CN114785860A - 基于加解密的数据响应方法、装置、设备及介质 - Google Patents
基于加解密的数据响应方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114785860A CN114785860A CN202210625368.1A CN202210625368A CN114785860A CN 114785860 A CN114785860 A CN 114785860A CN 202210625368 A CN202210625368 A CN 202210625368A CN 114785860 A CN114785860 A CN 114785860A
- Authority
- CN
- China
- Prior art keywords
- data
- decryption
- request
- encryption
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 title claims abstract description 56
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 169
- 238000004364 calculation method Methods 0.000 claims description 17
- 238000004458 analytical method Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000009795 derivation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明涉及密码技术,揭露了一种基于加解密的数据响应方法,包括:根据数据处理请求从不同业务端获取数据处理请求对应的待处理数据,对数据处理请求进行请求目的识别,得到请求识别结果;当请求识别结果为加密类型时,基于待处理数据和字符串公式计算得到多个字符串,对多个字符串进行连接处理,得到加密数据,将加密数据作为标准处理数据;当请求识别结果为解密类型,计算待处理数据对应的解密值,根据解密值进行解密处理,得到解密数据,将解密数据作为标准处理数据;将标准处理数据响应到数据处理请求对应的请求用户。本发明还提出一种基于加解密的数据响应装置、电子设备以及计算机可读存储介质。本发明可以解决数据响应的效率较低的问题。
Description
技术领域
本发明涉及密码技术领域,尤其涉及一种基于加解密的数据响应方法、装置、电子设备及计算机可读存储介质。
背景技术
随着计算机技术的不断发展,日常生活或者工作中的应用都日渐往更加智能化的方向发展。在很多数据流转环节中,往往都涉及到数据响应的过程。数据响应一般为指定的终端响应发送端发送的数据,在数据响应过程中,数据明文安全问题成为一个重要的待解决的问题,现有的方案没实现对数据的可配置的国密加密和解密,都需要应用系统自己开发编码实现,进而导致数据响应时的准确度和效率都不高。因此,亟待提出一种效率更高的数据响应方法。
发明内容
本发明提供一种基于加解密的数据响应方法、装置及计算机可读存储介质,其主要目的在于解决数据响应的效率较低的问题。
为实现上述目的,本发明提供的一种基于加解密的数据响应方法,包括:
接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
将所述标准处理数据响应到所述数据处理请求对应的请求用户。
可选地,所述对所述数据处理请求进行请求目的识别,得到请求识别结果,包括:
对所述数据处理请求进行请求解析,得到解析请求文本;
将所述解析请求文本与预构建的目的参考表进行比对,将所述目的参考表中与所述解析请求文本对应的请求目的作为请求识别结果。
可选地,所述接收应用前端发出的数据处理请求之前,所述方法还包括:
将应用IP地址和端口配置到网关以及将数据处理请求修改成网关地址和端口进行访问。
可选地,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串,包括:
利用预设的随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述待处理数据和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行汇总,得到多个字符串。
可选地,所述计算所述待处理数据对应的解密值,包括:
将所述待处理数据对应的第一字符串转化为所述椭圆曲线上的对应坐标点;
基于所述对应坐标点和预设的解密值计算公式计算解密值。
可选地,所述根据所述解密值进行解密处理,得到解密数据,包括:
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值,若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密数据。
可选地,所述将所述标准处理数据响应到所述数据处理请求对应的请求用户,包括:
将所述标准处理数据进行封包处理,得到封包数据;
响应所述数据处理请求对应的请求用户并将所述封包数据推送至所述请求用户。
为了解决上述问题,本发明还提供一种基于加解密的数据响应装置,所述装置包括:
目的识别模块,用于接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
数据加密模块,用于当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
数据解密模块,用于当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
数据响应模块,用于将所述标准处理数据响应到所述数据处理请求对应的请求用户。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于加解密的数据响应方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于加解密的数据响应方法。
本发明实施例中,通过对从不同业务端获取的待处理数据进行请求目的识别,便于根据得到的请求识别结果进行对应的数据处理,实现了灵活的数据处理,当请求识别结果为加密类型时对待处理数据进行加密处理,当请求识别结果为解密类型时对待处理数据进行解密处理,并将得到的加密数据或者是解密数据作为标准处理数据,将所述标准处理数据响应到所述数据处理请求对应的请求用户。因此本发明提出的基于加解密的数据响应方法可以解决数据响应的效率较低的问题。
附图说明
图1为本发明一实施例提供的基于加解密的数据响应方法的流程示意图;
图2为本发明一实施例提供的基于加解密的数据响应装置的功能模块图;
图3为本发明一实施例提供的实现所述基于加解密的数据响应方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于加解密的数据响应方法。所述基于加解密的数据响应方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于加解密的数据响应方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的基于加解密的数据响应方法的流程示意图。在本实施例中,所述基于加解密的数据响应方法包括:
S1、接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果。
本发明实施例中,所述数据处理请求是指应用前端所发出的需求,所述数据处理请求对应的待处理数据是指准备响应到请求用户的数据。所述待处理数据可以是从不同业务端发出的,例如,可以是从银行端发送出来的。
具体地,所述对所述数据处理请求进行请求目的识别,得到请求识别结果,包括:
对所述数据处理请求进行请求解析,得到解析请求文本;
将所述解析请求文本与预构建的目的参考表进行比对,将所述目的参考表中与所述解析请求文本对应的请求目的作为请求识别结果。
详细地,对所述数据处理请求进行请求解析是指将所述数据处理请求中所需要的文本进行提取,解析成便于后续进行数据处理的解析请求文本。所述预构建的目的参考表中包含不同的文本语句以及所述文本语句对应的目的。
例如,所述解析请求文本可以为“进行加密处理”,因此所述解析请求文本对应的请求目的为加密。
进一步地,所述接收应用前端发出的数据处理请求之前,所述方法还可以包括:
将应用IP地址和端口配置到网关以及将数据处理请求修改成网关地址和端口进行访问。
详细地,配合网关进行数据处理可以提高处理的性能。
S2、当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据。
本发明实施例中,当所述请求识别结果为加密类型时,则对所述待处理数据进行加密处理,得到加密数据,并将所述加密数据作为标准处理数据。
具体地,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串,包括:
利用预设的随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述待处理数据和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行汇总,得到多个字符串。
详细地,本发明实施例利用随机发生器产生预设范围内的整数k,其中,预设范围为1≤k≤n-1。进一步地,本发明实施例对所述多个字符串中的第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密数据。
进一步地,所述基于所述待处理数据和预设的字符串公式计算得到下述字符串:
C1=kG=(x1,y1)
C3=H(x2||M||y2)
kP=(x2,y2)
其中,C1为多个所述字符串中的第一字符串,C2为多个所述字符串中的第二字符串,C3为多个所述字符串中的第三字符串,k为所述随机整数,G为预设的椭圆曲线的基点,M为所述待处理数据,KDF为预设的秘钥派生函数,klen为每个所述待处理数据的大小,P为公钥,x1和y1为所述第一字符串对应的字符坐标,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
具体地,所述对多个所述字符串进行连接处理,得到所述加密数据,包括:
C=C1||C2||C3
其中,C为所述加密数据,C1为多个所述字符串中的第一字符串,C2为多个所述字符串中的第二字符串,C3为多个所述字符串中的第三字符串。
本发明另一个实施例中,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串之前,所述方法还包括:
选取预设范围内的多个参数,并获取预设的曲线的基点及所述基点的阶;
统计所述曲线上所有点的个数,并获取所述所有点的个数与所述基点的阶相除的商的整数部分;
将所述多个参数、所述基点、所述基点的阶和所述基点的阶相除的商的整数部分汇总,得到公共参数;
基于所述公共参数确定所述公共参数对应的椭圆曲线。
详细地,本发明实施例选取预设范围内确定椭圆曲线的多个参数q、a和b,其中,所述多个参数q、a和b可以确定一条椭圆曲线,并获取所述椭圆曲线的基点G及所述基点的阶n,h为所述椭圆曲线上所有点的个数与所述基点的阶相除的商的整数部分,将q、a、b、G、n和h汇总得到公共参数T=(q,a,b,G,n,h),并根据所述公共参数确认与其对应的椭圆曲线。
S3、当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
本发明实施例中,当所述请求识别结果为解密类型时,则对所述待处理数据进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
具体地,所述计算所述待处理数据对应的解密值,包括:
将所述待处理数据对应的第一字符串转化为所述椭圆曲线上的对应坐标点;
基于所述对应坐标点和预设的解密值计算公式计算解密值。
进一步地,所述根据所述解密值进行解密处理,得到解密数据,包括:
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值,若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密数据。
具体地,所述基于所述对应坐标点和预设的解密值计算公式计算解密值,包括:
t=KDF(x2||y2,klen)
dC1=(x2,y2)
其中,d为预设私钥,C1为所述第一字符串,KDF为预设的秘钥派生函数,klen为每个所述待处理数据的大小,t为所述解密值,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
进一步地,所述预设的解密公式为:
其中,M′为所述初步解密结果,C2为所述第二字符串,t为所述解密值。具体地,所述基于所述初步解密结果计算对应的判断值,包括:
u=H(x2||M′||y2)
其中,u为所述判断值,M′为所述初步解密结果,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
详细地,对所述待处理数据进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
S4、将所述标准处理数据响应到所述数据处理请求对应的请求用户。
本发明实施例中,所述将所述标准处理数据响应到所述数据处理请求对应的请求用户,包括:
将所述标准处理数据进行封包处理,得到封包数据;
响应所述数据处理请求对应的请求用户并将所述封包数据推送至所述请求用户。
详细地,本发明实施例中,数据封包给应用,应用拿到处理好的数据,应用响应请求,网关对响应数据处理,再响应到请求用户。
目前现有技术没实现对数据的可配置的国密加密和解密,都需要应用系统自己开发编码实现。本方案通过基于NGINX代理的方式配合LUA语言编写的网关可以高性能的实现对数据的国密SM2加密解密。
本发明实施例中,通过对从不同业务端获取的待处理数据进行请求目的识别,便于根据得到的请求识别结果进行对应的数据处理,实现了灵活的数据处理,当请求识别结果为加密类型时对待处理数据进行加密处理,当请求识别结果为解密类型时对待处理数据进行解密处理,并将得到的加密数据或者是解密数据作为标准处理数据,将所述标准处理数据响应到所述数据处理请求对应的请求用户。因此本发明提出的基于加解密的数据响应方法可以解决数据响应的效率较低的问题。
如图2所示,是本发明一实施例提供的基于加解密的数据响应装置的功能模块图。
本发明所述基于加解密的数据响应装置100可以安装于电子设备中。根据实现的功能,所述基于加解密的数据响应装置100可以包括目的识别模块101、数据加密模块102、数据解密模块103及数据响应模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述目的识别模块101,用于接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
所述数据加密模块102,用于当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
所述数据解密模块103,用于当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
所述数据响应模块104,用于将所述标准处理数据响应到所述数据处理请求对应的请求用户。
详细地,所述基于加解密的数据响应装置100各模块的具体实施方式如下:
步骤一、接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果。
本发明实施例中,所述数据处理请求是指应用前端所发出的需求,所述数据处理请求对应的待处理数据是指准备响应到请求用户的数据。所述待处理数据可以是从不同业务端发出的,例如,可以是从银行端发送出来的。
具体地,所述对所述数据处理请求进行请求目的识别,得到请求识别结果,包括:
对所述数据处理请求进行请求解析,得到解析请求文本;
将所述解析请求文本与预构建的目的参考表进行比对,将所述目的参考表中与所述解析请求文本对应的请求目的作为请求识别结果。
详细地,对所述数据处理请求进行请求解析是指将所述数据处理请求中所需要的文本进行提取,解析成便于后续进行数据处理的解析请求文本。所述预构建的目的参考表中包含不同的文本语句以及所述文本语句对应的目的。
例如,所述解析请求文本可以为“进行加密处理”,因此所述解析请求文本对应的请求目的为加密。
进一步地,所述接收应用前端发出的数据处理请求之前,所述方法还可以包括:
将应用IP地址和端口配置到网关以及将数据处理请求修改成网关地址和端口进行访问。
详细地,配合网关进行数据处理可以提高处理的性能。
步骤二、当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据。
本发明实施例中,当所述请求识别结果为加密类型时,则对所述待处理数据进行加密处理,得到加密数据,并将所述加密数据作为标准处理数据。
具体地,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串,包括:
利用预设的随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述待处理数据和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行汇总,得到多个字符串。
详细地,本发明实施例利用随机发生器产生预设范围内的整数k,其中,预设范围为1≤k≤n-1。进一步地,本发明实施例对所述多个字符串中的第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密数据。
进一步地,所述基于所述待处理数据和预设的字符串公式计算得到下述字符串:
C1=kG=(x1,y1)
C3=H(x2||M||y2)
kP=(x2,y2)
其中,C1为多个所述字符串中的第一字符串,C2为多个所述字符串中的第二字符串,C3为多个所述字符串中的第三字符串,k为所述随机整数,G为预设的椭圆曲线的基点,M为所述待处理数据,KDF为预设的秘钥派生函数,klen为每个所述待处理数据的大小,P为公钥,x1和y1为所述第一字符串对应的字符坐标,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
具体地,所述对多个所述字符串进行连接处理,得到所述加密数据,包括:
C=C1||C2||C3
其中,C为所述加密数据,C1为多个所述字符串中的第一字符串,C2为多个所述字符串中的第二字符串,C3为多个所述字符串中的第三字符串。
本发明另一个实施例中,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串之前,所述方法还包括:
选取预设范围内的多个参数,并获取预设的曲线的基点及所述基点的阶;
统计所述曲线上所有点的个数,并获取所述所有点的个数与所述基点的阶相除的商的整数部分;
将所述多个参数、所述基点、所述基点的阶和所述基点的阶相除的商的整数部分汇总,得到公共参数;
基于所述公共参数确定所述公共参数对应的椭圆曲线。
详细地,本发明实施例选取预设范围内确定椭圆曲线的多个参数q、a和b,其中,所述多个参数q、a和b可以确定一条椭圆曲线,并获取所述椭圆曲线的基点G及所述基点的阶n,h为所述椭圆曲线上所有点的个数与所述基点的阶相除的商的整数部分,将q、a、b、G、n和h汇总得到公共参数T=(q,a,b,G,n,h),并根据所述公共参数确认与其对应的椭圆曲线。
步骤三、当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
本发明实施例中,当所述请求识别结果为解密类型时,则对所述待处理数据进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
具体地,所述计算所述待处理数据对应的解密值,包括:
将所述待处理数据对应的第一字符串转化为所述椭圆曲线上的对应坐标点;
基于所述对应坐标点和预设的解密值计算公式计算解密值。
进一步地,所述根据所述解密值进行解密处理,得到解密数据,包括:
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值,若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密数据。
具体地,所述基于所述对应坐标点和预设的解密值计算公式计算解密值,包括:
t=KDF(x2||y2,klen)
dC1=(x2,y2)
其中,d为预设私钥,C1为所述第一字符串,KDF为预设的秘钥派生函数,klen为每个所述待处理数据的大小,t为所述解密值,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
进一步地,所述预设的解密公式为:
其中,M′为所述初步解密结果,C2为所述第二字符串,t为所述解密值。具体地,所述基于所述初步解密结果计算对应的判断值,包括:
u=H(x2||M′||y2)
其中,u为所述判断值,M′为所述初步解密结果,x2和y2为第一字符串转化为椭圆曲线上的对应坐标点。
详细地,对所述待处理数据进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据。
步骤四、将所述标准处理数据响应到所述数据处理请求对应的请求用户。
本发明实施例中,所述将所述标准处理数据响应到所述数据处理请求对应的请求用户,包括:
将所述标准处理数据进行封包处理,得到封包数据;
响应所述数据处理请求对应的请求用户并将所述封包数据推送至所述请求用户。
详细地,本发明实施例中,数据封包给应用,应用拿到处理好的数据,应用响应请求,网关对响应数据处理,再响应到请求用户。
目前现有技术没实现对数据的可配置的国密加密和解密,都需要应用系统自己开发编码实现。本方案通过基于NGINX代理的方式配合LUA语言编写的网关可以高性能的实现对数据的国密SM2加密解密。
本发明实施例中,通过对从不同业务端获取的待处理数据进行请求目的识别,便于根据得到的请求识别结果进行对应的数据处理,实现了灵活的数据处理,当请求识别结果为加密类型时对待处理数据进行加密处理,当请求识别结果为解密类型时对待处理数据进行解密处理,并将得到的加密数据或者是解密数据作为标准处理数据,将所述标准处理数据响应到所述数据处理请求对应的请求用户。因此本发明提出的基于加解密的数据响应装置可以解决数据响应的效率较低的问题。
如图3所示,是本发明一实施例提供的实现基于加解密的数据响应方法的电子设备的结构示意图。
所述电子设备可以包括处理器10、存储器11、通信接口12和总线13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于加解密的数据响应程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于加解密的数据响应程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于加解密的数据响应程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述通信接口12用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
所述总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线13可以分为地址总线、数据总线、控制总线等。所述总线13被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。
可选地,该电子设备还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器11存储的基于加解密的数据响应程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
将所述标准处理数据响应到所述数据处理请求对应的请求用户。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
将所述标准处理数据响应到所述数据处理请求对应的请求用户。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于加解密的数据响应方法,其特征在于,所述方法包括:
接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
将所述标准处理数据响应到所述数据处理请求对应的请求用户。
2.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述对所述数据处理请求进行请求目的识别,得到请求识别结果,包括:
对所述数据处理请求进行请求解析,得到解析请求文本;
将所述解析请求文本与预构建的目的参考表进行比对,将所述目的参考表中与所述解析请求文本对应的请求目的作为请求识别结果。
3.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述接收应用前端发出的数据处理请求之前,所述方法还包括:
将应用IP地址和端口配置到网关以及将数据处理请求修改成网关地址和端口进行访问。
4.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述基于所述待处理数据和预设的字符串公式计算得到多个字符串,包括:
利用预设的随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述待处理数据和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行汇总,得到多个字符串。
5.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述计算所述待处理数据对应的解密值,包括:
将所述待处理数据对应的第一字符串转化为所述椭圆曲线上的对应坐标点;
基于所述对应坐标点和预设的解密值计算公式计算解密值。
6.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述根据所述解密值进行解密处理,得到解密数据,包括:
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值,若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密数据。
7.如权利要求1所述的基于加解密的数据响应方法,其特征在于,所述将所述标准处理数据响应到所述数据处理请求对应的请求用户,包括:
将所述标准处理数据进行封包处理,得到封包数据;
响应所述数据处理请求对应的请求用户并将所述封包数据推送至所述请求用户。
8.一种基于加解密的数据响应装置,其特征在于,所述装置包括:
目的识别模块,用于接收应用前端发出的数据处理请求,根据所述数据处理请求从不同业务端获取所述数据处理请求对应的待处理数据,对所述数据处理请求进行请求目的识别,得到请求识别结果;
数据加密模块,用于当所述请求识别结果为加密类型时,基于所述待处理数据和预设的字符串公式计算得到多个字符串,对多个所述字符串进行连接处理,得到加密数据,并将所述加密数据作为标准处理数据;
数据解密模块,用于当所述请求识别结果为解密类型,计算所述待处理数据对应的解密值,并根据所述解密值进行解密处理,得到解密数据,并将所述解密数据作为标准处理数据;
数据响应模块,用于将所述标准处理数据响应到所述数据处理请求对应的请求用户。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于加解密的数据响应方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于加解密的数据响应方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210625368.1A CN114785860A (zh) | 2022-06-02 | 2022-06-02 | 基于加解密的数据响应方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210625368.1A CN114785860A (zh) | 2022-06-02 | 2022-06-02 | 基于加解密的数据响应方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114785860A true CN114785860A (zh) | 2022-07-22 |
Family
ID=82422204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210625368.1A Pending CN114785860A (zh) | 2022-06-02 | 2022-06-02 | 基于加解密的数据响应方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114785860A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098453A1 (fr) * | 2007-02-13 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la transmission de message dhcp |
WO2013054073A1 (en) * | 2011-10-12 | 2013-04-18 | The Technology Business Management Limited | System for secure id authentication |
CN112019332A (zh) * | 2020-08-26 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 基于微服务的加解密方法、api网关系统及设备 |
CN112866228A (zh) * | 2017-09-28 | 2021-05-28 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
CN113407967A (zh) * | 2021-06-25 | 2021-09-17 | 上海卓悠网络科技有限公司 | 一种基于应用市场架构的服务安全方法及设备 |
CN114428784A (zh) * | 2022-01-20 | 2022-05-03 | 深圳壹账通创配科技有限公司 | 数据存取方法、装置、计算机设备及存储介质 |
-
2022
- 2022-06-02 CN CN202210625368.1A patent/CN114785860A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098453A1 (fr) * | 2007-02-13 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la transmission de message dhcp |
WO2013054073A1 (en) * | 2011-10-12 | 2013-04-18 | The Technology Business Management Limited | System for secure id authentication |
CN112866228A (zh) * | 2017-09-28 | 2021-05-28 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
CN112019332A (zh) * | 2020-08-26 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 基于微服务的加解密方法、api网关系统及设备 |
CN113407967A (zh) * | 2021-06-25 | 2021-09-17 | 上海卓悠网络科技有限公司 | 一种基于应用市场架构的服务安全方法及设备 |
CN114428784A (zh) * | 2022-01-20 | 2022-05-03 | 深圳壹账通创配科技有限公司 | 数据存取方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112732297B (zh) | 联邦学习模型的更新方法、装置、电子设备及存储介质 | |
CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
CN112653760B (zh) | 跨服务器的文件传输方法、装置、电子设备及存储介质 | |
CN114124502B (zh) | 消息传输方法、装置、设备及介质 | |
CN114389889B (zh) | 基于区块链技术的文件全生命周期管理方法及装置 | |
CN113112252B (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
CN113704781A (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
CN115374150A (zh) | 字符串数据查询方法、装置、电子设备及存储介质 | |
CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
CN112217639B (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN112464619B (zh) | 大数据处理方法、装置、设备及计算机可读存储介质 | |
CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
CN112235409A (zh) | 文件上传方法、装置、电子设备及计算机可读存储介质 | |
CN115002062B (zh) | 消息处理方法、装置、设备及可读存储介质 | |
CN115687384A (zh) | Uuid标识生成方法、装置、设备及存储介质 | |
CN114785860A (zh) | 基于加解密的数据响应方法、装置、设备及介质 | |
CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
CN112446781A (zh) | 风控数据生成方法、装置、设备及计算机可读存储介质 | |
CN115801228B (zh) | 交互信息加密的方法、装置、电子设备及存储介质 | |
CN114826613B (zh) | 基于区块链的身份信息查询方法、装置、设备及存储介质 | |
CN113626533B (zh) | 一种紫外线功率检测方法、装置及电子设备 | |
CN112328960B (zh) | 数据运算的优化方法、装置、电子设备及存储介质 | |
CN116305278A (zh) | 数据加密查询方法、装置、设备及存储介质 | |
CN115033605A (zh) | 数据查询方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |