本发明专利技术涉及数据安全领域,揭露基于国密加密卡的服务调用的方法,包括:接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤服务请求数据中的非法数据,得到初始数据;利用预设网关服务器中的数据校验规则对初始数据进行校验;在初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;通过预设网关服务器将缓冲数据发送到预先构建的国密加密卡中,利用国密加密卡对缓冲数据进行加密处理,得到加密数据;在业务端对应业务系统接收到加密数据时,向国密加密卡发送加密数据的解密请求事件,根据解密请求事件,通过国密加密卡对加密数据进行解密,得到解密数据。本发明专利技术可以提高信息加密的适应性。本发明专利技术可以提高信息加密的适应性。本发明专利技术可以提高信息加密的适应性。
【技术实现步骤摘要】
基于国密加密卡的服务调用的方法、装置、设备及介质
[0001]本专利技术涉及数据安全领域,尤其涉及基于国密加密卡的服务调用的方法、装置、电子设备及存储介质。
技术介绍
[0002]目前很多领域都会设计数据加密,主要是将不涉及秘密内容但又具有敏感性的内部信息、个人信息、经济信息等进行加密保护,如:企业门禁管理信息、个人姓名以及联系方式等信息,这些信息数据在调用时需要进行加密处理,以防止非法第三方获取信息内容,现有的对数据加密主要是通过加密算法实现,加密算法是对接收到的明文数据进行加密,从而达到保护数据的作用,但是现有的加密算法都是采用技术集成,根据应用层面进行对接,导致在不同的领域应用时需要进行编码开发集成,适应性不高,从而导致对于信息加密的适应性低。
技术实现思路
[0003]为了解决上述技术问题,本专利技术提供了基于国密加密卡的服务调用的方法,可以提高信息加密的适应性。
[0004]第一方面,本专利技术提供了基于国密加密卡的服务调用的方法,包括:
[0005]接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
[0006]利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
[0007]在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
[0008]通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;/>[0009]在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
[0010]在第一方面的一种可能实现方式中,所述利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,包括:
[0011]利用所述拦截器中的敏感数据参照表对所述服务请求数据进行敏感数据的识别,得到识别数据;
[0012]利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据。
[0013]在第一方面的一种可能实现方式中,利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据,包括:
[0014]通过所述过滤工具中的字符分割器对所述识别数据进行字符分割,得到字符分割数据;
[0015]在利用所述过滤工具中的字符连接函数对所述字符分割数据进行连接,得到初始数据。
[0016]在第一方面的一种可能实现方式中,所述利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验,包括:
[0017]对所述初始数据的属性进行特征提取,得到特征属性;
[0018]识别所述初始数据的校验类别,根据所述校验类别从所述数据校验规则中获取所述初始数据对应的校验算法;
[0019]利用所述校验算法对所述特征属性进行校验,若所述特征属性校验失败,则所述初始数据校验失败,若所述特征属性校验成功,则所述初始数据校验成功。
[0020]在第一方面的一种可能实现方式中,所述利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,得到加密数据,包括:
[0021]对所述缓冲数据中的私密信息进行识别,得到目标数据;
[0022]对所述目标数据进行字符划分,得到字符划分数据;
[0023]根据所述加密算法中秘钥替换规则对所述字符划分数据中的私密信息字符进行秘钥替换,得到加密数据。
[0024]在第一方面的一种可能实现方式中,所述根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,包括:
[0025]对所述解密数据进行去重处理,得到去重数据;
[0026]对所述去重数据中的停止字符进行删除,得到删除数据;
[0027]对所述删除数据进行特征提取,得到特征数据;
[0028]根据所述特征数据从所述业务系统中筛选出所述服务请求数据对应的响应数据。
[0029]在第一方面的一种可能实现方式中,所述对所述删除数据进行特征提取,得到特征数据,包括:
[0030]利用下述公式对所述删除数据进行特征提取:
[0031][0032]其中,DS(A
i
)表示特征数据,D
ji
表示删除数据中的从起始位置到终止位置的权值,a表示权重系数,A
K
∈out(A
j
)D
jk
表示删除数据中的特征数值集合。
[0033]第二方面,本专利技术提供了基于国密加密卡的服务调用的装置,所述装置包括:
[0034]数据拦截模块,用于接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;
[0035]数据校验模块,用于利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;
[0036]数据缓存模块,用于在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;
[0037]数据加密模块,用于通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;
[0038]数据响应模块,用于在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密
加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。
[0039]第三方面,本专利技术提供一种电子设备,包括:
[0040]至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
[0041]其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的基于国密加密卡的服务调用的方法。
[0042]第四方面,本专利技术提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的基于国密加密卡的服务调用的方法。
[0043]与现有技术相比,本方案的技术原理及有益效果在于:
[0044]本方案首先通过接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,为后续对所述初始数据进行校验提供了保障;其次,本专利技术实施例通过通过识别所述初始数据是否满足所述预设网关服务器中的数据校验规则,可以对所述初始数据进行校验,若校验成功,则可以对所述初始数据进行缓存处理,如检验失败,则终止对所述初始数据的操作,不会对所述初始数据进行下一步的操作,进而提高了对所述服务请求数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于国密加密卡的服务调用的方法,其特征在于,所述方法包括:接收业务端发送的服务请求数据,利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据;利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验;在所述初始数据校验成功时,对所述初始数据进行缓存处理,得到缓存数据;通过所述预设网关服务器将所述缓冲数据发送到预先构建的国密加密卡中,利用所述国密加密卡对所述缓冲数据进行加密处理,得到加密数据;在所述业务端对应业务系统接收到所述加密数据时,向所述国密加密卡发送所述加密数据的解密请求事件,并根据所述解密请求事件,通过所述国密加密卡对所述加密数据进行解密,得到解密数据,根据所述解密数据从所述业务系统中筛选出所述服务请求数据对应的响应数据,并将响应数据返回至所述业务端。2.根据权利要求1所述的方法,其特征在于,所述利用预设网关服务器中拦截器过滤所述服务请求数据中的非法数据,得到初始数据,包括:利用所述拦截器中的敏感数据参照表对所述服务请求数据进行敏感数据的识别,得到识别数据;利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据。3.根据权利要求2所述的方法,其特征在于,利用所述拦截器中的过滤工具对所述识别数据进行过滤处理,得到初始数据,包括:通过所述过滤工具中的字符分割器对所述识别数据进行字符分割,得到字符分割数据;在利用所述过滤工具中的字符连接函数对所述字符分割数据进行连接,得到初始数据。4.根据权利要求1所述的方法,其特征在于,所述利用所述预设网关服务器中的数据校验规则对所述初始数据进行校验,包括:对所述初始数据的属性进行特征提取,得到特征属性;识别所述初始数据的校验类别,根据所述校验类别从所述数据校验规则中获取所述初始数据对应的校验算法;利用所述校验算法对所述特征属性进行校验,若所述特征属性校验失败,则所述初始数据校验失败,若所述特征属性校验成功,则所述初始数据校验成功。5.根据权利要求1所述的方法,其特征在于,所述利用所述国密加密卡中的加密算法对所述缓冲数据进行加密处理,得到加密数据,包括:对所述缓冲数据中的私密信息进行识别,得到目标数据;对所述目标数据进行字符划分,得到字符划分数据;根据所述加密算法中秘钥替换规则对所述字符划分数据中的私密信息字符进行秘钥替换,得到加密数据。6.根据权利要求1至5中任意一项所述的方法,其...
【专利技术属性】
技术研发人员:白云,
申请(专利权)人:深圳云创数安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。