【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种数据处理方法、装置、设备及存储介质。
技术介绍
1、当前绝大多数程序都集成了大量的开源组件,若开源组件使用的加解密算法是过时或者容易被破解的,将会存在巨大的数据泄露风险。为了降低安全隐患,需要将弱加解密算法替换为强加解密算法。相关技术中,可以通过代码关键字扫描,确定需要替换的弱加解密算法,但是这类方法存在如下缺陷:一、代码扫描漏报和误报率高,替换效果差;二、需要技术人员针对所有检测出的弱加解密算法一个一个进行修改,替换效率低,人力成本高。
技术实现思路
1、本申请实施例提供一种数据处理方法、装置、设备及存储介质,用于提高加解密算法的替换效率,提升替换效果。
2、第一方面,本申请实施例提供一种数据处理方法,所述方法包括:
3、确定第一加解密算法与第二加解密算法的对应关系;所述第一加解密算法的加解密强度小于所述第二加解密算法的加解密强度;
4、在目标程序启动时利用探针java agent确定所述目标程序对应的加解密算法声明中使用的第三加解密算法;
5、若所述第三加解密算法为所述第一加解密算法,调用所述java agent基于所述对应关系将所述加解密算法声明中使用的第三加解密算法对应的第三字节码修改为所述第二加解密算法对应的第二字节码,以使所述目标程序基于所述第二字节码调用所述第二加解密算法。
6、在本方案中,第一加解密算法与第二加解密算法具有对应关系,第一加解密算法的加解密强度小于第二加解密算法的
7、可选的,所述确定第一加解密算法与第二加解密算法的对应关系,包括:确定预存的加解密算法集合中每个加解密算法所需的计算资源;所述预存的加解密算法集合中任一加解密算法的加解密强度大于所述第一加解密算法的加解密强度;根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法;所述预设条件包括所述加解密算法所需的计算资源小于所述目标程序所在服务器的空闲计算资源;建立所述第一加解密算法与所述第二加解密算法的对应关系。
8、通过本方式,不同的加解密算法所需的计算资源不同,从预存的加解密算法集合中选取所需计算资源小于目标程序所在服务器的空闲计算资源的加解密算法作为第二加解密算法,使得服务器不会超过负载,可以正常运行第二加解密算法,提高了方案的可靠性。
9、可选的,所述根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法,包括:按照所述预存的加解密算法集合中每个加解密算法的加解密强度从大到小的顺序,对所述预存的加解密算法集合中的加解密算法进行优先级排序;按照优先级从大到小的顺序,从所述预存的加解密算法集合中确定出满足所述预设条件的加解密算法为所述第二加解密算法。
10、通过本方式,在保障所选的第二加解密算法所需的计算资源小于目标程序所在服务器的空闲计算资源的前提下,从预存的加解密算法集合中选择加解密强度最强的加解密算法为第二加解密算法,如此提高了方案的实用性,进一步提高了加解密后的数据的安全性。
11、可选的,在确定所述第三加解密算法为所述第一加解密算法之后,所述方法还包括:根据所述目标程序在执行所述第三加解密算法过程中的堆栈信息,确定所述目标程序在执行所述第三加解密算法的过程中调用的至少一个方法的方法名与每个方法调用的类名;根据所述至少一个方法的方法名与所述每个方法调用的类名,确定所述目标程序包括的多个开源组件;确定所述目标程序所在服务器上的可疑程序,所述可疑程序包括了所述多个开源组件中超过预设数量的开源组件;向技术人员的设备发送告警信息,所述告警信息包括所述可疑程序,所述告警信息用于指示检查所述可疑程序是否包括所述第三加解密算法。
12、通过本方式,包括的开源组件类似,不同的程序中调用的加解密算法也可能类似,通过确定目标程序包括的开源组件,进而确定目标程序所在服务器上的可疑程序,可疑程序包括的开源组件与目标程序包括的开源组件类似,所以可疑程序有可能同样包括了第三加解密算法,向技术人员的设备发送告警信息,以使技术人员检查可疑程序是否包括第三加解密算法,如此提高了方案的实用性,提高了其他程序的可靠性与稳定性。
13、可选的,所述第一加解密算法与第二加解密算法的对应关系包括一个第一加解密算法对应多个第二加解密算法。
14、第二方面,本申请实施例一种数据处理装置,该装置包括用于执行上述第一方面或第一方面任一种可选的实施方式中的方法的模块/单元/技术手段。
15、示例性的,该装置可以包括:
16、确定模块,用于确定第一加解密算法与第二加解密算法的对应关系;所述第一加解密算法的加解密强度小于所述第二加解密算法的加解密强度;
17、处理模块,用于在目标程序启动时利用探针java agent确定所述目标程序对应的加解密算法声明中使用的第三加解密算法;若所述第三加解密算法为所述第一加解密算法,调用所述java agent基于所述对应关系将所述加解密算法声明中使用的第三加解密算法对应的第三字节码修改为所述第二加解密算法对应的第二字节码,以使所述目标程序基于所述第二字节码调用所述第二加解密算法。
18、可选的,所述确定模块在确定第一加解密算法与第二加解密算法的对应关系时,具体用于:确定预存的加解密算法集合中每个加解密算法所需的计算资源;所述预存的加解密算法集合中任一加解密算法的加解密强度大于所述第一加解密算法的加解密强度;根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法;所述预设条件包括所述加解密算法所需的计算资源小于所述目标程序所在服务器的空闲计算资源;建立所述第一加解密算法与所述第二加解密算法的对应关系。
19、可选的,所述确定模块在根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法时,具体用于:按照所述预存的加解密算法集合中每个加解密算法的加解密强度从大到小的顺序,对所述预存的加解密算法集合中的加解密算法进行优先级排序;按照优先级从大到小的顺序,从所述预存的加解密算法集合中确定出满足所述预设条件的加解密算法为所述第二加解密算法。
20、可选的,在所述确定模块确定所述第三加解密算法为所述第一加解密算法之后,所述处理模块还用于:根据所述目标程序在执行所述第三加解密算法过程中本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述确定第一加解密算法与第二加解密算法的对应关系,包括:
3.如权利要求2所述的方法,其特征在于,所述根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法,包括:
4.如权利要求1所述的方法,其特征在于,在确定所述第三加解密算法为所述第一加解密算法之后,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述第一加解密算法与第二加解密算法的对应关系包括一个第一加解密算法对应多个第二加解密算法。
6.一种数据处理装置,其特征在于,所述装置包括:
7.如权利要求6所述的装置,其特征在于,所述确定模块在确定第一加解密算法与第二加解密算法的对应关系时,具体用于:
8.如权利要求7所述的装置,其特征在于,所述确定模块在根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法时,具体用于:
9.一种电子设备,其特征在于,包括:>
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1~5任一项所述的方法。
...【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述确定第一加解密算法与第二加解密算法的对应关系,包括:
3.如权利要求2所述的方法,其特征在于,所述根据预设条件,从所述预存的加解密算法集合中确定满足预设条件的加解密算法为所述第二加解密算法,包括:
4.如权利要求1所述的方法,其特征在于,在确定所述第三加解密算法为所述第一加解密算法之后,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述第一加解密算法与第二加解密算法的对应关系包括一个第一加解密算法对应多个第二加解密算法。
【专利技术属性】
技术研发人员:江冠儒,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。