本申請(qǐng)屬于安全訪問，尤其涉及一種信息處理方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、隨著金融行業(yè)的快速發(fā)展和信息技術(shù)的不斷進(jìn)步，銀行內(nèi)部系統(tǒng)的安全性和穩(wěn)定性變得越來越重要。在銀行內(nèi)部系統(tǒng)中，各個(gè)接口被稱為交易入口，這些接口是銀行系統(tǒng)與外部系統(tǒng)進(jìn)行交互的重要通道。由于接口涉及到多個(gè)系統(tǒng)和業(yè)務(wù)流程，因此，為了確保交易入口的安全性和可靠性，需要對(duì)接口的入?yún)⑦M(jìn)行校驗(yàn)。如果入?yún)⑿ｒ?yàn)不嚴(yán)格，可能會(huì)導(dǎo)致數(shù)據(jù)錯(cuò)誤、系統(tǒng)故障甚至安全漏洞。

2、目前的入?yún)⑿ｒ?yàn)方法通常是在接口代碼中直接編寫校驗(yàn)邏輯，這種方式存在一些缺點(diǎn)，例如代碼冗余、維護(hù)困難、容易出錯(cuò)等，難以滿足交易入口的安全性和可靠性需求。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種信息處理方法、裝置、設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)，能夠提升接口入?yún)⑿ｒ?yàn)的靈活性和安全性。

2、第一方面，本申請(qǐng)實(shí)施例提供一種信息處理方法，包括：

3、在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截，其中，目標(biāo)請(qǐng)求包括向目標(biāo)接口發(fā)送的接口請(qǐng)求；

4、獲取目標(biāo)請(qǐng)求對(duì)應(yīng)的多個(gè)接口字段；

5、根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核；

6、在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果。

7、在一種可選的實(shí)施方式中，在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截，包括：

8、在檢測(cè)到目標(biāo)請(qǐng)求的情況下，采用面向切面編程技術(shù)對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截。

9、在一種可選的實(shí)施方式中，根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核之前，方法還包括針對(duì)多個(gè)接口字段中的每個(gè)接口字段，分別執(zhí)行以下步驟，得到多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則：

10、將接口字段與預(yù)設(shè)數(shù)據(jù)字典中的多個(gè)預(yù)設(shè)字段進(jìn)行匹配，得到接口字段對(duì)應(yīng)的目標(biāo)預(yù)設(shè)字段；

11、將目標(biāo)預(yù)設(shè)字段對(duì)應(yīng)的單字段檢核規(guī)則確定為接口字段對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則。

12、在一種可選的實(shí)施方式中，在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果之前，方法還包括：

13、確定目標(biāo)接口對(duì)應(yīng)的目標(biāo)業(yè)務(wù)規(guī)則；

14、將目標(biāo)業(yè)務(wù)規(guī)則對(duì)應(yīng)的多字段檢核規(guī)則確定為目標(biāo)多字段檢核規(guī)則。

15、在一種可選的實(shí)施方式中，根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核之前，方法還包括：

16、獲取多個(gè)預(yù)設(shè)接口對(duì)應(yīng)的多個(gè)預(yù)設(shè)字段，多個(gè)預(yù)設(shè)接口包括目標(biāo)接口；

17、將多個(gè)預(yù)設(shè)字段存儲(chǔ)至預(yù)設(shè)數(shù)據(jù)字典；

18、對(duì)多個(gè)預(yù)設(shè)字段進(jìn)行分類，得到分類結(jié)果；

19、根據(jù)分類結(jié)果，分別為每一預(yù)設(shè)字段配置對(duì)應(yīng)的單字段檢核規(guī)則。

20、在一種可選的實(shí)施方式中，單字段檢核規(guī)則包括數(shù)值檢核、取值列表檢核、數(shù)字檢核、字母檢核、郵箱檢核中的至少一者。

21、在一種可選的實(shí)施方式中，在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果之前，方法還包括：

22、獲取多個(gè)預(yù)設(shè)接口對(duì)應(yīng)的多個(gè)業(yè)務(wù)規(guī)則；

23、針對(duì)多個(gè)業(yè)務(wù)規(guī)則中的每一業(yè)務(wù)規(guī)則，分別執(zhí)行如下步驟：

24、從預(yù)設(shè)數(shù)據(jù)字典中確定業(yè)務(wù)規(guī)則對(duì)應(yīng)的多個(gè)關(guān)聯(lián)預(yù)設(shè)字段；

25、根據(jù)業(yè)務(wù)規(guī)則，確定多個(gè)關(guān)聯(lián)預(yù)設(shè)字段之間的關(guān)聯(lián)和邏輯關(guān)系；

26、根據(jù)多個(gè)關(guān)聯(lián)預(yù)設(shè)字段之間的關(guān)聯(lián)和邏輯關(guān)系，配置業(yè)務(wù)規(guī)則對(duì)應(yīng)的多字段檢核規(guī)則。

27、在一種可選的實(shí)施方式中，方法還包括：

28、在單字段檢核未通過，或者目標(biāo)檢核結(jié)果用于表征關(guān)聯(lián)和邏輯關(guān)系檢核未通過的情況下，拒絕目標(biāo)請(qǐng)求。

29、在一種可選的實(shí)施方式中，方法還包括：

30、在目標(biāo)檢核結(jié)果用于表征關(guān)聯(lián)和邏輯關(guān)系檢核通過的情況下，放行目標(biāo)請(qǐng)求，以使目標(biāo)請(qǐng)求到達(dá)目標(biāo)接口。

31、第二方面，本申請(qǐng)實(shí)施例提供一種信息處理裝置，包括：

32、攔截模塊，用于在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截，其中，目標(biāo)請(qǐng)求包括向目標(biāo)接口發(fā)送的接口請(qǐng)求；

33、獲取模塊，用于獲取目標(biāo)請(qǐng)求對(duì)應(yīng)的多個(gè)接口字段；

34、檢核模塊，用于根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核；

35、檢核模塊，還用于在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果。

36、第三方面，本申請(qǐng)實(shí)施例提供一種信息處理設(shè)備，該設(shè)備包括：

37、處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；處理器執(zhí)行計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)上述任意一項(xiàng)的信息處理方法。

38、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任意一項(xiàng)的信息處理方法。

39、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得電子設(shè)備能夠執(zhí)行上述任意一項(xiàng)的信息處理方法。

40、本申請(qǐng)實(shí)施例的信息處理方法、裝置、設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)，能夠在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截。其中，目標(biāo)請(qǐng)求包括向目標(biāo)接口發(fā)送的接口請(qǐng)求。然后，獲取目標(biāo)請(qǐng)求對(duì)應(yīng)的多個(gè)接口字段。根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核。如此，能夠按照預(yù)先配置的單字段檢核規(guī)則對(duì)接口請(qǐng)求包含的多個(gè)接口字段分別進(jìn)行合法性檢核。接著，在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果。這樣，能夠檢核接口請(qǐng)求包含的多個(gè)接口字段是否符合預(yù)期的業(yè)務(wù)規(guī)則，以檢核交易數(shù)據(jù)的完整性和有效性。由此，通過對(duì)接口請(qǐng)求進(jìn)行全面且嚴(yán)格的檢核，一方面可以有效地降低非法請(qǐng)求和惡意攻擊到達(dá)接口的風(fēng)險(xiǎn)，提升系統(tǒng)的安全性和可靠性；另一方面可以提前對(duì)交易數(shù)據(jù)進(jìn)行檢核，從而減少交易錯(cuò)誤的發(fā)生。另外，本申請(qǐng)實(shí)施例通過預(yù)先配置的規(guī)則對(duì)接口請(qǐng)求進(jìn)行自動(dòng)檢核，可以方便地添加新的規(guī)則或修改現(xiàn)有的規(guī)則，無需修改接口代碼，不僅易于擴(kuò)展，還可以降低接口代碼冗余，提升接口入?yún)⑿ｒ?yàn)的靈活性。

技術(shù)特征：

1.一種信息處理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的信息處理方法，其特征在于，所述在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)所述目標(biāo)請(qǐng)求進(jìn)行攔截，包括：

3.根據(jù)權(quán)利要求1所述的信息處理方法，其特征在于，所述根據(jù)所述多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)所述接口字段進(jìn)行單字段檢核之前，所述方法還包括針對(duì)所述多個(gè)接口字段中的每個(gè)接口字段，分別執(zhí)行以下步驟，得到所述多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則：

4.根據(jù)權(quán)利要求1所述的信息處理方法，其特征在于，在所述單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)所述多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果之前，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的信息處理方法，其特征在于，所述根據(jù)所述多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)所述多個(gè)接口字段進(jìn)行單字段檢核之前，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的信息處理方法，其特征在于，所述單字段檢核規(guī)則包括數(shù)值檢核、取值列表檢核、數(shù)字檢核、字母檢核、郵箱檢核中的至少一者。

7.根據(jù)權(quán)利要求5所述的信息處理方法，其特征在于，所述在所述單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)所述多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果之前，所述方法還包括：

8.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的信息處理方法，其特征在于，所述方法還包括：

9.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的信息處理方法，其特征在于，所述方法還包括：

10.一種信息處理裝置，其特征在于，包括：

11.一種信息處理設(shè)備，其特征在于，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如權(quán)利要求1-9中任意一項(xiàng)所述的信息處理方法。

12.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-9中任意一項(xiàng)所述的信息處理方法。

13.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得所述電子設(shè)備能夠執(zhí)行如權(quán)利要求1-9中任意一項(xiàng)所述的信息處理方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種信息處理方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，屬于安全訪問技術(shù)領(lǐng)域。該方法包括：在檢測(cè)到目標(biāo)請(qǐng)求的情況下，對(duì)目標(biāo)請(qǐng)求進(jìn)行攔截，其中，目標(biāo)請(qǐng)求包括向目標(biāo)接口發(fā)送的接口請(qǐng)求；獲取目標(biāo)請(qǐng)求對(duì)應(yīng)的多個(gè)接口字段；根據(jù)多個(gè)接口字段各自對(duì)應(yīng)的目標(biāo)單字段檢核規(guī)則，對(duì)多個(gè)接口字段進(jìn)行單字段檢核；在單字段檢核通過的情況下，通過目標(biāo)多字段檢核規(guī)則對(duì)多個(gè)接口字段之間的關(guān)聯(lián)和邏輯關(guān)系進(jìn)行檢核，得到目標(biāo)檢核結(jié)果。本申請(qǐng)實(shí)施例能夠提升接口入?yún)⑿ｒ?yàn)的靈活性和系統(tǒng)的安全性。

技術(shù)研發(fā)人員：楊浩純
受保護(hù)的技術(shù)使用者：中國(guó)建設(shè)銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9