本发明属于服务安全,具体涉及一种esb服务交易安全控制方法及系统。
背景技术:
1、在大型企业的应用系统环境中,为了达到数据交换或业务流转的目的,开发了大量的应用系统间服务接口,构成了庞大的服务交易网络,esb(企业服务总线)应运而生。在保障服务调用畅通的基础上,服务交易安全问题也日益凸显,特别是涉及到电厂生产管理的一些重要信息系统。
2、目前,关于服务交易安全控制的软件非常多,不同服务交易安全控制软件在实现方式上也不尽相同,但尚未形成针对esb服务交易安全系统。
3、esb作为企业服务总线平台,其涉及到的外围系统类型繁多,服务数量多,服务交易频繁,需要服务交易安全控制的指标也较多,目前没有任何服务安全软件能够满足该平台的所有服务交易安全控制需求。
技术实现思路
1、本发明所要解决的技术问题是针对现有技术中存在的上述不足,提供一种esb服务交易安全控制方法及系统,解决服务交易过程中各环节的安全控制问题,以保障服务交易中所有业务对象的安全要求,从而提升整个环境的安全性。
2、为了解决上述问题,本发明的技术方案如下:一种esb服务交易安全控制系统,该系统包括
3、应用系统信息保护模块:将应用系统发送至esb系统的敏感信息进行封装,再将封装后的敏感信息设为外部应用可见的状态;
4、服务访问链路安全管理模块:用于提供安全访问入口;
5、服务授权管理模块:对请求系统的访问授权,从而达成被请求方对请求方系统访问申请作出授权与不授权的回应;
6、访问应用身份管理模块:用于验证访问者身份,只有身份验证通过的应用才能发起服务交易请求;
7、报文规范检查模块:用于检查服务请求方服务交易请求的数据报文是否规范,不符合报文规范的请求将会被拒绝访问;
8、服务交易数据安全监控模块:用于通过api接口从esb系统中获取服务交易日志,对交易数据中的标记信息进行识别,根据识别结果进行动态路由转发,将服务交易数据发送给符合路由规则的系统,保障数据安全。
9、所述敏感信息包括应用系统ip地址、端口、资源。
10、所述安全访问入口基于ssl/tls1.2协议,加密密钥采用256位rsa密钥交换算法,服务请求方在发起服务交易时,采用https的方式对网络请求进行加密保护。
11、服务交易数据安全监控模块还用于对服务提供方的响应报文中的响应码进行识别,对失败交易进行预警。
12、一种esb服务交易安全控制方法,该方法包括以下操作步骤:
13、步骤1:服务请求方通过访问应用身份管理模块将自身信息注册到esb系统;
14、步骤2:服务请求方发起服务交易,服务访问链路安全管理模块对服务交易请求加密;
15、步骤3:访问应用身份管理模块对服务请求方进行ip拦截检查,若身份验证失败,则通过访问应用身份管理模块返回失败原因响应报文,若验证通过则进行步骤4;
16、步骤4:报文规范检查模块对服务交易数据报文进行检查,若报文验证失败,则通过报文规范检查模块返回失败原因响应报文,若验证通过则进行步骤5;
17、步骤5:服务授权管理模块对服务调用关系进行检查,若授权验证失败,则通过服务授权管理模块返回失败原因响应报文,若验证通过则进行步骤6;
18、步骤6:esb系统将服务请求发送给提供方系统,提供方系统完成处理后,返回响应报文,esb系统将响应报文进行协议转换,发还给服务请求方。服务交易数据安全监控模块对本次交易进行记录和统计。
19、本发明的显著效果在于:一种esb服务交易安全控制方法及系统,从服务提供方系统资源的保护,到服务交易的授权关联,服务交易请求方的身份识别,结合服务交易过程中对关键数据识别后的动态路由,以及对整个服务交易过程的监控和分析,形成完整的服务交易安全控制。为企业集成应用系统间的服务交易提供了良好的功能支持和操作指引,提高了整个应用环境的安全性和稳定性。
1.一种esb服务交易安全控制系统,其特征在于:该系统包括
2.根据权利要求1所述的一种esb服务交易安全控制系统,其特征在于:所述敏感信息包括应用系统ip地址、端口、资源。
3.根据权利要求1所述的一种esb服务交易安全控制系统,其特征在于:所述安全访问入口基于ssl/tls1.2协议,加密密钥采用256位rsa密钥交换算法,服务请求方在发起服务交易时,采用https的方式对网络请求进行加密保护。
4.根据权利要求1所述的一种esb服务交易安全控制系统,其特征在于:服务交易数据安全监控模块还用于对服务提供方的响应报文中的响应码进行识别,对失败交易进行预警。
5.一种esb服务交易安全控制方法,其特征在于:该方法包括以下操作步骤:
