CN115001767A - 基于国密加密卡的服务调用的方法、装置、设备及介质 - Google Patents
基于国密加密卡的服务调用的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115001767A CN115001767A CN202210574883.1A CN202210574883A CN115001767A CN 115001767 A CN115001767 A CN 115001767A CN 202210574883 A CN202210574883 A CN 202210574883A CN 115001767 A CN115001767 A CN 115001767A
- Authority
- CN
- China
- Prior art keywords
- data
- service
- national
- initial
- gateway server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000001914 filtration Methods 0.000 claims abstract description 32
- 238000013524 data verification Methods 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000004044 response Effects 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 15
- 238000012216 screening Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 10
- 230000011218 segmentation Effects 0.000 claims description 10
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims 1
- 238000004891 communication Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000005311 autocorrelation function Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012958 reprocessing Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全领域,揭露基于国密加密卡的服务调用的方法,包括:接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤服务请求数据中的非法数据,得到初始数据;利用预设网关服务器中的数据校验规则对初始数据进行校验;在初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;通过预设网关服务器将缓冲数据发送到预先构建的国密加密卡中,利用国密加密卡对缓冲数据进行加密处理,得到加密数据;在业务端对应业务系统接收到加密数据时,向国密加密卡发送加密数据的解密请求事件,根据解密请求事件,通过国密加密卡对加密数据进行解密,得到解密数据。本发明可以提高信息加密的适应性。
Description
技术领域
本发明涉及数据安全领域,尤其涉及基于国密加密卡的服务调用的方法、装置、电子设备及存储介质。
背景技术
目前很多领域都会设计数据加密,主要是将不涉及秘密内容但又具有敏感性的内部信息、个人信息、经济信息等进行加密保护,如:企业门禁管理信息、个人姓名以及联系方式等信息,这些信息数据在调用时需要进行加密处理,以防止非法第三方获取信息内容,现有的对数据加密主要是通过加密算法实现,加密算法是对接收到的明文数据进行加密,从而达到保护数据的作用,但是现有的加密算法都是采用技术集成,根据应用层面进行对接,导致在不同的领域应用时需要进行编码开发集成,适应性不高,从而导致对于信息加密的适应性低。
发明内容
为了解决上述技术问题,本发明提供了基于国密加密卡的服务调用的方法,可以提高信息加密的适应性。
第一方面,本发明提供了基于国密加密卡的服务调用的方法,包括:
接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
在第一方面的一种可能实现方式中,所述利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,包括:
利用所述拦截器中的敏感数据参照表对所述服务请求数据进行敏感数据的识别,得到识别数据;
利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据。
在第一方面的一种可能实现方式中,利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据,包括:
通过所述过滤工具中的字符分割器对所述识别数据进行字符分割,得到字符分割数据;
在利用所述过滤工具中的字符连接函数对所述字符分割数据进行连接,得到初始数据。
在第一方面的一种可能实现方式中,所述利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验,包括:
对所述初始数据的属性进行特征提取,得到特征属性;
识别所述初始数据的校验类别,根据所述校验类别从所述数据校验规则中获取所述初始数据对应的校验算法;
利用所述校验算法对所述特征属性进行校验,若所述特征属性校验失败,则所述初始数据校验失败,若所述特征属性校验成功,则所述初始数据校验成功。
在第一方面的一种可能实现方式中,所述利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,得到加密数据,包括:
对所述缓冲数据中的私密信息进行识别,得到目标数据;
对所述目标数据进行字符划分,得到字符划分数据;
根据所述加密算法中秘钥替换规则对所述字符划分数据中的私密信息字符进行秘钥替换,得到加密数据。
在第一方面的一种可能实现方式中,所述根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,包括:
对所述解密数据进行去重处理,得到去重数据;
对所述去重数据中的停止字符进行删除,得到删除数据;
对所述删除数据进行特征提取,得到特征数据;
根据所述特征数据从所述业务系统中筛选出所述服务请求数据对应的响应数据。
在第一方面的一种可能实现方式中,所述对所述删除数据进行特征提取,得到特征数据,包括:
利用下述公式对所述删除数据进行特征提取:
其中,DS(Ai)表示特征数据,Dji表示删除数据中的从起始位置到终止位置的权值,a表示权重系数,AK∈out(Aj)Djk表示删除数据中的特征数值集合。
第二方面,本发明提供了基于国密加密卡的服务调用的装置,所述装置包括:
数据拦截模块,用于接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
数据校验模块,用于利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
数据缓存模块,用于在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
数据加密模块,用于通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
数据响应模块,用于在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
第三方面,本发明提供一种电子设备,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的基于国密加密卡的服务调用的方法。
第四方面,本发明提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的基于国密加密卡的服务调用的方法。
与现有技术相比,本方案的技术原理及有益效果在于:
本方案首先通过接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,为后续对所述初始数据进行校验提供了保障;其次,本发明实施例通过通过识别所述初始数据是否满足所述预设网关服务器中的数据校验规则,可以对所述初始数据进行校验,若校验成功,则可以对所述初始数据进行缓存处理,如检验失败,则终止对所述初始数据的操作,不会对所述初始数据进行下一步的操作,进而提高了对所述服务请求数据的处理效率;进一步地,本发明实施例通过在所述初始数据校验成功时,对所述初始数据进行缓存处理,便于后续对所述初始数据进行加密处理,进一步地,通过在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,为后续所述业务系统筛选所述服务请求数据对应的响应数据提供了保障。因此,本发明实施例提出的基于国密加密卡的服务调用的方法、装置、设备及介质,可以提高信息加密的适应性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的基于国密加密卡的服务调用的方法的流程示意图;
图2为本发明一实施例提供的基于国密加密卡的服务调用的装置的模块示意图;
图3为本发明一实施例提供的实现基于国密加密卡的服务调用的方法的电子设备的内部结构示意图。
具体实施方式
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供基于国密加密卡的服务调用的方法,所述基于国密加密卡的服务调用的方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述基于国密加密卡的服务调用的方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content DeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参阅图1所示,是本发明一实施例提供的基于国密加密卡的服务调用的方法的流程示意图。其中,图1中描述的基于国密加密卡的服务调用的方法包括以下步骤S1-S4:
S1、接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据。
本发明实施例通过接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,为后续对所述初始数据进行校验提供了保障。
其中,所述业务端是指为客户服务的端口,所述服务请求数据是指根据客户需求需要进行查询的数据,如订单查询信息、物流查询信息等,所述预设网关服务器是对所述服务请求数据进行识别预处理的组件服务器,如NUGIX组件服务器,所述非法数据是指所述服务请求数据中包含的敏感数据或者病毒数据,所述初始数据是指所述服务请求数据经过所述预设网关服务器拦截过滤处理后的数据。
作为本发明的一个实施例,所述利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,包括:利用所述拦截器中的敏感数据参照表对所述服务请求数据进行敏感数据的识别,得到识别数据,利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据。
其中,所述敏感数据参照表是指罗列了所有敏感字的表格,所述预设网关服务器中拦截器是对接收到的敏感字起到拦截过滤的作用,进一步的,可以通过识别算法对所述服务请求数据进行敏感数据的识别,所述拦截器中的过滤工具包括过滤器。
进一步地,本发明一可选实施例中,所述利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据,包括:通过所述过滤工具中的字符分割器对所述识别数据进行字符分割,得到字符分割数据,在利用所述过滤工具中的字符连接函数对所述字符分割数据进行连接,得到初始数据。
其中,所述所述字符分割器是对所述识别数据中的敏感字符进行分割,所述字符连接函数是将所述字符分割数据进行字符连接,形成连续的数据,进一步地,所述字符分割器包括String.split分割器,所述字符连接函数包括concatenate函数。
S2、利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验。
本发明实施例通过识别所述初始数据是否满足所述预设网关服务器中的数据校验规则,可以对所述初始数据进行校验,若校验成功,则可以对所述初始数据进行缓存处理,如检验失败,则终止对所述初始数据的操作,不会对所述初始数据进行下一步的操作,进而提高了对所述服务请求数据的处理效率。
作为本发明的一个实施例,所述利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验,包括:对所述初始数据的属性进行特征提取,得到特征属性,识别所述初始数据的校验类别,根据所述校验类别从所述数据校验规则中获取所述初始数据对应的校验算法,利用所述校验算法对所述特征属性进行校验,若所述特征属性校验失败,则所述初始数据校验失败,若所述特征属性校验成功,则所述初始数据校验成功。
其中,所述校验类别是指所述初始数据所属的领域,所述特征属性是指所述初始数据特有的性质,进一步的,所述校验算法包括奇偶校验算法,对所述初始数据的属性进行特征提取可以通过空间自相关函数法实现。
S3、在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据。
应该了解,在所述初始数据满足所述预设网关服务器中的数据校验规则时,表示所述初始数据属于所述预设网关服务器中的数据校验规则中的一项,因此,本发明实施例通过对所述初始数据进行缓存处理,便于后续对所述初始数据进行加密处理。其中,所述缓存数据是指通过高速存储器对所述初始数据进行暂时性的保存起来以供读取,或者对所述初始数据进行再处理,可选的,所述初始数据的缓存处理可以通过Redis技术实现。
S4、通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据。
本发明实施例通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,将所述加密数据发送给业务系统,提高了所述缓冲数据的安全性,避免缓冲数据中的重要信息被泄漏。
其中,所述国密加密卡是指经过国家密码局认定的国产密码算法使用的基础密码设备,所述加密数据是指所述缓冲数据中的敏感信息经过所述加密算法加密后的数据,进一步的,所述加密算法包括SM1算法、SM2算法、SM3算法以及SM4算法。
作为本发明的一个实施例,所述所述利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,得到加密数据,包括:对所述缓冲数据中的私密信息进行识别,得到目标数据,对所述目标数据进行字符划分,得到字符划分数据,根据所述加密算法中秘钥替换规则对所述字符划分数据中的私密信息字符进行秘钥替换,得到加密数据。
其中,所述私密信息是指所述缓冲数据中的重要信息,如用户的姓名、联系方式以及家庭住址等,所述密钥替换规则是指数字、字母或特殊符号之间的对应关系,进一步的,所述私密信息的识别是通过OCR文字识别实现,对所述识别数据的字符划分通过Tokenize函数实现,对所述字符划分数据中的私密信息字符进行秘钥替换可以通过密钥载体进行更换,所述密钥载体由Java语言构建。
S5、在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
本发明实施例通过在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,为后续所述业务系统筛选所述服务请求数据对应的响应数据提供了保障,进一步的,所述国密加密卡根据所述解密请求对所述加密数据进行解密,进而得到解密数据。
作为本发明的一个实施例,所述根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,包括:对所述解密数据进行去重处理,得到去重数据,对所述去重数据中的停止字符进行删除,得到删除数据,对所述删除数据进行特征提取,得到特征数据,根据所述特征数据从所述业务系统中筛选出所述服务请求数据对应的响应数据。
其中,所述去重数据是将所述解密数据中的重复字符删除掉,所述停止字符是指所述去重数据中意义不大或者没有意义的字符,进一步的,对所述解密数据的去重处理可以通过Simhash算法实现,对所述去重数据中的停止字符进行过滤可以通过文本过滤器实现,所述文本过滤器是由C语言构建的。
可选地,作为本发明的又一可选实施例,利用下述公式对所述删除数据进行特征提取:
其中,DS(Ai)表示特征数据,Dji表示删除数据中的从起始位置到终止位置的权值,a表示权重系数,AK∈out(Aj)Djk表示删除数据中的特征数值集合。
可以看出,本方案首先通过通过接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,为后续对所述初始数据进行校验提供了保障;其次,本发明实施例通过通过识别所述初始数据是否满足所述预设网关服务器中的数据校验规则,可以对所述初始数据进行校验,若校验成功,则可以对所述初始数据进行缓存处理,如检验失败,则终止对所述初始数据的操作,不会对所述初始数据进行下一步的操作,进而提高了对所述服务请求数据的处理效率;进一步地,本发明实施例通过在所述初始数据校验成功时,对所述初始数据进行缓存处理,便于后续对所述初始数据进行加密处理,进一步地,通过在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,为后续所述业务系统筛选所述服务请求数据对应的响应数据提供了保障。因此,本发明实施例提出的基于国密加密卡的服务调用的方法,可以提高信息加密的适应性。
如图2所示,是本发明基于国密加密卡的服务调用的装置的功能模块图。
本发明所述基于国密加密卡的服务调用的装置200可以安装于电子设备中。根据实现的功能,所述基于国密加密卡的服务调用的装置可以包括数据拦截模块201、数据校验模块202、数据缓存模块203、数据加密模块204以及数据响应模块205。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本发明实施例中,关于各模块/单元的功能如下:
所述数据拦截模块201,用于接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
所述数据校验模块202,用于利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
所述数据缓存模块203,用于在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
所述数据加密模块204,用于通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
所述数据响应模块205,用于在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
详细地,本发明实施例中所述基于国密加密卡的服务调用的装置200中的所述各模块在使用时采用与上述的图1中所述的基于国密加密卡的服务调用的方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图3所示,是本发明实现基于国密加密卡的服务调用的方法的电子设备的结构示意图。
所述电子设备可以包括处理器30、存储器31、通信总线32以及通信接口33,还可以包括存储在所述存储器31中并可在所述处理器30上运行的计算机程序,如基于国密加密卡的服务调用的程序。
其中,所述处理器30在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing Unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器30是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器31内的程序或者模块(例如执行基于国密加密卡的服务调用的程序等),以及调用存储在所述存储器31内的数据,以执行电子设备的各种功能和处理数据。
所述存储器31至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器31在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器31在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器31不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于国密加密卡的服务调用的程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线32可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器31以及至少一个处理器30等之间的连接通信。
所述通信接口33用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,所述用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管图中未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器30逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
所述电子设备中的所述存储器31存储的基于国密加密卡的服务调用的程序是多个计算机程序的组合,在所述处理器30中运行时,可以实现以下方法:
接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
具体地,所述处理器30对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现以下方法:
接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.基于国密加密卡的服务调用的方法,其特征在于,所述方法包括:
接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
2.根据权利要求1所述的方法,其特征在于,所述利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,包括:
利用所述拦截器中的敏感数据参照表对所述服务请求数据进行敏感数据的识别,得到识别数据;
利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据。
3.根据权利要求2所述的方法,其特征在于,利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据,包括:
通过所述过滤工具中的字符分割器对所述识别数据进行字符分割,得到字符分割数据;
在利用所述过滤工具中的字符连接函数对所述字符分割数据进行连接,得到初始数据。
4.根据权利要求1所述的方法,其特征在于,所述利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验,包括:
对所述初始数据的属性进行特征提取,得到特征属性;
识别所述初始数据的校验类别,根据所述校验类别从所述数据校验规则中获取所述初始数据对应的校验算法;
利用所述校验算法对所述特征属性进行校验,若所述特征属性校验失败,则所述初始数据校验失败,若所述特征属性校验成功,则所述初始数据校验成功。
5.根据权利要求1所述的方法,其特征在于,所述利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,得到加密数据,包括:
对所述缓冲数据中的私密信息进行识别,得到目标数据;
对所述目标数据进行字符划分,得到字符划分数据;
根据所述加密算法中秘钥替换规则对所述字符划分数据中的私密信息字符进行秘钥替换,得到加密数据。
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,包括:
对所述解密数据进行去重处理,得到去重数据;
对所述去重数据中的停止字符进行删除,得到删除数据;
对所述删除数据进行特征提取,得到特征数据;
根据所述特征数据从所述业务系统中筛选出所述服务请求数据对应的响应数据。
7.根据权利要求6所述的方法,其特征在于,所述对所述删除数据进行特征提取,得到特征数据,包括:
利用下述公式对所述删除数据进行特征提取:
其中,DS(Ai)表示特征数据,Dji表示删除数据中的从起始位置到终止位置的权值,a表示权重系数,AK∈out(Aj)Djk表示删除数据中的特征数值集合。
8.基于国密加密卡的服务调用的装置,其特征在于,所述装置包括:
数据拦截模块,用于接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
数据校验模块,用于利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
数据缓存模块,用于在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
数据加密模块,用于通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
数据响应模块,用于在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于国密加密卡的服务调用的方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于国密加密卡的服务调用的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210574883.1A CN115001767A (zh) | 2022-05-24 | 2022-05-24 | 基于国密加密卡的服务调用的方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210574883.1A CN115001767A (zh) | 2022-05-24 | 2022-05-24 | 基于国密加密卡的服务调用的方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115001767A true CN115001767A (zh) | 2022-09-02 |
Family
ID=83029134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210574883.1A Pending CN115001767A (zh) | 2022-05-24 | 2022-05-24 | 基于国密加密卡的服务调用的方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001767A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115766012A (zh) * | 2022-11-04 | 2023-03-07 | 中国铁道科学研究院集团有限公司通信信号研究所 | Lkj数据文件共享加密接口、方法、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073634A1 (en) * | 2000-09-14 | 2004-04-15 | Joshua Haghpassand | Highly accurate security and filtering software |
| CN102081775A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 一种广告投放方法、系统和设备 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN109413116A (zh) * | 2019-01-03 | 2019-03-01 | 国家电网有限公司 | 一种可信的云端身份认证方法及系统 |
| CN111914271A (zh) * | 2020-07-09 | 2020-11-10 | 清远职业技术学院 | 一种面向于大数据发布的隐私保护系统及方法 |
| CN112954048A (zh) * | 2021-02-08 | 2021-06-11 | 北京市燃气集团有限责任公司 | 一种基于物联网加密网关的物联网系统 |
-
2022
- 2022-05-24 CN CN202210574883.1A patent/CN115001767A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073634A1 (en) * | 2000-09-14 | 2004-04-15 | Joshua Haghpassand | Highly accurate security and filtering software |
| CN102081775A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 一种广告投放方法、系统和设备 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN109413116A (zh) * | 2019-01-03 | 2019-03-01 | 国家电网有限公司 | 一种可信的云端身份认证方法及系统 |
| CN111914271A (zh) * | 2020-07-09 | 2020-11-10 | 清远职业技术学院 | 一种面向于大数据发布的隐私保护系统及方法 |
| CN112954048A (zh) * | 2021-02-08 | 2021-06-11 | 北京市燃气集团有限责任公司 | 一种基于物联网加密网关的物联网系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115766012A (zh) * | 2022-11-04 | 2023-03-07 | 中国铁道科学研究院集团有限公司通信信号研究所 | Lkj数据文件共享加密接口、方法、设备及存储介质 |
| CN115766012B (zh) * | 2022-11-04 | 2023-09-15 | 中国铁道科学研究院集团有限公司通信信号研究所 | Lkj数据文件共享加密接口、方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900464B (zh) | 电子装置、基于区块链的数据处理方法和计算机存储介质 | |
| US9881164B1 (en) | Securing data | |
| CN109740317A (zh) | 一种基于区块链的数字指纹存证方法及装置 | |
| CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
| CN113420049B (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN115238286A (zh) | 一种数据防护方法、装置、计算机设备及存储介质 | |
| CN114826553A (zh) | 一种群签名和同态加密的云存储数据安全保护方法及装置 | |
| CN113704781A (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
| CN115048664A (zh) | 基于固态硬盘的数据安全存储方法、装置、设备及介质 | |
| CN111859431A (zh) | 电子文件签章方法、装置、电子设备及存储介质 | |
| CN115758399A (zh) | 基于医联网的智慧医疗信息管理方法、装置、设备及介质 | |
| CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
| CN114626079A (zh) | 基于用户权限的文件查看方法、装置、设备及存储介质 | |
| CN115001767A (zh) | 基于国密加密卡的服务调用的方法、装置、设备及介质 | |
| CN110890979B (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN111934882A (zh) | 基于区块链的身份认证方法、装置、电子设备及存储介质 | |
| CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
| CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
| CN114614972A (zh) | 数据对齐方法、系统、电子装置及存储介质 | |
| CN115001768A (zh) | 基于区块链的数据交互方法、装置、设备及存储介质 | |
| CN114978649A (zh) | 基于大数据的信息安全保护方法、装置、设备及介质 | |
| CN111539728B (zh) | 基于计算机软件实现匿名化身份验证的方法 | |
| CN115001683A (zh) | 支付数据的安全保护方法、装置、电子设备及存储介质 | |
| CN114697132A (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |