本发明专利技术提供一种流量信息测试方法、装置及系统,属于信息安全技术领域,可应用于金融领域或其他领域。该流量信息测试方法包括:接收来自应用端的正排索引和秘钥标签,根据正排索引从应用端拉取文件块;根据私钥对文件块中秘钥标签对应的明细信息进行解密;解析经过解密的文件块得到流量信息,将流量信息发送至应用端以使应用端对流量信息进行模拟测试。本发明专利技术可以无侵入实现流量信息脱敏,减少应用端的被动改造,便于统一进行安全管控,提高流量录制平台的安全性能。平台的安全性能。平台的安全性能。
【技术实现步骤摘要】
流量信息测试方法、装置及系统
[0001]本专利技术涉及信息安全
,具体地,涉及一种流量信息测试方法、装置及系统。
技术介绍
[0002]目前流量录制平台可提供相关接口和脱敏方法对录制的流量信息进行简单脱敏处理,应用端需要继承流量录制平台提供的接口和方法,并做录制接口输入参数和输出参数的字段脱敏配置,但存在以下问题。
[0003]1、安全性不足,秘钥容易被窃取。
[0004]2、如果涉及复杂脱敏逻辑,需要应用端自己开发脱敏代码,无统一实现方案,不便做统一的安全管控。
技术实现思路
[0005]本专利技术实施例的主要目的在于提供一种流量信息测试方法、装置及系统,以无侵入实现流量信息脱敏,减少应用端的被动改造,便于统一进行安全管控,提高流量录制平台的安全性能。
[0006]为了实现上述目的,本专利技术实施例提供一种流量信息测试方法,包括:
[0007]接收来自应用端的正排索引和秘钥标签,根据正排索引从应用端拉取文件块;
[0008]根据私钥对文件块中秘钥标签对应的明细信息进行解密;
[0009]解析经过解密的文件块得到流量信息,将流量信息发送至应用端以使应用端对流量信息进行模拟测试。
[0010]本专利技术实施例还提供一种流量信息测试装置,包括:
[0011]拉取模块,用于接收来自应用端的正排索引和秘钥标签,根据正排索引从应用端拉取文件块;
[0012]解密模块,用于根据私钥对文件块中秘钥标签对应的明细信息进行解密;
[0013]解析模块,用于解析经过解密的文件块得到流量信息,将流量信息发送至应用端以使应用端对流量信息进行模拟测试。
[0014]本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,处理器执行计算机程序时实现所述的流量信息测试方法的步骤。
[0015]本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现所述的流量信息测试方法的步骤。
[0016]本专利技术实施例还提供一种流量信息测试系统,包括:
[0017]秘钥管理装置;
[0018]应用端,用于调用秘钥管理装置录入秘钥信息,拦截调用服务获得秘钥标签和流量信息,根据调用秘钥管理装置获得的公钥对秘钥标签对应的流量信息进行加密生成明细
信息;将明细信息写入文件块,根据文件块生成正排索引,发送正排索引和秘钥标签至流量录制平台;对来自流量录制平台的流量信息进行模拟测试;
[0019]流量信息测试装置,应用于流量录制平台,用于调用秘钥管理装置中的秘钥信息生成公钥和私钥;根据正排索引从应用端拉取文件块;根据私钥对文件块中秘钥标签对应的明细信息进行解密;解析经过解密的文件块得到流量信息,将流量信息发送至应用端。
[0020]本专利技术实施例的流量信息测试方法、装置及系统先根据正排索引从应用端拉取文件块,再根据私钥对文件块中秘钥标签对应的明细信息进行解密,最后解析经过解密的文件块,得到流量信息后发送至应用端以使应用端对流量信息进行模拟测试,以无侵入实现流量信息脱敏,减少应用端的被动改造,便于统一进行安全管控,提高流量录制平台的安全性能。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例中流量信息测试方法的流程图;
[0023]图2是本专利技术另一实施例中流量信息测试方法的流程图;
[0024]图3是本专利技术实施例中秘钥标签透传的示意图;
[0025]图4是本专利技术实施例中流量信息测试装置的结构框图;
[0026]图5是本专利技术实施例中计算机设备的结构框图;
[0027]图6是本专利技术实施例中流量信息测试系统的交互示意图;
[0028]图7是本专利技术实施例中流量信息测试系统的非对称加密解密示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0031]鉴于现有技术的安全性不足,不便做统一的安全管控,本专利技术实施例提供一种流量信息测试方法、装置及系统,目的是将生产环境下的流量信息录制下来以便在测试环境进行模拟,在不破坏生产环境的前提下进行故障信息的排查与根因定位。以下结合附图对本专利技术进行详细说明。
[0032]本专利技术提及的关键术语定义如下:
[0033]流量录制平台:支持对生产环境交易流量进行录制,并在测试环境重放流量进行程序逻辑验证,解决常规测试时边界场景覆盖不全的问题,提前揭示系统升级的风险,提升
系统健壮性。
[0034]秘钥标签:采用key/value形式,例如:“encryptKey”:“hz5
‑
bms
‑
sm4
‑
2”,当“encryptKey”不为空时需要进行脱密处理,否则认为无需进行脱密。
[0035]加密关键字:需要被加密的关键字信息,比如客户号是一种加密关键字。
[0036]索引:是一种映射关系,例如文档的目录,指向了xx内容在xx页。
[0037]正排索引:通过key找value,此时key是文件块名,可通过文件块名搜索关联文件块的特征信息。
[0038]倒排索引:通过key找value,此时key是文件块的特征信息,比如找秘钥标签为true,服务名为A的信息存储于哪些文件块。
[0039]秘钥管理装置:统一使用,以便实现统一安全的秘钥管理装置。
[0040]非对称加密:由公钥和私钥组成,公钥加密,私钥解密,避免在秘钥同步过程中被黑客窃取秘钥信息,具有较高的安全性,工作流程举例:甲向乙传达信息,甲和乙有各自的一套公钥、私钥,甲使用乙的公钥将明文加密并发给乙,乙使用乙的私钥才能解密。
[0041]秘钥信息:与秘钥相关的信息,可以根据秘钥信息查出唯一公钥信息,如应用名、秘钥名称、秘钥类型和秘钥算法名称等。
[0042]图1是本专利技术实施例中流量信息测试方法的流程图。图2是本专利技术另一实施例中流量信息测试方法的流程图。如图1
‑
图2所示,流量信息测试方法包括:
[0043]S101:接收来自应用端的正本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量信息测试方法,其特征在于,包括:接收来自应用端的正排索引和秘钥标签,根据所述正排索引从所述应用端拉取文件块;根据私钥对文件块中所述秘钥标签对应的明细信息进行解密;解析经过解密的文件块得到流量信息,将所述流量信息发送至所述应用端以使所述应用端对所述流量信息进行模拟测试。2.根据权利要求1所述的流量信息测试方法,其特征在于,根据所述正排索引从所述应用端拉取文件块包括:根据所述正排索引生成倒排索引,根据所述倒排索引从所述应用端拉取文件块。3.根据权利要求1所述的流量信息测试方法,其特征在于,所述秘钥标签由所述应用端通过预先封装的公共方法拦截调用服务获得。4.根据权利要求1所述的流量信息测试方法,其特征在于,所述明细信息由所述应用端根据公钥对所述秘钥标签对应的流量信息进行加密生成。5.根据权利要求4所述的流量信息测试方法,其特征在于,还包括:调用秘钥管理装置,根据所述应用端在所述秘钥管理装置预先录入的秘钥信息生成所述公钥和所述私钥。6.根据权利要求1所述的流量信息测试方法,其特征在于,所述正排索引由所述应用端通过所述文件块生成。7.一种流量信息测试装置,其特征在于,包括:拉取模块,用于接收来自应用端的正排索引和秘钥标签,根据所述正排索引从所述应用端拉取文件块;解密模块,用于根据私钥对文件块中所述秘钥标签对...
【专利技术属性】
技术研发人员:李芳,林慕云,付鹏,占丽娟,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。