一种用于数据产品API接口请求响应安全计费的方法、系统、设备及存储介质与流程

本发明涉及数字经济，更具体地说，它涉及一种用于数据产品api接口请求响应安全计费的方法、系统、设备及存储介质。

背景技术：

1、现有的开放数据产品api接口，存在诸多问题，例如接口安全认证问题，数据传输安全性问题等。一方面大多是基于用户名密码认证获取token的模式，token存在时效性且一旦泄露，存在安全风险；另一方面请求响应数据几乎都是明文传输，数据容易被拦截窃取甚至篡改，存在很大的数据秘密风险。

技术实现思路

1、本发明要解决的技术问题是针对现有技术的上述不足，本发明的目的一是提供一种用于数据产品api接口请求响应安全计费的方法。

2、本发明的目的二是提供一种用于数据产品api接口请求响应安全计费的系统。

3、本发明的目的三是提供一种计算机设备。

4、本发明的目的四是提供一种计算机可读存储介质。

5、为了实现上述目的一，本发明提供一种用于数据产品api接口请求响应安全计费的方法，包括以下步骤：

6、步骤1.发布api接口到能力开放平台，并通过所述能力开放平台录入api接口基本信息，支持多种接口请求方式的选择，提供在不同位置录入接口入参且兼容全部参数类型，根据每个api接口的特征进行自定义接口出参、兼容所有的响应类型及响应格式；

7、步骤2.通过所述能力开放平台颁发的应用唯一标识、数据签名秘钥和sdk开发包，通过集成sdk方式调用api接口进行交换数据；在数据处理和缓存阶段将api接口信息持久化到关系型数据库，同时也定时缓存至内存型数据库；

8、步骤3.网关每隔设定时间自动从分布式缓存库redis同步获取的api接口信息，当请求达到时，无需查询分布式缓存库获取相应api接口信息便可以立即判断本次请求是否有效；

9、步骤4.通过所述能力开放平台接收到下游服务提供方发送的响应数据后，针对具体的响应类型和响应格式进行处理；对于需要计费的api接口，根据发布时预定义的计费规则和响应成功标识及标识值，自动匹配筛选成功的请求并准确记录调用计费处理；

10、步骤5.若所述下游服务不在线、或因为网络原因响应超时的原因导致请求失败，通过所述能力开放平台自动根据预先定义的规则进行校验和判断，并将详细的异常积极响应给api接口调用方。

11、作为进一步地改进，在步骤1中，针对每个api接口，灵活地进行预定义成功标识及标识值，以及支持多层级的成功标识，以便在后续api接口调用成功响应的匹配并准确计费。

12、进一步地，在步骤2中，使用数据签名秘钥将api接口参数进行加签处置，响应时进行验签校验，只有校验通过的合法请求，才触发下游网关调用与响应接口。

13、进一步地，所述设定时间为3-6分钟。

14、进一步地，在步骤3中，通过所述能力开放平台设置白名单列表、黑名单限制、限流控制规则进行并行匹配，以校验接api口是否可用、是否被限制、是否被限流，从而保证api接口的可用性。

15、进一步地，在步骤4中，支持xml格式、json格式、字符流格式的响应体，以按时限或频次的方式进行选择性识别、校验和处置。

16、进一步地，在步骤5中，接收api接口提供方发送的响应结果，并进行统一格式封装。

17、为了实现上述目的二，本发明提供一种用于数据产品api接口请求响应安全计费的系统，包括：

18、发布模块，用于发布api接口到能力开放平台，并通过所述能力开放平台录入api接口基本信息，支持多种接口请求方式的选择，提供在不同位置录入接口入参且兼容全部参数类型，根据每个api接口的特征进行自定义接口出参、兼容所有的响应类型及响应格式；

19、存储与缓存模块，用于通过所述能力开放平台颁发的应用唯一标识、数据签名秘钥和sdk开发包，通过集成sdk方式调用api接口进行交换数据；在数据处理和缓存阶段将api接口信息持久化到关系型数据库，同时也定时缓存至内存型数据库；

20、预处理模块，用于网关每隔设定时间自动从分布式缓存库redis同步获取的api接口信息，当请求达到时，无需查询分布式缓存库获取相应api接口信息便可以立即判断本次请求是否有效；

21、计费模块，用于通过所述能力开放平台接收到下游服务提供方发送的响应数据后，针对具体的响应类型和响应格式进行处理；对于需要计费的api接口，根据发布时预定义的计费规则和响应成功标识及标识值，自动匹配筛选成功的请求并准确记录调用计费处理；

22、反馈模块，用于在所述下游服务不在线、或因为网络原因响应超时的原因导致请求失败时，通过所述能力开放平台自动根据预先定义的规则进行校验和判断，并将详细的异常积极响应给api接口调用方。

23、为了实现上述目的三，本发明提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的一种用于数据产品api接口请求响应安全计费的方法。

24、为了实现上述目的四，本发明提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的一种用于数据产品api接口请求响应安全计费的方法。

25、有益效果

26、本发明与现有技术相比，具有的优点为：

27、1.本发明可以提高安全性：主要是提高api接口访问认证安全性和传输过程数据的安全性。

28、2.本发明可以促进数据共享：api允许应用程序之间共享数据和功能，从而实现数据共享和协作开发，促进了数据的流通和利用，创造数据价值。

29、3.本发明可以优化用户体验：通过api，应用程序可以获得其他应用程序的功能和数据，从而为用户提供更加全面、丰富的服务，优化了用户体验。

技术特征：

1.一种用于数据产品api接口请求响应安全计费的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，在步骤1中，针对每个api接口，灵活地进行预定义成功标识及标识值，以及支持多层级的成功标识，以便在后续api接口调用成功响应的匹配并准确计费。

3.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，在步骤2中，使用数据签名秘钥将api接口参数进行加签处置，响应时进行验签校验，只有校验通过的合法请求，才触发下游网关调用与响应接口。

4.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，所述设定时间为3-6分钟。

5.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，在步骤3中，通过所述能力开放平台设置白名单列表、黑名单限制、限流控制规则进行并行匹配，以校验接api口是否可用、是否被限制、是否被限流，从而保证api接口的可用性。

6.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，在步骤4中，支持xml格式、json格式、字符流格式的响应体，以按时限或频次的方式进行选择性识别、校验和处置。

7.根据权利要求1所述的一种用于数据产品api接口请求响应安全计费的方法，其特征在于，在步骤5中，接收api接口提供方发送的响应结果，并进行统一格式封装。

8.一种用于数据产品api接口请求响应安全计费的系统，其特征在于，包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-7任意一项所述的一种用于数据产品api接口请求响应安全计费的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述的一种用于数据产品api接口请求响应安全计费的方法。

技术总结
本发明公开了一种用于数据产品API接口请求响应安全计费的方法、系统、设备及存储介质，属于数字经济技术领域，解决现有的开放数据产品API接口存在安全风险的技术问题，方法包括步骤1.发布API接口到能力开放平台；步骤2.通过所述能力开放平台颁发的应用唯一标识、数据签名秘钥和SDK开发包，通过集成SDK方式调用API接口进行交换数据；步骤3.网关每隔设定时间自动从分布式缓存库redis同步获取的API接口信息；步骤4.通过所述能力开放平台接收到下游服务提供方发送的响应数据后，根据发布时预定义的计费规则和响应成功标识及标识值，自动匹配筛选成功的请求并准确记录调用计费处理；步骤5.若请求失败，将详细的异常积极响应给API接口调用方。

技术研发人员：周海扬,杨昌未,黄惠娟,蔡力泉,魏文,陈翠合,周东,梁丁,尹海朋,黄恺杰,莫晓潇,邓佩雯,施国策,韦玉秀
受保护的技术使用者：中国—东盟信息港股份有限公司
技术研发日：
技术公布日：2024/1/15