加密保护方法、装置及存储介质制造方法及图纸

本申请公开了一种加密保护方法、装置及存储介质。其中，该方法包括：第一插件从服务端的目标端口获取对应的报文，第一插件设置于服务端的网络协议栈的传输层，目标端口与服务端提供的需要数据加密的目标服务对应，并且报文承载有目标服务的数据；第一插件利用预设的加密算法，对报文中承载的数据进行加密；以及第一插件将加密后的数据回填至报文，利用服务端的原有协议传输能力将报文传输至客户端的传输层，由设置于客户端的网络协议栈的传输层的第二插件通过与预设的加密算法对应的解密算法对报文进行解密。

【技术实现步骤摘要】
加密保护方法、装置及存储介质
本申请涉及数据处理
，特别是涉及一种加密保护方法、装置及存储介质。
技术介绍
随着信息发展，互联网系统的种类性日益增多，每个互联网系统都会对外或对内提供服务，尤其是一些基础服务，如各类数据库、各类消息队列和各类WebServer中间件等。但是，整个系统平台对外提供服务时容易被恶意用户在协议层劫持破解，从而非法拿到数据，破坏信息安全。尽管可以通过对服务的数据进行加密传输的方式来避免被恶意用户在协议层劫持破解，但是现有的数据加密传输方式都需要互联网系统的服务端和客户端协商一种加密方式，因此需要服务端和客户端参与数据加密传输，其是有感知的，这会加深互联网系统和加密套件的耦合，增加开发和部署运维难度。此外，现有的数据加密传输方式还需要对互联网系统进行调整修改，这会在一定程度上妨碍其提供服务。针对上述的现有技术中存在的互联网系统的数据保护方式存在互联网系统和加密套件的耦合度高、开发和部署运维难度大以及妨碍互联网系统提供服务的技术问题，目前尚未提出有效的解决方案。
技术实现思路
本公开的实施例提供了一种加密保护方法、装置及存储介质，以至少解决现有技术中存在的互联网系统的数据保护方式存在互联网系统和加密套件的耦合度高、开发和部署运维难度大以及妨碍互联网系统提供服务的技术问题。根据本公开实施例的一个方面，提供了一种加密保护方法，包括：第一插件从服务端的目标端口获取对应的报文，第一插件设置于服务端的网络协议栈的传输层，目标端口与服务端提供的需要数据加密的目标服务对应，并且报文承载有目标服务的数据；第一插件利用预设的加密算法，对报文中承载的数据进行加密；以及第一插件将加密后的数据回填至报文，利用服务端的原有协议传输能力将报文传输至客户端的传输层，由设置于客户端的网络协议栈的传输层的第二插件通过与预设的加密算法对应的解密算法对报文进行解密。根据本公开实施例的另一方面，还提供了一种加密保护方法，包括：第二插件从客户端的与目标端口对应的端口获取承载有加密数据的报文，其中第二插件设置于客户端的网络协议栈的传输层，目标端口为服务端上设置的与服务端的目标服务对应的端口，承载有加密数据的的报文为设置于服务端的网络协议栈的传输层的第一插件利用预设的加密算法对从目标端口获取的报文中承载的数据进行加密后得到的报文；第二插件利用与预设的加密算法对应的解密算法对报文中承载的加密数据进行解密，从而得到解密后的数据；以及第二插件将解密后的数据回填至报文，利用客户端的原有协议传输能力将报文传输至客户端的应用层。根据本公开实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。根据本公开实施例的另一个方面，还提供了一种加密保护装置，包括：第一获取模块，用于通过第一插件从服务端的目标端口获取对应的报文，第一插件设置于服务端的网络协议栈的传输层，目标端口与服务端提供的需要数据加密的目标服务对应，并且报文承载有目标服务的数据；加密模块，用于通过第一插件利用预设的加密算法，对报文中承载的数据进行加密；以及第一传输模块，用于通过第一插件将加密后的数据回填至报文，利用服务端的原有协议传输能力将报文传输至客户端的传输层，由设置于客户端的网络协议栈的传输层的第二插件通过与预设的加密算法对应的解密算法对报文进行解密。根据本公开实施例的另一个方面，还提供了一种加密保护装置，包括：第二获取模块，用于通过第二插件从客户端的与目标端口对应的端口获取承载有加密数据的报文，其中第二插件设置于客户端的网络协议栈的传输层，目标端口为服务端上设置的与服务端的目标服务对应的端口，承载有加密数据的的报文为设置于服务端的网络协议栈的传输层的第一插件利用预设的加密算法对从目标端口获取的报文中承载的数据进行加密后得到的报文；解密模块，用于通过第二插件利用与预设的加密算法对应的解密算法对报文中承载的加密数据进行解密，从而得到解密后的数据；以及第二传输模块，用于通过第二插件将解密后的数据回填至报文，利用客户端的原有协议传输能力将报文传输至客户端的应用层。根据本公开实施例的另一个方面，还提供了一种加密保护装置，包括：第一处理器；以及第一存储器，与第一处理器连接，用于为第一处理器提供处理以下处理步骤的指令：第一插件从服务端的目标端口获取对应的报文，第一插件设置于服务端的网络协议栈的传输层，目标端口与服务端提供的需要数据加密的目标服务对应，并且报文承载有目标服务的数据；第一插件利用预设的加密算法，对报文中承载的数据进行加密；以及第一插件将加密后的数据回填至报文，利用服务端的原有协议传输能力将报文传输至客户端的传输层，由设置于客户端的网络协议栈的传输层的第二插件通过与预设的加密算法对应的解密算法对报文进行解密。根据本公开实施例的另一个方面，还提供了一种加密保护装置，包括：第二处理器；以及第二存储器，与第二处理器连接，用于为第二处理器提供处理以下处理步骤的指令：第二插件从客户端的与目标端口对应的端口获取承载有加密数据的报文，其中第二插件设置于客户端的网络协议栈的传输层，目标端口为服务端上设置的与服务端的目标服务对应的端口，承载有加密数据的的报文为设置于服务端的网络协议栈的传输层的第一插件利用预设的加密算法对从目标端口获取的报文中承载的数据进行加密后得到的报文；第二插件利用与预设的加密算法对应的解密算法对报文中承载的加密数据进行解密，从而得到解密后的数据；以及第二插件将解密后的数据回填至报文，利用客户端的原有协议传输能力将报文传输至客户端的应用层。在本公开实施例中，以纯外接式的方式将第一插件设置于服务端的网络协议栈的传输层，通过第一插件从需要保护或者所关注的目标端口获取报文，利用预设的加密算法对报文中承载的数据进行加密，并将加密后的数据回填至报文，利用服务端的原有协议传输能力将报文传输至客户端的传输层。从而，以纯外接式的方式设置于客户端的网络协议栈的传输层的第二插件，可以实时监听与目标端口对应的端口，获取传输过来的加密后的报文，然后利用与预设的加密算法对应的解密算法对报文中承载的加密数据进行解密，并将解密后的数据回填至报文，然后利用客户端的原有协议传输能力将报文传输至客户端的应用层。从而，客户端可以按照正常方式接收数据并使用。通过上述方式，对于需要保护或者所关注的目标端口，其报文中承载的数据的加密传输操作可以由外接的第一插件和第二插件来执行的。对于不需要进行数据加密传输的其他端口，可以不外接使用第一插件和第二插件，从而不会对系统原有的报文的传输有影响，也不对非关注的端口有任何影响。并且，本实施例通过纯外接的第一插件和第二插件来执行数据加密操作，对于互联网系统的服务端和客户端而言加密操作是无感知的，数据加密行为是透明的，即服务端和客户端均是不知道接收到的数据是否进行了加密传输。从而，原系统和加密插件的耦合度极低、大大降低了开发和部署运维难度。并且，不需要对原系统做任何调整修改，从而不会妨碍互联网系统提供服务。进而解决了现有技术中存在的互联网系统的数据保护方式存在互联网系统和本文档来自技高网...

【技术保护点】
1.一种加密保护方法，其特征在于，包括：/n第一插件从服务端的目标端口获取对应的报文，所述第一插件设置于所述服务端的网络协议栈的传输层，所述目标端口与所述服务端提供的需要数据加密的目标服务对应，并且所述报文承载有所述目标服务的数据；/n所述第一插件利用预设的加密算法，对所述报文中承载的数据进行加密；以及/n所述第一插件将加密后的数据回填至所述报文，利用所述服务端的原有协议传输能力将所述报文传输至客户端的传输层，由设置于所述客户端的传输层的第二插件通过与所述预设的加密算法对应的解密算法对所述报文进行解密。/n

【技术特征摘要】
1.一种加密保护方法，其特征在于，包括：
第一插件从服务端的目标端口获取对应的报文，所述第一插件设置于所述服务端的网络协议栈的传输层，所述目标端口与所述服务端提供的需要数据加密的目标服务对应，并且所述报文承载有所述目标服务的数据；
所述第一插件利用预设的加密算法，对所述报文中承载的数据进行加密；以及
所述第一插件将加密后的数据回填至所述报文，利用所述服务端的原有协议传输能力将所述报文传输至客户端的传输层，由设置于所述客户端的传输层的第二插件通过与所述预设的加密算法对应的解密算法对所述报文进行解密。


2.根据权利要求1所述的加密保护方法，其特征在于，还包括：
所述第一插件接收所述第二插件发送的算法获取请求，其中所述算法获取请求用于指示请求获取与所述预设的加密算法对应的解密算法；以及
所述第一插件响应于所述算法获取请求，将与所述预设的加密算法对应的解密算法发送至所述第二插件。


3.根据权利要求1所述的加密保护方法，其特征在于，还包括：
所述第一插件识别所述服务端中需要进行数据加密保护的服务，并将识别到的服务作为所述目标服务；以及
所述第一插件从多个端口中确定与所述目标服务对应的所述目标端口。


4.根据权利要求1所述的加密保护方法，其特征在于，所述第一插件利用预设的加密算法，对所述报文中承载的数据进行加密的操作，包括：
所述第一插件按照对应的报文格式对所述报文进行解析，从而得到所述报文中承载的数据；以及
所述第一插件利用所述预设的加密算法，对所述报文中承载的数据进行加密。


5.根据权利要求1所述的加密保护方法，其特征在于，还包括通过预设的加密管理系统对所述第一插件和所述第二插件执行以下至少一项操作：
更新所述第一插件和所述第二插件的加解密算法；
更新所述第一插件和所述第二插件对应的加密端口，其中所述加密端口为需要对数据进行加密保护的服务对应的端口；以及
启用或者停止所述第一插件和所述第二插件的加解密功能。


6.一种加密保护方法，其特征在于，包括：
第二插件从客户端的与目标端口对应的端口获取承载有加密数据的报文，其中所述第二插件设置于所述客户端的网络协议栈的传输层，所述目标端口为服务端上设置的与所述服务端的目标服务对应的端口，所述承载有加密数据的报文为设置于所述服务端的网络协议栈的传输层的第一插件利用预设的加密算法对从所述目标端口获取的报文中承载的数据进行加密后得到的报文；
所述第二插件利用与所述预设的加密算法对应的解密算法对...

【专利技术属性】
技术研发人员：谢金林，吴风，张增华，赵迎芳，
申请(专利权)人：北京橙色云科技有限公司，橙色云互联网设计有限公司，
类型：发明
国别省市：北京;11