【技术实现步骤摘要】
一种微服务框架下敏感信息转加密方法及系统
本专利技术涉及信息安全
,尤其涉及一种微服务框架下敏感信息转加密方法及系统。
技术介绍
目前很多公司在使用SpringCloud、istio微服务框架开展微服务架构转型。微服务框架提供了通用的安全机制,但并没有考虑在应用层实现针对敏感字段的加密传输机制,例如支付密码的保密传输。目前在实施微服务架构转型过程中,为保障交易密码传输安全,应用端中任意调用方节点与服务方节点两两之间需要约定加密敏感信息的对称密钥并存储在加密机中,随着微服务逐步拆分和应用系统逐步建设,加密机中存储的密钥数量大量增加,直接导致查找效率不断下降,并且随着密钥的增加应用端维护的密钥映射关系也会更加复杂,极大地增加了开发改造的工作量。
技术实现思路
为解决现有技术的不足,本专利技术提出一种微服务框架下敏感信息转加密方法及系统,通过使用存储在加密机的主密钥和访问关系标识动态生成转加密密钥,加密机仅需要维护较少数量的主密钥和应用端密钥映射关系即可,大为减少密钥维护工作量。为实现以上...
【技术保护点】
1.一种微服务框架下敏感信息转加密方法,其特征在于,包括:/n通过前一节点与当前节点的访问关系标识结合主密钥生成解密密钥对前一节点发送至当前节点的接收密文进行解密得到传送原文;/n通过当前节点与后一节点的访问关系标识结合主密钥生成加密密钥对当前节点发送至后一节点的传送原文进行加密得到传送密文。/n
【技术特征摘要】
1.一种微服务框架下敏感信息转加密方法,其特征在于,包括:
通过前一节点与当前节点的访问关系标识结合主密钥生成解密密钥对前一节点发送至当前节点的接收密文进行解密得到传送原文;
通过当前节点与后一节点的访问关系标识结合主密钥生成加密密钥对当前节点发送至后一节点的传送原文进行加密得到传送密文。
2.如权利要求1所述的方法,其特征在于,所述访问关系标识包括相关节点唯一特征代码的有序组合。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
当前节点不存在前一节点时,所述接收密文采用当前节点私钥对传送原文进行加密生成,并使用对应当前节点私钥的公钥作为解密密钥;
当前节点不存在后一节点时,所述传送密文采用当前节点约定的存储密钥作为加密密钥对传送原文进行加密生成。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述主密钥依据主密钥标识从复数个主密钥组成的主密钥组中选取使用。
5.如权利要求4所述的方法,其特征在于,所述主密钥标识根据预设时间间隔或非预设随机时间间隔变换。
6.如权利要求3所述的方法,其特征在于,所述方法还包括:
在生成解密密钥和/或生成加密密钥前通过对应当前节点的节点标识和节点授权码对当前节点进行权限校验,并只在通过权限校验的情况下生成解密密钥和/或生成加密密钥。
7.一种微服务框架下敏感信息转加密系统,其特征在于,包括依次数据连接的调用节点、中间节点和服务节点,以及与所述调用节点、中间节点、服务节点分别数据连接的...
【专利技术属性】
技术研发人员:朱文义,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。