CN115357919A - 一种数据处理方法、装置、设备及存储介质 - Google Patents

一种数据处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN115357919A
CN115357919A CN202210992919.8A CN202210992919A CN115357919A CN 115357919 A CN115357919 A CN 115357919A CN 202210992919 A CN202210992919 A CN 202210992919A CN 115357919 A CN115357919 A CN 115357919A
Authority
CN
China
Prior art keywords
service data
service
data
business
encapsulated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210992919.8A
Other languages
English (en)
Inventor
李祖金
周添伟
何子君
严梓成
罗新良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Guangdong Network Construction Co Ltd
Original Assignee
Digital Guangdong Network Construction Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Guangdong Network Construction Co Ltd filed Critical Digital Guangdong Network Construction Co Ltd
Priority to CN202210992919.8A priority Critical patent/CN115357919A/zh
Publication of CN115357919A publication Critical patent/CN115357919A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种数据处理方法、装置、设备及存储介质,该方法应用于安全接入模块中,包括:接收政务系统发送的加密后的业务数据,加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,对加密后的业务数据进行解密,获得封装后的第一业务数据、以及第二业务数据;确定与业务数据对应的目标业务服务;对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;将第一业务数据以及第二业务数据发送至目标业务服务,本方法隐藏了业务服务的真实信息,提高了安全性,避免第三者恶意的攻击或请求,只需对政务系统提供一个接口,统一各业务服务的接口协议,各业务服务无需额外改造或适配即可实现被各政务系统调用。

Description

一种数据处理方法、装置、设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术
随着数字化政务的推进,不同的政务系统可以通过接口调用的方式,调用不同的业务服务从而拓展政务系统自身的功能。
目前,为了确保政务系统与业务服务之间的交互安全,以及《信息系统密码应用基本要求》的第二级信息系统商用密码应用要求,政务系统与业务服务之间的交互采用密码技术保证通信过程中数据的完整性和机密性。
通常地,政务系统与业务服务之间的交互会采用OAuth2方式(一种开放性的安全协议),向第三方接入平台提供开放能力接口,通过鉴权方式调用接口,其中请求参数和响应参数均以明文形式存在,容易被窜改或者被第三者窃取。另外,很多开放能力接口均包含个人隐私属性,如手机号、账号、证件号等,目前接口之间的数据处理方式难以确保信息的安全。
发明内容
本发明提供了一种数据处理方法、装置、设备及存储介质,以解决目前政务系统调用业务服务的接口从而拓展自身功能时,存在业务服务容易被恶性调用,以及交互信息容易泄露的问题。
根据本发明的一方面,提供了一种数据处理方法,所述方法应用于安全接入模块中,所述方法包括:
接收政务系统发送的加密后的业务数据,所述加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,所述封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据;
对加密后的业务数据进行解密,获得所述封装后的第一业务数据、以及所述第二业务数据;
确定与所述业务数据对应的目标业务服务;
对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;
将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
根据本发明的另一方面,提供了一种数据处理方法,所述方法应用于政务系统中,所述方法包括:
响应于用户发起的业务请求,获取业务数据,所述业务数据包括指定数据类型的第一业务数据以及除所述第一业务数据以外的第二业务数据;
将所述第一业务数据采用设定的封装规则进行封装;
将封装后的所述第一业务数据以及所述第二业务数据进行加密,得到加密后的业务数据;
调用预设的安全接入模块提供的接口,以将所述加密后的业务数据发送至所述安全接入模块,由所述安全接入模块对加密后的业务数据进行解密,获得封装后的所述第一业务数据以及所述第二业务数据,并确定与所述业务数据对应的目标业务服务,以及,对封装后的所述第一业务数据进行解封装,并从解封装的结果中确定所述第一业务数据,并将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
根据本发明的另一方面,提供了一种数据处理装置,所述装置应用于安全接入模块中,所述装置包括:
接收单元,用于接收政务系统发送的加密后的业务数据,所述加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,所述封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据;
解密单元,用于对加密后的业务数据进行解密,获得所述封装后的第一业务数据、以及所述第二业务数据;
目标业务服务确定单元,用于确定与所述业务数据对应的目标业务服务;
解封装单元,用于对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;
发送单元,用于将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
根据本发明的另一方面,提供了一种数据处理装置,所述装置应用于政务系统中,所述装置包括:
响应单元,用于响应于用户发起的业务请求,获取业务数据,所述业务数据包括指定数据类型的第一业务数据以及除所述第一业务数据以外的第二业务数据;
封装单元,用于将所述第一业务数据采用设定的封装规则进行封装;
加密单元,用于将封装后的所述第一业务数据以及所述第二业务数据进行加密,得到加密后的业务数据;
调用单元,用于调用预设的安全接入模块提供的接口,以将所述加密后的业务数据发送至所述安全接入模块,由所述安全接入模块对加密后的业务数据进行解密,获得封装后的所述第一业务数据以及所述第二业务数据,并确定与所述业务数据对应的目标业务服务,以及,对封装后的所述第一业务数据进行解封装,并从解封装的结果中确定所述第一业务数据,并将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的一种数据处理方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种数据处理方法。
本发明实施例公开了一种数据处理方法,该方法应用于安全接入模块中,该方法包括:接收政务系统发送的加密后的业务数据,加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据,对加密后的业务数据进行解密,获得封装后的第一业务数据、以及第二业务数据,确定与业务数据对应的目标业务服务,对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据,通过对第一业务数据进行加密结合封装的方式,可以避免第三方对业务数据进行强行解密后,第一业务数据会以明文形式展现的情况出现,大大提高了信息的安全性,最后将第一业务数据以及第二业务数据发送至目标业务服务中,以实现调用目标业务服务,本发明实施例可以很好地隐藏后端业务服务的真实信息,提高安全性,避免第三者恶意攻击或对请求进行重放,只需对政务系统提供一个接口,统一了各业务服务的接口协议,各业务服务均无需任何改造或适配。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种数据处理方法流程图;
图2是根据本发明实施例一提供的一种接口列表示意图;
图3是根据本发明实施例一提供的一种订阅关系示意图;
图4是根据本发明实施例二提供的一种数据处理方法流程图;
图5是根据本发明实施例三提供的一种数据处理装置的结构示意图;
图6是根据本发明实施例四提供的一种数据处理装置的结构示意图;
图7是实现本发明实施例的一种是数据处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
实施例一
图1为本发明实施例一提供了一种数据处理方法流程图,该方法应用于安全接入模块中。
目前,由于不同的政务系统处理的业务有所不同,因此需要调用的业务服务也存在数量多、类型多的情况,不同的业务服务提供的业务接口多且业务范围不同,会出现参数无法统一定义、结构复杂的问题。本发明实施例提出的一种数据处理方法,通过安全接入模块作为政务系统与业务服务之间的交互桥梁,可以统一各接口协议,避免由于多个接口协议不统一导致的混乱。
另外,由于目前的接口调用方法,参数均以明文形式出现,容易被恶意请求、窜改和窃取,本发明实施例通过对各参数信息进行封装,使得其他无关账户无法通过破解知悉安全接入模块可以接入什么业务服务的接口,也无法知道具体的业务服务所需要的具体的参数信息,从而保证了交互信息的安全。
本发明实施例提出一种数据处理方法,通过安全接入模块仅对外提供一个接口,也就是对各政务系统提供一个接口,再将各业务服务的业务相关属性进行屏蔽,可以防止第三者进行窥探、窜改、敏感信息泄露、伪造等攻击行为。
该方法可以由一种数据处理装置来执行,该用于数据处理装置可以采用硬件和/或软件的形式实现。
如图1所示,该方法包括如下步骤:
S110,接收政务系统发送的加密后的业务数据,加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据。
政务系统可以预先从安全接入模块中获取接口文档,其中,获取到的接口文档可以分为两部分,一部分为接入安全接入模块所需要的、国密通用的接口协议,接口协议中可以包括安全接入模块的接口地址,国密是指国家密码局认定的国产密码算法。另一部分的接口文档可以是被安全接入模块所屏蔽的业务服务对应的业务接口描述。
政务系统在确定自身需要调用具体的某个业务服务时,可以通过业务接口描述以及政务系统所具有的信息一同确定第一业务数据。第一业务数据的指定数据类型可以是与业务服务的业务属性相关的、可以让第三方猜测出如何调用业务服务的数据类型,例如,指定数据类型的业务数据可以是业务服务的业务接口所对应的请求体,也就是入参的参数名等。其中,参数名可以根据业务接口描述确定,与参数名相对应的参数值可以根据政务系统的具体情况确定。
示例性的,假设某政务系统本身不具备发送验证码短信的功能,当政务系统需要实现对用户发送验证码短信时,需要通过安全接入模块调用业务服务为发送验证码短信的平台接口,以使该发送验证码短信的业务服务可以完成政务系统的请求操作,则具体应用场景可以是用户需要在某政务系统中进行通过手机号码登陆的操作,则该政务系统需要根据用户输入的手机号码以及用户输入的验证码对用户进行验证。此时,政务系统可以根据用户输入的手机号码作为参数值,结合对应业务接口描述的业务属性的内容,如对应的参数名等,生成第一业务数据,并对第一业务数据进行封装,以确保安全。
对第一业务数据进行封装时,可以是把第一业务数据映射到某个封装协议的净荷中,然后填充对应协议的包头,形成封装协议的数据包,并完成速率适配。还可以是对第一业务数据进行打包,然后对打包后的第一业务数据进行加密,具体的,可以是使用预先存有的安全接入模块的公钥进行加密,具体的,可以进行SM2加密(SM2,一种国家密码局认定的国产密码算法)。
第二业务数据可以是请求调用的业务服务对应的业务服务编号、用于表明政务系统自身身份的签名数据等,为了确保信息的安全,相比较于进行了封装的第一业务数据而言,第二业务数据可以是不涉及用户隐私信息以及业务服务的业务属性的信息等。
另外,政务系统在确定封装后的第一业务数据,以及第二业务数据后,可以按照安全接入模块预先设定的加密方式,对业务数据进行加密以确保在接入安全接入模块时,信息的安全以及接入稳定。
S120,对加密后的业务数据进行解密,获得封装后的第一业务数据、以及第二业务数据。
安全接入模块在接收到来自政务系统发送的加密后的业务数据后,可以利用预先设定的解密方式对加密后的业务数据进行解密,解密后可以得到封装后的第一业务数据、以及第二业务数据。
S130,确定与业务数据对应的目标业务服务。
可以通过第二业务数据确定出政务系统需要调用的目标业务服务。
具体的,可以配置安全接入模块可连接的所有的业务服务的接口信息,示例性的,可以预先配置接口列表,参考图2的一种接口列表示意图,在图2中,可以记录业务服务编号(如图2中的“api_code”)、业务服务对应的业务接口的地址(如图2中的“api_url”)、业务服务的入参信息(如图2中的“rep_body”)以及出参信息(如图2中的“resp_body”)。
在一种具体实现中,第二业务数据可以是目标业务服务编号,在解密业务数据后可以得到目标业务服务编号,根据得到的目标业务服务编号,可以在预先配置的接口列表中进行查找,将查找到的与目标业务服务标号一致的业务服务编号对应的业务服务,确定为目标业务服务。
在一种实施例中,加密后的业务数据标记有政务系统的系统标识,第二业务数据包括目标业务服务编号,安全接入模块具有关联的预先设定的数据库,数据库用于记录各政务系统与各业务服务的订阅关系,在S130之后还包括如下步骤:
基于系统标识以及目标业务服务编号,在数据库中进行查找,以判断政务系统是否与目标业务服务存在订阅关系;
若在数据库中查找到系统标识以及目标业务服务编号存在关联,则判定为存在订阅关系,继续执行对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据。
政务系统需要提前在安全接入模块中进行订阅申请,申请订阅安全接入模块能提供接入的一个或多个业务服务,安全接入模块可以对申请订阅的政务系统进行审核,审核通过后可以在具有关联的预先设定的数据库中记录订阅关系。参考图3的一种订阅关系示意图,不同的政务系统订阅了不同的业务服务,都可以在数据库中进行记录。
具体的,系统标识可以是政务系统的编号,参考图3,可以基于政务系统的编号以及目标业务服务编号,在数据库中进行查找,若查找到政务系统的编号与目标业务服务编号的记录,证明该政务系统订阅了目标业务服务,则可以继续执行下面的步骤。若没有找到相应的记录,证明该政务接口并没有提前订阅该目标业务服务,不具有调用该业务服务的权限,可以向政务系统返回接入失败的提示,或者返回需提前订阅的提示。
另外,图2的接口列表也可以是存放于数据库中的信息。
在一种具体实现中,安全接入模块还可以在接收到加密后的业务数据后,针对系统标识,基于既定的协议,例如oauth2协议进行接口鉴权,确认系统标识的准确性,可以作为阻挡恶意接入的第一个屏障。若针对系统标识进行接口鉴权后判定该系统标识并不具备接入权限,则无需进行后续的解密等步骤。
S140,对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据。
基于对第一业务数据进行封装的封装规则,对封装后的第一业务数据进行解封装。示例性的,若封装规则是将第一业务数据映射到某个封装协议的净荷中,然后填充对应协议的包头,形成封装协议的数据包的形式的话,则解封装就是封装的逆过程,拆解协议包,处理包头中的信息,取出净荷中的封装前的第一业务数据。在另一种具体实现中,若封装规则是使用预先存有的安全接入模块的公钥进行加密,则接口接入模块可以利用自身的私钥对封装后的第一业务数据进行解密,得到加密前的第一业务数据。
在一种实施例中,解封装的结果包括基于混淆规则混淆后的参数名以及各混淆后的参数名对应的参数值。S140包括如下步骤:
S140-1,对封装后的第一业务数据进行解封装,得到混淆后的参数名以及各混淆后的参数名对应的参数值;
S140-2,对混淆后的参数名进行反混淆并确定反混淆后的参数名;
S140-3,将混淆后的参数名对应的参数值作为反混淆后的参数名对应的参数值;
S140-4,将反混淆后的参数名以及各反混淆后的参数名对应的参数值确定为第一业务数据。
为了可以进一步对与业务服务相关的业务属性,例如参数信息等进行屏蔽,安全接入模块可以预先对各业务服务的各参数名根据一定的混淆规则进行混淆处理,并将得到的混淆后的参数名记录在向政务系统提供的接口文档中。例如,对于图2中的编号为100002的业务接口,其入参名有“userid”,其中文描述可以为“用户唯一id”。安全接入模块可以根据混淆规则,对“userid”进行混淆,例如对“userid”混淆后得到“xPei”。
在向政务系统提供的接口文档中的业务接口描述部分,可以有业务属性部分,业务属性下可以描述各参数名,此时其中的参数名可以填“userid”混淆后的“xPei”,中文描述依然填“用户唯一id”。那么,当政务系统在确定封装前的第二业务数据时,参考得到的业务接口描述,可以在参数名的位置使用“xPei”来指示“用户唯一id”。
安全接入模块在对封装后的第一业务数据解封装后,针对得到的混淆后的参数名,可以按照混淆规则进行反混淆,即可得到反混淆后的参数名,即对“xPei”反混淆后可以得到“userid”。
对属于业务服务的业务属性的参数名进行混淆后,即使第三者对请求报文拦截,也无法知道明文内容,除此之外,因为对业务属性字段进行了混淆处理,即使暴力破解请求密文后,第三者也无法阅读或猜测混淆后的参数名所对应的含义。示例性的,如果用未混淆的参数名“userid”,这是属于比较常用的属性命名,第三者较容易猜测到其实际含义。本发明实施例中采用的方法可以大大简化了传输报文的数据结构,更具标识性。
由于当前对数据进行混淆以及反混淆的技术较为成熟,在此对具体的混淆规则、混淆方式以及反混淆方式不做限定。
在一种实施例中,数据库还用于分别记录各政务系统订阅的各业务服务所关联的参数名,以及对参数名进行混淆后生成的混淆参数名,S140-2包括如下步骤:
根据系统标识以及目标业务服务编号,在数据库中确定目标业务服务所关联的参数名作为候选参数名,并将候选参数名对应的混淆参数名作为候选混淆参数名;
将混淆后的参数名与候选混淆参数名进行比对,并将与混淆后的参数名一致的候选混淆参数名作为目标混淆参数名;
将目标混淆参数名对应的参数名作为反混淆后的参数名。
为了可以解决不同的政务系统订阅相同的业务服务时,因为业务服务的参数对应的属性命名相同而引起的恶意猜测或恶意重放等问题,在安全接入模块在向不同的政务系统下发业务接口描述时,政务系统得到的混淆后的参数名是不相同的,也就是,对于同一个业务服务的同一个参数名而言,可以混淆后生成多个不同的混淆后的参数名,为订阅该业务服务的每个政务系统分配其中的一个,确保不同的政务系统在调用相同的业务服务时,其采用的混淆后的参数名均不相同。
安全接入模块在为每个订阅了相应的业务服务的政务系统分配了不同的混淆后的参数名后,可以在数据库中进行相应的记录,参考图3中第二列与第四列,其中,第二列的政务系统编号为client001订阅的是编号为100002的业务服务,在请求体(req_body)一列,也就是入参名,记录了用“xPei”作为混淆后的“userid”。而对于第四列的政务系统编号为client002,同样是订阅的编号为100002的业务服务,在请求体(req_body)一列,用的是“EesQ”作为混淆后的“userid”
对混淆后的参数名进行反混淆并确定反混淆后的参数名时,可以直接在获取混淆后的参数名后,在数据库中进行查找。示例性的,参考图3,当系统标识为client001,目标业务服务编号为100001时,在数据库中可以定位出图3的第一列,此时,候选参数名为“mobile”和“content”,相应的,候选混淆参数名是“xReY”和“JxqP”。在从解封装后的第一业务数据中得到混淆后的参数名后,可以将混淆后的参数名与候选混淆参数名做一一的比对,当比对出与混销后的参数名一直的候选混淆参数名时,可以确认为目标混淆参数名,将目标混淆参数名对应的参数名作为反混淆后的参数名,直至解封装后的第一业务数据中的所有混淆后的参数都确定出其对应的反混淆后的参数名。这样的方式只需要提前配置好数据库,针对数据库中的数据进行查找比对,无需每次都进行反混淆的操作,可以提高效率。
S150,将第一业务数据以及第二业务数据发送至目标业务服务中。
安全接入平台在确定了第一业务数据以及第二业务数据后,可以将第一业务数据以及第二业务数据发送至目标业务服务中,以实现业务服务的调用。其中,在发送第一业务数据以及第二业务数据之前,可以根据目标业务服务编号确定目标业务服务的地址。参考图2,可以根据目标业务服务编号,查找到“api_url”,也就是业务服务对应的业务接口的地址。
在一种实施例中,该方法还包括如下步骤:
接收目标业务服务返回的业务结果;
对业务结果进行加密;
将加密后的业务结果发送至政务系统。
向目标业务服务发送第一业务数据以及第二业务数据后,目标业务服务可以根据接收到的数据进行功能的实施,例如该目标业务服务是用于发送验证码短信,则目标业务服务可以从接收到的第一业务数据以及第二业务数据中获取接收验证码的电话号码等信息,并向该电话号码发送验证码,该电话号码的来源可以是用户输入至政务系统中的。
目标业务服务需要返回业务结果,例如返回是否已发送验证码成功的业务结果,以使政务系统知悉并做后续操作。目标业务服务将业务结果直接返回至安全接入模块中,安全接入模块可以对业务结果进行加密,将加密后的业务结果发送至政务系统。其中,为了可以顺利实现与各政务系统交互时需要进行的加密和解密,数据库中可以记录各政务系统及其对应的私钥和公钥,政务系统的私钥和公钥可以来自于各政务系统的上传。
本发明实施例公开了一种数据处理方法,该方法应用于安全接入模块中,该方法包括:接收政务系统发送的加密后的业务数据,加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据,对加密后的业务数据进行解密,获得封装后的第一业务数据、以及第二业务数据,确定与业务数据对应的目标业务服务,对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据,通过对第一业务数据进行加密结合封装的方式,可以避免第三方对业务数据进行强行解密后,第一业务数据会以明文形式展现的情况出现,大大提高了信息的安全性,最后将第一业务数据以及第二业务数据发送至目标业务服务中,以实现调用目标业务服务,本发明实施例可以很好地隐藏后端业务服务的真实信息,提高安全性,避免第三者恶意攻击或对请求进行重放,只需对政务系统提供一个接口,统一了各业务服务的接口协议,各业务服务均无需任何改造或适配。
实施例二
图4为本发明实施例二提供的一种数据处理方法流程图,该方法应用于政务系统中,如图4所示,该方法包括如下步骤:
S410,响应于用户发起的业务请求,获取业务数据,业务数据包括指定数据类型的第一业务数据以及除第一业务数据以外的第二业务数据。
响应于用户发起的业务请求,可以确定针对该业务请求需要调用的业务服务。例如,用户输入了手机号码并发起获取验证码的操作,则可以确定此时需要调用的是具备发送验证码功能的业务服务。在确定需要调用的业务服务后,可以从安全接入模块发放的接口文档中确定该业务服务的业务属性,例如参数名等,确定出第一业务数据。另外,根据业务服务对应的业务服务编号、签名数据等信息生成第二业务数据。
S420,将第一业务数据采用设定的封装规则进行封装;
在确定第一业务数据后,可以对第一业务数据进行封装,以确保业务服务的业务属性的保密性。在具体进行封装是,可以是利用提前获得的安全接入模块的公钥对第一业务数据进行加密。
S430,将封装后的第一业务数据以及第二业务数据进行加密,得到加密后的业务数据。
可以通过设定的加密方式,对封装后的第一业务数据以及第二业务数据进行加密,同时,还可以利用自身的私钥进行签名得到签名数据,以使安全接入模块可以更好的验证政务系统的身份。
另外,根据接口文档确定第一业务数据时,与业务服务的业务属性相关的信息可以是进行混淆后的信息,例如参数名可以是混淆后的参数名,此时,即使第三方强行对加密后的业务数据进行解密,也难以从解密得到的第一业务数据中获取包含业务服务的业务属性的相关信息。
S440,调用预设的安全接入模块提供的接口,以将加密后的业务数据发送至安全接入模块,由安全接入模块对加密后的业务数据进行解密,获得封装后的第一业务数据以及第二业务数据,并确定与业务数据对应的目标业务服务,以及,对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据,并将第一业务数据以及第二业务数据发送至目标业务服务中。
可以提前获取到安全接入模块的接口文档,从接口文档中获取安全接入模块的接口地址,将加密后的业务数据发送至安全接入模块,由安全接入模块将加密后的业务数据进行解密,以及对封装后的第二业务数据进行解封装,得到的第一业务数据以及第二业务数据由安全接入模块发送至业务服务,实现调用业务服务。
在一种实施例中,还包括如下步骤:
接收来自安全接入模块的加密后的业务结果;
对加密后的业务结果进行解密,获得业务结果,并将业务结果向用户进行展示。
在接收到加密后的业务结果后,可以进行解密并将解密后的业务结果向用户进行展示。示例性的,当用户输入手机号码发起接收验证码的操作后,返回的业务结果可以是验证码已发送或者验证码发送失败,可以将业务结果向用户进行展示,以使用户知悉当前的业务处理情况。
本发明实施例公开了一种数据处理方法,该方法应用于政务系统中,包括:响应于用户发起的业务请求,获取业务数据,业务数据包括指定数据类型的第一业务数据以及除第一业务数据以外的第二业务数据,将第一业务数据采用设定的封装规则进行封装;将封装后的第一业务数据以及第二业务数据进行加密,得到加密后的业务数据;调用预设的安全接入模块提供的接口,以将加密后的业务数据发送至安全接入模块,由安全接入模块对加密后的业务数据进行解密,获得封装后的第一业务数据以及第二业务数据,并确定与业务数据对应的目标业务服务,以及,对封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据,并将第一业务数据以及第二业务数据发送至目标业务服务中,通过加密、封装等手段,屏蔽业务服务的业务属性,防止第三者进行窥探、窜改、敏感信息泄露、伪造等攻击行为,确保了信息的安全。
实施例三
图5为本发明实施例三提供的一种数据处理装置的结构示意图,该装置应用于安全接入模块中,该装置包括如下单元:
接收单元510,用于接收政务系统发送的加密后的业务数据,所述加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,所述封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据;
解密单元520,用于对加密后的业务数据进行解密,获得所述封装后的第一业务数据、以及所述第二业务数据;
目标业务服务确定单元530,用于确定与所述业务数据对应的目标业务服务;
解封装单元540,用于对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;
发送单元550,用于将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
在一种实施例中,所述加密后的业务数据标记有所述政务系统的系统标识,所述第二业务数据包括目标业务服务编号,所述安全接入模块具有关联的预先设定的数据库,所述数据库用于记录各政务系统与各业务服务的订阅关系;所述装置还包括:
判断单元,用于基于所述系统标识以及所述目标业务服务编号,在所述数据库中进行查找,以判断所述政务系统是否与所述目标业务服务存在订阅关系;
执行单元,用于当在所述数据库中查找到所述系统标识以及所述目标业务服务编号存在关联,则判定为存在订阅关系,则调用所述解封装单元540。
在一种实施例中,所述解封装的结果包括基于混淆规则混淆后的参数名以及各所述混淆后的参数名对应的参数值;
所述解封装单元540,包括如下子单元:
解封装子单元,用于对所述封装后的第一业务数据进行解封装,得到所述混淆后的参数名以及各所述混淆后的参数名对应的参数值;
反混淆子单元,用于对所述混淆后的参数名进行反混淆并确定反混淆后的参数名;
参数值确定子单元,用于将所述混淆后的参数名对应的参数值作为所述反混淆后的参数名对应的参数值;
第一业务数据确定子单元,用于将所述反混淆后的参数名以及各所述反混淆后的参数名对应的参数值确定为所述第一业务数据。
在一种实施例中,所述数据库还用于分别记录各政务系统订阅的各业务服务所关联的参数名,以及对所述参数名进行混淆后生成的混淆参数名;
所述反混淆子单元具体用于:
根据所述系统标识以及所述目标业务服务编号,在所述数据库中确定所述目标业务服务所关联的参数名作为候选参数名,并将所述候选参数名对应的混淆参数名作为候选混淆参数名;
将所述混淆后的参数名与所述候选混淆参数名进行比对,并将与所述混淆后的参数名一致的所述候选混淆参数名作为目标混淆参数名;
将所述目标混淆参数名对应的参数名作为反混淆后的参数名。
在一种实施例中,所述装置还包括如下单元:
业务结果接收单元,用于接收所述目标业务服务返回的业务结果;
业务结果加密单元,用于对所述业务结果进行加密;
业务结果发送单元,用于将加密后的所述业务结果发送至所述政务系统。
本发明实施例所提供的一种数据处理装置可实现本发明实施例一所提供的一种数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例四
图6为本发明实施例四提供的一种数据处理装置的结构示意图,该装置应用于政务系统中,该装置包括:
响应单元610,用于响应于用户发起的业务请求,获取业务数据,所述业务数据包括指定数据类型的第一业务数据以及除所述第一业务数据以外的第二业务数据;
封装单元620,用于将所述第一业务数据采用设定的封装规则进行封装;
加密单元630,用于将封装后的所述第一业务数据以及所述第二业务数据进行加密,得到加密后的业务数据;
调用单元640,用于调用预设的安全接入模块提供的接口,以将所述加密后的业务数据发送至所述安全接入模块,由所述安全接入模块对加密后的业务数据进行解密,获得封装后的所述第一业务数据以及所述第二业务数据,并确定与所述业务数据对应的目标业务服务,以及,对封装后的所述第一业务数据进行解封装,并从解封装的结果中确定所述第一业务数据,并将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
在一种实施例中,该装置还包括如下单元:
业务结果接收单元,用于接收来自所述安全接入模块的加密后的业务结果;
业务结果解密单元,用于对所述加密后的业务结果进行解密,获得所述业务结果;
业务结果展示单元,用于将所述业务结果向所述用户进行展示。
本发明实施例所提供的一种数据处理装置可实现本发明实施例二所提供的一种数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例五
图7示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图7所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM12以及RAM13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如一种数据处理方法。
在一些实施例中,一种数据处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM13并由处理器11执行时,可以执行上文描述的一种数据处理方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行一种数据处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (11)

1.一种数据处理方法,其特征在于,所述方法应用于安全接入模块中,所述方法包括:
接收政务系统发送的加密后的业务数据,所述加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,所述封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据;
对加密后的业务数据进行解密,获得所述封装后的第一业务数据、以及所述第二业务数据;
确定与所述业务数据对应的目标业务服务;
对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;
将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
2.根据权利要求1所述的方法,其特征在于,所述加密后的业务数据标记有所述政务系统的系统标识,所述第二业务数据包括目标业务服务编号,所述安全接入模块具有关联的预先设定的数据库,所述数据库用于记录各政务系统与各业务服务的订阅关系;
在所述确定对应的目标业务服务之后,还包括:
基于所述系统标识以及所述目标业务服务编号,在所述数据库中进行查找,以判断所述政务系统是否与所述目标业务服务存在订阅关系;
若在所述数据库中查找到所述系统标识以及所述目标业务服务编号存在关联,则判定为存在订阅关系,继续执行所述对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据。
3.根据权利要求2所述的方法,其特征在于,所述解封装的结果包括基于混淆规则混淆后的参数名以及各所述混淆后的参数名对应的参数值;
所述对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据,包括:
对所述封装后的第一业务数据进行解封装,得到所述混淆后的参数名以及各所述混淆后的参数名对应的参数值;
对所述混淆后的参数名进行反混淆并确定反混淆后的参数名;
将所述混淆后的参数名对应的参数值作为所述反混淆后的参数名对应的参数值;
将所述反混淆后的参数名以及各所述反混淆后的参数名对应的参数值确定为所述第一业务数据。
4.根据权利要求3所述的方法,其特征在于,所述数据库还用于分别记录各政务系统订阅的各业务服务所关联的参数名,以及对所述参数名进行混淆后生成的混淆参数名;
所述对所述混淆后的参数名进行反混淆并确定反混淆后的参数名,包括:
根据所述系统标识以及所述目标业务服务编号,在所述数据库中确定所述目标业务服务所关联的参数名作为候选参数名,并将所述候选参数名对应的混淆参数名作为候选混淆参数名;
将所述混淆后的参数名与所述候选混淆参数名进行比对,并将与所述混淆后的参数名一致的所述候选混淆参数名作为目标混淆参数名;
将所述目标混淆参数名对应的参数名作为反混淆后的参数名。
5.根据权利要求1-4任一所述的方法,其特征在于,还包括:
接收所述目标业务服务返回的业务结果;
对所述业务结果进行加密;
将加密后的所述业务结果发送至所述政务系统。
6.一种数据处理方法,其特征在于,所述方法应用于政务系统中,所述方法包括:
响应于用户发起的业务请求,获取业务数据,所述业务数据包括指定数据类型的第一业务数据以及除所述第一业务数据以外的第二业务数据;
将所述第一业务数据采用设定的封装规则进行封装;
将封装后的所述第一业务数据以及所述第二业务数据进行加密,得到加密后的业务数据;
调用预设的安全接入模块提供的接口,以将所述加密后的业务数据发送至所述安全接入模块,由所述安全接入模块对加密后的业务数据进行解密,获得封装后的所述第一业务数据以及所述第二业务数据,并确定与所述业务数据对应的目标业务服务,以及,对封装后的所述第一业务数据进行解封装,并从解封装的结果中确定所述第一业务数据,并将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
7.根据权利要求6所述的方法,其特征在于,还包括:
接收来自所述安全接入模块的加密后的业务结果;
对所述加密后的业务结果进行解密,获得所述业务结果,并将所述业务结果向所述用户进行展示。
8.一种数据处理装置,其特征在于,所述装置应用于安全接入模块中,所述装置包括:
接收单元,用于接收政务系统发送的加密后的业务数据,所述加密后的业务数据包括封装后的第一业务数据、以及第二业务数据,所述封装后的第一业务数据为指定数据类型、采用设定的封装规则进行封装后的业务数据;
解密单元,用于对加密后的业务数据进行解密,获得所述封装后的第一业务数据、以及所述第二业务数据;
目标业务服务确定单元,用于确定与所述业务数据对应的目标业务服务;
解封装单元,用于对所述封装后的第一业务数据进行解封装,并从解封装的结果中确定第一业务数据;
发送单元,用于将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
9.一种数据处理装置,其特征在于,所述装置应用于政务系统中,所述装置包括:
响应单元,用于响应于用户发起的业务请求,获取业务数据,所述业务数据包括指定数据类型的第一业务数据以及除所述第一业务数据以外的第二业务数据;
封装单元,用于将所述第一业务数据采用设定的封装规则进行封装;
加密单元,用于将封装后的所述第一业务数据以及所述第二业务数据进行加密,得到加密后的业务数据;
调用单元,用于调用预设的安全接入模块提供的接口,以将所述加密后的业务数据发送至所述安全接入模块,由所述安全接入模块对加密后的业务数据进行解密,获得封装后的所述第一业务数据以及所述第二业务数据,并确定与所述业务数据对应的目标业务服务,以及,对封装后的所述第一业务数据进行解封装,并从解封装的结果中确定所述第一业务数据,并将所述第一业务数据以及所述第二业务数据发送至所述目标业务服务中。
10.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中所述的一种数据处理方法以及权利要求6-7中所述的一种数据处理方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中所述的一种数据处理方法以及权利要求6-7中所述的一种数据处理方法。
CN202210992919.8A 2022-08-18 2022-08-18 一种数据处理方法、装置、设备及存储介质 Pending CN115357919A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210992919.8A CN115357919A (zh) 2022-08-18 2022-08-18 一种数据处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210992919.8A CN115357919A (zh) 2022-08-18 2022-08-18 一种数据处理方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN115357919A true CN115357919A (zh) 2022-11-18

Family

ID=84002123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210992919.8A Pending CN115357919A (zh) 2022-08-18 2022-08-18 一种数据处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN115357919A (zh)

Similar Documents

Publication Publication Date Title
CN106304074B (zh) 面向移动用户的身份验证方法和系统
CN107026824B (zh) 一种消息加密、解密方法和装置
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN108418679B (zh) 一种多数据中心下处理密钥的方法、装置及电子设备
CN112004201A (zh) 一种短信的发送方法、装置及计算机系统
CN115603907A (zh) 加密存储数据的方法、装置、设备和存储介质
CN107911344A (zh) 一种云平台的安全对接方法
CN116781425B (zh) 一种业务数据获取方法、装置、设备及存储介质
CN111698196A (zh) 一种鉴权方法及微服务系统
CN112039857B (zh) 一种公用基础模块的调用方法和装置
CN109711178A (zh) 一种键值对的存储方法、装置、设备及存储介质
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
CN110890979B (zh) 堡垒机自动部署方法、装置、设备及介质
CN117061110A (zh) 消息的分享方法、装置、电子设备及存储介质
US20200145200A1 (en) Attribute-based key management system
CN113779522B (zh) 一种授权处理方法、装置、设备及存储介质
CN109743338A (zh) 一种自动登陆的验证方法、系统、服务器及可读存储介质
CN114978934A (zh) 信息脱敏方法和装置、电子设备及计算机可读存储介质
CN115357919A (zh) 一种数据处理方法、装置、设备及存储介质
CN111181831B (zh) 通信数据处理方法和装置、存储介质及电子装置
CN112565156B (zh) 信息注册方法、装置和系统
CN114117388A (zh) 设备注册方法、设备注册装置、电子设备以及存储介质
CN114117404A (zh) 一种用户认证方法、装置、设备、系统及存储介质
CN111835734A (zh) 信息处理方法、装置、电子设备、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination