秘钥软硬切换实现的方法、装置、设备和存储介质制造方法及图纸

本申请涉及一种秘钥软硬切换实现的方法、装置、设备和存储介质，该方法包括：获取配置平台的配置参数；接收应用服务器的密码服务请求；根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，并得到密码服务结果；将所述密码服务结果返回所述应用服务器。本申请可以根据密码服务请求的种类和数量选择密码服务方式，实现软硬加解密自由切换的同时，能够保障硬件设备进行加解密安全性，和充分利用软件加解密的易扩容性，实现安全和效率的平衡。率的平衡。率的平衡。

【技术实现步骤摘要】
秘钥软硬切换实现的方法、装置、设备和存储介质


[0001]本申请涉及加密
，特别是涉及一种秘钥软硬切换实现的方法、装置、设备和存储介质。

技术介绍

[0002]网络安全的重要性日益提升，当前，网络安全形势异常严峻，重要网络和信息系统的安全现状很不理想。使用自己研发的密码算法去解决网络安全最有效、最可靠、最经济的方式。
[0003]目前，一般交易使用硬件加密机实现数据加解密，但是在大促时期，加解密服务需求会爆量增长时，当硬件加密机性能不足不能及时得到扩容的时候，临时方式是使用软解密方式来替换硬件加密机，但是各个业务系统无法统一切换，而且软件解密存在秘钥存储问题，敏感数据加解密可以采用硬件或软件来实现，采用硬件设备进行加解密安全性比较高，但是硬件成本比较高，使用软件实现成本低，但是安全性又不能得到保障。

技术实现思路

[0004]基于此，本申请提供了一种秘钥软硬切换实现的方法、装置、设备和存储介质，以解决现有技术中存在的问题。
[0005]第一方面，提供一种秘钥软硬切换实现的方法，该方法包括：
[0006]获取配置平台的配置参数；
[0007]接收应用服务器的密码服务请求；
[0008]根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，并得到密码服务结果；
[0009]将所述密码服务结果返回所述应用服务器。
[0010]根据本申请实施例中一种可实现的方式，所述根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，包括：
[0011]若所述密码请求为密码类敏感数据则由加密机根据所述配置参数进行加解密；
[0012]若所述密码请求为非密码类敏感数据且数量小于预设阈值，则由加密机根据所述配置参数进行加解密；
[0013]若所述密码请求为非密码类敏感数据且数量不小于预设阈值，则由加密机和密码服务包根据所述配置参数进行加解密。
[0014]根据本申请实施例中一种可实现的方式，所述若所述密码请求为非密码类敏感数据且数量不小于预设阈值，则由加密机和密码服务包根据所述配置参数进行加解密，包括：
[0015]在确定所述密码请求为非密码类敏感数据且数量不小于预设阈值之后，根据所述配置参数中的配置比例因子将所述密码请求分为第一数据和第二数据，再由加密机对所述第一数据进行加解密，由密码服务包对所述第二数据加解密。
[0016]根据本申请实施例中一种可实现的方式，所述若所述密码请求为密码类敏感数据
则由加密机根据所述配置参数进行加解密，包括：
[0017]采用SM2解密算法对所述配置参数中的密钥密文进行解密，得到密钥明文，并将所述密钥明文与对应的所述密钥密文以及与所述密钥密文对应的密钥版本进行存储；
[0018]若所述密码服务请求为加密请求，则加密机根据所述密码明文和第一密码算法对所述密码服务请求中的文本进行加密，得到第一加密结果，根据第二密码算法对所述密码服务请求中的文本进行摘要生产，得到第一摘要，并返回所述第一加密结果、第一摘要和所述密钥版本；
[0019]若所述密码服务请求为解密请求，则加密机根据解密请求中的密钥版本，获取对应的密钥明文，根据所述密钥明文和第一密码算法对所述解密请求中的文本进行解密，得到第一解密结果，根据第二密码算法对所述第一解密结果进行摘要生产，得到第二摘要，若所述第二摘要和所述解密请求中携带的摘要一致，则返回第一解密结果。
[0020]根据本申请实施例中一种可实现的方式，所述若所述密码请求为非密码类敏感数据且数量小于预设阈值，则由加密机根据所述配置参数进行加解密，包括：
[0021]采用SM2解密算法对所述配置参数中的密钥密文进行解密，得到密钥明文，并将所述密钥明文与对应的所述密钥密文以及与所述密钥密文对应的密钥版本进行存储；
[0022]若所述密码服务请求为加密请求，则加密机根据所述密码明文和第三密码算法对所述密码服务请求中的文本进行加密，得到第二加密结果，根据第二密码算法对所述密码服务请求中的文本进行摘要生产，得到第三摘要，并返回所述第二加密结果、第三摘要和所述密钥版本；
[0023]若所述密码服务请求为解密请求，则加密机根据解密请求中的密钥版本，获取对应的密钥明文，根据所述密钥明文和第三密码算法对所述解密请求中的文本进行解密，得到第二解密结果，根据第二密码算法对所述第二解密结果进行摘要生产，得到第四摘要，若所述第四摘要和所述解密请求中携带的摘要一致，则返回第二解密结果。
[0024]根据本申请实施例中一种可实现的方式，所述第一密码算法为对称加密算法。
[0025]根据本申请实施例中一种可实现的方式，若密钥密文存在更新，所述配置平台将更新后的密钥密文和所述密钥密文对应的版本发送给所述密码服务包。
[0026]第二方面，提供了一种秘钥软硬切换实现的装置，该装置包括：
[0027]获取模块：获取配置平台的配置参数；
[0028]接收模块：接收应用服务器的密码服务请求；
[0029]处理模块：根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，并得到密码服务结果；
[0030]返回模块：将所述密码服务结果返回所述应用服务器。
[0031]第三方面，提供了一种计算机设备，包括：
[0032]至少一个处理器；以及
[0033]与所述至少一个处理器通信连接的存储器；其中，
[0034]所述存储器存储有可被所述至少一个处理器执行的计算机指令，所述计算机指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面中涉及的方法。
[0035]第四方面，提供了一种计算机可读存储介质，其上存储有计算机指令，其特征在
于，所述计算机指令用于使计算机执行上述第一方面中涉及的方法。
[0036]根据本申请实施例所提供的
技术实现思路
，本申请通过获取配置平台的配置参数；接收应用服务器的密码服务请求；根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，并得到密码服务结果；本申请通过根据密码服务请求的种类和数量选择密码服务方式，实现软硬加解密自由切换的同时，能够保障硬件设备进行加解密安全性，和充分利用软件加解密的易扩容性，实现安全和效率的平衡。
附图说明
[0037]图1为一个实施例中任务处理方法的流程示意图；
[0038]图2为一个实施例中任务处理装置的结构框图；
[0039]图3为一个实施例中计算机设备的示意性结构图。
具体实施方式
[0040]以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0041]图1为本申请实施例提供的一种任务处理方法的流程图，如图1所示，该方法可以包括以下步骤：
[0042]步骤101：获取配置平台的配置参数。
[0043]具体地，密码服务包应用启动本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种秘钥软硬切换实现的方法，其特征在于，该方法包括：获取配置平台的配置参数；接收应用服务器的密码服务请求；根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，并得到密码服务结果；将所述密码服务结果返回所述应用服务器。2.根据权利要求1所述的秘钥软硬切换实现的方法，其特征在于，所述根据所述配置参数和所述密码服务请求的种类和数量确定密码服务的方式，包括：若所述密码请求为密码类敏感数据则由加密机根据所述配置参数进行加解密；若所述密码请求为非密码类敏感数据且数量小于预设阈值，则由加密机根据所述配置参数进行加解密；若所述密码请求为非密码类敏感数据且数量不小于预设阈值，则由加密机和密码服务包根据所述配置参数进行加解密。3.根据权利要求2所述的秘钥软硬切换实现的方法，其特征在于，所述若所述密码请求为非密码类敏感数据且数量不小于预设阈值，则由加密机和密码服务包根据所述配置参数进行加解密，包括：在确定所述密码请求为非密码类敏感数据且数量不小于预设阈值之后，根据所述配置参数中的配置比例因子将所述密码请求分为第一数据和第二数据，再由加密机对所述第一数据进行加解密，由密码服务包对所述第二数据加解密。4.根据权利要求2所述的秘钥软硬切换实现的方法，其特征在于，所述若所述密码请求为密码类敏感数据则由加密机根据所述配置参数进行加解密，包括：采用SM2解密算法对所述配置参数中的密钥密文进行解密，得到密钥明文，并将所述密钥明文与对应的所述密钥密文以及与所述密钥密文对应的密钥版本进行存储；若所述密码服务请求为加密请求，则加密机根据所述密码明文和第一密码算法对所述密码服务请求中的文本进行加密，得到第一加密结果，根据第二密码算法对所述密码服务请求中的文本进行摘要生产，得到第一摘要，并返回所述第一加密结果、第一摘要和所述密钥版本；若所述密码服务请求为解密请求，则加密机根据解密请求中的密钥版本，获取对应的密钥明文，根据所述密钥明文和第一密码算法对所述解密请求中的文本进行解密，得到第一解密结果，根据第二密码算法对所述第一解密结果进行摘要生产，得到第二摘要，若所述第二摘要和所述解密请求中携带的摘要一致，则返回第一解...

【专利技术属性】
技术研发人员：许汝全，苏闯，卢启祯，杨方华，
申请(专利权)人：南京苏宁易付宝网络科技有限公司，
类型：发明
国别省市：