【技术实现步骤摘要】
本公开涉及信息安全和通信,可用于金融领域或其他领域,具体地涉及一种应用于前端接口的数据加密方法、装置、设备和介质。
技术介绍
1、前端接口作为不同系统之间数据传输的桥梁,承载着大量敏感信息。然而,传统的明文数据传输方式存在一定风险,容易遭受各类网络攻击,如中间人攻击、数据篡改等且成本较高。相关技术中已存在部分工具能够对前端接口中的数据进行加密的方案来避免明文数据传输的风险,其中,会对数据按照预置的加密方式(例如,base64加密、md5加密或者sha-1加密)加密后再传输。
2、专利技术人在实现本方案构思的过程中发现现有的对前端接口中的数据进行加密后传输的方案存在一定漏洞,主要体现为加密方式是预先设定好的,因此不管时谁来前端接口请求数据,对于相同的数据所得的密文也是一致的。这样带来的潜在风险是,当一个前端接口可以被多个前端应用调用时,一个前端应用可以通过自身收到的密文推测出他前端应用收到的数据,例如,当a前端应用收到的密文与其监听到的b前端应用收到的密文一致时,a前端应用就可以知道b前端应用收到的数据。这意味着与前端接口通信的前端应用的逻辑存在被泄露或被破解的风险。
技术实现思路
1、有鉴于此,本公开提供了一种可以至少部分地解决上述问题的应用于前端接口的数据加密方法、装置、设备、介质和程序产品。
2、本公开实施例的第一方面,提供了一种应用于前端接口的数据加密方法。所述方法包括:接收第一前端应用发送的调用请求;获取所述第一前端应用对应的第一密钥;其中,所述前端
3、根据本公开的实施例,所述第一密钥是所述第一前端应用与所述前端接口通过密钥交换协议生成的共享密钥。
4、根据本公开的实施例,当所述第一密钥包括新密钥和旧密钥时,所述利用所述第一密钥加密所述调用请求所请求的目标数据,得到第一加密数据包括:利用所述新密钥加密所述目标数据,得到新加密数据;以及利用所述旧密钥加密所述目标数据,得到旧加密数据;其中,所述第一加密数据包括所述新加密数据和所述旧加密数据;所述新密钥的生成时间晚于所述旧密钥。
5、根据本公开的实施例,在所述向所述第一前端应用发送所述第一加密数据之后,所述方法还包括:接收所述第一前端应用对所述新加密数据的解密反馈信息;当所述解密反馈信息表征所述第一前端应用对所述新加密数据解密成功时,删除所述旧密钥。
6、根据本公开的实施例,所述前端接口的调用方法中预先封装有数据结构和加密配置信息;所述利用所述第一密钥加密所述调用请求所请求的目标数据,得到第一加密数据包括:向所述前端接口的调用方法中传入所述第一密钥和所述目标数据;按照所述数据结构组装所述目标数据,生成目标结构化数据;以所述第一密钥作为所述加密配置信息中的加密密钥,按照所述加密配置信息对所述目标结构化数据进行加密,得到所述第一加密数据。
7、根据本公开的实施例,所述加密配置信息包括所述数据结构中的至少一个加密字段以及每个加密字段适用的加密算法。
8、根据本公开的实施例,所述前端接口的调用方法中封装的所述数据结构和所述加密配置信息通过版本控制来更新。
9、本公开实施例的第二方面,提供了一种应用于前端接口的数据加密装置。所述装置包括:接收模块、密钥获取模块、加密模块和传输模块。
10、接收模块用于接收第一前端应用发送的调用请求。
11、密钥获取模块用于获取所述第一前端应用对应的第一密钥,其中,所述前端接口与包括所述第一前端应用在内的多个前端应用通信,其中,所述多个前端应用中不同前端应用对应的密钥不同。
12、加密模块用于利用所述第一密钥加密所述调用请求所请求的目标数据,得到第一加密数据。
13、传输模块用于向所述第一前端应用发送所述第一加密数据。
14、根据本公开的实施例,所述装置还包括密钥生成模块。所述密钥生成模块用于与所述第一前端应用通过密钥交换协议生成共享密钥,以得到所述第一密钥。
15、根据本公开的实施例,所述密钥生成模块还用于定期或不定期与所述第一前端应用通过所述密钥交换协议生成共享密钥。所述加密模块还用于当所述第一密钥包括新密钥和旧密钥时,利用所述新密钥加密所述目标数据,得到新加密数据,以及利用所述旧密钥加密所述目标数据,得到旧加密数据,其中,所述第一加密数据包括所述新加密数据和所述旧加密数据,其中,所述新密钥的时间晚于所述旧密钥。
16、根据本公开的实施例,所述装置还包括密钥更新模块。所述密钥更新模块用于:在所述向所述第一前端应用发送所述第一加密数据之后,接收所述第一前端应用对所述新加密数据的解密反馈信息,当所述解密反馈信息表征所述第一前端应用对所述新加密数据解密成功时,从所述第一密钥中删除所述旧密钥。
17、根据本公开的实施例,所述加密模块还用于:向所述前端接口的调用方法中传入所述第一密钥和所述目标数据,其中,所述前端接口的调用方法中预先封装有数据结构和加密配置信息;按照所述数据结构组装所述目标数据,生成目标结构化数据;并以所述第一密钥作为所述加密配置信息中的加密密钥,按照所述加密配置信息对所述目标结构化数据进行加密,得到所述第一加密数据。
18、根据本公开的实施例,所述加密配置信息包括所述数据结构中的至少一个加密字段以及每个加密字段适用的加密算法。
19、根据本公开的实施例,所述装置还包括版本更新模块。所述版本更新模块用于通过版本控制的方式更新所述前端接口的调用方法中封装的所述数据结构和所述加密配置信息。
20、本公开实施例的第三方面,提供了一种电子设备。所述电子设备包括:一个或多个处理器和存储器。该存储器用于存储一个或多个计算机程序。所述一个或多个处理器执行所述一个或多个计算机程序以实现上述方法的步骤。
21、本公开实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序或指令,其中,所述计算机程序或指令被处理器执行时实现上述方法的步骤。
22、本公开实施例的第五方面,提供了一种计算机程序产品,包括计算机程序或指令,其中,所述计算机程序或指令被处理器执行时实现上述方法的步骤。
23、上述一个或多个实施例可以具有如下优点或有益效果:不同的前端应用调用前端接口来获取数据时,会利用与每个前端应用对应的密钥来加密数据,然后传输给该前端应用。这样,前端接口会根据前端应用的不同使用不同的密钥进行数据加密,从而在较大程度上降低甚至避免了与前端应用通过明文传输数据或者使用统一的加密编码方式进行数据加密时导致传输的数据会被泄露的风险。
本文档来自技高网...【技术保护点】
1.一种应用于前端接口的数据加密方法,其中,所述方法包括:
2.根据权利要求1所述的方法,其中,所述第一密钥是所述第一前端应用与所述前端接口通过密钥交换协议生成的共享密钥。
3.根据权利要求1所述的方法,其中,当所述第一密钥包括新密钥和旧密钥时,所述利用所述第一密钥加密所述调用请求所请求的目标数据,得到第一加密数据包括:
4.根据权利要求3所述的方法,其中,在所述向所述第一前端应用发送所述第一加密数据之后,所述方法还包括:
5.根据权利要求1所述的方法,其中,所述前端接口的调用方法中预先封装有数据结构和加密配置信息;所述利用所述第一密钥加密所述调用请求所请求的目标数据,得到第一加密数据包括:
6.根据权利要求5所述的方法,其中,所述加密配置信息包括所述数据结构中的至少一个加密字段以及每个加密字段适用的加密算法。
7.根据权利要求5所述的方法,其中,所述前端接口的调用方法中封装的所述数据结构和所述加密配置信息通过版本控制来更新。
8.一种应用于前端接口的数据加密装置,其中,所述装置包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。