本發(fā)明公開的在傳輸層對API服務(wù)數(shù)據(jù)進行加解密的方法，通過在運行API服務(wù)的容器中分別設(shè)置服務(wù)請求過濾器和服務(wù)響應(yīng)過濾器，在不影響API服務(wù)在容器中的請求與響應(yīng)流程的情況下，API服務(wù)端分別于請求到達前和響應(yīng)發(fā)出后攔截相應(yīng)的請求密文報文和響應(yīng)明文報文，在按約定的算法與規(guī)則作出加解密操作，確保請求與響應(yīng)流程的完成，使得請求與響應(yīng)報文數(shù)據(jù)傳輸層處于密文狀態(tài)，而在API客戶端和API服務(wù)端可獲取明文數(shù)據(jù)以完成業(yè)務(wù)邏輯處理，本發(fā)明還提供一種在傳輸層對API服務(wù)數(shù)據(jù)進行加解密的系統(tǒng)，它包括API客戶端和API服務(wù)端，所述API客戶端與API服務(wù)端進行網(wǎng)絡(luò)通信，并且所述API服務(wù)端內(nèi)設(shè)置有API服務(wù)請求過濾器、API服務(wù)響應(yīng)過濾器和API業(yè)務(wù)邏輯單元。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)與網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)領(lǐng)域，具體涉及在傳輸層對API服務(wù)數(shù)據(jù)進行加解密的方法及系統(tǒng)。

背景技術(shù)

現(xiàn)下互聯(lián)網(wǎng)應(yīng)用的客戶端和服務(wù)端之間通常通過HTTP API的方式進行交互通信，為防止交互通信過程中用戶或服務(wù)端的明文數(shù)據(jù)被劫持與篡改，客戶端與服務(wù)端會約定某種數(shù)據(jù)加密方式，以加密后的密文數(shù)據(jù)進行傳輸。通常客戶端將請求明文數(shù)據(jù)進行加密，以密文數(shù)據(jù)的方式上報給服務(wù)端，服務(wù)端首先對密文報文進行解密獲得明文報文，在完成了服務(wù)端的業(yè)務(wù)邏輯處理后，生成明文的響應(yīng)報文，將明文報文按相同的加密方式進行加密，然后返回給應(yīng)用客戶端，客戶端則拿到密文的響應(yīng)報文，解密后呈現(xiàn)給用戶?，F(xiàn)有的加密處理方式通常是對分別對每一個API服務(wù)進行請求與響應(yīng)的加解密，工作量較大且效率低下。

發(fā)明內(nèi)容

本發(fā)明公開的在傳輸層對API服務(wù)數(shù)據(jù)進行加解密的方法，通過在API服務(wù)端接收請求數(shù)據(jù)前和發(fā)出響應(yīng)數(shù)據(jù)之后，分別對請求數(shù)據(jù)和響應(yīng)數(shù)據(jù)進行解密與加密，而在請求服務(wù)的API客戶端做對應(yīng)的加密與解密處理，實現(xiàn)對API服務(wù)數(shù)據(jù)以密文的方式傳輸。

本發(fā)明采用以下技術(shù)方案：

一種在傳輸層對API服務(wù)數(shù)據(jù)進行加解密的方法，其特征在于，它包括以下步驟：

步驟1，構(gòu)建API服務(wù)請求過濾器；

步驟2，構(gòu)建API服務(wù)響應(yīng)過濾器；

步驟3，基于與API服務(wù)端約定的加解密算法與規(guī)則，API客戶端封裝業(yè)務(wù)需求數(shù)據(jù)，并將明文請求數(shù)據(jù)轉(zhuǎn)換為明文字符串，并對該明文字符串進行加密生成密文請求數(shù)據(jù)，再向API服務(wù)端發(fā)起請求；

步驟4，API服務(wù)端接收API客戶端的服務(wù)請求，觸發(fā)API服務(wù)請求過濾器，請求API服務(wù)請求過濾器，將密文請求數(shù)據(jù)進行解密并重新設(shè)置容器中的輸入流實體數(shù)據(jù)；

步驟5，API業(yè)務(wù)邏輯單元接收容器的服務(wù)請求，將輸入流實體數(shù)據(jù)提取出并轉(zhuǎn)換為API所定義的請求數(shù)據(jù)類型，并基于請求數(shù)據(jù)對預(yù)先定義好的業(yè)務(wù)邏輯進行處理，生成明文響應(yīng)報文數(shù)據(jù)，將明文響應(yīng)報文數(shù)據(jù)寫入到容器的響應(yīng)實體中；

步驟6，明文響應(yīng)報文數(shù)據(jù)被寫入容器的響應(yīng)實體中后，觸發(fā)API服務(wù)響應(yīng)過濾器，對返回的明文響應(yīng)報文數(shù)據(jù)進行加密生成密文響應(yīng)報文數(shù)據(jù)并重新設(shè)置容器中的響應(yīng)實體；

步驟7，API客戶端接收API服務(wù)端返回的密文響應(yīng)報文數(shù)據(jù)，解析出響應(yīng)實體并解密得打所需要的明文響應(yīng)報文數(shù)據(jù)，以完成API客戶端的業(yè)務(wù)邏輯處理

優(yōu)選的，所述步驟4具體包括：

步驟41，攔截API客戶端的服務(wù)請求，獲取其中的輸入流實體數(shù)據(jù)；

步驟42，遍歷輸入流實體數(shù)據(jù)，將其轉(zhuǎn)換為Byte數(shù)組輸出流數(shù)據(jù)；

步驟43，將Byte數(shù)組輸出流數(shù)據(jù)轉(zhuǎn)換為密文請求數(shù)據(jù)字符串；

步驟44，按照約定的加解密算法與規(guī)則，將密文請求數(shù)據(jù)字符串解密為明文請求數(shù)據(jù)字符串；