本申請涉及網(wǎng)絡(luò)安全，尤其涉及基于混淆接口增強(qiáng)原有接口安全性方法、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，應(yīng)用程序接口作為不同軟件系統(tǒng)之間進(jìn)行數(shù)據(jù)交換和功能調(diào)用的重要手段，其安全性和保密性日益受到重視。傳統(tǒng)的接口設(shè)計通常為了便于開發(fā)者理解和使用，會采用直觀且易于理解的命名規(guī)則來定義請求方式、路徑參數(shù)及查詢參數(shù)等。然而，這種明確的字段含義雖然提高了接口的可讀性和易用性，但也帶來了潛在的安全隱患。惡意攻擊者可以通過分析接口結(jié)構(gòu)猜測內(nèi)部業(yè)務(wù)邏輯，甚至利用自動化工具對接口進(jìn)行暴力破解或信息泄露攻擊。為了解決這些問題，現(xiàn)有技術(shù)中提出了一些增強(qiáng)接口安全性的措施，如通過增加授權(quán)機(jī)制，在實際業(yè)務(wù)發(fā)生之前對調(diào)用權(quán)限進(jìn)行校驗。但是這種方法存在局限性，如果授權(quán)系統(tǒng)出現(xiàn)故障，原接口缺乏其他有效的安全防護(hù)措施，可能導(dǎo)致未經(jīng)授權(quán)的訪問風(fēng)險。

技術(shù)實現(xiàn)思路

1、本申請的主要目的在于提供一種基于混淆接口增強(qiáng)原有接口安全性方法、設(shè)備及介質(zhì)，旨在降低接口訪問風(fēng)險，提高接口訪問安全性。

2、為實現(xiàn)上述目的，本申請?zhí)岢鲆环N基于混淆接口增強(qiáng)原有接口安全性方法，包括：

3、獲取待混淆的接口信息，其中，接口信息包括請求方式、請求路徑、請求頭參數(shù)以及請求體參數(shù)；

4、根據(jù)預(yù)設(shè)的混淆規(guī)則，對接口信息進(jìn)行混淆處理，得到混淆接口信息，其中，混淆規(guī)則用于將請求路徑中的參數(shù)更新至請求頭參數(shù)和請求體參數(shù)，并對請求方式和請求路徑進(jìn)行混淆處理；

5、將混淆接口信息暴露給調(diào)用方，以便調(diào)用方調(diào)用混淆接口信息對應(yīng)的接口進(jìn)行數(shù)據(jù)傳輸。

6、在一實施例中，混淆處理包括更新處理，根據(jù)預(yù)設(shè)的混淆規(guī)則，對接口信息進(jìn)行混淆處理，得到混淆接口信息的步驟包括：

7、將請求方式更新為對應(yīng)的預(yù)設(shè)請求方式；

8、將請求路徑中的授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，并將請求路徑中的普通參數(shù)更新至請求體參數(shù)中；

9、將請求路徑更新為對應(yīng)的預(yù)設(shè)請求路徑；

10、將更新后的接口信息作為混淆接口信息，其中，更新后的接口信息包括更新后的請求方式、請求路徑、請求頭參數(shù)以及請求體參數(shù)。

11、在一實施例中，將請求路徑中的授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，并將請求路徑中的普通參數(shù)更新至請求體參數(shù)中的步驟，還包括：

12、將接口信息輸入預(yù)設(shè)的分類模型，獲取分類模型輸出的類別，其中，類別包括高風(fēng)險高性能、高風(fēng)險低性能、低風(fēng)險高性能、低風(fēng)險低性能；

13、根據(jù)類別，將授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，以及將普通參數(shù)更新至請求體參數(shù)中。

14、在一實施例中，根據(jù)類別，將授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，以及將普通參數(shù)更新至請求體參數(shù)中的步驟包括：

15、若類別為高風(fēng)險高性能，則獲取普通參數(shù)轉(zhuǎn)換成的字符串中每個字符的第一ascii碼值，并獲取授權(quán)關(guān)鍵參數(shù)轉(zhuǎn)換成的字符串中每個字符的第二ascii碼值；

16、使用預(yù)設(shè)加密函數(shù)對每個第一ascii碼值進(jìn)行一次加密，將所有加密后的第一ascii碼值組合得到第一加密字符串；

17、使用預(yù)設(shè)加密函數(shù)對每個第二ascii碼值進(jìn)行多次加密，將所有加密后的第二ascii碼值組合得到第二加密字符串；

18、將第一加密字符串更新至請求體參數(shù)中，并將第二加密字符串更新至請求頭參數(shù)中。

19、在一實施例中，根據(jù)類別，將授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，將普通參數(shù)更新至請求體參數(shù)中的步驟包括：

20、若類別為高風(fēng)險低性能，則對授權(quán)關(guān)鍵參數(shù)的字符串進(jìn)行分塊處理，得到第一分塊，并對普通參數(shù)的字符串進(jìn)行分塊處理，得到第二分塊；

21、對每個第一分塊進(jìn)行加密處理，并將加密處理后的每個第一分塊進(jìn)行聚合處理，得到第三加密字符串，將第三加密字符串更新至請求頭參數(shù)；

22、對每個第二分塊進(jìn)行加密處理，并將加密處理后的每個第二分塊進(jìn)行聚合處理，得到第四加密字符串，將第四加密字符串更新至請求體參數(shù)。

23、在一實施例中，根據(jù)類別，將授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中，將普通參數(shù)更新至請求體參數(shù)中的步驟，還包括：

24、若類別為低風(fēng)險高性能或者低風(fēng)險低性能，則將授權(quán)關(guān)鍵參數(shù)更新至請求頭參數(shù)中；

25、將轉(zhuǎn)換為字符串的普通參數(shù)更新至請求體參數(shù)中。

26、在一實施例中，將接口信息輸入預(yù)設(shè)的分類模型的步驟之前，還包括：

27、收集歷史接口數(shù)據(jù)，其中，歷史接口數(shù)據(jù)包括歷史接口信息，以及歷史接口信息對應(yīng)的接口的歷史性能數(shù)據(jù)和歷史安全數(shù)據(jù)；

28、依據(jù)歷史性能數(shù)據(jù)和歷史安全數(shù)據(jù)，將歷史接口數(shù)據(jù)中的接口標(biāo)注為不同類別，得到標(biāo)注數(shù)據(jù)；

29、根據(jù)標(biāo)注數(shù)據(jù)，使用預(yù)設(shè)的隨機(jī)森林算法對預(yù)設(shè)初始模型進(jìn)行模型訓(xùn)練，得到分類模型。

30、在一實施例中，將混淆接口信息暴露給調(diào)用方的步驟之后包括：

31、接收調(diào)用方的接口調(diào)用請求，根據(jù)接口調(diào)用請求以及混淆規(guī)則，將接口調(diào)用請求轉(zhuǎn)換為對應(yīng)的原接口調(diào)用請求；

32、將原接口調(diào)用請求發(fā)送至對應(yīng)的服務(wù)端進(jìn)行處理，并將處理結(jié)果返回給調(diào)用方。

33、此外，為實現(xiàn)上述目的，本申請還提出一種基于混淆接口增強(qiáng)原有接口安全性設(shè)備，設(shè)備包括：存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機(jī)程序，計算機(jī)程序配置為實現(xiàn)如上文的基于混淆接口增強(qiáng)原有接口安全性方法的步驟。

34、此外，為實現(xiàn)上述目的，本申請還提出一種介質(zhì)，介質(zhì)為計算機(jī)可讀存儲介質(zhì)，介質(zhì)上存儲有計算機(jī)程序，計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上文的基于混淆接口增強(qiáng)原有接口安全性方法的步驟。

35、本申請?zhí)岢龅囊粋€或多個技術(shù)方案，至少具有以下技術(shù)效果：

36、本申請通過一系列步驟顯著增強(qiáng)了接口信息的安全性。首先，獲取待混淆的接口信息，其中，接口信息包括請求方式、請求路徑、請求頭參數(shù)以及請求體參數(shù)，這一步驟為后續(xù)的混淆處理提供了全面而詳盡的數(shù)據(jù)基礎(chǔ)。接著，根據(jù)預(yù)設(shè)的混淆規(guī)則，對接口信息進(jìn)行混淆處理，得到混淆接口信息，其中，混淆規(guī)則用于將請求路徑中的參數(shù)更新至請求頭參數(shù)和請求體參數(shù)，并對請求方式和請求路徑進(jìn)行混淆處理，這一過程有效隱藏了接口的真實結(jié)構(gòu)和數(shù)據(jù)，使得潛在攻擊者難以窺探和利用接口信息，極大地提升了系統(tǒng)的防御能力。最后，將混淆接口信息暴露給調(diào)用方，以便調(diào)用方調(diào)用混淆接口信息對應(yīng)的接口進(jìn)行數(shù)據(jù)傳輸，既保證了接口的正常使用，又避免了敏感信息的直接暴露，實現(xiàn)了安全與功能的完美平衡。這一系列措施共同構(gòu)成了一道堅固的安全防線，為系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全提供了有力保障，降低了接口訪問風(fēng)險，提高了接口訪問安全性。

技術(shù)特征：

1.一種基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述基于混淆接口增強(qiáng)原有接口安全性方法包括：

2.如權(quán)利要求1所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述混淆處理包括更新處理，所述根據(jù)預(yù)設(shè)的混淆規(guī)則，對所述接口信息進(jìn)行混淆處理，得到混淆接口信息的步驟包括：

3.如權(quán)利要求2所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述將所述請求路徑中的授權(quán)關(guān)鍵參數(shù)更新至所述請求頭參數(shù)中，并將所述請求路徑中的普通參數(shù)更新至所述請求體參數(shù)中的步驟，還包括：

4.如權(quán)利要求3所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述根據(jù)所述類別，將所述授權(quán)關(guān)鍵參數(shù)更新至所述請求頭參數(shù)中，以及將所述普通參數(shù)更新至所述請求體參數(shù)中的步驟包括：

5.如權(quán)利要求3所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述根據(jù)所述類別，將所述授權(quán)關(guān)鍵參數(shù)更新至所述請求頭參數(shù)中，將所述普通參數(shù)更新至所述請求體參數(shù)中的步驟包括：

6.如權(quán)利要求3所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述根據(jù)所述類別，將所述授權(quán)關(guān)鍵參數(shù)更新至所述請求頭參數(shù)中，將所述普通參數(shù)更新至所述請求體參數(shù)中的步驟，還包括：

7.如權(quán)利要求3所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述將所述接口信息輸入預(yù)設(shè)的分類模型的步驟之前，還包括：

8.如權(quán)利要求1所述的基于混淆接口增強(qiáng)原有接口安全性方法，其特征在于，所述將所述混淆接口信息暴露給調(diào)用方的步驟之后包括：

9.一種基于混淆接口增強(qiáng)原有接口安全性設(shè)備，其特征在于，所述基于混淆接口增強(qiáng)原有接口安全性設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機(jī)程序，所述計算機(jī)程序配置為實現(xiàn)如權(quán)利要求1至8中任一項所述的基于混淆接口增強(qiáng)原有接口安全性方法的步驟。

10.一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至8中任一項所述的基于混淆接口增強(qiáng)原有接口安全性方法的步驟。

技術(shù)總結(jié)
本申請公開了一種基于混淆接口增強(qiáng)原有接口安全性方法、設(shè)備及介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，方法包括：獲取待混淆的接口信息，其中，獲取待混淆的接口信息，其中，接口信息包括請求方式、請求路徑、請求頭參數(shù)以及請求體參數(shù)；根據(jù)預(yù)設(shè)的混淆規(guī)則，對接口信息進(jìn)行混淆處理，得到混淆接口信息，其中，混淆規(guī)則用于將請求路徑中的參數(shù)更新至請求頭參數(shù)和請求體參數(shù)，并對請求方式和請求路徑進(jìn)行混淆處理；將混淆接口信息暴露給調(diào)用方，以便調(diào)用方調(diào)用混淆接口信息對應(yīng)的接口進(jìn)行數(shù)據(jù)傳輸。本申請降低了接口訪問風(fēng)險，提高了接口訪問安全性。

技術(shù)研發(fā)人員：林大海,申亞威,李國權(quán),胡升平
受保護(hù)的技術(shù)使用者：深圳市智慧城市科技發(fā)展集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15