【技术实现步骤摘要】
本公开涉及信息安全,特别是涉及一种访问请求的加密处理方法、装置、计算机设备及存储介质。
技术介绍
1、随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。尤其是提供综合服务的平台,往往涉及个人信息注册登录以及与第三方平台频繁跳转的业务场合,存在未授权访问、用户信息泄露等风险问题。
2、在相关技术中,通常将客户端与服务端交互的信息进行加密传输,从而避免用户信息在互联网传输过程中被泄露、非授权访问等风险。但是各互联网信息系统往往只针对涉及用户隐私信息的接口进行加解密处理,忽略其他接口,依旧存在信息泄露和越权访问的风险。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种访问请求的加密处理方法、装置、网关设备、计算机设备、存储介质和计算机程序产品。
2、第一方面,本公开提供了一种访问请求的加密处理方法。所述方法包括:
3、接收客户端发送的访问请求,所述访问请求包括请求体和请求头,所述请求体经过对称密钥加密得到,所述对称密钥由所述客户端随机生成,所述请求头包括非对称密钥对的公钥对所述对称密钥加密得到的加密串,所述非对称密钥对与所述访问请求的访问渠道对应;
4、利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文;
5、将所述明文请求报文转发至业务微服务。
6、在其中一个实施例中
7、为客户端的每个访问渠道分配对应的非对称密钥对,存储所述非对称密钥对的私钥,并将所述非对称密钥对的公钥存储至所述客户端。
8、在其中一个实施例中,所述方法还包括:
9、接收所述微服务返回的明文响应信息;
10、利用所述对称密钥加密所述明文响应信息得到响应报文体,将所述响应报文体返回至所述客户端。
11、在其中一个实施例中,所述请求头还包括所述访问请求的渠道标识,所述利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文包括:
12、根据所述渠道标识确定所述访问请求对应的所述非对称密钥对的私钥;
13、根据所述非对称密钥对的私钥对所述加密串解密得到所述对称密钥;
14、根据所述对称密钥对所述请求体解密得到所述明文请求报文。
15、在其中一个实施例中,所述将所述明文请求报文转发至业务微服务包括:
16、对所述明文请求报文进行权限验证,在所述权限验证通过的情况下将所述明文请求报文转发至业务微服务。
17、在其中一个实施例中,所述将所述响应报文体返回至所述客户端之前还包括:
18、根据所述明文响应信息对应的接口类型信息判断是否需要生成通行令牌;
19、在确定需要生成通行令牌的情况下,生成所述明文响应信息的通行令牌,并将所述通行令牌添加至所述响应报文体。
20、第二方面,本公开还提供了一种访问请求的加密处理装置。所述装置包括:
21、请求接收模块,用于接收客户端发送的访问请求,所述访问请求包括请求体和请求头,所述请求体经过对称密钥加密得到,所述对称密钥由所述客户端随机生成,所述请求头包括非对称密钥对的公钥对所述对称密钥加密得到的加密串,所述非对称密钥对与所述访问请求的访问渠道对应;
22、报文解析模块,用于利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文;
23、报文转发模块,用于将所述明文请求报文转发至业务微服务。
24、在其中一个实施例中,所述装置还包括:
25、渠道模块,用于为客户端的每个访问渠道分配对应的非对称密钥对,存储所述非对称密钥对的私钥,并将所述非对称密钥对的公钥存储至所述客户端。
26、在其中一个实施例中,所述装置还包括:
27、报文接收模块,用于接收所述微服务返回的明文响应信息;
28、响应报文模块,用于利用所述对称密钥加密所述明文响应信息得到响应报文体,将所述响应报文体返回至所述客户端。
29、在其中一个实施例中,所述请求头还包括所述访问请求的渠道标识,所述报文解析模块包括:
30、渠道标识单元,用于根据所述渠道标识确定所述访问请求对应的所述非对称密钥对的私钥;
31、加密串解密单元,用于根据所述非对称密钥对的私钥对所述加密串解密得到所述对称密钥;
32、明文单元,用于根据所述对称密钥对所述请求体解密得到所述明文请求报文。
33、在其中一个实施例中,所述报文转发模块包括:
34、鉴权单元,用于对所述明文请求报文进行权限验证,在所述权限验证通过的情况下将所述明文请求报文转发至业务微服务。
35、在其中一个实施例中,所述响应报文模块包括:
36、接口判断单元,用于根据所述明文响应信息对应的接口类型信息判断是否需要生成通行令牌;
37、令牌生成单元,用于在确定需要生成通行令牌的情况下,生成所述明文响应信息的通行令牌,并将所述通行令牌添加至所述响应报文体。
38、第三方面,本公开还提供了一种网关设备。所述网关设备包括前置过滤器、后置过滤器和路由过滤器;
39、所述前置过滤器用于接收客户端发送的访问请求,所述访问请求包括请求体和请求头,所述请求体经过对称密钥加密得到,所述对称密钥由所述客户端随机生成,所述请求头包括非对称密钥对的公钥对所述对称密钥加密得到的加密串,所述非对称密钥对与所述访问请求的访问渠道对应;利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文;将所述明文请求报文通过所述路由过滤器转发至业务微服务;
40、所述后置过滤器用于通过所述路由过滤器接收所述微服务返回的明文响应信息;利用所述对称密钥加密所述明文响应信息得到响应报文体,将所述响应报文体返回至所述客户端。
41、第四方面,本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述访问请求的加密处理方法的步骤。
42、第五方面,本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述访问请求的加密处理方法的步骤。
43、第六方面,本公开还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述访问请求的加密处理方法的步骤。
44、上述访问请求的加密处理方法、装置、网关设备、计算机设备、存储介质和计算机程序产品,至少包括以下有益效果:
45、本公开的微服务架构的网关节点可以针对客户端发送的访问请求,采用与访问请求的访问渠道相对应的非对称密钥对的私钥对访问请求进行解密,可以得本文档来自技高网...
【技术保护点】
1.一种访问请求的加密处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述请求头还包括所述访问请求的渠道标识,所述利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述明文请求报文转发至业务微服务包括:
6.根据权利要求3所述的方法,其特征在于,所述将所述响应报文体返回至所述客户端之前还包括:
7.一种访问请求的加密处理装置,其特征在于,所述装置包括:
8.一种网关设备,其特征在于,包括前置过滤器、后置过滤器和路由过滤器;
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种访问请求的加密处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述请求头还包括所述访问请求的渠道标识,所述利用所述非对称密钥对的私钥对所述访问请求进行解密得到明文请求报文包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述明文请求报文转发至业务微服务包括:
6.根据权利要求3所述的方法,其特征在于,所述将所述响应报文体返回至所述客户端之前还包括:
7....
【专利技术属性】
技术研发人员:孙琳,陈浩忠,李浏骝,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。