发送请求报文的方法、处理请求报文的方法、设备技术

本申请公开了一种发送请求报文的方法、处理请求报文的方法、设备，涉及大数据技术领域。发送请求报文的方法：生成请求报文；从密钥管理中心获取加密密钥和加密方法版本号，使用加密密钥以及与加密方法版本号相对应的加密方法，对请求报文中的敏感信息进行加密，得到加密报文；从密钥管理中心获取与报文发送设备的标识符对应的私钥，使用私钥对加密报文进行数字签名，得到数字签名串，并将数字签名串、标识符、加密方法版本号添加到加密报文中，得到签名报文；向报文接收设备发送所述签名报文。本发明专利技术可以提高数据通信的安全性。发明专利技术可以提高数据通信的安全性。发明专利技术可以提高数据通信的安全性。

【技术实现步骤摘要】
发送请求报文的方法、处理请求报文的方法、设备


[0001]本申请涉及大数据
，特别涉及发送请求报文的方法、处理请求报文的方法、报文发送设备、报文接收设备、介质、电子设备、计算机程序产品。

技术介绍

[0002]随着线上消费的流行，很多商家会在线上举办抢购活动，这些抢购活动交易集中，并发量突然变大会给金融公司信息系统也带来了一定的压力。为了应对这种脉冲式交易，金融公司信息系统需要一种更加高效，更加快速，并发能力更强的数据存储软件。于是，金融公司信息系统引入了应用缓存，譬如Reids数据库。应用缓存的数据保存在内存，修改的时候直接修改内存中的数据，未等数据持久化到硬盘即可返回处理结果给信息系统。因此效率更高，并发能力更强。但同时，保存在缓存里面的数据库容易丢失，因此，一般只会把一些对差错容忍度较大的数据保存在缓存。另外，还会通过缓存系统化集群化部署来确保降低缓存出错的概率。金融公司信息系统中的缓存服务器一般独立部署，不与应用服务器共用机器，以保障应用服务不会在缓存雪崩的时候受到牵连。多个缓存服务器组成缓存集群，向应用服务器提供缓存服务。应用服务器利用缓存软件提供的客户端向缓存集群发起请求。
[0003]目前应用最广泛的缓存服务器是Reids缓存数据库。应用服务器和Reids缓存服务器之间使用Reids专门设计的RESP协议进行通信。由于Reids是一个开源软件，所以RESP协议也是公开的。RESP协议设计非常简单，报文解释的效率非常高，报文内容容易阅读。但这些特点也给Reids缓存服务器带来了一些安全隐患，即，如果存在第三者对缓存服务器的报文进行抓包，那么缓存服务器的数据将会被泄露。
[0004]金融公司信息系统中往往有很多数据都是敏感数据，包括客户的身份信息，联系信息，账号和余额信息。它们都属于个人客户信息范畴。这些信息应该得到有效的保护，以防止信息泄露。目前绝大部分金融公司信息系统部署在金融公司的私有云内，网络与互联网环境隔绝，黑客需要入侵到金融公司私有云网络，才能对缓存服务器进行监听，拦截客户信息。这时候，缓存服务器数据安全性相对还是比较高。
[0005]但随着金融公司系统的互联网化，越来越多的金融公司信息系统会选择部署在公有云内，以便能够更贴近用户，提供更加流畅的用户体验。而且，近年来“互联网+”趋势盛行，包括金融公司在内的很多传统行业都向互联网进军。金融公司的信息系统部署在公有云已经不是新鲜事情。公有云的网络是相对开放的。他们可以通过监听缓存服务器的网络数据包来获取金融公司的客户数据。因此，目前的数据通信的安全性并不高。

技术实现思路

[0006]本申请实施例提供了发送请求报文的方法、处理请求报文的方法、报文发送设备、报文接收设备、介质、电子设备、计算机程序产品。
[0007]第一方面，本申请实施例提供了一种发送请求报文的方法，所述方法由报文发送
设备执行，所述报文发送设备与密钥管理中心进行通信，所述方法包括：
[0008]生成步骤，生成所述请求报文；
[0009]加密步骤，从所述密钥管理中心获取加密密钥和加密方法版本号，使用所述加密密钥以及与所述加密方法版本号相对应的加密方法，对所述请求报文中的敏感信息进行加密，得到加密报文；
[0010]签名步骤，从所述密钥管理中心获取与所述报文发送设备的标识符对应的私钥，使用所述私钥对所述加密报文进行数字签名，得到数字签名串，并将所述数字签名串、所述标识符、所述加密方法版本号添加到所述加密报文中，得到签名报文；
[0011]发送步骤，向报文接收设备发送所述签名报文。
[0012]在上述第一方面的一种可能的实现中，在所述加密步骤中，使用所述密钥和所述加密方法对所述敏感信息进行加密后，再进行编码，从而得到所述加密报文。
[0013]在上述第一方面的一种可能的实现中，在所述签名步骤中，对所述加密报文进行计算，产生报文摘要，并使用所述私钥对所述报文摘要进行加密，得到所述数字签名串。
[0014]在上述第一方面的一种可能的实现中，所述敏感信息由所述报文发送设备确定。
[0015]在上述第一方面的一种可能的实现中，所述报文发送设备是应用服务器集群中的应用服务器，所述报文接收设备是缓存服务器集群中的缓存服务器。
[0016]第二方面，本申请实施例提供了一种处理请求报文的方法，所述方法由报文接收设备执行，所述报文接收设备与密钥管理中心进行通信，所述方法包括：
[0017]提取步骤，从接收到的签名报文中提取数字签名串、加密方法版本号和报文发送设备的标识符，并从所述密钥管理中心获取与所述标识符对应的公钥，所述签名报文是对所述请求报文进行加密和数字签名后得到的；
[0018]验证步骤，使用所述公钥、所述数字签名串对所述签名报文进行验证；
[0019]获取步骤，如果验证成功，从所述密钥管理中心获取与所述加密方法版本号相对应的加密方法、以及与所述报文接收设备对应的解密密钥；
[0020]解密步骤，使用所述解密密钥和所述加密方法对所述签名报文进行解密，得到所述请求报文；
[0021]响应步骤，基于所述请求报文生成响应报文。
[0022]在上述第二方面的一种可能的实现中，所述方法进一步包括：
[0023]加密步骤，从所述密钥管理中心获取加密密钥和另一加密方法版本号，使用所述加密密钥以及与所述另一加密方法版本号对应的加密方法，对所述响应报文中的敏感字段进行加密，得到加密报文；
[0024]签名步骤，从所述密钥管理中心获取与所述报文接收设备的标识符对应的私钥，使用所述私钥对所述加密报文进行数字签名，得到数字签名串，将所述数字签名串、所述另一加密方法版本号以及所述标识符添加到所述加密报文中，得到签名报文；
[0025]发送步骤，将所述签名报文发送到所述报文发送设备。
[0026]在上述第二方面的一种可能的实现中，从所述密钥管理中心获取预定安全策略，所述预定安全策略标识所述敏感字段。
[0027]在上述第二方面的一种可能的实现中，所述验证步骤进一步包括：
[0028]解密步骤，使用所述公钥对所述数字签名串进行解密，得到解密的报文摘要；
[0029]计算步骤，对所述签名报文进行计算，产生当前报文摘要；
[0030]判断步骤，判断所述解密的报文摘要和所述当前报文摘要是否一致，如果一致，则验证成功。
[0031]在上述第二方面的一种可能的实现中，所述报文发送设备是应用服务器集群中的应用服务器，所述报文接收设备是缓存服务器集群中的缓存服务器。
[0032]第三方面，本申请实施例提供了一种报文发送设备，所述报文发送设备与密钥管理中心进行通信，所述报文发送设备包括：
[0033]生成单元，生成请求报文；
[0034]加密单元，从所述密钥管理中心获取加密密钥和加密方法版本号，使用所述加密密钥以及与所述加密方法版本号相对应的加密方法，对所述请求报文中的敏感信息进行加密，得到加密报文；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种发送请求报文的方法，其特征在于，所述方法由报文发送设备执行，所述报文发送设备与密钥管理中心进行通信，所述方法包括：生成步骤，生成所述请求报文；加密步骤，从所述密钥管理中心获取加密密钥和加密方法版本号，使用所述加密密钥以及与所述加密方法版本号相对应的加密方法，对所述请求报文中的敏感信息进行加密，得到加密报文；签名步骤，从所述密钥管理中心获取与所述报文发送设备的标识符对应的私钥，使用所述私钥对所述加密报文进行数字签名，得到数字签名串，并将所述数字签名串、所述标识符、所述加密方法版本号添加到所述加密报文中，得到签名报文；发送步骤，向报文接收设备发送所述签名报文。2.根据权利要求1所述的方法，其特征在于，在所述加密步骤中，使用所述密钥和所述加密方法对所述敏感信息进行加密后，再进行编码，从而得到所述加密报文。3.根据权利要求1所述的方法，其特征在于，在所述签名步骤中，对所述加密报文进行计算，产生报文摘要，并使用所述私钥对所述报文摘要进行加密，得到所述数字签名串。4.根据权利要求1所述的方法，其特征在于，所述敏感信息由所述报文发送设备确定。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述报文发送设备是应用服务器集群中的应用服务器，所述报文接收设备是缓存服务器集群中的缓存服务器。6.一种处理请求报文的方法，其特征在于，所述方法由报文接收设备执行，所述报文接收设备与密钥管理中心进行通信，所述方法包括：提取步骤，从接收到的签名报文中提取数字签名串、加密方法版本号和报文发送设备的标识符，并从所述密钥管理中心获取与所述标识符对应的公钥，所述签名报文是对所述请求报文进行加密和数字签名后得到的；验证步骤，使用所述公钥、所述数字签名串对所述签名报文进行验证；获取步骤，如果验证成功，从所述密钥管理中心获取与所述加密方法版本号相对应的加密方法、以及与所述报文接收设备对应的解密密钥；解密步骤，使用所述解密密钥和所述加密方法对所述签名报文进行解密，得到所述请求报文；响应步骤，基于所述请求报文生成响应报文。7.根据权利要求6所述的方法，其特征在于，所述方法进一步包括：加密步骤，从所述密钥管理中心获取加密密钥和另一加密方法版本号，使用所述加密密钥以及与所述另一加密方法版本号对应的加密方法，对所述响应报文中的敏感字段进行加密，得到加密报文；签名步骤，从所述密钥管理中心获取与所述报文接收设备的标识符对应的私钥，使用所述私钥对所述加密报文进行数字签名，得到数字签名串，将所述数字签名串、所述另一加密方法版本号以及所述标识符添加到所述加密报文中，得到签名报文；发送步骤，将所述签名报文发送到所述报文发送设备。8.根据权利要求7所述的方法，其特征在于，从所述密钥管理中心获取预定安全策略，...

【专利技术属性】
技术研发人员：李兴华，简志枰，黄文琳，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：