CN112637199A - 加密数据的自动化检测方法、装置及计算机设备 - Google Patents
加密数据的自动化检测方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN112637199A CN112637199A CN202011528270.1A CN202011528270A CN112637199A CN 112637199 A CN112637199 A CN 112637199A CN 202011528270 A CN202011528270 A CN 202011528270A CN 112637199 A CN112637199 A CN 112637199A
- Authority
- CN
- China
- Prior art keywords
- request
- encrypted
- keyword
- message
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密数据的自动化检测方法、装置及计算机设备,该方法包括:接收接口处发送的报文转发的请求信息,根据请求信息判断报文转发的类型;若为请求报文,获取用户在客户端中输入的第一参数值并根据第一参数值从字典表中获取第一关键字,然后根据第一关键字对所述请求报文进行检测,便可得到请求报文是否已加密的第一检测结果;若为响应报文,根据响应报文的请求报文获取第二关键字并根据第二关键字对响应报文进行检测,得到响应报文是否已加密的第二检测结果。本发明基于安全检测技术,解决了现有技术中需要人工辅助来完成加密数据的检测,提高了检测的效率和准确率,降低了检测成本。
Description
技术领域
本发明涉及安全检测技术领域,尤其涉及一种加密数据的自动化检测方法、装置及计算机设备。
背景技术
目前,用户在进行与个人信息相关的业务操作时,用户的个人信息需要进行加密传输。现有技术中在对用户的个人信息进行加密传输时,仅仅只是对用户身份证号码、手机号码进行加密处理,忽略了用户个人信息中的微信号、支付宝、QQ号等账号。虽然现有的数据加密方法可以对用户个人信息中的微信号、支付宝、QQ号等账号进行加密处理,但是经常会出现用户个人信息中的微信号、支付宝、QQ号等账号加密不成功的问题,而现有技术中并未有一套完整的检测方法来对用户个人信息是否加密进行自动化检测,导致需要通过人工辅助来完成检测,极大的降低了检测效率。
发明内容
本发明实施例提供了一种加密数据的自动化检测方法、装置及计算机设备,旨在解决现有技术中并未有一套完整的检测方法来对用户个人信息是否加密进行自动化检测,导致需要通过人工辅助来完成检测的问题。
第一方面,本发明实施例提供了一种加密数据的自动化检测方法,其包括:
接收接口处发送的报文转发的请求信息;
根据所述请求信息判断所述报文转发的类型;
若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;
根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;
根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;
若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;
根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
第二方面,本发明实施例提供了一种加密数据的自动化检测装置,其包括:
第一接收单元,用于接收接口处发送的报文转发的请求信息;
第一判断单元,用于根据所述请求信息判断所述报文转发的类型;
第一获取单元,用于若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;
第二获取单元,用于根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;
第一检测单元,用于根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;
第三获取单元,用于若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;
第二检测单元,用于根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
第三方面,本发明实施例又提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述第一方面所述的加密数据的自动化检测方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的加密数据的自动化检测方法。
本发明实施例提供了一种加密数据的自动化检测方法、装置及计算机设备,通过接收接口处发送的报文转发的请求信息,根据请求信息判断报文转发的类型;若为请求报文,获取用户在客户端中输入的第一参数值并根据第一参数值从字典表中获取第一关键字,然后根据第一关键字对所述请求报文进行检测,便可得到请求报文是否已加密的第一检测结果;若为响应报文,根据响应报文的请求报文获取第二关键字并根据第二关键字对响应报文进行检测,得到响应报文是否已加密的第二检测结果。本发明实施例通过上述方法在对传输中的加密数据进行检测过程中,通过匹配加密数据上的标签检测加密数据是否成功进行了加密处理,解决了现有技术中需要人工辅助来完成加密数据的检测,提高了检测的效率和准确率,降低了检测成本。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的加密数据的自动化检测方法的流程示意图;
图2为本发明实施例提供的加密数据的自动化检测方法的子流程示意图;
图3为本发明实施例提供的加密数据的自动化检测方法的另一子流程示意图;
图4为本发明实施例提供的加密数据的自动化检测方法的另一子流程示意图;
图5为本发明实施例提供的加密数据的自动化检测方法的另一子流程示意图;
图6为本发明实施例提供的加密数据的自动化检测方法的另一子流程示意图;
图7为本发明实施例提供的加密数据的自动化检测方法的另一子流程示意图;
图8为本发明实施例提供的加密数据的自动化检测装置的示意性框图;
图9为本发明实施例提供的加密数据的自动化检测装置的子单元示意性框图;
图10为本发明实施例提供的加密数据的自动化检测装置的另一子单元示意性框图;
图11为本发明实施例提供的加密数据的自动化检测装置的另一子单元示意性框图;
图12为本发明实施例提供的加密数据的自动化检测装置的另一子单元示意性框图;
图13为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1为本发明实施例提供的加密数据的自动化检测方法的流程示意图。所述的加密数据的自动化检测方法在管理服务器中进行搭建并运行,所述加密数据既可以为客户端向管理服务器发送的请求报文,也可以为管理服务器响应请求报文的响应报文,还可以为已存储至数据库中且进行加密的数据。所述的加密数据的自动化检测方法用于测试加密数据是否已进行了加密处理或者测试加密数据的加密方法是否正确。通过上述方法对加密后的数据进行自动化检测,不仅可以测试出加密后的数据是否进行了加密,而且还可以测试出加密后的数据的加密方法是否正确,无需通过人工辅助对加密后的数据进行检查,降低了成本。
如图1所示,该方法包括步骤S110~S170。
S110、接收接口处发送的报文转发的请求信息。
其中,所述请求信息为请求调用管理服务器的接口时,接口向管理服务器发送的指令信息。
S120、根据所述请求信息判断所述报文转发的类型。
具体的,所述报文转发的类型包括客户端向管理服务器发送的请求报文以及管理服务器为响应客户端向客户端发送的响应报文,当客户端向管理服务器发送请求报文时,客户端调用管理服务器的接口,所述接口向管理服务器发送客户端调用接口的请求,管理服务器便可判断出所述报文转发的类型为请求报文,反之,所述报文转发的类型为响应报文。
S130、若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息。
具体的,所述请求报文加密前的数据信息即为用户在客户端中输入的个人信息,该个人信息可以为微信号码、电话号码、身份证号码等数据信息。通过所述第一参数值便可从预设的字典表中获取与所述请求报文相匹配的第一关键字。在本实施例中,通过所述请求报文的请求头从客户端中获取所述第一参数值。
S140、根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息。
具体的,所述请求报文的请求体为客户端向管理服务器请求数据时输入的信息,管理服务器可根据该信息向客户端发送客户端所需的数据信息。所述字典表为用于检测报文以及存储数据是否进行加密的字典表。所述字典表可根据应用场景或者需要进行加密的账号的类型来进行构建。在本发明实施例中,通过加密的账号的类型构建所述字典表。所述字典表如表1所示:
表1
微信号码 | 电话号码 | 出生日期 | QQ号 | 企业账号 | 支付宝账号 | |
Key | 1 | 2 | 3 | 4 | 5 | 6 |
例如,当客户端发送的请求报文的请求体中涉及到微信号码时,客户端对所述请求报文的请求体中的微信号码采用DES算法进行加密处理,该微信号码处理完成后,根据所述字典变对加密后的微信号码进行标注,使得加密后的微信号码标注有1的标签,该请求报文的请求体中的微信号码在请求体中显示的标签为1,即该微信号码已经完成了加密,管理服务器在接收到所述请求报文后,需要对所述请求报文进行检测,以获知该请求报文中的微信号码是否已经进行了加密处理,此时获取所述请求报文的请求体并根据字典表中的微信号码的标签对请求体进行搜索,以查找请求体中是否存在与微信号码的标签相匹配的字段,进而得到所述请求报文中的微信号码是否进行了加密处理。
S150、根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果。
具体的,若所述请求报文中存在所述第一关键字,则得到所述请求报文已进行了加密,若所述请求报文中不存在所述第一关键字,则可判定所述请求报文未进行加密。
在其他发明实施例中,如图2所示,步骤S150包括子步骤S151、S152和S153。
S151、判断所述第一关键字是否存在所述请求报文的请求体中。
在本发明实施例中,客户端在发送请求报文前,需要对请求报文中的个人信息进行加密处理,在对请求报文中的个人信息进行加密处理完成后,通过所述字典表对所述请求报文中的个人信息进行标注,使得所述请求报文中的个人信息标注有第一关键字,而所述请求报文中的个人信息存在于请求报文的请求体中,因此,通过检测请求报文的请求体是否存在所述第一关键字,便可判断所述第一关键字是否存在所述请求报文的请求体中。
S152、若所述请求报文的请求体中不存在所述第一关键字,根据预设的密钥对所述请求体进行解密,得到解密后的请求体。
具体的,所述密钥为客户端在对所述请求报文进行加密时所对应的解密密钥,通过所述密钥便可对所述请求报文中的请求体进行解密。通过对所述请求体进行解密,以得到所述请求报文中的个人信息是未进行加密处理,还是所述请求报文中的个人信息已进行了加密处理,但未通过所述字典表进行标注的结果。
S153、根据所述第一参数值对所述解密后的请求体进行检测,得到所述第一检测结果。
具体的,若所述第一参数值不存在于所述解密后的请求体中,则所述第一测试结果为所述请求报文中的个人信息未进行加密处理,若匹配,则所述第一测试结果为所述请求报文中的个人信息进行了加密处理,但未根据所述字典表进行标注。
S160、若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息。
具体的,所述响应报文为管理服务器根据所述客户端向管理服务器发送请求报文后,管理服务器为响应客户端所发出的报文信息。当客户端向管理服务器发送的请求报文中存在着微信号码等信息时,管理服务器向客户端发送的响应报文中必然也存在微信号码等信息,此时只需通过客户端之前发送的请求报文便可从所述字典表中获取所述响应报文的响应体中的第二关键字。然后通过该第二关键字来判断所述响应报文中的个人信息是否进行了加密处理的结果。
在其他发明实施例中,如图3所示,步骤S160包括子步骤S161和S162。
S161、根据所述响应报文的报头获取所述响应报文的请求报文。
具体的,所述响应报文的报头用于描述管理服务器的基本信息,以及根据客户端发送的请求报文进行的数据描述,管理服务器通过这些数据的描述信息便可获取所述响应报文的请求报文。
S162、从所述响应报文的请求报文的请求体中获取所述响应报文的第二关键字。
具体的,通过从所述响应报文的请求报文的请求体中获取所述响应报文中的个人信息,然后便可从所述字典表中获取与所述响应报文中的个人信息相匹配的第二关键字。
S170、根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
具体的,通过将所述第二关键字在所述响应报文的响应体中进行搜索匹配,若所述响应报文的响应体中存在该第二关键字,则可判定该响应报文进行了加密处理,若未搜索到,则暂时判定该响应报文未进行加密处理。
在其他发明实施例中,如图4所示,步骤S170包括子步骤S171、S172、S173和S174。
S171、判断所述第二关键字是否存在于所述响应报文中。
在本发明实施例中,管理服务器在响应客户端并向通过所述接口向该客户端发送响应报文前,需对该响应报文中的个人信息进行加密处理,其中响应报文中的个人信息位于响应报文的响应体中,在对响应报文中的个人信息进行加密处理完成后,根据所述字典表对加密处理完成后的个人信息进行标注,使得响应报文中存在所述第二关键字。因此,通过所述第二关键字便可得知所述响应报文的响应体中是否存在所述第二关键字。
S172、若所述响应体中的关键字不存在于所述响应报文中,根据所述密钥对所述响应报文的响应体进行解密,得到解密后的响应体。
具体的,通过对所述响应体中的个人信息进行解密,以得到所述响应报文是未进行加密处理,还是已进行了加密处理,但响应体中的个人信息为通过所述字典表进行标注的结果。
S173、根据所述响应报文的请求报文从客户端中获取预设的第二参数值,所述第二参数值为所述响应报文的请求报文未进行加密前的数据信息。
具体的,所述第二参数值为用户在客户端中输入的个人信息,该个人信息可以为微信号码、电话号码、身份证号码等数据信息。管理服务器在响应所述客户端时,所述响应体中存在有所述第二参数值,通过搜索所述解密后的响应体中是否存在所述第二参数值,便可得到所述解密后的响应体与所述第二参数值是否匹配的结果。
S174、将所述第二参数值对所述解密后的响应体进行检测,得到所述第二检测结果。
将所述第二参数值与所述解密后的响应体进行匹配,得到所述第二测试结果。具体的,若所述第二参数值与所述解密后的响应体不匹配,则可所述第二测试结果为所述响应报文未进行加密,若匹配,则所述第二测试结果为所述响应报文的加密方法错误。
在其他发明实施例中,如图5所示,所述的加密数据的自动化检测方法,还包括步骤S180和S190。
S180、若接收到对预设的存储数据的检测请求,根据所述检测请求获取所述存储数据以及所述存储数据的关键字,其中,所述存储数据的关键字为所述存储数据加密存储后标注的标签信息。
具体的,所述测试请求为所述存储数据在进行加密处理后存储至预设的数据库中后发送的反馈信息,所述反馈信息中包含有所述存储数据加密后的关键字以及所述存储数据存在所述数据库中路径信息。通过所述反馈信息便可获取所述存储数据加密后的关键字以及存储在所述数据库中的所述存储数据。管理服务器在检测存储在所述数据库中的存储数据是否进行加密处理时,根据所述反馈信息获取所述存储数据加密后的关键字以及从所述数据库中获取所述存储数据,然后根据所述存储数据加密后的关键字在所述存储数据中进行搜索,根据所述存储数据中是否存在所述关键字来得到所述存储数据是否进行了加密处理。
在其他发明实施例中,如图6所示,步骤S180之前,还包括步骤S180a和S180b。
S180a、若接收到所述存储数据的存储请求,根据所述存储请求对所述存储数据进行加密处理,得到加密处理后的存储数据。
具体的,当所述存储数据为微信号码时,所述微信号码在存储至数据库中之前,需要进行加密处理,在本发明实施例中,采用DES算法对所述存储数据进行加密处理,得到所述加密后的存储数据,然后设置根据所述存储数据的类型设置通过所述字典表对所述加密后的存储数据进行标注,使得加密后的存储数据标注有关键字的标签。
S180b、根据所述字典表对加密后的存储数据进行标注,得到标注有关键字的存储数据并将所述标注有关键字的存储数据存储至预设的数据库中。
S190、根据所述存储数据的关键字对所述存储数据进行检测,得到第三检测结果。
具体的,若所述存储数据中存在关键字,则所述存储数据加密成功;若不存在,则暂时判定加密不成功,并根据预设的密钥对所述存储数据进行解密,同时从所述存储请求中获取所述存储数据未进行加密前的数据,通过将未进行加密前的存储数据与解密后的存储数据进行匹配,得到是否加密或者加密后未通过所述字典表进行标注的结果。
在其他发明实施例中,如图7所示,步骤S190包括子步骤S191、S192和S193。
S191、判断所述存储数据的关键字是否存在所述存储数据中。
具体的,通过所述存储数据的关键字在所述存储数据进行搜索,若未在所述存储数据中搜索到所述存储数据的关键字,则判定所述存储数据未进行加密;若搜索到所述存储数据的关键字,则判定所述存储数据进行了加密处理。
S192、若所述存储数据的关键字不存在所述存储数据中,根据所述密钥对所述存储数据进行解密,得到解密后的存储数据。
具体的,由于所述存储数据在进行加密存储的过程中偶尔会出现加密成功,但是未通过所述字典表进行标注,因此无法完全判断所述存储数据是否是进行了加密处理,因此需要对所述存储数据进行进一步检测。在本实施例中,通过对所述存储数据进行解密处理,然后与原未加密的存储数据进行比对,便可完全确定所述存储数据是否进行了加密处理。
S193、根据所述存储请求获取所述存储数据加密前的数据并根据所述存储数据加密前的数据与所述解密后的存储数据进行比对,得到所述第三检测结果。
具体的,若所述存储数据加密前的数据与所述解密后的存储数据比匹配,则可判定所述存储数据进行加密处理,但并未通过所述字典表进行标注;若不匹配,则判定所述存储数据未进行加密处理。
在本发明实施例所提供的加密数据的自动化检测方法中,通过接收接口处发送的报文转发的请求信息,根据所述请求信息判断所述报文转发的类型;若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。本发明实施例通过上述方法在对传输中的加密数据进行检测过程中,通过匹配加密数据上的标签检测加密数据是否成功进行了加密处理,解决了现有技术中需要人工辅助来完成加密数据的检测,提高了检测的效率,降低了检测成本。
本发明实施例还提供了一种加密数据的自动化检测装置100,该装置用于执行前述加密数据的自动化检测方法的任一实施例。具体地,请参阅图8,图8是本发明实施例提供的加密数据的自动化检测装置100的示意性框图。
如图8所示,所述的加密数据的自动化检测装置100,该装置包括第一接收单元110、第一判断单元120,第一获取单元130、第二获取单元140、第一检测单元150、第三获取单元160和第二检测单元170。
第一接收单元110,用于接收接口处发送的报文转发的请求信息。
第一判断单元120,用于根据所述请求信息判断所述报文转发的类型。
第一获取单元130,用于若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息。
第二获取单元140,用于根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息。
第一检测单元150,用于根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果。
在其他发明实施例中,如图9所示,所述第一检测单元150包括:第二判断单元151、第一解密单元152和第四检测单元153。
第二判断单元151,用于判断所述第一关键字是否存在所述请求报文的请求体中;第一解密单元152,用于若所述请求报文的请求体中不存在所述第一关键字,根据预设的密钥对所述请求体进行解密,得到解密后的请求体;第四检测单元153,用于根据所述第一参数值对所述解密后的请求体进行检测,得到所述第一检测结果。
第三获取单元160,用于若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息。
在其他发明实施例中,如图10所示,所述第三获取单元160包括:第四获取单元161和第五获取单元162。
第四获取单元161,用于根据所述响应报文的报头获取所述响应报文的请求报文;第五获取单元162,用于从所述响应报文的请求报文的请求体中获取所述响应报文的第二关键字。
第二检测单元170,用于根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
在其他发明实施例中,如图11所示,所述第二检测单元170包括:第三判断单元171、第二解密单元172、第六获取单元173和第五检测单元174。
第三判断单元171,用于判断所述第二关键字是否存在于所述响应报文中;第二解密单元172,用于若所述响应体中的关键字不存在于所述响应报文中,根据所述密钥对所述响应报文的响应体进行解密,得到解密后的响应体;第六获取单元173,用于根据所述响应报文的请求报文从客户端中获取预设的第二参数值,所述第二参数值为所述响应报文的请求报文未进行加密前的数据信息;第五检测单元174,用于将所述第二参数值对所述解密后的响应体进行检测,得到所述第二检测结果。
在其他发明实施例中,所述的加密数据的自动化检测装置100还包括:第二接收单元180和第三检测单元190。
第二接收单元180,用于若接收到对预设的存储数据的检测请求,根据所述检测请求获取所述存储数据以及所述存储数据的关键字,其中,所述存储数据的关键字为所述存储数据加密存储后标注的标签信息;第三检测单元190,用于根据所述存储数据的关键字对所述存储数据进行检测,得到第三检测结果。
在其他发明实施例中,所述的加密数据的自动化检测装置100还包括:第三接收单元180a和存储单元180b。
第三接收单元180a,用于若接收到所述存储数据的存储请求,根据所述存储请求对所述存储数据进行加密处理,得到加密处理后的存储数据;存储单元180b,用于根据所述字典表对加密后的存储数据进行标注,得到标注有关键字的存储数据并将所述标注有关键字的存储数据存储至预设的数据库中。
在其他发明实施例中,如图12所示,所述第三检测单元190包括:第四判断单元191、第三解密单元192和第六检测单元193。
第四判断单元191,用于判断所述存储数据的关键字是否存在所述存储数据中;第三解密单元192,用于若所述存储数据的关键字不存在所述存储数据中,根据所述密钥对所述存储数据进行解密,得到解密后的存储数据;第六检测单元193,用于根据所述存储请求获取所述存储数据加密前的数据并根据所述存储数据加密前的数据与所述解密后的存储数据进行比对,得到所述第三检测结果。
本发明实施例所提供的加密数据的自动化检测装置100用于执行上述用于接收接口处发送的报文转发的请求信息,根据所述请求信息判断所述报文转发的类型;若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
请参阅图13,图13是本发明实施例提供的计算机设备的示意性框图。
参阅图13,该设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行加密数据的自动化检测方法。
该处理器502用于提供计算和控制能力,支撑整个设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行加密数据的自动化检测方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图13中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的设备500的限定,具体的设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下功能:接收接口处发送的报文转发的请求信息,根据所述请求信息判断所述报文转发的类型;若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
本领域技术人员可以理解,图13中示出的设备500的实施例并不构成对设备500具体构成的限定,在其他实施例中,设备500可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,设备500可以仅包括存储器及处理器502,在这样的实施例中,存储器及处理器502的结构及功能与图13所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器502、数字信号处理器502(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器502可以是微处理器502或者该处理器502也可以是任何常规的处理器502等。
在本发明的另一实施例中提供计算机存储介质。该存储介质可以为非易失性的计算机可读存储介质。该存储介质存储有计算机程序5032,其中计算机程序5032被处理器502执行时实现以下步骤:接收接口处发送的报文转发的请求信息,根据所述请求信息判断所述报文转发的类型;若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备500(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种加密数据的自动化检测方法,其特征在于,包括以下步骤:
接收接口处发送的报文转发的请求信息;
根据所述请求信息判断所述报文转发的类型;
若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;
根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;
根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;
若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;
根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
2.根据权利要求1所述的加密数据的自动化检测方法,其特征在于,所述根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果,包括:
判断所述第一关键字是否存在所述请求报文的请求体中;
若所述请求报文的请求体中不存在所述第一关键字,根据预设的密钥对所述请求体进行解密,得到解密后的请求体;
根据所述第一参数值对所述解密后的请求体进行检测,得到所述第一检测结果。
3.根据权利要求2所述的加密数据的自动化检测方法,其特征在于,所述根据所述响应报文的请求报文获取所述响应报文的第二关键字,包括:
根据所述响应报文的报头获取所述响应报文的请求报文;
从所述响应报文的请求报文的请求体中获取所述响应报文的第二关键字。
4.根据权利要求3所述的加密数据的自动化检测方法,其特征在于,所述根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果,包括:
判断所述第二关键字是否存在于所述响应报文中;
若所述响应体中的关键字不存在于所述响应报文中,根据所述密钥对所述响应报文的响应体进行解密,得到解密后的响应体;
根据所述响应报文的请求报文从客户端中获取预设的第二参数值,所述第二参数值为所述响应报文的请求报文未进行加密前的数据信息;
将所述第二参数值对所述解密后的响应体进行检测,得到所述第二检测结果。
5.根据权利要求2所述的加密数据的自动化检测方法,其特征在于,还包括:
若接收到对预设的存储数据的检测请求,根据所述检测请求获取所述存储数据以及所述存储数据的关键字,其中,所述存储数据的关键字为所述存储数据加密存储后标注的标签信息;
根据所述存储数据的关键字对所述存储数据进行检测,得到第三检测结果。
6.根据权利要求5所述的加密数据的自动化检测方法,其特征在于,所述若接收到对预设的存储数据的检测请求,根据所述检测请求获取所述存储数据以及所述存储数据的关键字之前,还包括:
若接收到所述存储数据的存储请求,根据所述存储请求对所述存储数据进行加密处理,得到加密处理后的存储数据;
根据所述字典表对加密后的存储数据进行标注,得到标注有关键字的存储数据并将所述标注有关键字的存储数据存储至预设的数据库中。
7.根据权利要求6所述的加密数据的自动化检测方法,其特征在于,所述根据所述存储数据的关键字对所述存储数据进行检测,得到第三检测结果,包括:
判断所述存储数据的关键字是否存在所述存储数据中;
若所述存储数据的关键字不存在所述存储数据中,根据所述密钥对所述存储数据进行解密,得到解密后的存储数据;
根据所述存储请求获取所述存储数据加密前的数据并根据所述存储数据加密前的数据与所述解密后的存储数据进行比对,得到所述第三检测结果。
8.一种加密数据的自动化检测装置,其特征在于,包括:
第一接收单元,用于接收接口处发送的报文转发的请求信息;
第一判断单元,用于根据所述请求信息判断所述报文转发的类型;
第一获取单元,用于若所述报文转发的类型为请求报文,获取用户在客户端中输入的第一参数值,其中,所述第一参数值为所述请求报文加密前的数据信息;
第二获取单元,用于根据所述第一参数值从预设的字典表中获取所述请求报文的第一关键字,其中,所述第一关键字为所述请求报文加密后标注的标签信息;
第一检测单元,用于根据所述第一关键字对所述请求报文进行检测,得到所述请求报文是否已加密的第一检测结果;
第三获取单元,用于若所述报文转发的类型为响应报文,根据所述响应报文的请求报文获取所述响应报文的第二关键字,其中,所述第二关键字为所述响应报文加密后标注的标签信息;
第二检测单元,用于根据所述第二关键字对所述响应报文进行检测,得到所述响应报文是否已加密的第二检测结果。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的加密数据的自动化检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的加密数据的自动化检测方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011528270.1A CN112637199B (zh) | 2020-12-22 | 2020-12-22 | 加密数据的自动化检测方法、装置、计算机设备及介质 |
PCT/CN2021/125005 WO2022134801A1 (zh) | 2020-12-22 | 2021-10-20 | 加密数据的自动化检测方法、装置及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011528270.1A CN112637199B (zh) | 2020-12-22 | 2020-12-22 | 加密数据的自动化检测方法、装置、计算机设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112637199A true CN112637199A (zh) | 2021-04-09 |
CN112637199B CN112637199B (zh) | 2022-08-05 |
Family
ID=75321425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011528270.1A Active CN112637199B (zh) | 2020-12-22 | 2020-12-22 | 加密数据的自动化检测方法、装置、计算机设备及介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112637199B (zh) |
WO (1) | WO2022134801A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022134801A1 (zh) * | 2020-12-22 | 2022-06-30 | 深圳壹账通智能科技有限公司 | 加密数据的自动化检测方法、装置及计算机设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277478A (zh) * | 2022-07-27 | 2022-11-01 | 阿里云计算有限公司 | 压测方法及装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106791087A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 信息的存储方法、装置和设备 |
CN107463848A (zh) * | 2017-07-18 | 2017-12-12 | 北京邮电大学 | 一种面向应用的密文搜索方法、装置、代理服务器和系统 |
US20170357824A1 (en) * | 2016-06-10 | 2017-12-14 | OneTrust, LLC | Data processing systems for monitoring modifications to user system inputs to predict potential inputs of incorrect or incomplete data |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112637199B (zh) * | 2020-12-22 | 2022-08-05 | 深圳壹账通智能科技有限公司 | 加密数据的自动化检测方法、装置、计算机设备及介质 |
-
2020
- 2020-12-22 CN CN202011528270.1A patent/CN112637199B/zh active Active
-
2021
- 2021-10-20 WO PCT/CN2021/125005 patent/WO2022134801A1/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170357824A1 (en) * | 2016-06-10 | 2017-12-14 | OneTrust, LLC | Data processing systems for monitoring modifications to user system inputs to predict potential inputs of incorrect or incomplete data |
CN106791087A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 信息的存储方法、装置和设备 |
CN107463848A (zh) * | 2017-07-18 | 2017-12-12 | 北京邮电大学 | 一种面向应用的密文搜索方法、装置、代理服务器和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022134801A1 (zh) * | 2020-12-22 | 2022-06-30 | 深圳壹账通智能科技有限公司 | 加密数据的自动化检测方法、装置及计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112637199B (zh) | 2022-08-05 |
WO2022134801A1 (zh) | 2022-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019332B (zh) | 基于微服务的加解密方法、api网关系统及设备 | |
CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
CN112637199B (zh) | 加密数据的自动化检测方法、装置、计算机设备及介质 | |
CN106790083B (zh) | Dns劫持的检测方法、装置和移动终端 | |
US9501646B2 (en) | Program verification apparatus, program verification method, and computer readable medium | |
CN106599723B (zh) | 一种文件加密方法及装置、文件解密方法及装置 | |
CN111193817B (zh) | 自动注册设备序列号的方法、装置、计算机设备及存储介质 | |
CN110113329B (zh) | 一种验证码的验证方法及装置 | |
CN115567188B (zh) | 一种多键值隐匿求交方法、装置及存储介质 | |
CN111124421B (zh) | 区块链智能合约的异常合约数据检测方法和装置 | |
CN112437060A (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
CN111984988A (zh) | 加密代码的生成方法、系统、计算机设备与存储介质 | |
US20180145829A1 (en) | Data management method | |
CN113434555B (zh) | 一种基于可搜索加密技术的数据查询方法和装置 | |
CN113038463B (zh) | 一种通讯加密认证实验装置 | |
CN112434094A (zh) | 基于加密算法的数据库连接方法、装置及计算机设备 | |
CN108390887B (zh) | 一种电影数据传输方法及装置 | |
CN115567212A (zh) | 文件处理方法、装置、计算机设备和计算机可读存储介质 | |
CN109635164B (zh) | 一种号码的检测方法和装置 | |
CN112182617A (zh) | 针对接口请求的处理方法、装置及系统 | |
CN110049036B (zh) | 数据加密方法、装置及数据加密系统 | |
CN109862015B (zh) | 一种信息传输方法及装置 | |
CN115811393A (zh) | 数据解密方法及装置 | |
US20230188320A1 (en) | Computing apparatus and method of integrating different homomorphic operations in homomorphic encryption | |
CN115509930A (zh) | 一种组织架构变动引发数据异常的排查方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40049896 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |