【技术实现步骤摘要】
数据安全传输方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种数据安全传输方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]随着目前国家安全监管日益加强,强调个人、企业隐私的安全保护。因此涉及到跨BU对接的情况,为了防止报文数据被截获,内容泄露,保证数据的安全性,接口的调用一般都需要进行加密调用。而传统的加密平台往往存在以下缺陷:
[0003]1、加密方式仅支持单一方式,例如仅支持DES,3DES,或RSA等,而交互系统往往出现因不支持这种方式而导致双方不匹配;
[0004]2、加密方式安全强度的要求双方交互系统不能统一,如平台统一采用对称加密算法AES128位加密,而交互系统对加密强度的最低要求为AES256,双方安全意见不统一;
[0005]3、双方交互系统在加密的流程或者方案上不匹配,如一方可能支持的方式为先进行RSA,然后在进行AES的混合加密,而另一方却只支持先AES加密,然后再进行RSA加密的方式,双方方案不一致,导致只能重新对接;
【技术保护点】
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,所述方法包括:接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;根据所述数据解密规则对所述密文数据进行解密,得到接收数据。2.如权利要求1所述的数据安全传输方法,其特征在于,所述判断所述数据传输请求为数据发送请求还是数据接收请求,包括:提取所述数据传输请求的数据类型字段;选取与所述数据类型字段相应的解析器对所述数据传输请求进行解析,得到解析字段;若所述解析字段中包含post,则判定所述数据传输请求为数据发送请求;若所述解析字段中包含get,则判定所述数据传输请求为数据接收请求。3.如权利要求1所述的数据安全传输方法,其特征在于,所述根据所述数据加密规则对所述发送数据进行加密,得到加密数据,包括:按照发送数据中预设分隔符的位置,将所述发送数据划分为多个分割字段;利用所述加密规则中的加密算法分别对每个所述分割字段进行对称加密,得到多个加密字段;按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接,得到加密数据。4.如权利要求1所述的数据安全传输方法,其特征在于,所述利用预设的散列函数计算所述加密数据的散列值,包括:选取所述加密数据中预设位置上的字符,并按照被选取的字符在所述加密数据中的位置先后顺序排列为加密数据摘要;利用所述散列函数对所述加密数据摘要进行计算,并将计算结果作为所述加密数据的散列值。5.如权利要求1所述的数据安全传输方法,其特征在于,所述根据所述数据解密规则对所述密文数据进行解密,得到接收数据,包括:根据所述解密规则提取对应的解密密钥;利用所述解密密钥对所述密文数据初始化;根据所述解密...
【专利技术属性】
技术研发人员:李金嵘,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。