利用的风险。

技术特征：

1.一种检测api二次封装方法，参与方包括未授权方，接口提供方以及接口使用方，其特征在于，所述接口使用方搭载有接口二次封装检测系统，其包括api网关，本地端口管理单元，二次封装检测单元以及告警通知单元；

2.根据权利要求1所述的检测api二次封装方法，其特征在于，所述api网关采用数据采样方法对未授权方发送的数据求情进行采样，以生成未授权方的端口api信息。

3.根据权利要求1或2所述的检测api二次封装方法，其特征在于，所述端口api信息包括来源者的名称，ip以及调用用途。

4.根据权利要求1所述的用于检测api二次封装的方法，其特征在于，所述全文检索引擎基于elasticsearch为框架，采用index索引进行检索。

5.根据权利要求1所述的检测api二次封装方法，其特征在于，所述接口提供方的端口api信息获取过程如下：

6.根据权利要求1所述的检测api二次封装方法，其特征在于，所述二次封装检测单元的检测过程如下：

7.根据权利要求1所述的检测api二次封装方法，其特征在于，所述本地端口单元包括端口自动发现和异常端口检测；

8.一种检测api二次封装装置，包括计算机存储器，计算机处理器以及存储在所述计算机存储器中并可在所述计算机处理器上执行的计算机程序，其特征在于，所述计算机存储器中采用权利要求1～7任一项所述的检测api二次封装方法；所述计算机处理器执行所述计算机程序时实现以下步骤：

技术总结
本发明公开了一种检测API二次封装方法，参与方包括未授权方，接口提供方以及接口使用方，所述接口使用方搭载有接口二次封装检测系统，其包括API网关，本地端口管理单元，二次封装检测单元以及告警通知单元。本发明还提供的一种检测API二次封装装置。本发明提供的方法可以快速识别API二次封装现象，从而加强用户信息的安全性。

技术研发人员：黄进
受保护的技术使用者：浙江大学杭州国际科创中心
技术研发日：
技术公布日：2024/1/25