CN113486348B 开放银行的api业务安全性控制系统及方法 （中国建设银行股份有限公司）

银行的API业务安全性控制系统及方法，该系统果发送给API网关；进行防越权校验和交易行为22.如权利要求1所述的开放银行的API业务安将所述用户身份信息转换成开放银行体系的身份信息，利用开放银行体系的身份信接收所述合作机构服务端发送的令牌申请请求报文，根3权限校验通过后，生成访问令牌，将所述访问令牌发送给开放银行后台系统接收所述产品服务后端组件返回的用户要素信息和主交易账户信息4.如权利要求3所述的开放银行的API业务安全性控制系统，其对解密后的交易报文进行令牌验证，验证通过后，向开放银行后台系6.如权利要求5所述的开放银行的API业务安全性控制系风险控制平台，用于接收产品服务后端组件推送的交易的相关信息，根据4开放银行API网关接收所述合作机构服务端发送的令牌申请请求报文，根据所述令牌开放银行后台系统接收所述访问令牌，进行风险评估，将评估结开放银行API网关根据开放银行后台系统反馈的评估结果，返移动端SDK进入开放银行API网关返回的产品的入口地址，利用访开放银行API网关接收移动端SDK发送的加密交易报文，根据所开放银行后台系统接收所述交易报文请求，根据所述交易报文8.如权利要求7所述的开放银行的API业务安全性控将所述用户身份信息转换成开放银行体系的身份信息，利用开放银行体系的身份信5移动端SDK初始化时，开放银行API网关接收所述合作机构服务权限校验通过后，生成访问令牌，将所述访问令牌发送给开放银行后台系统接收所述产品服务后端组件返回的用户要素信息和主交易账户信息风险控制平台接收所述开放银行API网关发起的风险评估请求，根据所述风险评估请11.如权利要求9所述的开放银行的API业务安全性控制方法，其特征在于，开放银行移动端SDK页面模式交易时，移动端SDK打开网页视图控件将所述访问令牌组装进交易报文，并利用所述密钥对交易报文进移动端SDK页面模式交易时，接收移动端SDK发送的加密交易对解密后的交易报文进行令牌验证，验证通过后，向开放银行后台系6产品服务后端组件接收所述开放银行API网关发送的交易报文请求，根据所述交易报风险控制平台接收产品服务后端组件推送的交易的相关信息，根据交易的相关信息，产品服务后端组件接收风险控制平台反馈的交易行为分析结果，7[0001]本发明涉及网络安全技术领域，尤其涉及一种开放银行的API业务安全性控制系[0004]本发明实施例提供一种开放银行的API业务安全性控制系统，用以避免用户数据8[0014]移动端SDK初始化时，接收应用程序上送的用户识别信息，采集应用程序使用信[0017]接收所述合作机构服务端发送的令牌申请请求报文，根据所述令牌申请请求报[0020]根据Redis中缓存的信息，向开放银行后台系统的风险控制平台发起风险评估请9[0033]本发明实施例还提供一种开放银行的API业务安全性控制方法，用以避免用户数[0036]开放银行API网关接收所述合作机构服务端发送的令牌申请请求报文，根据所述[0039]移动端SDK进入开放银行API网关返回的产品的入口地址[0040]开放银行API网关接收移动端SDK发送的加密交易报文，[0050]具体实施例中，开放银行API网关接收所述合作机构服务端发送的令牌申请请求[0054]根据Redis中缓存的信息，向开放银行后台系统的风险控制平台发起风险评估请[0056]产品服务后端组件接收所述开放银行API网关发送的访问令牌，识别所述访问令[0057]风险控制平台接收所述开放银行API网关发起的风险评估请求，根据所述风险评[0069]产品服务后端组件接收所述开放银行API网关发送的交易报文请求，根据所述交[0071]产品服务后端组件接收风险控制平台反馈的交易行为分执行上述开放银行的API业务安全性控制方法的[0088]图13为本发明实施例中用于开放银行的API业务安全性控制的电子设备的示意[0090]为了便于理解本发明实施例中提供的开放银行的API业务安全性控制系统及方硬平台操作系统等建立应用程序时所使的开发工[0098]开放银行应用程序接口服务：是一种依托API技术实现内部与外部互联的金融服[0099]本发明实施例提供了一种开放银行的API业务安全性控制系统，用以避免用户数申请请求报文，将令牌申请请求报文发送给开放银行API网关103；设置开放银行API网关放银行后台系统104返回的响应报文，根据响应报文，确定交易响应结果，发送给移动端提供希望使用的产品名称和接入场景，向SDK提供用于标识APP当前登录用户的相关信息，[0112]将用户身份信息转换成开放银行体系的身份信息，利用开放银行体系的身份信权限校验；[0116]接收产品服务后端组件返回的用户要素信息和主交易账户信息，以访问令牌为SDK101中的H5应用触发的Javascript事件，调用Webview控件中的JavascriptBridge组[0130]开放银行后台系统104中的风险控制平台，用于接收产品服务后端组件推送的交[0131]下面给出一具体实例说明本发明实施例如何进行开放银行的API业务安全性控作系统等建立应用软件开发工具的集合。通俗来讲，SDK是可以实现软件产品功能的工具[0133]商业银行应用程序接口服务的参与方主要包括C端用户、应用合作机构以及商业[0134](一)接口模式。由用户按照银行的业务流程与实施要求[0136]本例应用上述实施例中提供的开放银行的API业务安全性控制系统，来进行开放端SDK调用开放银行的API网关的服务申请[0142]当移动端SDK收到最终反应报文后，移动端SDK调起Webview就可以直接拉起H5页感信息保护领域，提供了一种面向SDK的认证合作伙伴身份(B端)和对终端用户(C端)交叉户体系的互联互通。对如重要的商户和银行间的传参行为(如客户身份标识)通过接口模[0149]本具体实例还提供一种通过SDK采集设备信息的机制，在SDK初始化及交易过程[0154]页面模式中对设备信息的采集，可以让开放银行的API接入到银行强大的风控系[0157]基于同一发明构思，本发明实施例还提供一种开放银行的API业务安全性控制方子设备1300可以包括中央处理器1301和存储器1302；存储器1302耦合到中央处理器1301。[0197]一实施例中，开放银行的API业务安全性控制系统的功能可以被集成到中央处理[0203]在另一个实施方式中，开放银行的API业务安全性控制系统可以与中央处理器1301分开配置，例如可以将开放银行的API业务安全性控制系统配置为与中央处理器1301或其他处理器装置和/或逻辑装置，该中央处理器1301接收输入并控制电子设备1300的各[0208]该存储器1302可以是固态存储器，例如，只读存储器(ROM)、随机存取存储器功能存储部1322，该应用/功能存储部1322用于存储应用程序和功能程序或用于通过中央序存储部1324可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如[0210]通信模块1303即为经由天线1308发送和接收信号的发送机/接收机1303。通信模[0212]本发明的实施例还提供能够实现上述实施例中的开放银行的API业务安全性控制序，该计算机程序被处理器执行时实现上述实施例中的开放银行的API业务安全性控制方[0215]开放银行API网关接收合作机构服务端发送的令牌申请请求报文，根据令牌申请[0218]移动端SDK进入开放银行API网关返回的产品的入口地址[0222]综上所述，本发明实施例提供的开放银行的API业务安全性控制系统及方法具有[0223]通过设置移动端SDK，接收应用程序上送的用户识别信息，采集应用程序使用信以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处在流程图一个流程或多个流程和/或方框图一个方框或多个方框中[0227]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使