【技术实现步骤摘要】
本专利技术涉及密码服务安全,具体涉及一种可配置化的密码验证管理方法及装置。
技术介绍
1、http请求报文的安全性:http协议是web应用程序间通信的基石,但是它没有内置的加密机制,传输的数据可能受到窃听、篡改和伪造的风险。因此,保护http请求报文的安全性变得至关重要,尤其是在跨网络传输时。
2、随着数据隐私保护和合规性要求的提高,加密和验证http请求报文已成为许多组织的必备需求。这可以确保敏感数据在传输过程中得到保护,并且只有授权的服务能够解密和使用这些数据。且针对需要定时更新密钥的场景下,无法兼容,并且需要随着版本上线才能生效。
3、因此,现有技术存在的缺陷包括:
4、(1)开发成本高:目前的一些加密验证工具可能需要开发人员编写大量的代码来实现加密和解密操作。这增加了开发的复杂性和时间成本,特别是对于不熟悉加密算法和安全性的开发人员而言;
5、(2)配置复杂:一些加密验证工具可能对配置和使用有一定的限制,并且需要开发人员深入了解工具的细节才能正确地进行配置。这增加了使用工具的学习曲线和操作难度;
6、(3)缺乏可配置性和灵活性:一些现有的工具可能缺乏足够的可配置性和灵活性,无法满足不同场景和需求的个性化要求。这可能导致开发人员需要自行修改代码或者选择其他工具来满足特定的需求。
7、(4)安全性问题:尽管现有的加密验证工具通常会使用已知的加密算法(如aes、rsa等),但由于缺乏安全审计和持续更新,可能存在某些安全漏洞或未知的脆弱性。
8
9、(5)缺乏集成支持:一些加密验证工具可能缺乏与其他常用框架和工具的集成支持,这给开发人员在实际项目中的使用带来了一定的困扰。
技术实现思路
1、专利技术目的:为了克服上述现有技术的不足,本专利技术提供一种可配置化的密码验证管理方法,本专利技术还提供一种可配置化的密码验证管理装置。
2、技术方案:根据本专利技术的第一方面,提供可配置化的密码验证管理方法,该方法应用的环境为外部系统和对应项目,所述外部系统用于向所述项目进行外部http请求和响应,所述对应项目回应外部http请求和响应,所述项目包括网关、redis数据库、管理系统以及业务系统,该方法包括以下步骤:
3、s1配置所述管理平台中的安全信息,并将所述安全信息预先存储在redis数据库中,并配置同步管理平台和redis数据库相关数据。
4、s2所述外部系统向网关发出外部http请求,获取对应的外部http请求名称和要求后,所述网关从redis数据库中获取最新的安全信息,进而匹配与该请求中的公钥对应的私钥进行解密,并得到相应的解密结果。
5、s3根据所述请求的数据信息路由到所述业务系统,所述业务系统指派给对应的业务子系统,所述业务子系统处理完毕后将对应的明文返回给网关;
6、s4所述网关按照redis数据库存储的且成功解密的加密策略,将报文的加密操作返回给外部系统。
7、进一步的,包括:
8、所述步骤s2中,外部http请求要求包括:加密方式、请求数据格式、url地址以及若干组加解密所需要的公钥和私钥,所述外部http请求名称包括:对接的三方系统请求、非业务往来的请求或调试请求。
9、进一步的,包括:
10、所述步骤s1中,所述安全信息包括:加密策略及对应的公钥和私钥、网络ip对应的白名单和黑名单。
11、进一步的,包括:
12、所述步骤s2中,匹配与该请求中的公钥对应的私钥进行解密,之前还包括:
13、判断所述网关校验请求方的网络ip是否属于黑名单,若在黑名单范围内,则直接拒绝该外部http请求,否则,判断请求方的网络ip是否属于白名单,若不在白名单范围内,则拒绝该外部http请求,否则,进行密钥的校验。
14、进一步的,包括:
15、所述步骤s2中,匹配与该请求中的公钥对应的私钥进行解密,并得到相应的解密结果,具体包括:
16、网关获取外部http请求的密文,根据redis数据库存储的所述加密策略,
17、若所述加密策略唯一,则所述网关从所述管理平台中提取与公钥对应的私钥进行解密,否则,存在策略组,即多种加密策略和多组公钥和私钥,则所述网关则根据配置的所述策略组进行解密操作;
18、若依次解密操作存在失败情况,则直接拒绝请求;否则,依次解密操作均成功,则根据请求的数据信息路由到业务系统,所述数据信息包括url地址和动态明文请求。
19、进一步的,包括:
20、若需更新所述安全信息,则直接通过所述管理平台配置,不影响原先的外部http请求,也适配最新的外部http请求。
21、另一方面,本专利技术还提供可配置化的密码验证管理装置,该装置包括:
22、外部系统,其用于向所述项目进行外部http请求和响应;
23、网关,其用于获取外部http请求名称和要求后,从redis数据库中获取最新的安全信息,进而匹配与该请求中的公钥对应的私钥进行解密,并得到相应的解密结果,并按照redis数据库存储的且成功解密的加密策略,将报文的加密操作返回给外部系统;
24、redis数据库,其用于存储配置在管理平台中的安全信息,并与所述管理平台数据同步;
25、管理系统,其用于配置安全信息,并与所述redis数据库数据同步;
26、业务系统,其包括多个业务子系统,所述业务子系统处理收到的数据信息,并将对应的明文返回给网关。
27、进一步的,包括:
28、所述外部http请求要求包括:加密方式、请求数据格式、url地址以及若干组加解密所需要的公钥和私钥,所述外部http请求名称包括:对接的三方系统请求、非业务往来的请求或调试请求。
29、进一步的,包括:
30、所述匹配与该请求中的公钥对应的私钥进行解密,之前还包括:
31、判断所述网关校验请求方的网络ip是否属于黑名单,若在黑名单范围内,则直接拒绝该外部http请求,否则,判断请求方的网络ip是否属于白名单,若不在白名单范围内,则拒绝该外部http请求,否则,进行密钥的校验。
32、进一步的,包括:
33、匹配与该请求中的公钥对应的私钥进行解密,并得到相应的解密结果,具体包括:
34、首先,所述步骤s2中,网关从redis数据库中获取最新的安全信息,进而匹配与该请求中的公钥对应的私钥进行解密,包括:所述网关与所述外部系统动态约定标识规则,所述标识规则用来判断当前的外部http请求是否需要所述安全信息中的加密策略,具体的:当所述外部http请求头部加入第一标识字段,则需要采用加密策略和解密策略,否则,当所述http请求头部存在非第一标识字段,则不需采用加密策略和解密策略。
35、若需要采用本文档来自技高网...
【技术保护点】
1.一种可配置化的密码验证管理方法,其特征在于,该方法应用的环境为外部系统和对应项目,所述外部系统用于向所述项目进行外部http请求和响应,所述对应项目回应外部http请求和响应,所述项目包括网关、Redis数据库、管理系统以及业务系统,该方法包括以下步骤:
2.根据权利要求1所述的可配置化的密码验证管理方法,其特征在于,所述步骤S2中,外部http请求要求包括:加密方式、请求数据格式、URL地址以及若干组加解密所需要的公钥和私钥,所述外部http请求名称包括:对接的三方系统请求、非业务往来的请求或调试请求。
3.根据权利要求1所述的可配置化的密码验证管理方法,其特征在于,所述步骤S1中,所述安全信息包括:加密策略、解密策略及对应的公钥和私钥、网络ip对应的白名单和黑名单。
4.根据权利要求3所述的可配置化的密码验证管理方法,其特征在于,所述步骤S2中,匹配与该请求中的公钥对应的私钥进行解密,之前还包括:
5.根据权利要求4所述的可配置化的密码验证管理方法,其特征在于,所述步骤S2中,匹配与该请求中的公钥对应的私钥进行解密,并得到相
6.根据权利要求1所述的可配置化的密码验证管理方法,其特征在于,若需更新所述安全信息,则直接通过所述管理平台配置,不影响原先的外部http请求,也适配最新的外部http请求。
7.一种可配置化的密码验证管理装置,其特征在于,该装置包括:
8.根据权利要求7所述的可配置化的密码验证管理装置,其特征在于,所述外部http请求要求包括:加密方式、请求数据格式、URL地址以及若干组加解密所需要的公钥和私钥,所述外部http请求名称包括:对接的三方系统请求、非业务往来的请求或调试请求。
9.根据权利要求8所述的可配置化的密码验证管理装置,其特征在于,所述匹配与该请求中的公钥对应的私钥进行解密,之前还包括:
10.根据权利要求9所述的可配置化的密码验证管理装置,其特征在于,匹配与该请求中的公钥对应的私钥进行解密,并得到相应的解密结果,具体包括:
...【技术特征摘要】
1.一种可配置化的密码验证管理方法,其特征在于,该方法应用的环境为外部系统和对应项目,所述外部系统用于向所述项目进行外部http请求和响应,所述对应项目回应外部http请求和响应,所述项目包括网关、redis数据库、管理系统以及业务系统,该方法包括以下步骤:
2.根据权利要求1所述的可配置化的密码验证管理方法,其特征在于,所述步骤s2中,外部http请求要求包括:加密方式、请求数据格式、url地址以及若干组加解密所需要的公钥和私钥,所述外部http请求名称包括:对接的三方系统请求、非业务往来的请求或调试请求。
3.根据权利要求1所述的可配置化的密码验证管理方法,其特征在于,所述步骤s1中,所述安全信息包括:加密策略、解密策略及对应的公钥和私钥、网络ip对应的白名单和黑名单。
4.根据权利要求3所述的可配置化的密码验证管理方法,其特征在于,所述步骤s2中,匹配与该请求中的公钥对应的私钥进行解密,之前还包括:
5.根据权利要求4所述的可配置化的密码验证管理...
【专利技术属性】
技术研发人员:彭成,陈小波,徐霄凌,潘玉洁,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。