业务通信方法、系统、装置及电子设备制造方法及图纸

本申请提供了一种业务通信方法、系统、装置、电子设备及计算机可读存储介质；涉及通信技术领域以及云技术领域中的安全技术；方法包括：接收业务接入进程发送的鉴权请求；对所述业务接入进程进行同步验证处理，并对所述业务接入进程进行异步验证处理；根据对所述业务接入进程的同步验证处理结果，确定为所述业务接入进程分配的业务密钥信息；将所述业务密钥信息发送至所述业务接入进程，以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信；根据对所述业务接入进程的异步验证处理结果，控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。通过本申请，能够提升业务通信的隐私性和安全性。够提升业务通信的隐私性和安全性。够提升业务通信的隐私性和安全性。

【技术实现步骤摘要】
业务通信方法、系统、装置及电子设备


[0001]本申请涉及通信技术及云技术，尤其涉及一种业务通信方法、系统、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]在业务场景中，常常会出现接口调用的情况，例如终端设备的某个进程去调用该终端设备的另一个进程的接口，又例如终端设备的进程去调用服务器的进程的接口。接口调用的目的是实现业务通信，例如发送或者请求特定的数据等。
[0003]在相关技术提供的方案中，对于业务接入进程(即调用方进程)的调用，通常是由业务接入进程来约定一个固定的密钥，并基于该密钥来进行后续的加密业务通信。但是，该密钥容易被恶意进程利用，导致业务通信的安全性不足，无法对业务进行有效保障。

技术实现思路

[0004]本申请实施例提供一种业务通信方法、系统、装置、电子设备及计算机可读存储介质，能够提升业务通信的安全性。
[0005]本申请实施例的技术方案是这样实现的：
[0006]本申请实施例提供一种业务通信方法，包括：
[0007]接收业务接入进程发送的鉴权请求；
[0008]对所述业务接入进程进行同步验证处理，并对所述业务接入进程进行异步验证处理；
[0009]根据对所述业务接入进程的同步验证处理结果，确定为所述业务接入进程分配的业务密钥信息；
[0010]将所述业务密钥信息发送至所述业务接入进程，以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信；
[0011]根据对所述业务接入进程的异步验证处理结果，控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。
[0012]在上述方案中，所述对所述业务接入进程进行异步验证处理，包括：
[0013]周期性地将所述业务接入进程的进程信息与当前的进程信息黑名单进行匹配，并将得到的匹配结果作为对所述业务接入进程的异步验证处理结果。
[0014]本申请实施例提供一种业务通信系统，包括业务接入客户端、安全客户端及安全服务器；其中，所述业务接入客户端运行有业务接入进程；
[0015]所述安全客户端，用于：
[0016]接收所述业务接入进程发送的鉴权请求；
[0017]对所述业务接入进程进行同步验证处理，并通知所述安全服务器对所述业务接入进程进行异步验证处理；
[0018]根据对所述业务接入进程的同步验证处理结果，确定为所述业务接入进程分配的
业务密钥信息；
[0019]将所述业务密钥信息发送至所述业务接入进程，以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信；
[0020]根据所述安全服务器对所述业务接入进程的异步验证处理结果，控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。
[0021]在上述方案中，所述安全客户端，还用于接收所述业务接入进程发送的凭证请求；其中，所述凭证请求是所述业务接入进程在拦截到应用进程的业务请求时发送的，所述业务请求的目的地址为业务服务器的地址；
[0022]所述安全客户端，还用于通知所述安全服务器对所述应用进程进行同步验证处理；
[0023]所述安全服务器，用于根据对所述应用进程的同步验证处理结果，确定为所述应用进程分配的业务凭证及网关地址，并将所述业务凭证及所述网关地址通过所述安全客户端发送至所述业务接入进程；
[0024]所述业务接入客户端，还用于通过所述业务接入进程，将所述业务凭证及所述业务请求发送至所述网关地址对应的业务网关；
[0025]其中，所述业务网关用于对接收到的所述业务凭证进行验证处理，并在对所述业务凭证的验证处理结果为验证成功时，将接收到的所述业务请求发送至所述业务服务器；所述业务服务器用于对接收到的所述业务请求中的请求数据进行响应处理。
[0026]本申请实施例提供一种业务通信装置，包括：
[0027]接收模块，用于接收业务接入进程发送的鉴权请求；
[0028]验证模块，用于对所述业务接入进程进行同步验证处理，并对所述业务接入进程进行异步验证处理；
[0029]确定模块，用于根据对所述业务接入进程的同步验证处理结果，确定为所述业务接入进程分配的业务密钥信息；
[0030]发送模块，用于将所述业务密钥信息发送至所述业务接入进程，以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信；
[0031]连接控制模块，用于根据对所述业务接入进程的异步验证处理结果，控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。
[0032]本申请实施例提供一种电子设备，包括：
[0033]存储器，用于存储可执行指令；
[0034]处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的业务通信方法。
[0035]本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于引起处理器执行时，实现本申请实施例提供的业务通信方法。
[0036]本申请实施例具有以下有益效果：
[0037]通过对业务接入进程进行同步验证处理及异步验证处理，根据得到的同步验证处理结果确定为业务接入进程分配的业务密钥信息，以基于业务密钥信息进行与业务接入进程之间的加密业务通信；同时，根据得到的异步验证处理结果，控制与业务接入进程之间用于承载加密业务通信的通信连接，本申请实施例能够有效验证业务接入进程的合法性，并
且结合下发的业务密钥信息能够提升业务通信的安全性，实现对业务的有效保障。
附图说明
[0038]图1是本申请实施例提供的业务通信系统的一个架构示意图；
[0039]图2是本申请实施例提供的结合区块链网络的业务通信系统的一个架构示意图；
[0040]图3是本申请实施例提供的终端设备的一个架构示意图；
[0041]图4A是本申请实施例提供的业务通信方法的一个流程示意图；
[0042]图4B是本申请实施例提供的业务通信方法的一个流程示意图；
[0043]图4C是本申请实施例提供的业务通信方法的一个流程示意图；
[0044]图4D是本申请实施例提供的业务通信方法的一个流程示意图；
[0045]图4E是本申请实施例提供的业务通信方法的一个流程示意图；
[0046]图5是本申请实施例提供的安全管理端的策略管理界面的一个示意图；
[0047]图6是本申请实施例提供的进程信息的一个示意图；
[0048]图7是本申请实施例提供的安全管理端的零信任网关界面的一个示意图；
[0049]图8是本申请实施例提供的零信任网关的配置界面的一个示意图；
[0050]图9是本申请实施例提供的安全管理端的业务系统界面的一个示意图；
[0051]图10是本申请实施例提供的业务系统的配置界面的一个示意图；
[0052]图11是本申请实施例提供的业务系统的配置界面的一个示意图；
[0053]图12是本申请实施例提供的业务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务通信方法，其特征在于，所述方法包括：接收业务接入进程发送的鉴权请求；对所述业务接入进程进行同步验证处理，并对所述业务接入进程进行异步验证处理；根据对所述业务接入进程的同步验证处理结果，确定为所述业务接入进程分配的业务密钥信息；将所述业务密钥信息发送至所述业务接入进程，以基于所述业务密钥信息进行与所述业务接入进程之间的加密业务通信；根据对所述业务接入进程的异步验证处理结果，控制与所述业务接入进程之间用于承载所述加密业务通信的通信连接。2.根据权利要求1所述的方法，其特征在于，所述对所述业务接入进程进行同步验证处理，包括：将所述业务接入进程的进程路径与设定的安全目录之间的匹配结果，作为第一验证处理结果；对所述业务接入进程的签名信息进行验证处理，得到第二验证处理结果；根据所述第一验证处理结果及所述第二验证处理结果，确定对所述业务接入进程的同步验证处理结果。3.根据权利要求2所述的方法，其特征在于，所述对所述业务接入进程的签名信息进行验证处理，得到第二验证处理结果，包括：执行以下至少一种处理：根据所述签名信息是否包括数字签名的结果，确定第二验证处理结果；对所述签名信息中的数字签名进行有效性验证处理，并根据有效性验证处理结果确定第二验证处理结果；获取所述签名信息中的数字签名的签名方，并根据所述签名方与签名方黑名单之间的匹配结果，确定第二验证处理结果；获取所述签名信息中的证书信息，并根据所述证书信息与证书信息黑名单之间的匹配结果，确定第二验证处理结果。4.根据权利要求3所述的方法，其特征在于，所述对所述签名信息中的数字签名进行有效性验证处理，包括：获取所述签名信息中的数字签名、以及与所述数字签名对应的解密密钥；根据所述解密密钥对所述数字签名进行解密处理，得到所述业务接入进程的进程文件的第一哈希结果；对所述业务接入进程的进程文件进行哈希处理，得到第二哈希结果；将所述第一哈希结果与所述第二哈希结果之间的匹配结果，作为有效性验证处理结果。5.根据权利要求1所述的方法，其特征在于，所述鉴权请求包括所述业务接入进程生成的非对称密钥对中的公钥；其中，所述非对称密钥对包括所述公钥以及与所述公钥对应的私钥；所述将所述业务密钥信息发送至所述业务接入进程，包括：根据所述公钥对所述业务密钥信息进行加密处理；
将加密后的所述业务密钥信息发送至所述业务接入进程，以使所述业务接入进程执行以下处理：根据所述私钥对加密后的所述业务密钥信息进行解密处理。6.根据权利要求5所述的方法，其特征在于，所述业务密钥信息包括密钥标识及对称密钥；所述将加密后的所述业务密钥信息发送至所述业务接入进程之后，所述方法还包括：接收所述业务接入进程发送的业务请求；其中，所述业务请求包括所述密钥标识、以及利用所述对称密钥加密后的请求数据；在已分配的对称密钥中，查询与所述业务请求中的所述密钥标识对应的对称密钥；根据查询到的对称密钥，对所述业务请求中的加密后的请求数据进行解密处理；对解密处理得到的请求数据进行响应处理，得到响应数据；根据所述公钥对所述响应数据进行加密处理，并将加密后的所述响应数据发送至所述业务接入进程，以使所述业务接入进程执行以下处理：根据所述私钥对加密后的所述响应数据进行解密处理。7.根据权利要求6所述的方法，其特征在于，所述业务请求还包括时间戳及第一校验信息；其中，所述第一校验信息是所述业务接入进程对所述密钥标识、所述对称密钥、所述时间戳、以及利用所述对称密钥加密后的请求数据进行哈希处理得到的；所述对解密处理得到的请求数据进行响应处理，包括：对所述密钥标识、所述查询到的对称密钥、所述时间戳、以及所述加密后的请求数据进行哈希处理，得到第二校验信息；当所述第一校验信息与所述第二校验信息相同时，对解密处理得到的请求数据进行响应处理。8.根据权利要求6所述的方法，其特征在于，所述在已分配的对称密钥中，查询与所述业务请求中的所述密钥标识对应的对称密钥之后，所述方法还包括：当查询到的对称密钥的使用参数满足过期参数条件时，将过期信息发送至所述业务接入进程，以使所述业务接入进程在接收到所述过期信息时，重新发送鉴权请求；其中，所述使用参数包括使用次数以及使用时长中的至少一种。9.根据权利要求1所述的方法，其特征在于，所述鉴权请求包括鉴权请求地址；所述确定为所述业务接入进程分配的业务密钥信息，包括：执行以下任意一种处理：针对不同所述业务接入进程发送的鉴权请求地址，分配不同的业务密钥信息，并针对同一所述业务接入进程发送的...

【专利技术属性】
技术研发人员：吴岳廷，刘跃波，蔡东赟，朱祁林，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：