本公开是关于一种数据的加解密方法、系统、设备、介质及程序产品,包括:加解密功能容器接收应用执行容器发送的加密/解密请求,其中,加解密功能容器和应用执行容器预先部署在节点上,加密/解密请求包括待加密/解密数据,应用执行容器包括应用程序,加解密功能容器包括多个加解密算法;基于目标加密/解密算法和预设的密钥对加密/解密数据进行加密/解密,其中,目标加密/解密算法是加解密功能容器根据预先配置的环境变量从多个加解密算法中选择的;将加密/解密完成的数据返回给应用执行容器。本申请能够屏蔽不同加解密语言之间的实现差异,并将密钥、加解密算法与应用程序代码相互隔离,提高了加密/解密数据的安全性。提高了加密/解密数据的安全性。提高了加密/解密数据的安全性。
【技术实现步骤摘要】
数据的加解密方法、系统、设备、介质及程序产品
[0001]本公开涉及数据处理
,尤其涉及一种数据的加解密方法、系统、设备、介质及程序产品。
技术介绍
[0002]随着企业系统越来越复杂,对数据的安全保护要求也越来越高。为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译需要对核心数据进行加密存储。而由于不同系统之间实现的编程语言也不一样,都需要开发不同的数据加解密算法。而且核心加密算法保密性不强,使用的加密算法会被暴露给拥有代码权限的人知道同时增加了安全风险。
[0003]现有相关技术中,数据加密方式是通过程序代码内置的算法或通过依赖第三方证书实现加密。通过加密算法,用加密密钥将数据加密后存储。读取方查询加密后的数据,用解密密钥将密文解密,恢复为明文。该方式依赖于程序语言的加密算法,且加密算法对开发人员是公开的。不同语言之间的代码维护人员可能不一样,同时增加了算法暴露的风险,对更多人暴露了算法细节,增加了安全隐患。
技术实现思路
[0004]为克服相关技术中存在的问题,本公开提供一种数据的加解密方法、系统、设备、介质及程序产品。
[0005]根据本公开实施例的第一方面,提供一种数据的加解密方法,包括:
[0006]加解密功能容器接收应用执行容器发送的加密/解密请求,其中,所述加解密功能容器和应用执行容器预先部署在节点上,所述加密/解密请求包括待加密/解密数据,所述应用执行容器包括应用程序,所述加解密功能容器包括多个加解密算法;
[0007]基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密,其中,所述目标加密/解密算法是所述加解密功能容器根据预先配置的环境变量从所述多个加解密算法中选择的;
[0008]将加密/解密完成的数据返回给所述应用执行容器。
[0009]在一些实施例中,在所述加解密功能容器接收应用执行容器发送的加密/解密请求之前,还包括:
[0010]基于sidecar模式,将所述应用程序作为应用pod部署到所述节点的Kubernetes上,将所述多个加解密算法作为加解密sidecar部署到所述节点的Kubernetes上,其中,所述应用pod为所述应用执行容器,所述加解密sidecar为所述加解密功能容器。
[0011]在一些实施例中,在基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密之前,还包括:
[0012]所述加解密功能容器读取所述环境变量,其中,所述环境变量包括配置信息,所述配置信息对应于一个加解密算法;
[0013]根据所述配置信息从所述多个加解密算法中选择出相应的加解密算法。
[0014]在一些实施例中,所述多个加解密算法分别由多个不同的编程语言实现和/或分别对应于多个不同类型的系统。
[0015]在一些实施例中,所述基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密,包括:
[0016]从预设的密钥管理系统中获取所述密钥,并基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密。
[0017]在一些实施例中,所述基于sidecar模式,将所述应用程序作为应用pod部署到所述节点的Kubernetes上,将所述多个加解密算法作为加解密sidecar部署到所述节点的Kubernetes上,包括:
[0018]在所述Kubernetes上创建deploymen资源,所述deploymen资源包含两个容器,其中一个容器部署所述应用程序,并作为所述应用pod,另一个容器部署所述多个加解密算法,并作为所述加解密sidecar;
[0019]配置所述加解密sidecar所使用的环境变量中的配置信息。
[0020]根据本公开实施例的第二方面,提供一种数据的加解密系统,包括加解密功能容器和应用执行容器,其中:
[0021]加解密功能容器接收应用执行容器发送的加密/解密请求,其中,所述加解密功能容器和应用执行容器预先部署在节点上,所述加密/解密请求包括待加密/解密数据,所述应用执行容器包括应用程序,所述加解密功能容器包括多个加解密算法;
[0022]基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密,其中,所述目标加密/解密算法是所述加解密功能容器根据预先配置的环境变量从所述多个加解密算法中选择的;
[0023]将加密/解密完成的数据返回给所述应用执行容器。
[0024]本申请第三方面的实施例提供了一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现本申请上述的第一方面的实施例所提供的数据的加解密方法的步骤。
[0025]本申请第四方面的实施例提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行时实现本申请上述的第一方面的实施例所提供的数据的加解密方法的步骤。
[0026]本申请第五方面的实施例提供了一种计算机程序产品,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行实现本申请上述的第一方面的实施例所提供的数据的加解密方法的步骤。
[0027]本公开的实施例提供的技术方案可以包括以下有益效果:本申请基于sidecar模式开发的加解密功能容器,降低了多种语言实现数据加解密的开发成本,同时将加解密算法独立出来,使得密钥、加解密算法与应用程序代码相互隔离,将算法的访问权限控制在最小范围内,增强了加解密算法的强度,从而提高数据加密/解密的安全性。
[0028]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0029]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0030]图1是根据一示例性实施例示出的一种数据的加解密方法的流程图。
[0031]图2是根据一示例性实施例示出的一种数据的加解密系统的框图。
[0032]图3是根据一示例性实施例示出的一种数据的加解密系统与密钥管理系统的连接框图。
[0033]图4根据一示例性实施例示出电子设备的内部结构图。
具体实施方式
[0034]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。
[0035]以下结合附图描述本专利技术实施例中的一种数据的加解密方法、系统、设备、介质及程序产品。
[0036]图1是根据一示例性实施例示出的一种数据的加解密方法的流程图,如图1所示,包括以下步骤:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据的加解密方法,其特征在于,包括:加解密功能容器接收应用执行容器发送的加密/解密请求,其中,所述加解密功能容器和应用执行容器预先部署在节点上,所述加密/解密请求包括待加密/解密数据,所述应用执行容器包括应用程序,所述加解密功能容器包括多个加解密算法;基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密,其中,所述目标加密/解密算法是所述加解密功能容器根据预先配置的环境变量从所述多个加解密算法中选择的;将加密/解密完成的数据返回给所述应用执行容器。2.根据权利要求1所述的数据的加解密方法,其特征在于,在所述加解密功能容器接收应用执行容器发送的加密/解密请求之前,还包括:基于sidecar模式,将所述应用程序作为应用pod部署到所述节点的Kubernetes上,将所述多个加解密算法作为加解密sidecar部署到所述节点的Kubernetes上,其中,所述应用pod为所述应用执行容器,所述加解密sidecar为所述加解密功能容器。3.根据权利要求1或2所述的加解密方法,其特征在于,在基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密之前,还包括:所述加解密功能容器读取所述环境变量,其中,所述环境变量包括配置信息,所述配置信息对应于一个加解密算法;根据所述配置信息从所述多个加解密算法中选择出相应的加解密算法。4.根据权利要求3所述的加解密方法,其特征在于,所述多个加解密算法分别由多个不同的编程语言实现和/或分别对应于多个不同类型的系统。5.根据权利要求1所述的加解密方法,其特征在于,所述基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密,包括:从预设的密钥管理系统中获取所述密钥,并基于目标加密/解密算法和预设的密钥对所述加密/解密数据进行加密/解密。6.根据权利要求2所述的加解密方法,其特征在于,所述基于sidecar模式,将...
【专利技术属性】
技术研发人员:王安全,刘康,
申请(专利权)人:湖南微步信息科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。