(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211052997.6 (22)申请日 2022.08.30 (71)申请人 杭州大拙信息技 术有限公司 地址 310003 浙江省杭州市上城区紫金观 巷26号126室 (72)发明人 王华飞　戚建飞　郑凯　 (74)专利代理 机构 上海德恒万邦专利代理有限 公司 31420 专利代理师 李涛 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于白名单机制实现API 零信任的方法 (57)摘要 本发明涉及一种基于白名单机制实现API零 信任的方法， 步骤为配置平台所默认 开启的零信 任策略由一系列校验规则组成， 根据用户需要建 立访问白名单， 只有在白名单内的访问者才能继 续访问后 台API， 在接收API访问请求时， 首先在 白名单中使用零信任策略所配置的校验规则进 行匹配， 若通过， 则该访问请求被转发到具体的 业务API提供服务器， 进行 实际业务访问。 本发明 一方面提升了对于API共 享的安全性， 使得API 资 源在共享的同时， 首先提供安全可靠的信息保 障； 在政企环境中， 各个API资源提供方能更加放 心的将信息资源进行共享， 让各类信息在更多业 务场景下进行碰撞产生更多维度的业务价值， 同 时能保障政企的商业机密和私密信息的安全。 权利要求书1页 说明书4页 附图1页 CN 115412348 A 2022.11.29 CN 115412348 A 1.一种基于白名单机制实现API零信任的方法， 其用于政府部门、 企业内外部及各种场 景下的API资源共享管理场景， 来提高政企的商业机密和私密信息的安全， 其特征在于， 在 平台中已经开启零信任机制的前提下， 所述基于白名单机制实现API零信任的方法包括以 下步骤： 步骤一： 配置平台所默认开启的零信任策略由一系列规则组成， 这些规则可为IP校验 规则、 MAC地址校验规则、 证书校验规则、 AK/SK 校验规则或用户认证校验规则； 步骤二： 根据用户需要建立访 问白名单， 只有在白名单内的访 问者才能继续访 问后台 API， 以便进行白名单和校验规则匹配； 步骤三： 在接收API访问请求 时， 首先在白名单中使用零信任策略所配置的校验规则进 行匹配， 若通过， 则该访问请求被转 发到具体的业务API提供服务器， 进 行实际的业务访问， 否则直接返回拒绝访问； 其中， 对于白名单中使用零信任策略匹配， 该步骤于接收访问请求时形成了针对API提 供服务器访问安全的在先防护屏障。 2.根据权利要求1所述的基于白名单机制实现API零信任的方法， 其特征在于： 所述前 提为平台已经开启零信任机制， 且存在一条已经发布的API资源， 零信任策略中包含用户认 证。 3.根据权利要求1所述的基于白名单机制实现API零信任的方法， 其特征在于： 当用户 发起该API资源访问请求， 请求中包 含访问用户的用户信息 。 4.根据权利要求3所述的基于白名单机制实现API零信任的方法， 其特征在于： 当平台 接收访问请求后， 获取解析请求中的用户信息 。 5.根据权利要求1 ‑4任一项所述的基于白名单机制实现API零信任的方法， 其特征在 于： 在零信任机制下， 任何一次API访问都必须先完成零信任策 略的认证， 然后才能完成后 续的业务访问。 6.根据权利要求1所述的基于白名单机制实现API零信任的方法， 其特征在于： 在匹配 时， 根据零信任策略中的用户认证策略， 进行验证 计算。 7.根据权利要求1所述的基于白名单机制实现API零信任的方法， 其特征在于： 所述基 于白名单机制实现API 零信任的方法用于提升API共享 安全性的应用场景。 8.根据权利 要求1所述的基于白名单机制实现API零信 任的方法， 其特征在于： 各个API 资源提供 方将信息资源进行共享。 9.根据权利要求1所述的基于白名单机制实现API零信任的方法， 其特征在于： 所述用 户信息包 含IP地址、 MAC地址、 证书、 认证、 密钥。 10.一种如权利要求1 ‑9任一项所述的基于白名单机制实现API零信任的方法， 其特征 在于， 若IP地址为192.168.1.1的访问者发起请求， 请求目标为getusers  API， 当前零信任 规则为IP且白名单包含三个IP地址， 根据零信任规则计算拦截 该请求， 获取发起请求的IP； 再根据请求的IP在IP白名单中进行匹配， 若发起请求的IP地址存在于白名单中， 则转发该 请求至getusers  API的提供服 务器。权　利　要　求　书 1/1 页 2 CN 115412348 A 2一种基于白名单机制实现API零信任的方 法 技术领域 [0001]本发明涉及网络系统安全技术领域， 尤其涉及一种基于白名单机制实现API零信 任的方法。 背景技术 [0002]在互联网领域， API是指应用程序编程接口， 该技术领域提供API主要是为了能够 让更多的API使用者来进 行使用， 基本采用的是用户认证的方式来 实现API使用者的信任问 题。 但在政企领域， 对于API的使用(或批量API的使用)更多的是内部和上下游企业， 涉及到 更多的商业机密和私密信息。 因此对于API安全性的要求会 更高， 需要通过零信任方式实现 对API访问的控制， 以达 到非授权方 无法访问API的效果。 [0003]为便于技术人员理解API安全性的问题， 可以根据以往应用经验列举一些较为近 似的例子来辅助理解， 例如， 可通过设计一个脚本， 使授权方将其嵌入到他们的网站中以显 示一些UI并调用我们的API， 它将根据 API调用中提供的一些ID在这些网站上显示我们的数 据， 嵌入脚本的每个合作伙伴都将获得一个公开密钥， 在调用API时必须提供该公开密钥； 需要注意的是， 要 避免有人滥用API并使用它来观察窃取我们的整个目录 。 [0004]以上举例仅是用于介绍性的了解有关API安全性的问题。 然而， 在政企领域， 授权 方式存在 多种形式， 包括特定来源的IP地址、 MAC地址、 证书、 认证、 密钥等， 如何使用多种方 式更好的实现对访问方的零信任又提供相 应的灵活性 目前来看被认为是一个难题； 同时， 以往各个业务线的数据由于 没有良好的手段控制而导致无法进行资源共享， 所以无法产生 多渠道数据的融合分析。 [0005]本领域技术人员均知晓， 在政企领域， 当前主流 的API信任机制和实现方法为app   key(即应用程序密钥)方法， 对于APPkey， 既可通过程序间的直接通信实现数据共享， 还可 通过数据库 实现应用程序度间的数据共享， 此外， APPkey 的文件传输也可通过发送格式化 文件实现应用程序间数据共享。 [0006]如今， 在政企领域， 所实施的app  key方法一般为， 用户在API平台完成注册认证 后， 则系统为该账号 或该账号下的创建的一个应用分配一个API访问的key值， 后续API的应 用访问基于该key即可完成。 [0007]经过本发明申请之技术方案技术人员对以往政企领域所实施的app  key方法进行 具体分析可知其存在着 明显的弊端， 主要问题在于， 由于该方法的底层逻辑都是基于共享 机制， 只要完成账号注册， 即可申请平台的API资源的全量访问， 该方式比较适合互联网领 域的API共享及安全机制； 但是， 在政企领域， 由于涉及到政企的商业机密和各类政务隐私 信息， 因而， 安全要求更高， 故传统的ap p key方法无法满足政企领域API资源 共享的需要。 [0008]综上可行性分析以及对以往技术的分析， 本发明技术方案之设计人员正是在现有 公知技术以及一些技术人员所实施的技术手段的基础上， 经过实际应用的经验总 结， 利用 基于白名单机制实现API零信任的方法， 将能够实现一套以信息保护为核心的管理方法， 从 而提供更加安全可靠的API零信任管理方法。 因而， 所提出的技术方案能够缓解、 部分解决说　明　书 1/4 页 3 CN 115412348 A 3