(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111576515.2 (22)申请日 2021.12.21 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 迟超　王仁重　周晓慧　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 梁瑜　刘芳 (51)Int.Cl. H04L 67/133(2022.01) H04L 67/51(2022.01) H04L 9/40(2022.01) H04L 41/0894(2022.01) H04L 41/0813(2022.01) (54)发明名称 应用服务的配置信息的处理方法、 装置和设 备 (57)摘要 本申请实施例提供一种应用服务的配置信 息的处理方法、 装置和设备， 其中， 该方法包括： 接收服务鉴权系统发送的访问关系信息， 访问关 系信息表征每一对应用服务之间的访问关系； 根 据访问关系信息和预存的用户自定义资源规则， 确定与每一应用服务对应的配置信息， 与每一应 用服务对应的配置信息包括每一应用服务对其 他应用服务的访问规则； 将与每一应用服务对应 的配置信息发送给与每一应用服务对应的计算 设备。 只需要将与每一应用服务对应的配置信息 发送给每一应用服务， 降低网络带宽资源的占 用； 剔除掉每一应用服务不需要的调用信息， 使 得与每一应用服务对应的计算设备的通讯代理 中不存储不相关的调用信息、 访问关系， 节约每 一计算设备的内存。 权利要求书2页 说明书19页 附图6页 CN 114285889 A 2022.04.05 CN 114285889 A 1.一种应用服务的配置信息的处理方法， 所述方法应用于控制平面设备， 所述方法包 括： 接收服务鉴权系统发送的访 问关系信息， 其中， 所述访 问关系信息表征每一对应用服 务之间的访问关系； 根据所述访问关系信 息和预存的用户自定义资源规则， 所述用户自定义资源规则表征 各应用服务之 间的调用关系， 确定与每一所述应用服务对应的配置信息， 其中， 与每一所述 应用服务对应的配置信息包括每一所述应用服 务对其他应用服 务的访问规则； 将与每一所述应用服务对应的配置信息， 发送给与每一所述应用服务对应的计算设 备； 其中， 与每一所述应用服务对应的配置信息用于与每一所述应用服务对应的计算设备 中的通讯代理模块依据配置信息， 对应用服 务进行服 务控制。 2.根据权利要求1所述的方法， 其中， 根据 所述访问关系信 息和预存的用户自定义资源 规则， 确定与每一所述应用服 务对应的配置信息， 包括： 针对每一所述应用服务， 调取所述访问关系信 息中的与每一所述应用服务对应的访问 关系， 并调取 所述用户自定义资源规则中的与每一所述应用服 务对应的调用关系； 针对每一所述应用服务， 依据与每一所述应用服务对应的访 问关系， 修正与每一所述 应用服务对应的调用关系， 得到与每一所述应用服 务对应的配置信息 。 3.根据权利要求2所述的方法， 其中， 针对每一所述应用服务， 依据与每一所述应用服 务对应的访问关系， 修正与每一所述应用服务对应的调用关系， 得到与每一所述应用服务 对应的配置信息， 包括： 针对每一所述应用服务， 若与每一所述应用服务对应的访问关系表征应用服务可访问 其他应用服务， 则将应用服务与其他应用服务之间的访问关系， 加入到与每一所述应用服 务对应的调用关系中； 针对每一所述应用服务， 若与每一所述应用服务对应的访问关系表征应用服务不可访 问其他应用服务， 则将应用服务与其他应用服务之间的访问关系， 从与每一所述应用服务 对应的调用关系中删除。 4.根据权利要求1所述的方法， 所述方法还 包括： 接收其他设备发送的所述用户自定义资源规则； 或者， 响应于用户的触发操作， 生成所述用户自定义资源规则； 或者， 获取业务信 息， 所述业务信 息表征业务的处理流程， 根据 所述业务信息生成所述 用户自定义资源规则。 5.根据权利要求1 ‑4任一项所述的方法， 所述访 问关系信息中包括黑名单信息和白名 单信息， 所述黑名单信息用于指示每一应用服务不可访问的应用服务， 所述白名单信息用 于指示每一应用服务可以访问的应用服务； 所述访问关系信息是所述服务鉴权系统依据所 获取到的每一所述应用服务的历史访问记录、 以及每一所述应用服务的请求信息所生成 的， 其中， 所述历史访问记录为应用服务访问其他应用服务的访问记录， 所述请求信息表征 应用服务需要访问其 他应用服 务； 与每一所述应用服务对应的配置信息还包括： 应用服务的网络参数， 和/或， 应用服务 的路由参数。 6.一种应用服务的配置信息的处理方法， 所述方法应用于服务鉴权系统， 所述方法包权　利　要　求　书 1/2 页 2 CN 114285889 A 2括： 生成访问关系信息， 并将所述访问关系信息发送给控制平面设备； 其中， 所述访 问关系信息表征每一对应用服务之间的访 问关系； 所述控制平面设备存 储有用户自定义资源规则， 所述用户自定义资源规则表征各应用服务之间的调用关系； 所 述访问关系信息和所述用户自定义资源规则， 用于确定与每一所述应用服务对应的配置信 息， 与每一所述应用服务对应的配置信息包括每一所述应用服务对其他应用服务的访问规 则； 与每一所述应用服务对应的配置信 息， 用于发送给与每一所述应用服务对应的计算设 备； 并且， 与每一所述应用服务对应的配置信息用于与每一所述应用服务对应的计算设备 中的通讯代理模块依据配置信息， 对应用服 务进行服 务控制。 7.根据权利要求6所述的方法， 其中， 所述访问关系信 息中包括黑名单信 息和白名单信 息， 所述黑名单信息用于指示每一应用服务不可访问的应用服务， 所述白名单信息用于指 示每一应用服 务可以访问的应用服 务； 生成访问关系信息， 包括： 获取每一所述应用服务的历史访问记录、 以及每一所述应用服务的请求信息， 其中， 所 述历史访问记录为应用服务访问其他应用服务的访问记录， 所述请求信息表征应用服务需 要访问其他应用服务； 根据每一所述应用服务的历史访问记录、 以及每一所述应用服务的 请求信息， 生成所述访问关系信息； 或者， 响应于用户的触发操作， 生成所述访问关系信息 。 8.根据权利要求6或7 所述的方法， 所述方法还 包括： 调取所述访问关系信息中的与每一所述应用服 务对应的访问关系； 将与每一所述应用服务对应的访问关系， 发送给与每一所述应用服务对应的计算设 备； 其中， 与每一所述应用服务对应的访问关系用于计算设备中的应用服务依据该访问关 系对计算设备进行监控。 9.根据权利要求6或7所述的方法， 其中， 与每一所述应用服务对应的配置信息还包括： 应用服务的网络参数， 和/或， 应用服 务的路由参数。 10.一种电子设备， 所述电子设备包括： 存 储器， 处理器； 存储器； 用于存 储所述处 理器可执行指令的存 储器； 其中， 所述处 理器被配置为执 行如权利要求1 ‑9任一项所述的方法。 11.一种计算机可读存储介质， 所述计算机可读存储介质中存储有计算机执行指令， 所 述计算机执 行指令被处 理器执行时用于实现如权利要求1 ‑9任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114285889 A 3