【技术实现步骤摘要】
一种基于AOP技术构建国密统一配置管理中心的方法
本专利技术涉及数据加解密
,具体的说是一种基于AOP技术构建国密统一配置管理中心的方法。
技术介绍
现有相关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估,规定所有网络密码由国家密码管理局统一管理,以保护网络与讯息安全。可以说,各类信息系统的密码改造工作迫在眉睫。国密算法(SM2、SM3、SM4)能够解决数据的机密性、完整性、真实性需求,进一步提升业务应用系统的安全性。基于此,为了解决既有系统国密改造过程中出现的单体功能改造麻烦、缺乏统一国密配置管理带来的问题,采取基于AOP技术构建的国密改造统一配置管理中心的方式,以提升国密改造过程中的简便性和可拓展性。
技术实现思路
本专利技术针对既有系统国密改造过程中出现的单体功能改造麻烦、缺乏统一国密配置管理带来的问题,提供一种基于AOP技术构建国密统一配置管理中心的方法。本专利技术的一种基于AOP技术构...
【技术保护点】
1.一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,该构建方法针对获取的业务数据,首先配置加密规则,对业务数据中需要加密的字段进行加密,然后采用AOP和反射技术,配置公共加密属性文件,公共加密属性文件包含加解密过程中的加密字段,随后配置国密总开关,用于一键切换加密状态,最后基于公共加密属性文件包含的加密字段,构建国密统一配置管理中心,通过国密总开关对需要进行加解密的字段进行统一管理。/n
【技术特征摘要】
1.一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,该构建方法针对获取的业务数据,首先配置加密规则,对业务数据中需要加密的字段进行加密,然后采用AOP和反射技术,配置公共加密属性文件,公共加密属性文件包含加解密过程中的加密字段,随后配置国密总开关,用于一键切换加密状态,最后基于公共加密属性文件包含的加密字段,构建国密统一配置管理中心,通过国密总开关对需要进行加解密的字段进行统一管理。
2.根据权利要求1所述的一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,获取的业务数据包括当前业务数据和历史业务数据;
针对当前业务数据,通过国密总开关即可一键启动公共加密属性文件,完成当前业务数据的加密;
针对历史业务数据,则首先需要配置历史数据加密文件,历史数据加密文件的内容为“表名@主键字段|加密的字段加密方式|加密的字段加密方式”,随后通过国密总开关一键启动历史数据加密文件,完成对历史业务数据的加密。
3.根据权利要求2所述的一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,对历史业务数据进行加密之前,应当根据加密方式对数据字段进行扩容。
4.根据权利要求3所述的一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,历史业务数据采用SM3加密方式时,定长hash编码32位,保存后的base64编码长度为44,存储为密文+原文方式,此时,SM3加密字段扩容策略为:在原有字段长度基础上,增加44长度。
5.根据权利要求3所述的一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,历史业务数据采用SM4加密方式时,不定长的16位分包加密策略,存储为密文,此时,SM4加密字段扩容策略需要在原文长度的基础上进行一下判断:
A)是16的整数倍,则在此原文的基础上增加16字节,
B)不是16的整数倍,则补长保持16字节的整数倍。
6.根据权利要求1所述的一种基于AOP技术构建国密统一配置管理中心的方法,其特征在于,配置公共加密属性文件的过程中,针对加解密过程中的加密字段,应当标识加密字段的加密方式,...
【专利技术属性】
技术研发人员:张萧萧,孔振,王宏达,
申请(专利权)人:山东浪潮通软信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。