一种用于微服务的加密认证方法及系统技术方案

本发明专利技术涉及数据加密领域，具体涉及一种用于微服务的加密认证方法及系统。获取认证信息并转化为二进制，得到待加密数据；获取多个滤波模板并进行编号；获取待加密数据的滤波序列，获取滤波序列中每个数值对应编号的滤波模板；将待加密数据划分为对应多组数据，获取每组数据对应数值编号的滤波模板；将每组数据放入对应滤波模板中，获取每组数据在滤波模板中的位置，将相邻两组数据在滤波模板中的数据进行合并，获取待加密数据在滤波模板合并后的数值，得到加密数据，将加密数据进行传输，后台服务器对加密数据进行解密并比对认证。本发明专利技术通过构建滤波模板，并对待加密数据中的各组数据使用不同模板进行加密，有效增加了数据加密的复杂度。复杂度。复杂度。

【技术实现步骤摘要】
一种用于微服务的加密认证方法及系统


[0001]本专利技术涉及数据加密领域，具体涉及一种用于微服务的加密认证方法及系统。

技术介绍

[0002]近年来，许多互联网公司将应用架构调整为微服务架构，微服务架构由面向服务的架构(Service
‑
Oriented Architecture，简称SOA)发展而来，微服务架构是指将原有的单体架构应用拆分成若干个微服务应用，每个微服务应用拥有自己的进程，微服务应用之间通过超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，简称HTTPS)等轻量级协议进行通信，但是目前由于各微服务之间的安全认证方式不完善，在微服务之间进行信息或数据的传输的安全性较低，这可能会造成存在安全隐患，产生例如用户数据被盗取等事件，容易引发系统性安全风险，因此，需要对各微服务器之间传输的认证数据进行加密。
[0003]现有的加密方法DES或AES等对称加密算法均可以实现对数据进行加密，但对称加密算法在将数据进行加密时无法破坏数据的关联性，即相同数据在进行加密后得到的加密文本也相同，因此依然存在被统计分析攻击，从而破解传输内容的可能性，而利用霍夫曼编码进行压缩加密的方法，得到的加密文本较为简单且具有规律性，也无法保证数据传输的安全性。
[0004]因此，本专利技术提出了一种能够提高加密复杂度，破坏数据之间关联性的一种用于微服务的加密认证方法及系统。

技术实现思路

[0005]本专利技术提供了一种用于微服务的加密认证方法及系统，以解决现有技术中无法破坏数据之间的关联性的问题，包括：
[0006]获取认证信息并转化为二进制，得到待加密数据；获取多个滤波模板并进行编号；获取待加密数据的滤波序列，获取滤波序列中每个数值对应编号的滤波模板；将待加密数据划分为对应多组数据，获取每组数据对应数值编号的滤波模板；将每组数据放入对应滤波模板中，获取每组数据在滤波模板中的位置，将相邻两组数据在滤波模板中的数据进行合并，获取待加密数据在滤波模板合并后的数值，得到加密数据，将加密数据进行传输，后台服务器对加密数据进行解密并比对认证。
[0007]本专利技术通过设定滤波模板的位数，并根据该位数将待加密数据分组，以便于后续将每组数据放入对应的滤波模板，同时设定滤波模板的放入规则，并根据滤波序列将每组数据随机分配滤波模板，大大增加了数据加密的复杂程度，再将每组数据对应的滤波模板进行合并，通过判断滤波模板中对应位置的数值是否相同来对每组数据的滤波模板进行替换，能够将相同数据加密为不同的结果，保证加密结果既隐藏了组内的信息的同时，打破了组内数据的规律性，从而保证数据传输的安全性。
[0008]本专利技术采用如下技术方案，一种用于微服务的加密认证方法，包括：
[0009]获取认证信息，并将认证信息转化为二进制，得到待加密数据。
[0010]以两个设定位数的二进制数进行排列组合，得到多个滤波模板，对每个滤波模板进行编号。
[0011]利用混沌映射获取待加密数据的滤波序列，获取滤波序列中每个数值对应编号的滤波模板。
[0012]根据设定位数将待加密数据划分为多组数据，依次将滤波序列中每个数值对每组数据进行分配，获取每组数据对应编号的滤波模板。
[0013]将每组数据依次放入每组数据对应编号的滤波模板中，获取每组数据在对应滤波模板中的位置，判断相邻两组数据在滤波模板中对应位置的数值是否相同。
[0014]若不同，将相邻两组数据中的下一组数据放入该组数据的滤波模板下一个编号的滤波模板，得到相邻两组数据中的下一组数据在新的滤波模板中的位置，依次迭代，直至相邻两组数据在滤波模板中对应位置的数值相同。
[0015]依次将相邻两组数据在对应滤波模板中的数据合并，得到待加密数据中相邻组数据合并后的滤波模板数值；将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据。
[0016]将加密数据传输至服务器，对加密数据进行解密并比对认证。
[0017]进一步的，一种用于微服务的加密认证方法，以两个设定位数的二进制数进行排列组合得到多个滤波模板的方法为：
[0018]设定两个位数为k的二进制数，对两个设定位数的二进制数中的数值进行排列组合，将每个排列组合的结果作为滤波模板，得到多个滤波模板；所述设定位数的二进制数至少包括0和1。
[0019]对二进制数中的数值进行排列组合的方法为：对0和1的顺序进行排列组合，排列方式共种，得到个滤波模板。
[0020]进一步的，一种用于微服务的加密认证方法，利用混沌映射获取待加密数据的滤波序列的方法为：
[0021]获取待加密数据的长度L，根据滤波模板的设定位数k以及待加密数据长度的获取滤波序列的长度为
[0022]利用混沌映射获取待加密数据中对应长度的滤波序列，对滤波序列中的每个数值乘以并进行四舍五入取整。
[0023]进一步的，一种用于微服务的加密认证方法，获取每组数据对应数值编号滤波模板的方法为：
[0024]依次将滤波序列中的每个数值对每组数据进行分配，得到每组数据在滤波序列中对应的数值。
[0025]将滤波序列中每个数值对应编号的滤波模板作为对应组数据的滤波模板，得到每组数据对应编号数值的滤波模板。
[0026]进一步的，一种用于微服务的加密认证方法，将每组数据依次放入每组数据对应数值编号的滤波模板中的方法为。
[0027]获取每组数据对应数值编号的滤波模板，滤波模板中二进制数为0的位置表示不
放入，数值为1的位置表示放入。
[0028]将每组数据的二进制数依次放入对应滤波模板中数值为1的位置，得到每组数据在对应滤波模板中的数据。
[0029]进一步的，一种用于微服务的加密认证方法，依次将相邻两组数据在对应滤波模板中的数据进行合并的方法为：
[0030]将相邻两组数据在滤波模板中对应位置相同的数值作为合并后的数值，将相邻两组数据在滤波模板中其他位置上的数值保留，将滤波模板中没有数值的位置上随机用0或1进行补充，得到相邻两组数据合并后的滤波模板数值。
[0031]进一步的，一种用于微服务的加密认证方法，获取相邻两组数据中的下一组数据在新的滤波模板中的位置，依次迭代的方法为：
[0032]将滤波序列中下一个数值分配给相邻两组数据中的下一组数据，将滤波序列中下一个数值对应的滤波模板作为该组数据新的滤波模板。
[0033]将该组数据填入新的滤波模板中，获取该组数据在新的滤波模板中的位置，判断该组数据在新的滤波模板中的位置与相邻上一组数据在滤波模板中对应位置上的数值是否相同。
[0034]若不同，更新相邻两组数据中下一组数据对应的滤波模板，直至相邻两组数据在滤波模板中对应位置的数值相同。
[0035]进一步的，本专利技术还提出了一种用于微服务的加密认证系统，包括数据采集模块、数据加密模块以及数据解密认证模块。...

【技术保护点】

【技术特征摘要】
1.一种用于微服务的加密认证方法，其特征在于，包括：获取认证信息，并将认证信息转化为二进制，得到待加密数据；以两个设定位数的二进制数进行排列组合，得到多个滤波模板，对每个滤波模板进行编号；利用混沌映射获取待加密数据的滤波序列，获取滤波序列中每个数值对应编号的滤波模板；根据设定位数将待加密数据划分为多组数据，依次将滤波序列中每个数值对每组数据进行分配，获取每组数据对应编号的滤波模板；将每组数据依次放入每组数据对应编号的滤波模板中，获取每组数据在对应滤波模板中的位置，判断相邻两组数据在滤波模板中对应位置的数值是否相同；若不同，将相邻两组数据中的下一组数据放入该组数据的滤波模板下一个编号的滤波模板，得到相邻两组数据中的下一组数据在新的滤波模板中的位置，依次迭代，直至相邻两组数据在滤波模板中对应位置的数值相同；依次将相邻两组数据在对应滤波模板中的数据合并，得到待加密数据中相邻组数据合并后的滤波模板数值；将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据；将加密数据传输至服务器，对加密数据进行解密并比对认证。2.根据权利要求1所述的一种用于微服务的加密认证方法，其特征在于，以两个设定位数的二进制数进行排列组合得到多个滤波模板的方法为：设定两个位数为k的二进制数，对两个设定位数的二进制数中的数值进行排列组合，将每个排列组合的结果作为滤波模板，得到多个滤波模板；所述设定位数的二进制数至少包括0和1；对二进制数中的数值进行排列组合的方法为：对0和1的顺序进行排列组合，排列方式共种，得到个滤波模板。3.根据权利要求2所述的一种用于微服务的加密认证方法，其特征在于，利用混沌映射获取待加密数据的滤波序列的方法为：获取待加密数据的长度L，根据滤波模板的设定位数k以及待加密数据长度的获取滤波序列的长度为利用混沌映射获取待加密数据中对应长度的滤波序列，对滤波序列中的每个数值乘以并进行四舍五入取整。4.根据权利要求1所述的一种用于微服务的加密认证方法，其特征在于，获取每组数据对应数值编号滤波模板的方法为：依次将滤波序列中的每个数值对每组数据进行分配，得到每组数据在滤波序列中对应的数值；将滤波序列中每个数值对应编号的滤波模板作为对应组数据的滤波模板，得到每组数据对应编号数值的滤波模板。5.根据权利要求1所述的一种用于微服务的加密认证方法，其特征在于，将每组数据依
次放入每组数据对应数值编号的滤波模板中的方法为：获取每组数据对应...

【专利技术属性】
技术研发人员：路丽娜，王锐，朱小凡，方位，
申请(专利权)人：杭州跃马森创信息科技有限公司，
类型：发明
国别省市：