关于合作方应用接入的安全管控

1、业务能力中心对外提供的服务其消费者可能是其它业务中心、电信自有营业渠道应用（如营业厅应用、10000 号）、电渠（网掌厅）、第三方应用等。

2、对于第三方应用的接入其管控的级别要高于内部应用，一般情况下第三方应用的访问接入都需要经过完整的安全管控流程。

3、面向第三方应用访问，支持对存在攻击和入侵记录的非法IP 地址进行黑名单绑定，拒绝继续访问；

4、对应用的身份认证操作，第三方应用在应用注册时生成对应的应用ID 和应用密钥，分发给第三方平台。

5、对于传输过程中的敏感数据要求加密传输，对第三方服务请求中的参数报文进行解密，并确认解密时数据的一致性无篡改。

6、触发对应用的流量控制初始化，按服务访问的流量配床痤迷茸额获取服务访问许可。支持通过应用管理界面，对应用可访问的服务进行绑定维护管理。

7、应用访问业务能力中心服务时对应用实时鉴权处理。调用对映的业务服务获取返回数据。