CN115549940A - 密码调用方法、装置、电子设备以及存储介质 - Google Patents
密码调用方法、装置、电子设备以及存储介质 Download PDFInfo
- Publication number
- CN115549940A CN115549940A CN202210764614.1A CN202210764614A CN115549940A CN 115549940 A CN115549940 A CN 115549940A CN 202210764614 A CN202210764614 A CN 202210764614A CN 115549940 A CN115549940 A CN 115549940A
- Authority
- CN
- China
- Prior art keywords
- encryption
- password
- algorithm
- message
- encryption algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种密码调用方法、装置、电子设备以及存储介质。其中,该方法包括:密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;检测是否接收到预定密码管理设备返回的预定响应信息;在未检测到预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法调用请求至预定密码管理设备。本申请解决了由于相关技术中远程调用加密算法存在调用失败,无法保证交易的正常进行以及交易的机密性的技术问题。
Description
技术领域
本申请涉及数据加密领域,具体而言,涉及一种密码调用方法、装置、电子设备 以及存储介质。
背景技术
目前获得国家密码管理局认证的国密方案都是通过硬件实现,这就意味着如需使用国密算法,则一定面临远程调用硬件带来的通讯或硬件封装异常。即目前有国家密 码局认证的加密算法,实现方案都涉及硬件,加密效率高,资源专用性强,但都需要 经过远程调用,涉及调用失败的问题,而一旦调用失败,则无法保证交易的正常进行, 浪费时间,且不能保证交易的机密性。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种密码调用方法、装置、电子设备以及存储介质,以至少解决由于相关技术中远程调用加密算法存在调用失败,无法保证交易的正常进行以及 交易的机密性的技术问题。
根据本申请实施例的一个方面,提供了一种密码调用方法,包括:密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第 一加密算法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响 应信息用于指示可成功调用预定密码管理设备的第一加密算法;在未检测到预定响应 信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文; 并在未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法 调用请求至预定密码管理设备;其中,第一加密算法的加密等级高于第二加密算法的 加密等级。
可选地,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文,包括:确定第二加密算法对应的第一加密标识,其中,第一加密标识与第二加密算法一 一对应;将第一加密标识与第一加密报文发送至服务端设备,其中,服务端设备用于 根据加密标识确定加密算法,并对加密报文进行解密,得到明文报文,执行明文报文 对应的业务。
可选地,将第一加密标识与第一加密报文发送至服务端设备,包括:确定第一加密报文的头部位置;将第一加密标识写入头部位置的预定位置中,得到第一目标加密 报文,将第一目标加密报文发送至服务端设备。
可选地,检测是否接收到预定密码管理设备返回的预定响应信息,包括:连续发送多次密码算法调用请求至预定密码管理设备;在多次密码算法调用请求未收到来自 预定密码管理设备响应的次数达到预定次数的情况下,则确定未接收到预定响应信息。
可选地,检测是否接收到预定密码管理设备返回的响应,包括:在接收到预定密码管理设备的异常返回码,或者密码调用端设备与预定密码管理设备的连接超时的情 况下,则确定未接收到预定响应信息。
可选地,在检测到预定响应信息的情况下,确定使用第一加密算法对待加密报文进行加密,得到第二加密报文;并在确定第二加密报文的头部位置;将第二加密标识 写入头部位置的预定位置中,得到第二目标加密报文,将第二目标加密报文发送至服 务端设备,其中,第二加密标识与第一加密算法一一对应。
可选地,第二加密算法预置在密码调用端设备本地,目标对象对第二加密算法所在的设备的管理权限与密码调用端设备的管理权限相同,且目标对象对预定密码管理 设备无管理权限。
根据本申请实施例的另一方面,还提供了一种密码调用系统,包括:密码调用端设备,至少用于发送密码算法调用请求至预定密码管理设备,密码算法调用请求用于 获取第一加密算法;在未检测到预定响应信息的情况下,确定使用第二加密算法对待 加密报文进行加密,得到第一加密报文,将第一加密标识与第一加密报文发送至服务 端设备;其中,第一加密算法的加密等级高于第二加密算法的加密等级;服务端设备, 至少用于接收第一加密标识与第一加密报文,并根据第一加密标识确定加密算法的类 型,并对第一加密报文进行解密,得到明文报文,执行明文报文对应的业务。
根据本申请实施例的另一方面,还提供了一种密码调用装置,包括:发送模块, 用于密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调 用请求用于获取第一加密算法;检测模块,用于检测是否接收到预定密码管理设备返 回的预定响应信息,其中,预定响应信息用于指示可成功调用预定密码管理设备的第 一加密算法;确定模块,用于在未检测到预定响应信息的情况下,确定使用第二加密 算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时 开启倒计时,在倒计时结束时,继续发送密码算法调用请求至预定密码管理设备;其 中,第一加密算法的加密等级高于第二加密算法的加密等级。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行任意一种密码调用方法。
根据本申请实施例的另一方面,还提供了一种电子设备,包括:处理器;用于存 储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现任意一种密 码调用方法。
在本申请实施例中,采用一旦在远程调用加密级别高的加密算法失败的情况下,则可选用次一级的加密算法对交易数据进行加密的方式,通过密码调用端设备发送密 码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算 法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信息用 于指示可成功调用预定密码管理设备的第一加密算法;在未检测到预定响应信息的情 况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检 测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法调用请求 至预定密码管理设备,达到了对交易报文及时进行加密的目的,从而实现了优先保证 交易正常进行,且可同时保证交易的机密性的技术效果,进而解决了由于相关技术中 远程调用加密算法存在调用失败,无法保证交易的正常进行以及交易的机密性的技术 问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图 中:
图1是根据本申请实施例的一种可选的密码调用方法的流程示意图;
图2是本申请一示例性实施例中的密码调用的流程示意图;
图3是本申请一示例性实施例中的整体工作流程图;
图4是根据本申请实施例的一种可选的密码调用系统的结构示意图;
图5是根据本申请实施例的一种密码调用装置的结构示意图;
图6示出了可以用来实施本申请的实施例的示例电子设备600的示意性框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例 仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于 本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这 样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在 这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的 任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方 法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚 地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于本领域技术人员更好的理解本申请相关实施例,现对本申请可能涉及的技术术语或者部分名词,解释如下:
1、BUMS报文:北京银行统一报文标准协议规范,其中定义了报文控制位CtrlBits中第1位为加密控制位,“1”代表北京银行统一加密算法,“4”代表使用密管平台进 行SM4算法加密,加密范围为报文体整体。
2、北京银行统一加密算法:北京银行基于系统间报文传输设计的轻量级对称加密算法,算法不依赖硬件,属于纯软加密算法。
3、北京银行密管平台:北京银行管理密钥数据及相关信息,并提供加密过程的平台,对外提供基于硬件加密机的国密算法(SM2、SM3、SM4),下文简称为“密管平 台”。
4、国密SM4加密算法:国家密码局认定的国产密码算法,是无线局域网标准的 分组数据算法,属于对称加密算法,密钥长度和分组长度均为128位。
根据本申请实施例,提供了一种密码调用方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且, 虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行 所示出或描述的步骤。
图1是根据本申请实施例的密码调用方法,如图1所示,该方法包括如下步骤:
步骤S102,密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;
步骤S104,检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信息用于指示可成功调用预定密码管理设备的第一加密算法;
步骤S106,在未检测到预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启倒计时, 在倒计时结束时,继续发送密码算法调用请求至预定密码管理设备;其中,第一加密 算法的加密等级高于第二加密算法的加密等级。
需要说明的是,上述第一加密算法一般由指定的部门管理,例如,在本申请一些实施例中,上述第一加密算法由国家密码管理局管理。例如,第一加密算法可以密管 平台(即预定密码管理设备)提供的国密SM4算法,第二加密算法可以为北京银行的 统一加密算法。
该密码调用方法中,密码调用端设备发送密码算法调用请求至预定密码管理设备, 其中,密码算法调用请求用于获取第一加密算法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信息用于指示可成功调用预定密码管理设备的 第一加密算法;在未检测到预定响应信息的情况下,确定使用第二加密算法对待加密 报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启倒计时, 在倒计时结束时,继续发送密码算法调用请求至预定密码管理设备,达到了对交易报 文及时进行加密的目的,从而实现了优先保证交易正常进行,且可同时保证交易的机 密性的技术效果,进而解决了由于相关技术中远程调用加密算法存在调用失败,无法 保证交易的正常进行以及交易的机密性的技术问题。
本申请一些实施例中,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文,可通过如下方式实现,具体的,可确定第二加密算法对应的第一加密标识, 其中,第一加密标识与第二加密算法一一对应;将第一加密标识与第一加密报文发送 至服务端设备,其中,服务端设备用于根据加密标识确定加密算法,并对加密报文进 行解密,得到明文报文,执行明文报文对应的业务。例如,可将“1”写入报文头控制 位第1位,需要说明的是,写入“1”,则代表北京银行统一加密算法。
作为一种可选的实施方式,将第一加密标识与第一加密报文发送至服务端设备,包括:确定第一加密报文的头部位置;将第一加密标识写入头部位置的预定位置中, 得到第一目标加密报文,将第一目标加密报文发送至服务端设备。
本申请一些实施例中,检测是否接收到预定密码管理设备返回的预定响应信息,包括:连续发送多次密码算法调用请求至预定密码管理设备;在多次密码算法调用请 求未收到来自预定密码管理设备响应的次数达到预定次数的情况下,则确定未接收到 预定响应信息。
本申请另一些实施例中,检测是否接收到预定密码管理设备返回的响应,还可以为在接收到预定密码管理设备的异常返回码,或者密码调用端设备与预定密码管理设 备的连接超时的情况下,则确定未接收到预定响应信息。
具体的,在检测到预定响应信息的情况下,确定使用第一加密算法对待加密报文进行加密,得到第二加密报文;并在确定第二加密报文的头部位置;将第二加密标识 写入头部位置的预定位置中,得到第二目标加密报文,将第二目标加密报文发送至服 务端设备,其中,第二加密标识与第一加密算法一一对应。例如,可用数字“4”代表 密管平台提供的国密SM4算法,后可将其写入报文头控制位第1位。
本申请一些可选的实施例中,第二加密算法可预置在密码调用端设备本地,且目标对象对第二加密算法所在的设备的管理权限与密码调用端设备的管理权限相同,且 目标对象对预定密码管理设备无管理权限。上述目标对象可以为北京银行的运维管理 人员。
图2是本申请一示例性实施例中的密码调用的流程示意图,如图2所示,该流程 包括:调用方调用密管平台的国密的连续失败达到预定次数时,则触发加密降级机制, 由高优先级加密算法(即第一加密算法)降为低优先级加密算法(第二加密算法),并 更改控制位为低优先级加密算法标识。当服务方系统受到请求时,会按照控制位加密 算法标识,选择对应的解密方式进行解密,起到远程调用失败时加密算法自动降级的 效果。且在加密算法降级的同时,调用方开始计时,当到计时达预定时间,加密算法 回复为高优先级,继续尝试调用密管平台,若仍然连续失败,则继续使用低优先级加 密算法,若尝试调用成功,则恢复为正常加密算法。其中,密管平台(预定密码管理 设备)用于提供SM4加密算法,该SM4加密算法为高优先级加密算法(第一加密算法), 而北京银行统一加密算法为低优先级加密算法(第二加密算法)。
还需要说明的是,北京银行系统间交互使用北京银行统一报文标准协议规范,规范包含明文部分的报文头,与含有业务含义的报文体。当系统间交互需调用密管平台 的国密算法加密整体报文时,组件可先远程调用加密报文体,后将对应加密算法类别 写入报文头控制位第1位,其中,可用数字“4”代表密管平台提供的国密SM4算法, 后将整体报文传输至服务系统,服务系统现根据明文报文头中的控制位读取加密算法 类别,根据类别使用对应的解密算法解密报文体。
在远程调用密管平台出现连接超时、连接拒绝等异常,或收到密管平台异常返回码时,调用失败次数连续出现n次(n为组件使用者自行配置参数,默认值为5),则 不再调用密管平台,降级为软件实现的北京银行统一加密算法加密业务报文体,加密 后将对应加密算法类别写入报文头控制位第1位,后将整体报文传输至服务系统,服 务系统同样根据明文报文头中的控制位读取加密算法类别,根据类别使用对应解密算 法解密报文体。
调用密管平台失败次数连续出现n次时,即降级开始时,启动计时器开始计时, 当时间达到m秒,需要说明的是,m为组件使用者自行配置参数,其默认值为300,组 件会再次尝试升级加密算法,即尝试调用密管平台加密报文体,若依然连续出现n次 调用失败,则继续降级加密算法,直至密管平台恢复服务,加密过程完全恢复为初始 状态。
上述技术方案可由调用方系统、服务方系统集成实现,要求调用、服务方系统的实施编程语言可以为java,对具体的框架不作限制,例如,可以为jdk版本1.8及以 上版本,可选的,使用的通讯标准可以为BUMS。
图3是该实施例中的整体工作流程图,如图3所示,调用方系统集成有加密降级 组件,在集成加密降级组件后,可默认按照远程调用密管平台的方式,以国密SM4加 密报文体,加密结束后置控制位CtrlBits第一位为“4”,需要说明的是,CtrlBits 位于BUMS规范http协议的HTTPheader中,属于自定义HTTP头,共8位,其中第一 位为加密标志位,“4”代表调用密管平台的国密SM4加密算法,“1”代表北京银行统 一加密算法,此时可将整个BUMS请求发送给服务方系统。
服务方系统接收到BUMS请求后,可先解析HTTPheader中的CtrlBits,取出第1 位判断加密算法类别,按照对应类别的加密算法解密报文体,拿到报文明文,从而继 续完成业务处理;而当密管平台调用异常时,例如,通讯IO异常、密管平台封装异常 等,加密降级组件收到异常次数达到n次,则不再调用密管平台,降级为软件实现的 北京银行统一加密算法加密业务报文体,加密后可将对应加密算法类别写入报文头控 制位第1位,容易注意到的是,写入“1”,则代表北京银行统一加密算法,然后,可 将整体报文传输至服务系统,服务系统同样根据明文报文头中的控制位读取加密算法 类别,根据类别使用对应解密算法解密报文体,该步骤可如通过如下代码段实现:
即正如上文所述,在调用密管平台连续失败的次数达到n次时,即降级开始时, 则可启动计时器开始计时,当时间达到m秒,例如,当时间达到300秒组件会再次尝 试升级加密算法,即尝试调用密管平台加密报文体,若依然连续出现n次调用失败, 则继续降级加密算法,直至密管平台恢复服务,加密过程完全恢复为初始状态,可以 理解的,上述技术方案可以实现自动加密降级,以及自动恢复原级加密的过程,屏蔽 了国密加密远程调用失败对交易本身带来的影响,同时保证了业务报文的机密性。
图4是根据本申请实施例的一种密码调用系统,如图4所示,该系统包括:
密码调用端设备10,至少用于发送密码算法调用请求至预定密码管理设备,密码算法调用请求用于获取第一加密算法;在未检测到预定响应信息的情况下,确定使用 第二加密算法对待加密报文进行加密,得到第一加密报文,将第一加密标识与第一加 密报文发送至服务端设备;其中,第一加密算法的加密等级高于第二加密算法的加密 等级;
服务端设备20,至少用于接收第一加密标识与第一加密报文,并根据第一加密标识确定加密算法的类型,并对第一加密报文进行解密,得到明文报文,执行明文报文 对应的业务。
该密码调用系统中,密码调用端设备10,至少用于发送密码算法调用请求至预定密码管理设备,密码算法调用请求用于获取第一加密算法;在未检测到预定响应信息 的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文,将第 一加密标识与第一加密报文发送至服务端设备;其中,第一加密算法的加密等级高于 第二加密算法的加密等级;服务端设备20,至少用于接收第一加密标识与第一加密报 文,并根据第一加密标识确定加密算法的类型,并对第一加密报文进行解密,得到明 文报文,执行明文报文对应的业务,达到了对交易报文及时进行加密的目的,从而实 现了优先保证交易正常进行,且可同时保证交易的机密性的技术效果,进而解决了由 于相关技术中远程调用加密算法存在调用失败,无法保证交易的正常进行以及交易的 机密性的技术问题。
图5是根据本申请实施例的一种密码调用装置,如图5所示,该装置包括:
发送模块50,用于密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;
检测模块52,用于检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信息用于指示可成功调用预定密码管理设备的第一加密算法;
确定模块54,用于在未检测到预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启倒 计时,在倒计时结束时,继续发送密码算法调用请求至预定密码管理设备;其中,第 一加密算法的加密等级高于第二加密算法的加密等级。
该密码调用装置中,发送模块50,用于密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;检测模块52, 用于检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信息用 于指示可成功调用预定密码管理设备的第一加密算法;确定模块54,用于在未检测到 预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加 密报文;并在未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送 密码算法调用请求至预定密码管理设备;其中,第一加密算法的加密等级高于第二加 密算法的加密等级,达到了对交易报文及时进行加密的目的,从而实现了优先保证交 易正常进行,且可同时保证交易的机密性的技术效果,进而解决了由于相关技术中远 程调用加密算法存在调用失败,无法保证交易的正常进行以及交易的机密性的技术问 题。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行任意一种密码调用方法。
具体地,上述存储介质用于存储以下功能的程序指令,实现以下功能:
发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定 响应信息用于指示可成功调用预定密码管理设备的第一加密算法;在未检测到预定响 应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文; 并在未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法 调用请求至预定密码管理设备;其中,第一加密算法的加密等级高于第二加密算法的 加密等级。
可选地,在本实施例中,上述存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。 上述存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、 硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM 或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储 存设备、或上述内容的任何合适组合。
在本申请一示例性实施例中,还提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现上述任一项的密码调用方法。
可选地,该计算机程序在被处理器执行时可实现如下步骤:
发送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加密算法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定 响应信息用于指示可成功调用预定密码管理设备的第一加密算法;在未检测到预定响 应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文; 并在未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法 调用请求至预定密码管理设备;其中,第一加密算法的加密等级高于第二加密算法的 加密等级。
根据本申请的实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器 执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述任一项 的密码调用方法。
可选地,上述电子设备还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入设备输出设备和上述处理器连接。
图6示出了可以用来实施本申请的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、 个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设 备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可 穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的 功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,设备600包括计算单元601,其可以根据存储在只读存储器(ROM) 602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计 算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储设备600操作所 需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。 输入/输出(I/O)接口605也连接至总线604。
设备600中的多个部件连接至I/O接口605,包括:输入单元606,例如键盘、鼠 标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、 光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元 609允许设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信 息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种 专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号 处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上 文所描述的各个方法和处理,例如密码调用方法。例如,在一些实施例中,密码调用 方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。 在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609 而被载入和/或安装到设备600上。当计算机程序加载到RAM 603并由计算单元601 执行时,可以执行上文描述的密码调用方法的一个或多个步骤。备选地,在其他实施 例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为 执行密码调用方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、 芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、 和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程 序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执 行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、 至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至 该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编 写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规 定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为 独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务 器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。 机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括 但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备, 或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多 个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、 可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器 (CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶 显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该 键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的 交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉 反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入) 来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件 的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过 该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者 包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过 任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通 信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的 计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式 系统的服务器,或者是结合了区块链的服务器。
在本申请相关实施例中,采用一旦在远程调用加密级别高的加密算法失败的情况下,则可选用次一级的加密算法对交易数据进行加密的方式,通过密码调用端设备发 送密码算法调用请求至预定密码管理设备,其中,密码算法调用请求用于获取第一加 密算法;检测是否接收到预定密码管理设备返回的预定响应信息,其中,预定响应信 息用于指示可成功调用预定密码管理设备的第一加密算法;在未检测到预定响应信息 的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在 未检测到预定响应信息的同时开启倒计时,在倒计时结束时,继续发送密码算法调用 请求至预定密码管理设备,达到了对交易报文及时进行加密的目的,从而实现了优先 保证交易正常进行,且可同时保证交易的机密性的技术效果,进而解决了由于相关技 术中远程调用加密算法存在调用失败,无法保证交易的正常进行以及交易的机密性的 技术问题。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分, 可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所 显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模 块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到 多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案 的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成 的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时, 可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的 形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一 台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所 述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者 光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润 饰也应视为本申请的保护范围。
Claims (11)
1.一种密码调用方法,其特征在于,包括:
密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,所述密码算法调用请求用于获取第一加密算法;
检测是否接收到所述预定密码管理设备返回的预定响应信息,其中,所述预定响应信息用于指示可成功调用所述预定密码管理设备的所述第一加密算法;
在未检测到所述预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启倒计时,在所述倒计时结束时,继续发送所述密码算法调用请求至所述预定密码管理设备;
其中,所述第一加密算法的加密等级高于所述第二加密算法的加密等级。
2.根据权利要求1所述的方法,其特征在于,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文,包括:
确定第二加密算法对应的第一加密标识,其中,所述第一加密标识与所述第二加密算法一一对应;
将所述第一加密标识与所述第一加密报文发送至服务端设备,其中,所述服务端设备用于根据加密标识确定加密算法,并对加密报文进行解密,得到明文报文,执行所述明文报文对应的业务。
3.根据权利要求2所述的方法,其特征在于,将所述第一加密标识与所述第一加密报文发送至服务端设备,包括:
确定所述第一加密报文的头部位置;
将所述第一加密标识写入所述头部位置的预定位置中,得到第一目标加密报文,将所述第一目标加密报文发送至所述服务端设备。
4.根据权利要求1所述的方法,其特征在于,检测是否接收到所述预定密码管理设备返回的预定响应信息,包括:
连续发送多次密码算法调用请求至所述预定密码管理设备;
在所述多次密码算法调用请求未收到来自所述预定密码管理设备响应的次数达到预定次数的情况下,则确定未接收到所述预定响应信息。
5.根据权利要求1所述的方法,其特征在于,检测是否接收到所述预定密码管理设备返回的响应,包括:
在接收到所述预定密码管理设备的异常返回码,或者
所述密码调用端设备与所述预定密码管理设备的连接超时的情况下,则确定未接收到所述预定响应信息。
6.根据权利要求1所述的方法,其特征在于,在检测到所述预定响应信息的情况下,确定使用所述第一加密算法对待加密报文进行加密,得到第二加密报文;并在所述确定所述第二加密报文的头部位置;将第二加密标识写入所述头部位置的预定位置中,得到第二目标加密报文,将所述第二目标加密报文发送至所述服务端设备,其中,所述第二加密标识与所述第一加密算法一一对应。
7.根据权利要求1至权利要求6任意一项所述的方法,其特征在于,
所述第二加密算法预置在所述密码调用端设备本地,目标对象对第二加密算法所在的设备的管理权限与所述密码调用端设备的管理权限相同,且所述目标对象对所述预定密码管理设备无管理权限。
8.一种密码调用系统,其特征在于,包括:
密码调用端设备,至少用于发送密码算法调用请求至预定密码管理设备,所述密码算法调用请求用于获取第一加密算法;在未检测到所述预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文,将所述第一加密标识与所述第一加密报文发送至服务端设备;其中,所述第一加密算法的加密等级高于所述第二加密算法的加密等级;
服务端设备,至少用于接收所述第一加密标识与所述第一加密报文,并根据第一加密标识确定加密算法的类型,并对所述第一加密报文进行解密,得到明文报文,执行所述明文报文对应的业务。
9.一种密码调用装置,其特征在于,包括:
发送模块,用于密码调用端设备发送密码算法调用请求至预定密码管理设备,其中,所述密码算法调用请求用于获取第一加密算法;
检测模块,用于检测是否接收到所述预定密码管理设备返回的预定响应信息,其中,所述预定响应信息用于指示可成功调用所述预定密码管理设备的所述第一加密算法;
确定模块,用于在未检测到所述预定响应信息的情况下,确定使用第二加密算法对待加密报文进行加密,得到第一加密报文;并在未检测到预定响应信息的同时开启开启倒计时,在所述倒计时结束时,继续发送所述密码算法调用请求至所述预定密码管理设备;
其中,所述第一加密算法的加密等级高于所述第二加密算法的加密等级。
10.一种非易失性存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至7中任意一项所述密码调用方法。
11.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至7中任一项所述的密码调用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210764614.1A CN115549940A (zh) | 2022-06-30 | 2022-06-30 | 密码调用方法、装置、电子设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210764614.1A CN115549940A (zh) | 2022-06-30 | 2022-06-30 | 密码调用方法、装置、电子设备以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115549940A true CN115549940A (zh) | 2022-12-30 |
Family
ID=84723487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210764614.1A Pending CN115549940A (zh) | 2022-06-30 | 2022-06-30 | 密码调用方法、装置、电子设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115549940A (zh) |
-
2022
- 2022-06-30 CN CN202210764614.1A patent/CN115549940A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245802B (zh) | 数据传输安全控制方法、服务器以及终端 | |
EP3869366B1 (en) | Method and apparatus for updating password of electronic device, device and storage medium | |
CN107948212A (zh) | 一种日志的处理方法及装置 | |
WO2020042798A1 (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN112987942B (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN113849835A (zh) | 一种密钥处理方法、装置、设备及存储介质 | |
US10929151B2 (en) | Computer-implemented method for replacing a data string by a placeholder | |
CN116781425B (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
CN113794706A (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
CN111666577B (zh) | 一种数据解密方法、装置、设备及存储介质 | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
RU2647687C2 (ru) | Устройство мониторинга, использующее множество серверов, оптимизированных для разных типов связи | |
CN111818492A (zh) | 蓝牙信标及其数据的传输方法、可读存储介质 | |
CN115129518B (zh) | Tee内存储数据的备份和恢复方法、装置、设备及介质 | |
CN111414610A (zh) | 一种数据库验证密码的确定方法及装置 | |
CN116366364A (zh) | 一种用于云电脑的终端数据处理方法及系统 | |
CN115549940A (zh) | 密码调用方法、装置、电子设备以及存储介质 | |
CN116170180A (zh) | 加密方法、装置、存储介质以及电子设备 | |
CN114996671A (zh) | 一种服务器信息处理方法、装置、介质 | |
CN112866296B (zh) | 应用线上验证方法、装置、设备及存储介质 | |
CN114996730A (zh) | 一种数据加解密系统、方法、计算机设备及存储介质 | |
CN115883200B (zh) | 一种日志的安全管理方法、装置、平台及介质 | |
CN115348113B (zh) | 一种中间人攻击对抗方法 | |
CN115801237A (zh) | 信息加解密装置、信息加密方法以及信息解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |