[發明專利]一種基于微服務架構的加密平臺在審
| 申請號: | 202110967239.6 | 申請日: | 2021-08-23 |
| 公開(公告)號: | CN113872934A | 公開(公告)日: | 2021-12-31 |
| 發明(設計)人: | 孫紅軍 | 申請(專利權)人: | 鄭州時空隧道信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F9/54;H04L9/06;H04L9/32 |
| 代理公司: | 南京金寧專利代理事務所(普通合伙) 32479 | 代理人: | 林燕輝 |
| 地址: | 450003 河南省鄭州市金*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 微服 架構 加密 平臺 | ||
1.一種基于微服務架構的加密平臺,包括以下步驟:
a1、在各平臺和端口在后臺進行數據交互之前先對用戶信息和業務信息按照一定的運算規則進行加密處理進行服務器部署;
a2、通過加密平臺接口,將加密后的客戶信息隱藏到請求信息里面;
a3、通過自動調用相應平臺的加解密算法,再經過多種混合加密算法處理;
a4、加解密平臺在內網環境部署,通過內部VPN通道訪問,保證了調用過程中信息傳輸的安全性和私密性;
a5、解密時,先將密文的第一個塊進行解密,然后將結果與IV異能得到解密效果。
2.根據權利要求1所述的一種基于微服務架構的加密平臺,其特征在于:所述加解密平臺底層使用AES-CBC模式加解密算法作為基礎,將AES算法進行封裝,實現根據不同平臺執行不同的加解密算法,達到簡化數據加解密過程,平臺提供接口調用入口,使用者只需要將需要加密的內容、來源新傳給加解密平臺,所述加解密平臺根據使用者傳入的來源參數去執行對應平臺的加解密算法,執行完成后將加解密后的內容返回給使用者,可以避免在前端實現加解密泄露加解密算法的風險,所述加解密服務同時記錄加解密過程的日志,方便追溯使用者的調用記錄。
3.根據權利要求1所述的一種基于微服務架構的加密平臺,其特征在于:所述加解密平臺使用SpringBoot微服務架構,開發過程簡單直接,集中式管理,代碼的耦合率低,便于內部人員的開發和維護。
4.根據權利要求1所述的一種基于微服務架構的加密平臺,其特征在于:所述加解密平臺在內網環境部署,通過內部VPN通道訪問,保證了調用過程中信息傳輸的安全性和私密性。
5.根據權利要求2所述的一種基于微服務架構的加密平臺,其特征在于:所述AES-CBC模式加密在加密和解密是需要一個初始化向量,在每次加密之前或者解密之后,使用初始化向量與明文或密文異或。
6.根據權利要求2所述的一種基于微服務架構的加密平臺,其特征在于:解密時,先將密文的第一個塊進行塊解密,將結果與IV異就能得到解密效果。
7.根據權利要求2所述的一種基于微服務架構的加密平臺,其特征在于:所述用戶信息配置的密鑰,配置中心的加密解密功能訪問一下/encrypt和/decrypt端點來進行加密和解密的功能,所述兩個端點都是POST請求,加密和解密信息需要通過請求體來發送,以curl命令為例,可以通過調用加密與解密端點。
8.根據權利要求2所述的一種基于微服務架構的加密平臺,其特征在于:所述非對稱性的密鑰配置,根據環境變量來配置密鑰庫相關信息可以獲得更好的安全性,所以敏感的口令信息存儲在配置中心的環境變量中選擇,密鑰配置程度高。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州時空隧道信息技術有限公司,未經鄭州時空隧道信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110967239.6/1.html,轉載請聲明來源鉆瓜專利網。
