本发明专利技术属于数据安全技术领域,具体涉及一种加解密方法、装置及电子设备,该方法通过获取配置中心的预设的加解密规则,使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作,可以快速实现对接口或者数据存储的加解密,通过修改配置中心的加解密规则,可以满足不同调用方的加解密需求,解决了采用现有方式无法快速、简便实现接口或者数据存储的加解密功能的问题。密功能的问题。密功能的问题。
【技术实现步骤摘要】
一种加解密方法、装置及电子设备
[0001]本专利技术属于数据安全
,具体涉及一种加解密方法、装置及电子设备。
技术介绍
[0002]目前,国家对个人信息、数据安全方面的监管在逐步加强,相关法律法规明确要求加密存储个人信息。当面对大量的系统要进行加解密升级改造时,现有的做法是,各个系统独自去排期、修改代码、发布上线,当面对系统上下游需要协调的时候,往往是需要制定一个统一的方案。采用现有的做法,如果要实现接口或者数据存储的加解密功能,有以下几个痛点:
[0003]1、必须要经过一个完整的研发流程:代码变更、测试、发布上线,无法快速实现加解密需求;
[0004]2、同一个接口,不同的调用方,有不一样的加解密需求时,代码实现起来比较复杂。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种加解密方法、装置及电子设备,以解决采用现有方式无法快速、简便实现接口或者数据存储的加解密功能的问题。
[0006]根据本专利技术实施例的第一方面,提供一种加解密方法,包括:
[0007]获取配置中心的预设的加解密规则;
[0008]使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作。
[0009]优选地,所述使用加解密拦截器根据所述加解密规则,对所述传输数据执行加解密操作,包括:
[0010]所述加解密拦截器从dubbo上下文中获取应用ID和调用方法名称;
[0011]查看所述加解密规则中是否有与所述应用ID和调用方法名称匹配的加解密规则,若是,对所述传输数据进行加解密操作,否则,对所述传输数据不进行操作。
[0012]优选地,所述对所述传输数据进行加解密操作,包括:
[0013]使用加解密算法对所述传输数据进行加解密操作。
[0014]优选地,所述使用加解密算法对所述传输数据进行加解密操作,包括:
[0015]判断所述加解密规则中encrypt参数是否为true,若是,则使用加密算法对所述传输数据进行加密操作,否则,则使用解密算法对所述传输数据进行解密操作。
[0016]优选地,所述使用加解密算法对所述传输数据进行加解密操作,还包括:
[0017]根据所述加解密规则中fields参数内容,通过Java反射机制获取所述传输数据中对应的待加解密的数据。
[0018]优选地,所述方法,还包括:
[0019]所述配置中心采用Apollo实现。
[0020]根据本专利技术实施例的第二方面,提供一种加解密装置,包括:
[0021]获取模块,用于获取配置中心的预设的加解密规则;
[0022]加解密模块,用于使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作。
[0023]根据本专利技术实施例的第三方面,提供一种电子设备,包括:上述所述加解密装置。
[0024]本专利技术的实施例提供的技术方案可以包括以下有益效果:
[0025]通过获取配置中心的预设的加解密规则,使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作,可以快速实现对接口或者数据存储的加解密,通过修改配置中心的加解密规则,可以满足不同调用方的加解密需求,解决了采用现有方式无法快速、简便实现接口或者数据存储的加解密功能的问题。
[0026]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0027]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0028]图1是根据一示例性实施例示出的一种加解密方法的流程图;
[0029]图2是根据一示例性实施例示出的一种加解密装置的示意框图。
具体实施方式
[0030]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。
[0031]请参阅图1,图1是根据一示例性实施例示出的一种加解密方法的流程图,如图1所示,该加解密方法包括:
[0032]步骤S11、获取配置中心的预设的加解密规则;
[0033]步骤S12、使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作。
[0034]需要说明的是,在具体实践中,本实施例提供的加解密方法需要加载在电子设备的控制器中运行。
[0035]所述电子设备包括但不限于:手机、平板电脑、台式机等。
[0036]可以理解的是,本实施例提供的技术方案,通过获取配置中心的预设的加解密规则,使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作,可以快速实现对接口或者数据存储的加解密,通过修改配置中心的加解密规则,可以满足不同调用方的加解密需求,解决了采用现有方式无法快速、简便实现接口或者数据存储的加解密功能的问题。
[0037]在具体实践中,步骤S11中提及的“配置中心”采用Apollo实现。基于Apollo与Spring框架的集成,系统启动时,加解密拦截器(CodecFilter)会自动读取Apollo中配置的加解密规则(CodecConfig)。当系统运行时,Apollo中更改了加解密规则(CodecConfig),加解密拦截器(CodecFilter)同样会自动更新读取到的加解密规则(CodecConfig)。
[0038]在具体实践中,步骤S11中提及的“加解密规则”可以根据实际情况预先配置并存储在配置中心,其具体的配置参数以及参数说明,如下表一所示:
[0039]参数说明interfaceName接口名,完整类名称methodName方法名dataType数据类型wrapperClass包装类的完整类名称wrapperClassField包装类中的字段objectClass加解密字段所在的类,完整类名称fields加解密字段encrypt加密或者解密parameters接口入参配置
[0040]表一
[0041]需要说明的是,表一中,dataType参数定义了接口的返回值的数据类型,数据类型可以是枚举值:SIMPLE、OBJECT、WRAPPER_OBJECT、WRAPPER_LIST_OBJECT、WRAPPER_MAP_OBJECT;wrapperClass参数和wrapperClassField参数当dataType为WRAPPER_OBJECT、WRAPPER_LIST_OBJECT、WRAPPER_MAP_OBJECT时需要配置;objectClass参数当dataType为OBJECT、WRAPPER_OBJECT、WRAPPER_LIST_OBJECT、WRAPPER_MAP_OBJECT时需要配置;fields参数具体的加解本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加解密方法,其特征在于,包括:获取配置中心的预设的加解密规则;使用加解密拦截器根据所述加解密规则,对传输数据执行加解密操作。2.根据权利要求1所述的方法,其特征在于,所述使用加解密拦截器根据所述加解密规则,对所述传输数据执行加解密操作,包括:所述加解密拦截器从dubbo上下文中获取应用ID和调用方法名称;查看所述加解密规则中是否有与所述应用ID和调用方法名称匹配的加解密规则,若是,对所述传输数据进行加解密操作,否则,对所述传输数据不进行操作。3.根据权利要求2所述的方法,其特征在于,所述对所述传输数据进行加解密操作,包括:使用加解密算法对所述传输数据进行加解密操作。4.根据权利要求3所述的方法,其特征在于,所述使用加解密算法对所述传输数据进行加解密操作,包括:判断所述加解密规...
【专利技术属性】
技术研发人员:冯永刚,
申请(专利权)人:上海中通吉网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。