(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210331827.5 (22)申请日 2022.03.30 (71)申请人 晨贝 （天津） 技 术有限公司 地址 300450 天津市天津开发区南海路12 号A3栋708室 （天津亿企奋斗上商务秘 书有限公司托管第184 号） (72)发明人 张倩倩　刘福光　 (74)专利代理 机构 北京德琦知识产权代理有限 公司 11018 专利代理师 郑红娟　宋志强 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种业务消息转发的方法、 装置及存 储介质 (57)摘要 本申请公开了一种业务消息转 发的方法、 装 置及存储介质， 包括： 拦截业务消息； 判断业务消 息所属的服务ID是否记录在风险配置信息中， 以 及判断业务消息包括的路径信息是否已记录在 资源配置信息中， 分别获得风险验证结果和资源 验证结果； 根据风险验证结果确定是否属于风险 请求， 不属于风险请求时再根据资源验证结果判 断是否需要对业务消息进行密文处理； 并在需要 时执行密文处理， 根据密文处理结果重构业务消 息， 转发重构后的业务消息； 如果不需要进行密 文处理， 则转发业务消息。 应用本申请实施例方 案， 可以保障业务消息中数据的安全， 且由于本 申请实施例的方案与业务自身是解耦合的， 消除 了业务自身维护数据安全的成本， 提高业务的效 率。 权利要求书3页 说明书13页 附图5页 CN 114679326 A 2022.06.28 CN 114679326 A 1.一种业 务消息转发的方法， 其特 征在于， 该 方法包括： 拦截业务消息， 所述 业务消息包括路径信息； 判断所述业务消息所属的服务ID是否记录在事先获得的风险配置信 息中， 如果已记录 在所述风险配置信息中， 则确定风险验证结果为所述业务消息属于风险请求； 如果未记录 在所述风险配置信息中， 则确定所述 风险验证结果 为所述业务消息不属于风险请求； 判断所述业务消息包括的所述路径信 息是否已记录在事先获得的资源配置信 息中， 如 果已记录在所述资源配置信息中， 则确定 资源验证结果为所述业务消息中的数据属于要求 安全保障的数据； 如果未记录在所述资源配置信息中， 则确定所述资源验证结果为所述业 务消息中的数据不属于要求 安全保障的数据； 根据所述风险验证结果判断所述业务消息是否属于风险请求， 如果所述业务消息属于 风险请求， 则中断所述业务消息转发， 退出本流程； 如果所述业务消息不属于风险请求， 则 继续执行； 根据所述资源验证结果判断是否 需要对所述业务消息进行密文处理； 如果需要进行密 文处理， 则执行密文处理， 根据密文处理结果重构所述业务消息， 并转发重构后的业务消 息； 如果不需要进行密文处 理， 则直接转发所述 业务消息。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述资源验证结果判断是否 需要 对所述业务消息进行密文处 理的步骤 包括： 根据所述资源验证结果判断所述业务消息中的数据 是否属于要求安全保障的数据， 如 果所述业务消息中的数据属于要求安全保障的数据， 则确定需要对所述业务消息进行密 文 处理， 如果所述业务消息中的数据不属于要求安全保 障的数据， 则确定不需要对所述业务 消息进行密文处 理。 3.根据权利要求2所述的方法， 其特征在于， 所述如果业务消息不属于风险请求后， 该 方法进一步包括： 执行令牌处理过程， 使 得所述业务消息由令牌保护， 所述令牌处理过程包 括令牌签发过程或令牌验证过程。 4.根据权利要求1至 3任一项所述的方法， 其特 征在于， 所述风险配置信 息是事先从资源管理中心获取的风险配置信 息， 且在监 听到所述风险 配置信息发生变更时， 获取 更新的风险配置信息； 所述资源配置信 息是事先从所述资源管理中心获取的资源配置信 息， 且在监 听到所述 资源配置信息发生变更时， 获取 更新的资源配置信息 。 5.根据权利要求1至 3任一项所述的方法， 其特 征在于， 所述业务消息为请求方发送给服务方的业务请求消息， 所述密文处理为加密处理； 所 述执行密文处理的步骤包括： 将所述业务请求消息中的数据传输给加密处理过程， 执行所 述加密处 理过程以获得 所述业务请求消息中的数据对应的加密数据； 或者， 所述业务消息为所述服务方接收来自所述请求方的所述业务请求消息， 所述密文处理 为解密处理； 所述执行密文处理的步骤包括： 将所述业务请求消息中的所述加密数据传输 给解密处理过程， 执行所述解密处理过程以获得所述业务请求消息中的所述加密数据对应 的解密数据； 或者， 所述业务消息为所述服务方发送给请求方的业务响应消息， 所述密文处理为加密处 理； 所述执行密文处理的步骤包括： 将所述业务响应消息中的数据传输给所述加密处理过权　利　要　求　书 1/3 页 2 CN 114679326 A 2程， 执行所述加密处 理过程以获得 所述业务响应消息中的数据对应的加密数据； 或者， 所述业务消息为所述请求方接收来自所述服务方的所述业务响应消息， 所述密文处理 为解密处理过程； 所述执行密文处理的步骤包括： 将所述业务响应消息中的所述加密数据 传输给所述解密处理过程， 执行所述解密过程以获得所述业务响应消息中的所述加密数据 对应的解密数据。 6.一种业务消息转发的装置， 其特征在于， 该装置包括： 拦截模块、 风险验证模块、 资源 验证模块、 第一处 理模块、 第二处 理模块、 密文处 理模块； 所述拦截模块， 用于拦截业 务消息， 所述 业务消息包括路径信息； 所述风险验证模块， 用于判断所述业务消息所属的服务ID是否记录在事先获得的风险 配置信息中， 如果已记录在所述风险配置信息中， 则确定风险验证结果为所述业务消息属 于风险请求， 如果未记录在所述风险配置信息中， 则确定所述风险验证结果为所述业务消 息不属于风险请求； 所述资源验证模块， 用于判断所述业务消息包括的所述路径信 息是否已记录在事先获 得的资源配置信息中， 如果已记录在所述资源配置信息中， 则确定资源验证结果为所述业 务消息中的数据属于要求安全保障的数据； 如果未记录在所述资源配置信息中， 则确定所 述资源验证结果 为所述业务消息中的数据不属于要求 安全保障的数据； 所述第一处理模块， 用于根据风险验证结果判断所述业务消息是否属于风险请求， 如 果所述业务消息属于风险请求， 则中 断所述业务消息转 发， 退出本流程； 如果所述业务消息 不属于风险请求， 则继续执 行第二处 理模块； 所述第二处理模块， 用于根据资源验证结果判断是否 需要对所述业务消息进行密文处 理； 如果需要进行密文处理， 则将所述业务消息发送给密 文处理模块执行密 文处理， 根据密 文处理结果重构所述业务消息， 并转 发重构后的业务消息； 如果不需要进 行密文处理， 则直 接转发所述 业务消息； 所述密文处 理模块， 执 行密文处 理， 将密文处 理结果返回给 所述第二处 理模块。 7.根据权利要求6所述的装置， 其特 征在于， 该装置进一 步包括： 资源管理模块； 所述资源管理模块， 用于生成资源配置信息， 并在所述资源配置信息发生变更时更新 所述资源配置信息； 生成风险配置信息， 并在所述风险配置信息发生变更时更新所述风险 配置信息； 所述风险验证模块进一步用于， 在监听到所述风险配置信息发生变更时， 从所述资源 管理模块获取 更新的风险配置信息； 所述资源验证模块进一步用于， 在监听到所述资源配置信息发生变更时， 从所述资源 管理模块获取 更新的资源配置信息 。 8.根据权利要求6或7 所述的装置， 其特 征在于， 所述第二处理模块在根据所述资源验证结果判断是否需要对所述业务消息进行密文 处理时， 包括： 根据所述资源验证结果判断所述业务消息中的数据是否属于要求安全保障 的数据， 如果所述业务消息中的数据属于要求安全保 障的数据， 则确定需要对所述业务消 息进行密文处理， 如果所述业务消息中的数据不属于要求安全保障的数据， 则确定不需要 对所述业务消息进行密文处 理。 9.一种计算机可读存储介质， 其上存储有计算机指令， 其特征在于， 所述指令被处理器权　利　要　求　书 2/3 页 3 CN 114679326 A 3