【技术实现步骤摘要】
本专利技术涉及物联网,尤其涉及一种物联网数据的加解密方法、装置及电子设备。
技术介绍
1、为满足欧盟通用数据条例(general data protection regulation,gdpr),分布式软件需要对接口请求敏感数据进行加密存储。
2、分布式微服务的平台即服务(platform as a service,paas)、软件运营服务(software as a service,saas)架构服务下,接口(application programminginterface,api)成千上万甚至更多。
3、gdpr敏感信息相对集中,如果对接口全部进行请求拦截,对参数进行加解密,还需要考虑进程间的调用是否会重复加解密,更多的场景下无需进行加解密,从而影响服务的吞吐量,降低接口的每秒查询率(queries per seconds,qps),从而影响整个微服务集群的性能。
4、若改造接口拦截逻辑,需要了解每个接口的参数,对外接口参数经过服务层,应用层字段也可能发生变更,改造工程量大,改造周期长,改造成本高,影响数据范围广,且容易产生遗漏生成脏数据。
技术实现思路
1、本专利技术提供了一种物联网数据的加解密方法、装置及电子设备,能够节省大量的开发时间,提高接口的qps,提升微服务集群的服务性能。
2、根据本专利技术实施例的第一方面,提供了一种物联网数据的加解密方法,方法包括:
3、接收微服务对目标数据的读写请求;
4
5、当标志位包括元注解时,加密或解密目标数据;
6、对目标数据执行读写操作。
7、在一种可能的实现方式中,目标对象包括数据模型、数据模型参数、数据操作接口、数据操作接口参数中的至少一项。
8、在一种可能的实现方式中,在当标志位包括元注解时,加密或解密目标数据之前,方法还包括:
9、读取通用数据条例gdrp开关标识;
10、当标志位包括元注解时,加密或解密目标数据,包括:
11、当gdrp开关标识表示开通,且标志位包括元注解时,加密或解密目标数据。
12、在一种可能的实现方式中,在读取gdrp开关标识之前,方法还包括:
13、接收用户对gdrp开关标识的配置操作;
14、响应于配置操作,配置gdrp开关标识。
15、根据本专利技术实施例的第二方面,提供了一种物联网数据的加解密装置,装置包括:
16、接收模块,用于接收微服务对目标数据的读写请求;
17、读取模块,用于读取目标数据相应的目标对象的标志位;
18、加解密模块,用于当标志位包括元注解时,加密或解密目标数据;
19、读写模块,用于对目标数据执行读写操作。
20、在一种可能的实现方式中,目标对象包括数据模型、数据模型参数、数据操作接口、数据操作接口参数中的至少一项。
21、在一种可能的实现方式中,读取模块,还用于读取gdrp开关标识;
22、加解密模块,具体用于:
23、当gdrp开关标识表示开通,且标志位包括元注解时,加密或解密目标数据。
24、在一种可能的实现方式中,接收模块,还用于接收用户对gdrp开关标识的配置操作;
25、装置还包括:
26、响应模块,用于响应于配置操作,配置gdrp开关标识。
27、根据本专利技术实施例的第三方面,提供了一种电子设备,其特征在于,设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现本专利技术的第一方面或者第一方面的任一可能实现方式中的物联网数据的加解密方法。
28、根据本专利技术实施例的第四方面,提供了一种计算机程序产品,其特征在于,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如本专利技术的第一方面或者第一方面的任一可能实现方式中的物联网数据的加解密方法。
29、本专利技术实施例提供了一种物联网数据的加解密方法、装置及电子设备,在接收微服务对目标数据的读写请求时;读取目标数据相应的目标对象的标志位;当标志位包括元注解时,才加密或解密目标数据;然后对目标数据执行读写操作。仅需维护敏感信息相关的目标对象,无需改造接口,也无需了解大量外层接口业务以及字段,仅需了解表结构即可,极大简化了研发人员对业务认知的工作,节省大量的开发时间;而且,仅需对配置了的元注解的数据加解密,提高接口的qps,提升微服务集群的服务性能。
本文档来自技高网...【技术保护点】
1.一种物联网数据的加解密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括数据模型、数据模型参数、数据操作接口、数据操作接口参数中的至少一项。
3.根据权利要求1或2所述的方法,其特征在于,在所述当所述标志位包括元注解时,加密或解密所述目标数据之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述读取GDRP开关标识之前,所述方法还包括:
5.一种物联网数据的加解密装置,其特征在于,所述方法包括:
6.根据权利要求5所述的装置,其特征在于,所述目标对象包括数据模型、数据模型参数、数据操作接口、数据操作接口参数中的至少一项。
7.根据权利要求4或5所述的装置,其特征在于,所述读取模块,还用于读取GDRP开关标识;
8.根据权利要求7所述的装置,其特征在于,所述接收模块,还用于接收用户对GDRP开关标识的配置操作;
9.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指
10.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如权利要求1-4任意一项所述的物联网数据的加解密方法。
...【技术特征摘要】
1.一种物联网数据的加解密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括数据模型、数据模型参数、数据操作接口、数据操作接口参数中的至少一项。
3.根据权利要求1或2所述的方法,其特征在于,在所述当所述标志位包括元注解时,加密或解密所述目标数据之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述读取gdrp开关标识之前,所述方法还包括:
5.一种物联网数据的加解密装置,其特征在于,所述方法包括:
6.根据权利要求5所述的装置,其特征在于,所述目标对象包括数据模型、数据模型参数、数据操作接口...
【专利技术属性】
技术研发人员:李宗,徐晓峰,彭敏,周党生,
申请(专利权)人:深圳市禾望电气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。