本技術(shù)實(shí)施例涉及計(jì)算機(jī)，尤其涉及一種業(yè)務(wù)數(shù)據(jù)檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前，在端到端訪問場(chǎng)景下，例如在兩臺(tái)終端設(shè)備通過服務(wù)器或者網(wǎng)關(guān)執(zhí)行服務(wù)訪問(例如遠(yuǎn)程訪問)或數(shù)據(jù)同步時(shí)，在兩端業(yè)務(wù)模塊進(jìn)行數(shù)據(jù)交互前進(jìn)行安全校驗(yàn)，該安全校驗(yàn)包括訪問票據(jù)申請(qǐng)與校驗(yàn)、可執(zhí)行文件靜態(tài)特征校驗(yàn)和接口安全校驗(yàn)等。具體地，利用終端設(shè)備上運(yùn)行的安全管理客戶端和服務(wù)器對(duì)單臺(tái)終端設(shè)備的業(yè)務(wù)模塊進(jìn)行校驗(yàn)，安全校驗(yàn)通過后即允許兩端業(yè)務(wù)模塊連接并執(zhí)行數(shù)據(jù)通信。

2、然而，上述現(xiàn)有安全校驗(yàn)僅限定在各自終端設(shè)備業(yè)務(wù)模塊與服務(wù)器之間的安全校驗(yàn)，不足以覆蓋安全校驗(yàn)的場(chǎng)景，攻擊者可以多種方式偽裝成合法的業(yè)務(wù)模塊違規(guī)獲取數(shù)據(jù)或進(jìn)行服務(wù)調(diào)用，因此，端到端訪問場(chǎng)景下的數(shù)據(jù)與業(yè)務(wù)的安全性不高。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，可以提高端到端訪問場(chǎng)景下的數(shù)據(jù)與業(yè)務(wù)的安全性。

2、第一方面，本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)方法，所述方法應(yīng)用于第一客戶端，所述方法包括：

3、確定滿足安全檢測(cè)觸發(fā)條件，所述安全檢測(cè)為第一業(yè)務(wù)模塊和第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)，所述第一業(yè)務(wù)模塊和所述第一客戶端運(yùn)行在第一終端設(shè)備，所述第二業(yè)務(wù)模塊和第二客戶端運(yùn)行在第二終端設(shè)備；

4、根據(jù)所述第一業(yè)務(wù)模塊與所述第一客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)，獲取所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑；

5、將所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑發(fā)送至服務(wù)器；

6、接收所述服務(wù)器發(fā)送的安全檢測(cè)結(jié)果，所述安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、預(yù)設(shè)的所述第一業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑和預(yù)設(shè)的所述第二業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑，進(jìn)行路徑完整性校驗(yàn)得到。

7、第二方面，本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)方法，所述方法應(yīng)用于服務(wù)器，所述方法包括：

8、接收第一客戶端發(fā)送的第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑，所述第一業(yè)務(wù)模塊和所述第一客戶端運(yùn)行在第一終端設(shè)備，其中，所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑為所述第一客戶端根據(jù)所述第一業(yè)務(wù)模塊與所述第一客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)時(shí)獲取得到；

9、接收第二客戶端發(fā)送的第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑，所述第二業(yè)務(wù)模塊和所述第二客戶端運(yùn)行在第二終端設(shè)備，其中，所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑為所述第二客戶端根據(jù)所述第二業(yè)務(wù)模塊與所述第二客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)時(shí)獲取得到；

10、根據(jù)所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、預(yù)設(shè)的所述第一業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑和預(yù)設(shè)的所述第二業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑，進(jìn)行路徑完整性校驗(yàn)，得到安全檢測(cè)結(jié)果；

11、向所述第一客戶端和所述第二客戶端發(fā)送所述安全檢測(cè)結(jié)果。

12、第三方面，本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)裝置，包括：

13、確定模塊，用于確定滿足安全檢測(cè)觸發(fā)條件，所述安全檢測(cè)為第一業(yè)務(wù)模塊和第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)，所述第一業(yè)務(wù)模塊和所述第一客戶端運(yùn)行在第一終端設(shè)備，所述第二業(yè)務(wù)模塊和第二客戶端運(yùn)行在第二終端設(shè)備；

14、處理模塊，用于根據(jù)所述第一業(yè)務(wù)模塊與所述第一客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)，獲取所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑；

15、發(fā)送模塊，用于將所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑發(fā)送至服務(wù)器；

16、接收模塊，用于接收所述服務(wù)器發(fā)送的安全檢測(cè)結(jié)果，所述安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、預(yù)設(shè)的所述第一業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑和預(yù)設(shè)的所述第二業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑，進(jìn)行路徑完整性校驗(yàn)得到。

17、第四方面，本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)裝置，包括：

18、接收模塊，用于接收第一客戶端發(fā)送的第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑，所述第一業(yè)務(wù)模塊和所述第一客戶端運(yùn)行在第一終端設(shè)備，其中，所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑為所述第一客戶端根據(jù)所述第一業(yè)務(wù)模塊與所述第一客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)時(shí)獲取得到；

19、所述接收模塊還用于：接收第二客戶端發(fā)送的第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑，所述第二業(yè)務(wù)模塊和所述第二客戶端運(yùn)行在第二終端設(shè)備，其中，所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑為所述第二客戶端根據(jù)所述第二業(yè)務(wù)模塊與所述第二客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行所述第一業(yè)務(wù)模塊和所述第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)時(shí)獲取得到；

20、處理模塊，用于根據(jù)所述第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、所述第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、預(yù)設(shè)的所述第一業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑和預(yù)設(shè)的所述第二業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑，進(jìn)行路徑完整性校驗(yàn)，得到安全檢測(cè)結(jié)果；

21、發(fā)送模塊，用于向所述第一客戶端和所述第二客戶端發(fā)送所述安全檢測(cè)結(jié)果。

22、第五方面，本技術(shù)實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)檢測(cè)設(shè)備，包括：處理器和存儲(chǔ)器，該存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序，該處理器用于調(diào)用并運(yùn)行該存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程序，以執(zhí)行第一方面或第二方面的方法。

23、第六方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包括指令，當(dāng)其在計(jì)算機(jī)程序上運(yùn)行時(shí)，使得所述計(jì)算機(jī)執(zhí)行如第一方面或第二方面的方法。

24、第七方面，本技術(shù)實(shí)施例提供一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)所述指令在計(jì)算機(jī)上運(yùn)行時(shí)，使得所述計(jì)算機(jī)執(zhí)行如第一方面或第二方面的方法。

25、綜上，在本技術(shù)實(shí)施例中，通過第一客戶端在確定滿足安全檢測(cè)觸發(fā)條件時(shí)，根據(jù)第一業(yè)務(wù)模塊與第一客戶端預(yù)設(shè)的業(yè)務(wù)邏輯和調(diào)用接口，執(zhí)行第一業(yè)務(wù)模塊和第二業(yè)務(wù)模塊在運(yùn)行過程中的安全檢測(cè)，獲取第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑，接著將第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑發(fā)送至服務(wù)器，服務(wù)器根據(jù)第一業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、第二客戶端發(fā)送的第二業(yè)務(wù)模塊在運(yùn)行過程中的業(yè)務(wù)邏輯執(zhí)行的路徑、預(yù)設(shè)的第一業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑和預(yù)設(shè)的第二業(yè)務(wù)模塊的業(yè)務(wù)邏輯執(zhí)行的路徑，進(jìn)行路徑完整性校驗(yàn)，得到安全檢測(cè)結(jié)果并發(fā)送至第一客戶端。通過在兩端的業(yè)務(wù)模塊和兩端的客戶端預(yù)設(shè)運(yùn)行時(shí)檢測(cè)的業(yè)務(wù)邏輯和調(diào)用接口，可由任一終端設(shè)備的客戶端發(fā)起對(duì)端的或由服務(wù)器發(fā)起針對(duì)兩端的運(yùn)行時(shí)安全檢測(cè)，從而實(shí)現(xiàn)在兩端業(yè)務(wù)模塊運(yùn)行過程中，對(duì)通信雙方的終端設(shè)備運(yùn)行的客戶端和業(yè)務(wù)模塊以及服務(wù)器構(gòu)建的通信鏈路執(zhí)行安全檢測(cè)，因此，可在一定程度上提升安全檢測(cè)能力，從而提高端到端訪問場(chǎng)景下的數(shù)據(jù)與業(yè)務(wù)的安全性。

26、進(jìn)一步地，本技術(shù)實(shí)施例中在執(zhí)行運(yùn)行中安全檢測(cè)時(shí)，在進(jìn)行通信鏈路的安全檢測(cè)之前對(duì)與業(yè)務(wù)模塊進(jìn)行交互的客戶端針對(duì)用戶身份和設(shè)備合規(guī)的檢測(cè)方面進(jìn)行校驗(yàn)，在校驗(yàn)正常時(shí)再進(jìn)行通信鏈路的安全檢測(cè)，在校驗(yàn)異常時(shí)對(duì)終端設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，可進(jìn)一步提升安全檢測(cè)能力，進(jìn)一步提高數(shù)據(jù)與業(yè)務(wù)的安全性。