CN114978738B - 接口报文的加密处理方法、客户端及服务端 - Google Patents
接口报文的加密处理方法、客户端及服务端 Download PDFInfo
- Publication number
- CN114978738B CN114978738B CN202210615930.2A CN202210615930A CN114978738B CN 114978738 B CN114978738 B CN 114978738B CN 202210615930 A CN202210615930 A CN 202210615930A CN 114978738 B CN114978738 B CN 114978738B
- Authority
- CN
- China
- Prior art keywords
- content
- encryption
- item
- scene model
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000004590 computer program Methods 0.000 claims description 26
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种接口报文的加密处理方法、客户端及服务端,涉及网络安全技术领域,其中,应用于客户端的方法包括:根据用户输入的业务请求的类型,读取对应的业务场景模型;业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;根据业务请求对业务场景模型中的每一项内容赋原始值;对业务场景模型进行遍历,根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型并依据更新模型生成加密接口报文。本发明可以实现灵活安全地对接口报文进行加密处理。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种接口报文的加密处理方法、客户端及服务端。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前,在客户端例如手机银行app与服务端进行通讯时,为保证通讯安全,通常需要对接口报文进行加密处理。现有接口报文加密方式不够灵活。
发明内容
本发明实施例提供一种接口报文的加密处理方法,用以实现灵活安全地对接口报文进行加密处理,该方法应用于客户端,该方法包括:
根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端。
本发明实施例提供一种接口报文的加密处理方法,用以实现灵活安全地对接口报文进行加密处理,该方法应用于服务端,该方法包括:
基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端。
本发明实施例还提供一种接口报文的加密处理客户端,用以实现灵活安全地对接口报文进行加密处理,该客户端包括:
第一读取单元,用于根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第一初始化单元,用于根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
第一遍历单元,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第一加密单元,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第一接口报文生成单元,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端。
本发明实施例还提供一种接口报文的加密处理服务端,用以实现灵活安全地对接口报文进行加密处理,该服务端包括:
第二读取单元,用于基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第二初始化单元,用于根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
第二遍历单元,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第二加密单元,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第二接口报文生成单元,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述接口报文的加密处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述接口报文的加密处理方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述接口报文的加密处理方法。
本发明实施例中,接口报文的加密处理方案,通过:根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;根据所述业务请求,对业务场景模型中的每一项内容赋原始值;对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端,可以实现灵活安全地对接口报文进行加密处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中应用于客户端的接口报文的加密处理方法的流程示意图;
图2为本发明实施例中预先创建得到业务场景模型的流程示意图;
图3为本发明另一实施例中预先创建得到业务场景模型的流程示意图;
图4为本发明实施例中应用于服务端的接口报文的加密处理方法的流程示意图;
图5为本发明实施例中接口报文的加密处理客户端的结构示意图;
图6为本发明实施例中接口报文的加密处理服务端的结构示意图;
图7为本发明实施例中接口报文的加密处理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
现有技术存在的技术问题是:现有报文加密,报文加密分散在各个业务模块中,使用不够灵活、加密规则单一、使用成本高、无法根据业务场景快速实现自定义加密方案。
考虑到现有技术存在的技术问题,本发明实施例提供一种接口报文的加密处理方案,该方案适用于iOS手机银行接口报文加密,android手机银行也同样适用,该接口报文的加密处理方案同样适用于与客户端(例如手机)通信的服务端。本发明可通过配置注解的方式快速实现接口不同加密方案(加密方式),加密模型不局限于整个接口报文或单个接口字段,可根据实际情况随意组合。下面对该接口报文的加密处理方案进行详细介绍。
图1为本发明实施例中应用于客户端的接口报文的加密处理方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤101:根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
步骤102:根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
步骤103:对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
步骤104:根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
步骤105:用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端。
本发明实施例提供一种应用于客户端的接口报文的加密处理方法,工作时:根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;根据所述业务请求,对业务场景模型中的每一项内容赋原始值;对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端,可以实现灵活安全地对接口报文进行加密处理。下面对该应用于客户端的接口报文的加密处理方法进行详细介绍。
本发明实施例中提到的客户端可以是用户的手机、ipad和平板电脑等。应用于客户端的方法可以是安装在客户端的手机银行APP。
本发明实施例提供的应用于客户端的接口报文的加密处理方法中,增加一个模型(业务场景模型,即结构体),可通过对模型赋值(通过给模型中一项内容设置值,值可以是其他模型或加密结果,通过这种方式可完成不同模型嵌套组合)、增加注解(注解代表不同的加密类型,如AES、3DES、RSA、SM4、SM3、SM2等)的方式,实现多种加密方式组合(模型内不同项可以有不同注解,上述的注解内容可以任意组合),使用者可根据业务场景(对加密要求程度不同的场景,如抽奖、查询获奖信息等,对加密要求不同,可根据需求配置不同加密组合)自定义配置注解,达到报文加密结果。下面进行详细介绍。
首先,介绍准备的步骤,即预先创建得到业务场景模型的步骤。
在一个实施例中,如图2所示,上述接口报文的加密处理方法还可以包括:按照如下方法预先创建得到业务场景模型:
步骤201:获取所有业务场景及每一业务场景对应的安全需求程度;
步骤202:根据所有业务场景,创建初始业务场景模型;
步骤203:根每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型,如下表1所示。
表1
上表1为iOS中模型(业务场景模型,即结构体),结构体中4项内容,可通过设置注解的方式,快速分别实现4种加密方式,加密后,结构体本身的内容也可以加密。
在一个实施例中,如图3所示,上述接口报文的加密处理方法还可以包括步骤204:在检测到出现新的业务场景时,根据新的业务场景及对应的安全需求程度更新所述业务场景模型。
具体实施时,在检测到出现新的业务场景时,根据新的业务场景及对应的安全需求程度更新所述业务场景模型,进一步保证了接口报文的加密处理的安全性。
在一个实施例中,上述加密类型可以为以下加密方式的其中之一或任意组合:AES、3DES、RSA、SM4、SM3或SM2。
本发明实施例中注解不仅仅是加密,也可以约定其他参数,如test注解,表示本项内容仅测试环境使用,使用者可根据需求增加自定义约定,以方便测试要求所需。
其次,介绍根据上述预先创建得到的业务场景模型进行接口报文的加密处理的步骤。
以查询获奖信息的业务场景为例,上述接口报文的加密处理方法包括如下步骤:
1.在实施之前,预先创建了查询获奖信息的模型(查询获奖信息业务场景模型,即结构体)。
2.根据查询获奖信息业务场景对应的安全需求程度,对结构体内的每一项内容设置不同注解,即不同加密方式或组合。
3.在客户端接收到用户输入的业务请求(例如查询获奖信息业务请求)时,读取该业务请求的类型(例如查询获奖信息业务请求的类型)对应的业务场景模型,即上述查询获奖信息业务场景模型。
4.初始化结构体(查询获奖信息业务请求的类型),对结构体中内容赋原始值(加密前的值),即根据查询获奖信息业务请求,对查询获奖信息业务场景模型中的每一项内容赋原始值,例如查询获奖信息业务请求中包括用户的信息(查询凭证(唯一标识信息)、用户的姓名或身份证号码等等),将这些信息作为查询获奖信息业务场景模型的不同项的原始值。
5.读取结构体内容,对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解。遍历模型,记录不同模型(抽奖、查询获奖信息等模型,模型分别与业务场景绑定,为前端上送至后台的数据模型)指定的注解,递归执行。
6.根据结构体中不同项注解,分别对该项内容加密,即根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果。即根据注解对模型内容进行加密组合。
7.用加密结果替换加密前内容,生成新的结构体,即用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型。按指定注解加密后,根据模型规则(支持的约定好的注解类型;模型可互相嵌套组合;模型可根据注解内容对模型内的数据项分别加密组合)生成(组装)加密后报文。
8.用新结构体生成上送报文,即根据更新后的业务场景模型生成加密接口报文,该加密接口报文被发送至处理所述业务请求的服务端。
本发明实施例提供接口报文的加密处理方法的有益技术效果是:使用简单,易于扩展,可以自行扩展需要实现的功能。不同接口加密规则(即不同接口可根据当前业务场景,设定独立的加密组合方式)不重复,安全性更高。
本发明实施例中还提供了一种应用于服务端的接口报文的加密处理方法,如下面的实施例所述。由于该应用于服务端的接口报文的加密处理方法解决问题的原理与应用于客户端的接口报文的加密处理方法相似,因此该应用于服务端的接口报文的加密处理方法的实施可以参见应用于客户端的接口报文的加密处理方法的实施,重复之处不再赘述。
图4为本发明实施例中应用于服务端的接口报文的加密处理方法的流程示意图,如图4所示,该方法包括如下步骤:
步骤301:基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
步骤302:根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
步骤303:对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
步骤304:根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
步骤305:用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端。
具体实施时,相应地,上述业务处理结果也可以是查询获奖信息的业务处理结果。
本发明实施例中还提供了一种接口报文的加密处理客户端,如下面的实施例所述。由于该客户端解决问题的原理与应用于客户端的接口报文的加密处理方法相似,因此该客户端的实施可以参见应用于客户端的接口报文的加密处理方法的实施,重复之处不再赘述。
图5为本发明实施例中接口报文的加密处理客户端的结构示意图,如图5所示,该客户端包括:
第一读取单元011,用于根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第一初始化单元012,用于根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
第一遍历单元013,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第一加密单元014,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第一接口报文生成单元015,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端。
在一个实施例中,所述加密类型可以为以下加密方式的其中之一或任意组合:AES、3DES、RSA、SM4、SM3或SM2。
在一个实施例中,上述接口报文的加密处理客户端还可以包括:创建单元,用于按照如下方法预先创建得到业务场景模型:
获取所有业务场景及每一业务场景对应的安全需求程度;
根据所有业务场景,创建初始业务场景模型;
根每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型。
在一个实施例中,上述接口报文的加密处理客户端还可以包括:更新单元,用于在检测到出现新的业务场景时,根据新的业务场景及对应的安全需求程度更新所述业务场景模型。
本发明实施例中还提供了一种接口报文的加密处理服务端,如下面的实施例所述。由于该服务端解决问题的原理与应用于客户端的接口报文的加密处理方法相似,因此该服务端的实施可以参见应用于客户端的接口报文的加密处理方法的实施,重复之处不再赘述。
图6为本发明实施例中接口报文的加密处理服务端的结构示意图,如图6所示,该服务端包括:
第二读取单元021,用于基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第二初始化单元022,用于根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
第二遍历单元023,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第二加密单元024,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第二接口报文生成单元025,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端。
具体实施时,本发明实施例还可以包括接口报文的加密处理系统,如图7所示,该系统包括客户端01(如图5所示)和服务端02(如图6所示)。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述接口报文的加密处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述接口报文的加密处理方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述接口报文的加密处理方法。
本发明实施例中,接口报文的加密处理方案,通过:根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;根据所述业务请求,对业务场景模型中的每一项内容赋原始值;对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端,可以实现灵活安全地对接口报文进行加密处理。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种接口报文的加密处理方法,其特征在于,该方法应用于客户端,该方法包括:
根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端;
所述的接口报文的加密处理方法还包括:按照如下方法预先创建得到业务场景模型:获取所有业务场景及每一业务场景对应的安全需求程度;根据所有业务场景,创建初始业务场景模型;根据每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型。
2.如权利要求1所述的接口报文的加密处理方法,其特征在于,所述加密类型为以下加密方式的其中之一或任意组合:AES、3DES、RSA、SM4、SM3或SM2。
3.如权利要求1所述的接口报文的加密处理方法,其特征在于,还包括:在检测到出现新的业务场景时,根据新的业务场景及对应的安全需求程度更新所述业务场景模型。
4.一种接口报文的加密处理方法,其特征在于,该方法应用于服务端,该方法包括:
基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端;
所述的接口报文的加密处理方法还包括:按照如下方法预先创建得到业务场景模型:获取所有业务场景及每一业务场景对应的安全需求程度;根据所有业务场景,创建初始业务场景模型;根据每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型。
5.一种接口报文的加密处理客户端,其特征在于,包括:
第一读取单元,用于根据用户输入的业务请求的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第一初始化单元,用于根据所述业务请求,对业务场景模型中的每一项内容赋原始值;
第一遍历单元,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第一加密单元,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第一接口报文生成单元,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至处理所述业务请求的服务端;
所述的接口报文的加密处理客户端还包括:创建单元,用于按照如下方法预先创建得到业务场景模型:获取所有业务场景及每一业务场景对应的安全需求程度;根据所有业务场景,创建初始业务场景模型;根据每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型。
6.如权利要求5所述的接口报文的加密处理客户端,其特征在于,所述加密类型为以下加密方式的其中之一或任意组合:AES、3DES、RSA、SM4、SM3或SM2。
7.如权利要求5所述的接口报文的加密处理客户端,其特征在于,还包括:更新单元,用于在检测到出现新的业务场景时,根据新的业务场景及对应的安全需求程度更新所述业务场景模型。
8.一种接口报文的加密处理服务端,其特征在于,包括:
第二读取单元,用于基于根据业务请求反馈的业务处理结果的类型,读取对应的预先创建的业务场景模型;所述业务场景模型中包括多项内容,每一项内容对应有加密需求注解,加密需求注解为根据业务场景安全需求程度配置的加密类型;
第二初始化单元,用于根据所述业务处理结果,对业务场景模型中的每一项内容赋原始值;
第二遍历单元,用于对所述业务场景模型进行遍历,得到业务场景模型中的每一项内容及每一项内容对应的加密需求注解;
第二加密单元,用于根据每一项内容对应的加密需求注解,对相应项的内容进行加密处理,得到每一项内容对应的加密结果;
第二接口报文生成单元,用于用每一项内容对应的加密结果替换该项内容的原始值,生成更新后的业务场景模型;根据更新后的业务场景模型生成加密接口报文;所述加密接口报文被发送至接收业务处理结果的客户端;
所述客户端还包括:创建单元,用于按照如下方法预先创建得到业务场景模型:获取所有业务场景及每一业务场景对应的安全需求程度;根据所有业务场景,创建初始业务场景模型;根据每一业务场景对应的安全需求程度,对所述初始业务场景模型中每一项内容配置对应的加密类型,得到所述预先创建的业务场景模型。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。
11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210615930.2A CN114978738B (zh) | 2022-06-01 | 2022-06-01 | 接口报文的加密处理方法、客户端及服务端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210615930.2A CN114978738B (zh) | 2022-06-01 | 2022-06-01 | 接口报文的加密处理方法、客户端及服务端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114978738A CN114978738A (zh) | 2022-08-30 |
| CN114978738B true CN114978738B (zh) | 2024-04-16 |
Family
ID=82960682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210615930.2A Active CN114978738B (zh) | 2022-06-01 | 2022-06-01 | 接口报文的加密处理方法、客户端及服务端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114978738B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113837584A (zh) * | 2021-09-17 | 2021-12-24 | 平安养老保险股份有限公司 | 业务处理系统和基于业务处理系统的异常数据处理方法 |
| CN114338281A (zh) * | 2021-11-11 | 2022-04-12 | 广州软件应用技术研究院 | 一种基于边缘计算网关的模型分发应用设计方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10013574B2 (en) * | 2014-06-11 | 2018-07-03 | Bijit Hore | Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms |
| US20220108225A1 (en) * | 2020-10-05 | 2022-04-07 | Docusign, Inc. | Distributed model generation via indirect private data access |
-
2022
- 2022-06-01 CN CN202210615930.2A patent/CN114978738B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113837584A (zh) * | 2021-09-17 | 2021-12-24 | 平安养老保险股份有限公司 | 业务处理系统和基于业务处理系统的异常数据处理方法 |
| CN114338281A (zh) * | 2021-11-11 | 2022-04-12 | 广州软件应用技术研究院 | 一种基于边缘计算网关的模型分发应用设计方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114978738A (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112929172B (zh) | 基于密钥库动态加密数据的系统、方法及装置 | |
| US20220083374A1 (en) | Method for processing data, task processing system and electronic equipment | |
| JP2022095891A (ja) | ブロックチェーンを用いる論理ゲート機能の実装 | |
| CN111182025B (zh) | 一种报文处理方法、装置、服务器及存储介质 | |
| JP2020531975A (ja) | ブロックチェーンのリンクの暗号保護され且つフィルタリングされ且つソートされたトランザクションデータセットの集合を提供する装置 | |
| CN109729041B (zh) | 一种加密内容的发布以及获取方法及装置 | |
| CN111753324B (zh) | 私有数据的处理方法、计算方法及所适用的设备 | |
| WO2016053729A1 (en) | Method and system for secure management of computer applications | |
| CN106775714B (zh) | 一种代码同步方法及系统 | |
| CN109271798A (zh) | 敏感数据处理方法及系统 | |
| CN113140079B (zh) | 智能柜开柜方法、数据处理方法及装置、智能柜应用系统 | |
| CN111934873A (zh) | 一种投标文件加解密方法及装置 | |
| CN108549824A (zh) | 一种数据脱敏方法及装置 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN114978738B (zh) | 接口报文的加密处理方法、客户端及服务端 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN108667647B (zh) | 一种设备参数的设置方法、设备及服务器 | |
| CN111464295A (zh) | 银行卡制卡方法及装置 | |
| CN110880965A (zh) | 一种外发电子文档加密方法、系统、终端及存储介质 | |
| CN113709188B (zh) | 会话控制信息处理方法、装置、系统和存储介质 | |
| CN107172165B (zh) | 一种数据同步方法及装置 | |
| CN106911625B (zh) | 一种安全输入法的文本处理方法、装置和系统 | |
| CN113051622A (zh) | 索引构建方法、装置、设备和存储介质 | |
| CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
| CN113297586A (zh) | 数据解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |