CN109672523B - 基于过滤器的信息加密方法、装置、设备及可读存储介质 - Google Patents
基于过滤器的信息加密方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109672523B CN109672523B CN201811121521.7A CN201811121521A CN109672523B CN 109672523 B CN109672523 B CN 109672523B CN 201811121521 A CN201811121521 A CN 201811121521A CN 109672523 B CN109672523 B CN 109672523B
- Authority
- CN
- China
- Prior art keywords
- encrypted
- field
- information
- filter
- field information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于过滤器的信息加密方法、装置、设备及可读存储介质,该方法包括步骤:当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端。本发明避免了在接口层面对所要传输的报文进行加密,降低了接口开发的工作量,且在加密过程中,只对所要传输报文中的部分信息进行加密,减少了服务器加密所传输报文的时间,提高了加密的效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于过滤器的信息加密方法、装置、设备及可读存储介质。
背景技术
现有的业务系统,一般都会对敏感信息进行加密。加密的方法为:在业务接口层面对所需传输的报文进行加密,且在加密过程中,是将携带有敏感信息的报文整体进行加密。然而,在接口层面进行报文加密会增加业务接口开发的工作量,增加冗余代码,且对携带有敏感信息的报文整体进行加密,特别是在携带敏感信息的报文数据量较大时,延长了加密时间,导致加密效率低下。
发明内容
本发明的主要目的在于提供一种基于过滤器的信息加密方法、装置、设备及可读存储介质,旨在解决现有的在业务接口层面对所需传输的报文进行加密,增加了业务接口开发的工作量,且加密效率低下的技术问题。
为实现上述目的,本发明提供一种基于过滤器的信息加密方法,所述基于过滤器的信息加密方法包括步骤:
当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;
将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端。
优选地,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息的步骤包括:
当获取到发送给客户端的响应结果后,获取服务器过滤器中预存的加密字段,并将所述响应结果中的各个字段与所述加密字段进行对比;
确定所述响应结果中与所述加密字段一致的字段对应信息为需要加密的第一字段信息;
确定所述响应结果中与所述加密字段不一致的字段对应信息为不需要加密的第二字段信息。
优选地,所述基于过滤器的信息加密方法的步骤还包括:
当侦测到业务接口的接入请求后,获取所述业务接口对应的待传输字段;
将所述待传输字段与预设敏感字段进行对比;
若所述待传输字段与所述敏感字段一致,则确定所述待传输字段为加密字段;
若所述待传输字段与所述敏感字段不一致,则确定所述待传输字段不是加密字段。
优选地,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息的步骤之前,还包括:
当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息;
解密加密后的所述字段信息,得到对应的原始字段信息;
将未加密的所述字段信息和所述原始字段信息拼接成执行报文发送给所述服务器中的执行接口;
通过所述执行接口执行所述执行报文,得到响应结果。
优选地,所述当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息的步骤之后,还包括:
若未成功解密加密后的所述字段信息,则生成提示信息,并将所述提示信息发送给所述客户端,以供所述客户端根据所述提示信息重新发送所述请求报文。
优选地,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息的步骤包括:
当获取到发送给客户端的响应结果后,通过所述服务器中的过滤器获取所述响应结果对应的接口标识,并获取接口标识与加密字段之间的映射关系;
根据所述响应结果对应的接口标识和所述映射关系确定所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息。
优选地,所述在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息的步骤包括:
采用对称加密算法生成的加密密钥在所述过滤器中加密所述第一字段信息,并采用所述客户端发送的公钥加密所述加密密钥,得到加密后的所述第一字段信息和加密后的所述加密密钥;
所述将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端的步骤包括:
将所述第二字段信息、加密后的所述第一字段信息和加密后所述加密密钥拼接成响应消息,并将所述响应消息发送给所述客户端。
此外,为实现上述目的,本发明还提供一种基于过滤器的信息加密装置,所述基于过滤器的信息加密装置包括:
获取模块,用于当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
加密模块,用于在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;
拼接模块,用于将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息;
发送模块,用于将所述响应消息发送给所述客户端。
此外,为实现上述目的,本发明还提供一种基于过滤器的信息加密设备,所述基于过滤器的信息加密设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于过滤器的信息加密程序,所述基于过滤器的信息加密程序被所述处理器执行时实现如上所述的基于过滤器的信息加密方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于过滤器的信息加密程序,所述基于过滤器的信息加密程序被处理器执行时实现如上所述的基于过滤器的信息加密方法的步骤。
本发明通过在服务器将响应结果返回给客户端过程中,通过服务器中的过滤器加密响应结果中需要加密的第一字段信息,并将响应结果中不需要加密的第二字段信息和加密后的第一字段信息拼接成响应消息发送给客户端,避免了在接口层面对所要传输的报文进行加密,降低了接口开发的工作量,且在加密过程中,只对所要传输报文中的部分信息进行加密,减少了服务器加密所传输报文的时间,提高了加密的效率。
附图说明
图1为本发明基于过滤器的信息加密方法第一实施例的流程示意图;
图2为本发明基于过滤器的信息加密方法第三实施例的流程示意图;
图3为本发明基于过滤器的信息加密方法第五实施例的流程示意图;
图4为本发明基于过滤器的信息加密装置较佳实施例的功能示意图模块图;
图5是本发明实施例方案涉及的硬件运行环境的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于过滤器的信息加密方法,参照图1,图1为本发明基于过滤器的信息加密方法第一实施例的流程示意图。
本发明实施例提供了基于过滤器的信息加密方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于过滤器的信息加密方法应用于服务器中,基于过滤器的信息加密方法包括:
步骤S10,当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息。
当服务器接收到客户端发送的请求报文后,由服务器中的执行接口执行该请求报文,得到对应的响应结果。其中,请求报文包括但不限于登录请求、注册请求和查询请求对应的报文。当执行接口得到响应结果后,执行接口将该响应结果发送给服务器中的过滤器,在过滤器中获取响应结果中需要加密的字段信息和不需要加密的字段信息。在本实施例中,将响应结果中需要加密的字段信息记为第一字段信息,将响应结果中不需要加密的字段信息记为第二字段信息。过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改,也可以对响应进行过滤,拦截或修改响应。客户端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、等移动终端,以及诸如数字TV、台式计算机等固定终端。
进一步地,步骤S10包括:
步骤a,当获取到发送给客户端的响应结果后,获取服务器过滤器中预存的加密字段,并将所述响应结果中的各个字段与所述加密字段进行对比。
在服务器中,预先在过滤器的资源池中存储有需要加密的加密字段,该加密字段为敏感字段,如用户姓名、用户电话号码、身份证号码、订单号、业务员的姓名和身份证号码等。当服务器中的过滤器获取到发送给客户端的响应结果后,过滤器将响应结果中的各个字段与预先存储的加密字段进行对比,以计算得到响应结果与资源池的交集。具体地,过滤器获取加密字段中各个加密字段的字段名称,以及获取响应结果中各个字段的字段名称,将加密字段的字段名称与响应结果中的各个字段名称进行对比。需要说明的是,在本实施例中,客户端和服务器之间预先协商好统一的字段命名规则,如用户姓名的字段名称为name1,用户电话号码的字段名称为phone number。
步骤b,确定所述响应结果中与所述加密字段一致的字段对应信息为需要加密的第一字段信息。
当确定响应结果与资源池的交集不为空时,即响应结果中存在与资源池中加密字段对应字段名称相同的字段名称,过滤器则将响应结果中与资源池加密字段对应字段名称相同的字段对应信息确定需要加密的第一字段信息,即将响应结果中与加密字段一致的字段对应信息确定为需要加密的第一加密信息。需要说明的是,当两个字段的字段名称一致时,则表明该这两个字段一致。如当响应结果中的存在4个字段,字段名称分别为aa、ab、abc和bce,预存加密字段的字段名称为aac、ab、aba、bce、ce和ee时,则可确定字段名称为ab和bce对应的信息为第一字段信息。
步骤c,确定所述响应结果中与所述加密字段不一致的字段对应信息为不需要加密的第二字段信息。
过滤器确定响应结果中与加密字段不一致的字段对应信息为不需要加密的第二字段信息,即将响应结果中字段名称不存在资源池中的字段对应信息确定为第二字段信息。如确定aa和abc对应的信息为第二字段信息。需要说明的是,在响应结果中,可能不存在需要加密的第一字段信息,即响应结果与资源池的交集可能为空。
若响应结果中不存在需要加密的第一字段信息,过滤器则直接将响应结果发送给客户端,此时,响应结果与资源池的交集为空集。
步骤S20,在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息。
当确定响应结果中的第一字段信息后,过滤器加密第一字段信息,得到加密后的第一字段信息。其中,过滤器加密第一字段信息所用的加密算法包括但不限于对称加密算法和非对称加密算法。对称加密算法DES(Data Encryption Standard,数据加密标准)、分组密码算法RC5算法和IDEA(International Data Encryption Algorithm,国际数据加密算法)算法,非对称加密算法RSA、MD2(Message-Digest Algorithm,消息摘要算法)和ECC(Error Correcting Code,错误检查和纠正)。
在加密第一字段信息过程中,过滤器可先通过拼接标识将需要加密的字段信息拼接起来后再加密,也可分别对需要加密的每一个第一字段信息加密后,再通过拼接标识将所有加密后的第一字段信息拼接起来。其中,拼接标识的具体表现形式可根据具体需要而设置,如可将拼接标识设置为“*”,或者设置为“#”等。
步骤S30,将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端。
当过滤器得到加密后的第一字段信息后,过滤器将第二字段信息和加密后的第一字段信息拼接成响应消息,并将该响应消息发送给客户端。其中,在拼接第二字段信息和加密后的第一字段信息过程中,可将加密后的第一字段信息设置在第二字段信息的前面;或者将第二字段信息和加密后的第一字段信息随机组合,即可在加密后的第一字段信息中穿插第二字段信息拼接得到响应消息。
本实施例通过在服务器将响应结果返回给客户端过程中,通过服务器中的过滤器加密响应结果中需要加密的第一字段信息,并将响应结果中不需要加密的第二字段信息和加密后的第一字段信息拼接成响应消息发送给客户端,避免了在接口层面对所要传输的报文进行加密,降低了接口开发的工作量,且在加密过程中,只对所要传输报文中的部分信息进行加密,减少了服务器加密所传输报文的时间,提高了加密的效率。
进一步地,提出本发明基于过滤器的信息加密方法第二实施例。
所述基于过滤器的信息加密方法第二实施例与所述基于过滤器的信息加密方法第一实施例的区别在于,基于过滤器的信息加密方法还包括:
步骤d,当侦测到业务接口的接入请求后,获取所述业务接口对应的待传输字段。
当服务器侦测到业务接口的接入请求后,获取该业务接口对应的待传输字段。其中,业务接口包括但不限于查询接口、登录接口和注册接口。各个接口对应的待传输字段可能相同,也可能不相同。如查询接口对应的待传输字段为所需查询信息对应的网址、查询时间、触发查询指令对应的用户名和密码等,登录接口对应的待传输字段为登录时间、登录地址、登录账户和登录密码等。
步骤e,将所述待传输字段与预设敏感字段进行对比。
当服务器得到业务接口对应的待传输字段后,服务器将待传输字段与预设敏感字段进行对比,判断待传输字段与敏感字段是否一致。其中,预设敏感字段服务器中预先存储的,需要加密的字段。如可将身份证号码、银行卡号码、用户姓名和登录密码等设置为敏感字段。需要说明的是,都某个字段需要加密,是表明需要加密该字段对应的信息。
步骤f,若所述待传输字段与所述敏感字段一致,则确定所述待传输字段为加密字段。
若确定待传输字段与敏感字段一致,服务器则确定待传输字段为加密字段。具体地,当待传输字段的字段名称为与敏感字段的字段名称一致时,服务器确定字段名称与敏感字段的字段名称一致的待传输字段为加密字段。
步骤g,若所述待传输字段与所述敏感字段不一致,则确定所述待传输字段不是加密字段。
若确定待传输字段与敏感字段不一致,服务器则确定待传输字段不是加密字段,即服务器确定字段名称与敏感字段的字段名称不一致的待传输字段为不是加密字段。需要说明的,对于某个业务接口而言,其对应的待传输字段可能全部是加密字段,也可能不存在加密字段,或者是只存在部分的加密字段。
在本实施例中,为每个业务接口设置对应的加密字段,因此,当过滤器需要确定响应结果中是否存在需要加密的第一字段信息时,可从响应结果中获取该业务接口对应的接口标识,通过该接口标识在资源池中确定与该业务接口对应的加密字段,然后将响应结果中的各个字段与该业务接口对应的加密字段进行对比,以快速确定响应结果中需要加密的第一字段信息,提高了确定响应结果中需要加密的字段信息的效率。其中,接口标识为可唯一确定一个业务接口的标识符,每个业务接口都对应着唯一的接口标识,在本实施例中对接口标识的具体表现形式不做具体限制。
进一步地,提出本发明基于过滤器的信息加密方法第三实施例。
所述基于过滤器的信息加密方法第三实施例与所述基于过滤器的信息加密方法第一或第二实施例的区别在于,参照图2,基于过滤器的信息加密方法还包括:
步骤S40,当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息。
当客户端接收到其用户在其显示界面中触发的操作请求后,客户端生成与该操作请求对应的请求报文,获取请求报文中需要加密的字段,采用对称加密算法和/或非对称加密算法加密该请求报文中需要加密的字段对应信息,得到加密后的请求报文,将该加密后的请求报文发送给服务器。当服务器的过滤器接收到客户端发送的请求报文后,过滤器检测请求报文中是否存在加密后的字段信息。若确定请求报文中存在加密后的字段信息,过滤器则获取请求报文中加密后的字段信息,以及获取请求报文中未加密的字段信息。可以理解的是,在请求报文中,除了加密后的字段信息,剩下的字段信息即为未加密的字段信息。
过滤器检测请求报文中是否存在加密后的字段信息的过程为:过滤器检测请求报文中是否存在已加密字段。若过滤器检测到请求报文中存在已加密字段,过滤器则确定请求报文中存在加密后的字段信息;若过滤器检测到请求报文中未存在已加密字段,过滤器则确定请求报文中未存在加密后的字段信息。在本实施例中,请求报文中的已加密字段存在特定的描述信息,因此通过该特定的描述信息即可确定请求报文中是否存在加密后的字段信息。如已加密字段的描述信息可设置为“encryptField”,当请求报文中携带有“encryptField”时,表明请求报文中存在加密后的字段信息。
在本实施例中,客户端加密请求报文中字段信息的方法与过滤器加密响应结果中字段信息的方法一致,因此过滤器检测请求报文中是否存在加密后的字段信息的过程还可为:过滤器检测请求报文是否携带有拼接需要加密的字段信息的拼接标识。当确定请求报文中携带该拼接标识时,过滤器确定请求报文中存在加密后的字段信息;当确定请求报文中未携带该拼接标识,过滤器确定请求报文中不存在加密后的字段信息。
进一步地,当请求报文中未存在加密后的字段信息,即不需要对该请求报文执行解密操作时,过滤器直接将所接收的请求报文发送给对应的执行接口,以使该执行接口执行该请求报文,得到对应的响应结果。
步骤S50,解密加密后的所述字段信息,得到对应的原始字段信息。
当过滤器确定请求报文中存在加密后的字段信息后,过滤器解密该加密后的字段信息,得到该加密后的字段信息对应的未加密的原始字段信息。需要说明的是,过滤器解密该加密后的字段信息的解密算法与客户端加密该字段信息的加密算法是对应的。如当客户端采用DES加密该字段信息时,过滤器采用DES解密该加密后的字段信息;当客户端采用AES生成的公钥加密该字段信息时,过滤器采用与该公钥对应的私钥解密该字段信息。
步骤S60,将未加密的所述字段信息和所述原始字段信息拼接成执行报文发送给所述服务器中的执行接口。
当过滤器得到加密后的字段信息对应的原始字段信息后,过滤器将报文请求中未加密的字段信息与原始字段信息拼接成执行报文发送给服务器中的执行接口。在本实施例中,对拼接请求报文中未加密的字段信息和原始字段信息的拼接方法不做具体限制。
步骤S70,通过所述执行接口执行所述执行报文,得到响应结果。
当过滤器将执行报文发送给服务器中的执行接口后,执行接口执行该执行报文,得到响应结果,并将响应结果发送给过滤器。
本实施例通过客户端在发送请求报文给服务器过程中,只加密请求报文中的敏感信息,即只加密请求报文中的部分信息,当服务器在接收到请求报文时,只需要解密请求报文中加密后的那部分字段信息,提高了服务器解密请求报文的解密速率,进而提高了服务器响应请求报文的响应速率。
进一步地,基于过滤器的信息加密方法还包括:
步骤h,若未成功解密加密后的所述字段信息,则生成提示信息,并将所述提示信息发送给所述客户端,以供所述客户端根据所述提示信息重新发送所述请求报文。
为了提高客户端与服务器之间数据传输的成功率,若过滤器未能成功解密加密后的字段信息,即过滤器未得到与加密后的字段信息对应的原始加密信息,过滤器则生成提示信息,并将该提示信息发送给客户端。即当未得到原始加密信息时,服务器生成提示信息,并将该提示信息发送给客户端。当客户端接收到服务器发送的提示信息后,客户端根据该提示信息自动重新发送该请求报文给服务器。
进一步地,当客户端接收到服务器发送的提示信息时,输出该提示信息,以根据该提示信息提示其用户确认是否重新发送该请求报文给服务器。当客户端接收到用户确认重新发送请求报文的确认指令后,客户端根据该确认指令重新发送请求报文给服务器。在本实施例中,客户端可通过语音或者文字等形式输出该提示信息。
进一步地,提出本发明基于过滤器的信息加密方法第四实施例。
所述基于过滤器的信息加密方法第四实施例与所述基于过滤器的信息加密方法第三实施例的区别在于,步骤S10还包括:
步骤i,当获取到发送给客户端的响应结果后,通过所述服务器中的过滤器获取所述响应结果对应的接口标识,并获取接口标识与加密字段之间的映射关系。
当服务器中的过滤器接收到需要发送给客户端的响应结果后,过滤器在响应结果中提取接口标识,以获取到客户端发送的请求报文对应的接口标识。需要说明的是,客户端发送不同的请求报文所用接口是不一样的,不同接口对应的接口标识不同,如发送登录请求对应报文的接口为登录接口,发送查询请求对应报文的接口为查询接口。服务器接收不同请求报文所用接口也不一样,如接收登录请求对应报文的接口为登录接口,接收查询请求对应报文的接口为查询接口。在客户端和服务器中,同一接口对应的接口标识相同。如客户端中登录接口的接口标识与服务器中登录接口的接口标识一致。
在服务器根据生成请求报文对应的响应结果时,会将对应的接口标识设置在响应结果中,即响应结果中携带有对应请求报文的接口标识。
进一步地,也可在服务器设置一个统一的业务接口接收客户端发送的响应结果。
在服务器中,预先设置了客户端各个业务接口的接口标识与加密字段之间的映射关系。当过滤器获取到响应结果对应的接口标识后,过滤器获取接口标识与加密字段之间的映射关系。在映射关系,每个接口标识都存在对应的加密字段。
步骤j,根据所述响应结果对应的接口标识和所述映射关系确定所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息。
过滤器根据响应结果对应的接口标识,在映射关系中确定该响应结果中需要加密的第一字段信息。可以理解的是,若响应结果中某个字段名称与映射关系中加密字段的字段名称一致,则可确定该字段名称对应的字段信息为需要加密的第一字段信息。当过滤器确定响应结果中的第一字段信息后,过滤器确定响应结果中除第一字段信息外的其它字段信息为不需要加密的第二字段信息。
本实施例通过预先设置接口标识与加密字段之间的映射关系,在需要确定响应结果中需要加密的字段信息时,直接通过对应的映射关系来确定,提高了确定响应结果中需要加密的字段信息的速率。
进一步地,提出本发明基于过滤器的信息加密方法第五实施例。
所述基于过滤器的信息加密方法第五实施例与所述基于过滤器的信息加密方法第一、第二、第三或第四实施例的区别在于,参照图4,步骤S20还包括:
步骤S21,采用对称加密算法生成的加密密钥在所述过滤器中加密所述第一字段信息,并采用所述客户端发送的公钥加密所述加密密钥,得到加密后的所述第一字段信息和加密后的所述加密密钥。
当服务器中的过滤器得到响应结果中的第一字段信息后,服务器采用对称加密算法生成的加密密钥加密第一字段信息,得到加密后的第一字段信息,并获取客户端发送的公钥,通过该公钥加密该加密密钥,得到加密后的加密密钥。需要说明的是,客户端是通过非对称加密算法生成公钥和私钥,并将所生成的公钥发送给服务器。
步骤S30包括:
步骤S31,将所述第二字段信息、加密后的所述第一字段信息和加密后所述加密密钥拼接成响应消息,并将所述响应消息发送给所述客户端。
当得到第二字段信息、加密后的第一字段信息和加密后的加密密钥后,过滤器将第二字段信息、加密后的第一字段信息和加密后的加密密钥拼接成响应消息,并将该响应消息发送给客户端。可以理解的是,当客户端接收到该响应消息后,通过其所生成的私钥解密加密后的加密密钥,得到原始的加密密钥,通过该加密密钥解密加密后的第一字段信息,得到原始的第一字段信息。
本实施例通过非对称加密算法和对称加密算法结合对响应结果中需要加密的字段信息进行加密,提高了响应结果中需要加密的字段信息在服务器和客户端之间传输的安全性。
此外,参照图4,本发明还提供一种基于过滤器的信息加密装置,所述基于过滤器的信息加密装置包括:
获取模块10,用于当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
加密模块20,用于在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;
拼接模块30,用于将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息;
发送模块40,用于将所述响应消息发送给所述客户端。
进一步地,所述获取模块10包括:
第一获取单元,用于当获取到发送给客户端的响应结果后,获取服务器过滤器中预存的加密字段;
第一确定单元,用于确定所述响应结果中与所述加密字段一致的字段对应信息为需要加密的第一字段信息;确定所述响应结果中与所述加密字段不一致的字段对应信息为不需要加密的第二字段信息。
进一步地,所述获取模块10还用于当侦测到业务接口的接入请求后,获取所述业务接口对应的待传输字段;
所述基于过滤器的信息加密装置还包括:
对比模块,用于将所述待传输字段与预设敏感字段进行对比;
确定模块,用于若所述待传输字段与所述敏感字段一致,则确定所述待传输字段为加密字段;若所述待传输字段与所述敏感字段不一致,则确定所述待传输字段不是加密字段。
进一步地,所述获取模块10还用于当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息;
所述基于过滤器的信息加密装置还包括:
解密模块,用于解密加密后的所述字段信息,得到对应的原始字段信息;
所述拼接模块30还用于将未加密的所述字段信息和所述原始字段信息拼接成执行报文发送给所述服务器中的执行接口;
所述基于过滤器的信息加密装置还包括:
执行模块,用于通过所述执行接口执行所述执行报文,得到响应结果。
进一步地,所述基于过滤器的信息加密装置还包括:
生成模块,用于若未成功解密加密后的所述字段信息,则生成提示信息;
发送模块,用于将所述提示信息发送给所述客户端,以供所述客户端根据所述提示信息重新发送所述请求报文。
进一步地,所述获取模块10还包括:
第二获取单元,用于当获取到发送给客户端的响应结果后,通过所述服务器中的过滤器获取所述响应结果对应的接口标识,并获取接口标识与加密字段之间的映射关系;
第二确定单元,用于根据所述响应结果对应的接口标识和所述映射关系确定所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息。
进一步地,所述加密模块20还用于采用对称加密算法生成的加密密钥在所述过滤器中加密所述第一字段信息,并采用所述客户端发送的公钥加密所述加密密钥,得到加密后的所述第一字段信息和加密后的所述加密密钥;
所述拼接模块30还用于将所述第二字段信息、加密后的所述第一字段信息和加密后所述加密密钥拼接成响应消息,并将所述响应消息发送给所述客户端。
需要说明的是,基于过滤器的信息加密装置的各个实施例与上述基于过滤器的信息加密方法的各实施例基本相同,在此不再详细赘述。
此外,本发明还提供一种基于过滤器的信息加密设备。如图5所示,图5是本发明实施例方案涉及的硬件运行环境的结构示意图。
需要说明的是,图5即可为基于过滤器的信息加密设备的硬件运行环境的结构示意图。本发明实施例基于过滤器的信息加密设备可以是PC,便携计算机等终端设备。
如图5所示,该基于过滤器的信息加密设备可以包括:处理器1001,例如CPU,存储器1005,用户接口1003,网络接口1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,基于过滤器的信息加密设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图5中示出的基于过滤器的信息加密设备结构并不构成对基于过滤器的信息加密设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于过滤器的信息加密程序。其中,操作系统是管理和控制基于过滤器的信息加密设备硬件和软件资源的程序,支持基于过滤器的信息加密程序以及其它软件或程序的运行。
在图5所示的基于过滤器的信息加密设备中,用户接口1003主要连接客户端,与客户端进行数据通信,如接收终端发送的请求报文,发送提示信息给客户端等;网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信,如获取预先存储的映射关系;处理器1001可以用于调用存储器1005中存储的基于过滤器的信息加密程序,并执行如上所述的基于过滤器的信息加密方法的步骤。
本发明基于过滤器的信息加密设备具体实施方式与上述基于过滤器的信息加密方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有基于过滤器的信息加密程序,所述基于过滤器的信息加密程序被处理器执行时实现如上所述的基于过滤器的信息加密方法的步骤。
本发明计算机可读存储介质具体实施方式与上述基于过滤器的信息加密方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于过滤器的信息加密方法,其特征在于,所述基于过滤器的信息加密方法包括以下步骤:
当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;
将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端;
其中,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息,包括:
当获取到发送给客户端的响应结果后,通过所述服务器中的过滤器获取所述响应结果对应的接口标识,并获取接口标识与加密字段之间的映射关系;
根据所述响应结果对应的接口标识和所述映射关系确定所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
其中,所述在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息,包括:
根据具体需要将拼接标识记号设置为“*”或“#”;
通过所述拼接标识记号将需要加密的每一个第一字段信息拼接得到需要加密的已拼接信息,对所述需要加密的已拼接信息加密;
或通过分别对所述需要加密的每一个第一字段信息加密得到未拼接的已加密信息,再通过所述拼接标识记号将所有未拼接的已加密信息拼接起来;
得到加密后的所述第一字段信息。
2.如权利要求1所述的基于过滤器的信息加密方法,其特征在于,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息的步骤包括:
当获取到发送给客户端的响应结果后,获取服务器过滤器中预存的加密字段,并将所述响应结果中的各个字段与所述加密字段进行对比;
确定所述响应结果中与所述加密字段一致的字段对应信息为需要加密的第一字段信息;
确定所述响应结果中与所述加密字段不一致的字段对应信息为不需要加密的第二字段信息。
3.如权利要求1所述的基于过滤器的信息加密方法,其特征在于,所述基于过滤器的信息加密方法的步骤还包括:
当侦测到业务接口的接入请求后,获取所述业务接口对应的待传输字段;
将所述待传输字段与预设敏感字段进行对比;
若所述待传输字段与所述敏感字段一致,则确定所述待传输字段为加密字段;
若所述待传输字段与所述敏感字段不一致,则确定所述待传输字段不是加密字段。
4.如权利要求1所述的基于过滤器的信息加密方法,其特征在于,所述当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息的步骤之前,还包括:
当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息;
解密加密后的所述字段信息,得到对应的原始字段信息;
将未加密的所述字段信息和所述原始字段信息拼接成执行报文发送给所述服务器中的执行接口;
通过所述执行接口执行所述执行报文,得到响应结果。
5.如权利要求4所述的基于过滤器的信息加密方法,其特征在于,所述当服务器通过过滤器接收到客户端发送的请求报文后,获取所述请求报文中未加密的字段信息,以及获取所述请求报文中加密后的字段信息的步骤之后,还包括:
若未成功解密加密后的所述字段信息,则生成提示信息,并将所述提示信息发送给所述客户端,以供所述客户端根据所述提示信息重新发送所述请求报文。
6.如权利要求1至5任一项所述的基于过滤器的信息加密方法,其特征在于,所述在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息的步骤包括:
采用对称加密算法生成的加密密钥在所述过滤器中加密所述第一字段信息,并采用所述客户端发送的公钥加密所述加密密钥,得到加密后的所述第一字段信息和加密后的所述加密密钥;
所述将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息,并将所述响应消息发送给所述客户端的步骤包括:
将所述第二字段信息、加密后的所述第一字段信息和加密后所述加密密钥拼接成响应消息,并将所述响应消息发送给所述客户端。
7.一种基于过滤器的信息加密装置,其特征在于,所述基于过滤器的信息加密装置包括:
获取模块,用于当获取到发送给客户端的响应结果后,通过服务器中的过滤器获取所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
加密模块,用于在所述过滤器中加密所述第一字段信息,得到加密后的所述第一字段信息;
拼接模块,用于将所述第二字段信息和加密后的所述第一字段信息拼接成响应消息;
发送模块,用于将所述响应消息发送给所述客户端;
所述获取模块,还用于当获取到发送给客户端的响应结果后,通过所述服务器中的过滤器获取所述响应结果对应的接口标识,并获取接口标识与加密字段之间的映射关系,根据所述响应结果对应的接口标识和所述映射关系确定所述响应结果中需要加密的第一字段信息和不需要加密的第二字段信息;
所述拼接模块,还用于根据具体需要将拼接标识记号设置为“*”或“#”,通过所述拼接标识记号将需要加密的每一个第一字段信息拼接得到需要加密的已拼接信息,对所述需要加密的已拼接信息加密,或通过分别对所述需要加密的每一个第一字段信息加密得到未拼接的已加密信息,再通过所述拼接标识记号将所有未拼接的已加密信息拼接起来,得到加密后的所述第一字段信息。
8.一种基于过滤器的信息加密设备,其特征在于,所述基于过滤器的信息加密设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于过滤器的信息加密程序,所述基于过滤器的信息加密程序被所述处理器执行时实现如权利要求1至6中任一项所述的基于过滤器的信息加密方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于过滤器的信息加密程序,所述基于过滤器的信息加密程序被处理器执行时实现如权利要求1至6中任一项所述的基于过滤器的信息加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811121521.7A CN109672523B (zh) | 2018-09-25 | 2018-09-25 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811121521.7A CN109672523B (zh) | 2018-09-25 | 2018-09-25 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109672523A CN109672523A (zh) | 2019-04-23 |
| CN109672523B true CN109672523B (zh) | 2023-02-14 |
Family
ID=66141613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811121521.7A Active CN109672523B (zh) | 2018-09-25 | 2018-09-25 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109672523B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351730B (zh) * | 2019-06-24 | 2023-12-15 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
| CN111832043B (zh) * | 2020-06-23 | 2023-10-03 | 平安科技(深圳)有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
| CN111835511A (zh) * | 2020-06-30 | 2020-10-27 | 平安国际智慧城市科技股份有限公司 | 数据安全传输方法、装置、计算机设备及存储介质 |
| CN112260840A (zh) * | 2020-10-21 | 2021-01-22 | 上海创能国瑞数据系统有限公司 | 基于sm4加密算法的扰动加密方法 |
| CN112953889A (zh) * | 2020-12-31 | 2021-06-11 | 上海移为通信技术股份有限公司 | 报文加解密方法、系统、服务器和可读存储介质 |
| CN114697133A (zh) * | 2022-04-29 | 2022-07-01 | 中国农业银行股份有限公司 | 一种报文加密方法、报文解密方法、装置及系统 |
| CN115150153A (zh) * | 2022-06-30 | 2022-10-04 | 中国工商银行股份有限公司 | 报文处理方法、装置、设备、存储介质和计算机程序产品 |
| CN115643063A (zh) * | 2022-10-12 | 2023-01-24 | 平安银行股份有限公司 | 一种报文数据处理方法、装置、电子设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113528A (zh) * | 2014-06-23 | 2014-10-22 | 汉柏科技有限公司 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
| CN106961423A (zh) * | 2017-03-01 | 2017-07-18 | 苏州朗动网络科技有限公司 | 一种信息发布方法 |
| CN107659397A (zh) * | 2017-08-11 | 2018-02-02 | 深圳市钱海网络技术有限公司 | 一种敏感信息传输方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015301B2 (en) * | 2007-01-05 | 2015-04-21 | Digital Doors, Inc. | Information infrastructure management tools with extractor, secure storage, content analysis and classification and method therefor |
-
2018
- 2018-09-25 CN CN201811121521.7A patent/CN109672523B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113528A (zh) * | 2014-06-23 | 2014-10-22 | 汉柏科技有限公司 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
| CN106961423A (zh) * | 2017-03-01 | 2017-07-18 | 苏州朗动网络科技有限公司 | 一种信息发布方法 |
| CN107659397A (zh) * | 2017-08-11 | 2018-02-02 | 深圳市钱海网络技术有限公司 | 一种敏感信息传输方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| jasypt-spring-boot-parent-2.1.0;Ulises Bocchio;《Github》;20180718;网页上提供的源代码中有关Filter部分:EncryptablePropertyFilter.java、DefaultLazyPropetryFilter.java和DefaultPropetryFilter.java * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109672523A (zh) | 2019-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109672523B (zh) | 基于过滤器的信息加密方法、装置、设备及可读存储介质 | |
| US11310239B2 (en) | Network connection method, hotspot terminal and management terminal | |
| US11601809B2 (en) | Method and system for updating certificate issuer public key, and related device | |
| EP3592014B1 (en) | Method and device for adding authentication algorithm program | |
| CN107888577B (zh) | 门锁固件的升级方法、门锁、服务器、系统及存储介质 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN107948170B (zh) | 接口请求参数加密方法、装置、设备及可读存储介质 | |
| US11824854B2 (en) | Communication system and computer readable storage medium | |
| EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
| CN107733639B (zh) | 密钥管理方法、装置及可读存储介质 | |
| CN109995876B (zh) | 文件传输方法、装置、系统和计算机存储介质 | |
| EP2930962B1 (en) | Encryption/decryption method, system and device | |
| CN113377784B (zh) | 一种基于中间件的数据处理方法、系统和存储介质 | |
| CN107682335B (zh) | 数据传输方法、服务端以及计算机可读存储介质 | |
| CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
| US9143510B2 (en) | Secure identification of intranet network | |
| CN112685699B (zh) | 软件注册方法及装置、软件注册码生成方法及装置 | |
| CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
| JP5388226B2 (ja) | 携帯端末、情報管理システム、情報管理方法、及びプログラム | |
| CN109639910B (zh) | 数据交互方法、设备、存储介质及装置 | |
| JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム | |
| CN110572818A (zh) | 虚拟sim卡的迁移方法、系统以及计算机可读存储介质 | |
| CN114143782A (zh) | 建立无线局域网连接的方法和装置 | |
| CN113556736A (zh) | 接入方法、服务端、待接入端、电子设备及存储介质 | |
| CN113572861A (zh) | 配置文件管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |