【技术实现步骤摘要】
本专利技术涉及数据安全,具体的说是一种安全高效的接口数据传输加解密装置及方法。
技术介绍
1、在信息技术迅猛发展的当今社会,网络已经渗透到我们生活的方方面面。然而,伴随着网络的普及,网络安全问题也日益凸显出来。在保护网络安全方式中,数据传输的加密是一种重要的安全措施,用于保护网络数据传输的安全性。通过接口数据加密,可以保障数据在传输过程中不会被非法截获或篡改,从而保护用户的隐私和企业的机密信息。
2、现有技术对接口数据传输,通常使用明文、对称密钥加密算法、非对称密钥加密算法方式。其中对称加密及非对称加密方式,接口请求时使用分配的密钥调用对应加密算法进行加密,网关或应用拦截器接收到加密数据进行解密。对称加密算法主要有des、aes、sm4等,非对称加密算法主要有rsa、dsa、ecc、sm2等。
3、以上方式中,主流的接口数据传输加解密过程主要存在以下不足:
4、(1)明文传输不具备安全性;
5、(2)采用加密算法的数据的加密过程定义在前端js中,算法会暴露在前端文件,存在泄露风险;
6、(3)对于密钥等关键信息配置,配置在前端文件中,存在安全隐患;
7、(4)数据加密使用对称加密算法,是密钥分发与管理比较复杂,如果密钥泄露,则整个数据会被解密;
8、(5)数据加密使用非对称加密算法,如果请求数据量大,则加解密过程非常耗时,影响数据传输效率。
技术实现思路
1、本专利技术针对目前技术发展的需求和不足之
2、第一方面,本专利技术提供一种安全高效的接口数据传输加解密装置,解决上述技术问题采用的技术方案如下:
3、一种安全高效的接口数据传输加解密装置,其实现涉及wasm模块和apisix网关,其中:使用webassembly对前端配置数据及加解密算法进行编译生成浏览器可执行的二进制格式的wasm模块,将wasm模块嵌入在前端应用中形成安全沙箱,使用apisix网关编译后端加解密逻辑,将apisix网关嵌入在后端应用中;
4、用户通过前端应用发送请求并收到后端应用的返回结果数据,这一过程中,wasm模块加密请求并传送至apisix网关,apisix网关对加密请求进行解密并发送至后端应用,后端应用根据请求返回结果数据,apisix网关加密结果数据并返回给wasm模块,wasm模块对加密结果数据进行解密后返回给前端应用。
5、可选的,所涉及wasm模块加密用户请求的具体过程包括:
6、使用webassembly对前端配置数据及加解密算法进行编译,生成浏览器可执行的二进制格式的wasm模块,其中编译文件包含的逻辑为获取配置信息、生成动态密钥、sm4对称加密算法、sm2非对称加密算法、组装数据包的方法;
7、前端应用通过浏览器解析并编译wasm模块生成本地机器码;
8、在安全沙箱中,调用wasm模块中的获取配置信息方法,通过apisix网关获取客户端公钥信息;
9、在安全沙箱中,调用wasm模块中的组装数据包方法,其传递参数为请求数据明文及获取的公钥信息,此时,wasm模块内部执行步骤如下:
10、(1)调用生成动态密钥方法,获取动态对称密钥;
11、(2)使用sm4对称加密算法对请求数据明文进行加密,其中密钥为步骤(1)中获取的动态对称密钥,得到请求数据密文;
12、(3)使用sm2非对称加密算法对步骤(1)中获取的动态对称密钥进行加密,得到对称密钥密文;
13、(4)将步骤(2)得到的请求数据密文及步骤(3)得到的对称密钥密文组装为如下格式:
14、
15、将组装得到的数据包密文传送至apisix网关。
16、进一步可选的,所涉及apisix网关对加密请求进行解密的具体过程包括:
17、加载apisix插件脚本,脚本文件包含的逻辑为获取客户端私钥、sm4对称加密算法、sm2非对称加密算法、解析数据包的方法;
18、调用脚本文件中的获取客户端私钥方法,获得对接客户端私钥;
19、调用脚本文件中的解析数据包方法,其传递参数为数据包密文及获取的客户端私钥,此时,脚本文件具体执行步骤如下:
20、(1)解析数据包,获取请求数据密文及对称密钥密文;
21、(2)使用sm2非对称加密算法,将步骤(1)中对称密钥密文通过客户端私钥进行解密,获得对称密钥明文;
22、(3)使用sm4对称加密算法,将步骤(1)中请求数据密文进行解密,获得请求数据明文,将请求数据明文发送至后端应用,其中解密密钥为步骤(2)获得的对称密钥。
23、可选的,所涉及apisix网关加密结果数据的具体过程包括:
24、加载apisix插件脚本,其中脚本文件包含的逻辑为获取客户端公钥、生成动态密钥、sm4对称加密算法、sm2非对称加密算法、组装数据包的方法;
25、调用脚本文件中获取客户端公钥方法,获得客户端公钥;
26、调用脚本文件中组装数据包方法,其传递参数为数据包密文及获取的客户端公钥,其脚本文件内部执行步骤如下:
27、(1)生成动态的对称密钥方法获取动态对称密钥;
28、(2)使用sm4对称加密算法对后端应用返回的结果数据明文进行加密,其中密钥为步骤(1)中获取的动态密钥,得到结果数据密文;
29、(3)使用sm2非对称加密算法对步骤(1)中获取的动态对称密钥进行加密,得到对称密钥密文;
30、(4)将步骤(2)得到的结果数据密文及步骤(3)得到的对称密钥密文组装为如下格式:
31、
32、将组装得到的数据包密文传送至wasm模块。
33、进一步可选的,所涉及wasm模块对加密结果数据进行解密的具体过程包括:
34、加载对前端配置数据及加解密算法进行编译生成浏览器可执行的二进制格式的wasm模块,其中编译文件包含的逻辑为获取客户端私钥、sm4对称加密算法、sm2非对称加密算法、解析数据包的方法;
35、前端应用通过浏览器解析并编译wasm模块生成本地机器码;
36、在安全沙箱中,调用wasm模块中的获取客户端私钥方法,获取客户端私钥;
37、在安全沙箱中,调用wasm模块中的解析数据包方法,其传递参数为数据包密文及获取的客户端私钥,wasm模块内部执行步骤如下:
38、(1)解析数据包,获取结果数据密文及对称密钥密文;
39、(2)使用sm2非对称加密算法,将步骤(1)中密钥密文通过客户端私钥进行解密,获得对称密钥明文;
40、(3)使用sm4对称加密算法,将步骤(1)中结果数据本文档来自技高网...
【技术保护点】
1.一种安全高效的接口数据传输加解密装置,其特征在于,其实现涉及Wasm模块和Apisix网关,其中:使用WebAssembly对前端配置数据及加解密算法进行编译生成浏览器可执行的二进制格式的wasm模块,将Wasm模块嵌入在前端应用中形成安全沙箱,使用Apisix网关编译后端加解密逻辑,将Apisix网关嵌入在后端应用中;
2.根据权利要求1所述的一种安全高效的接口数据传输加解密装置,其特征在于,Wasm模块加密用户请求的具体过程包括:
3.根据权利要求2所述的一种安全高效的接口数据传输加解密装置,其特征在于,Apisix网关对加密请求进行解密的具体过程包括:
4.根据权利要求1所述的一种安全高效的接口数据传输加解密装置,其特征在于,Apisix网关加密结果数据的具体过程包括:
5.根据权利要求4所述的一种安全高效的接口数据传输加解密装置,其特征在于,Wasm模块对加密结果数据进行解密的具体过程包括:
6.一种安全高效的接口数据传输加解密方法,其特征在于,其包括如下步骤:
7.根据权利要求6所述的一种安全高
8.根据权利要求7所述的一种安全高效的接口数据传输加解密方法,其特征在于,Wasm模块加密用户请求后传送至Apisix网关,Apisix网关对加密请求进行解密,这一过程具体包括:
9.根据权利要求6所述的一种安全高效的接口数据传输加解密方法,其特征在于,后端应用收到请求后,根据请求返回结果数据,Apisix网关对结果数据进行加密,这一过程具体包括:
10.根据权利要求9所述的一种安全高效的接口数据传输加解密方法,其特征在于,Apisix网关对结果数据加密后返回给Wasm模块,Wasm模块对加密结果数据进行解密,这一过程具体包括:
...【技术特征摘要】
1.一种安全高效的接口数据传输加解密装置,其特征在于,其实现涉及wasm模块和apisix网关,其中:使用webassembly对前端配置数据及加解密算法进行编译生成浏览器可执行的二进制格式的wasm模块,将wasm模块嵌入在前端应用中形成安全沙箱,使用apisix网关编译后端加解密逻辑,将apisix网关嵌入在后端应用中;
2.根据权利要求1所述的一种安全高效的接口数据传输加解密装置,其特征在于,wasm模块加密用户请求的具体过程包括:
3.根据权利要求2所述的一种安全高效的接口数据传输加解密装置,其特征在于,apisix网关对加密请求进行解密的具体过程包括:
4.根据权利要求1所述的一种安全高效的接口数据传输加解密装置,其特征在于,apisix网关加密结果数据的具体过程包括:
5.根据权利要求4所述的一种安全高效的接口数据传输加解密装置,其特征在于,wasm模块对加密结果数据进行解密...
【专利技术属性】
技术研发人员:刘丙,曾伟华,张伟,迟钰沛,张玉新,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。