摘要
本发明涉及信息安全技术领域,具体公开了一种多层级API服务接口安全发布的方法,包括以下步骤:建立唯一编码体系,为每个应用系统及安全联网网关分配包含行政层级信息的唯一AppID;可信接入控制系统基于AppID构建注册与纳管机制;基于分配的AppID建立多层级路由机制,根据不同层级的请求进行分级转发;结合AppID、AppID秘钥、随机数和时间戳启用基于签名的接口认证机制;最后基于分配的AppID进行层级化安全访问控制。本发明采用上述的一种多层级API服务接口安全发布的方法,解决了多层级架构下API接口发布难、认证弱、路由复杂等问题,实现了统一标识、智能路由、安全认证与层级管控一体化,提升系统灵活性、安全性和可扩展性,适用于政务、大型组织等多层级网络环境。
