本發(fā)明公開了一種基于微服務(wù)架構(gòu)的加密平臺(tái)，包括以下步驟：a1、在各平臺(tái)和端口在后臺(tái)進(jìn)行數(shù)據(jù)交互之前先對(duì)用戶信息和業(yè)務(wù)信息按照一定的運(yùn)算規(guī)則進(jìn)行加密處理進(jìn)行服務(wù)器部署，a2、通過加密平臺(tái)接口，將加密后的客戶信息隱藏到請(qǐng)求信息里面，a3、通過自動(dòng)調(diào)用相應(yīng)平臺(tái)的加解密算法，再經(jīng)過多種混合加密算法處理，a4、加解密平臺(tái)在內(nèi)網(wǎng)環(huán)境部署，通過內(nèi)部VPN通道訪問，保證了調(diào)用過程中信息傳輸?shù)陌踩院退矫苄浴１痉桨改軌驅(qū)崿F(xiàn)針對(duì)不同平臺(tái)和端口實(shí)現(xiàn)不同加解密的方法，大大提升了各個(gè)平臺(tái)和端口安全性，同時(shí)提供了在線加解密服務(wù)，也提供了加解密接口服務(wù)，可以減少開發(fā)者集成加解密算法的時(shí)間成本。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體為一種基于微服務(wù)架構(gòu)的加密平臺(tái)。

背景技術(shù)

隨著用戶量和業(yè)務(wù)的量的快速提升，如何保證信息的安全已成為一個(gè)重要問題，在各平臺(tái)和端口在后臺(tái)進(jìn)行數(shù)據(jù)交互之前先對(duì)用戶信息和業(yè)務(wù)信息按照一定的運(yùn)算規(guī)則進(jìn)行加密處理，使其失去本身原有的面目，然后再將其隱藏到請(qǐng)求信息里面，這樣傳輸?shù)男畔⒏影踩词构粽邔⒓用芎蟮男畔⒆ト〕鰜?lái)，也無(wú)法分辨經(jīng)過加密后的信息到底隱藏著什么內(nèi)容，這樣極大地保護(hù)了我們用戶信息和業(yè)務(wù)信息的安全性。

現(xiàn)有的加密平臺(tái)是公司內(nèi)部各平臺(tái)通信中使用的加密系統(tǒng)，用于支撐技術(shù)部門的加解密服務(wù)，無(wú)法實(shí)現(xiàn)針對(duì)不同平臺(tái)和端口的提供加密解密算法的服務(wù)，且平臺(tái)和端口加解密無(wú)法進(jìn)行隔離，降低平臺(tái)和端口的安全性，無(wú)法防止某一端口加密算法被破解，造成其他平臺(tái)也被破解的信息安全泄漏事故。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于微服務(wù)架構(gòu)的加密平臺(tái)，以解決上述背景技術(shù)提出的現(xiàn)有的無(wú)法實(shí)現(xiàn)針對(duì)不同平臺(tái)和端口的提供加密解密算法的服務(wù)，且平臺(tái)和端口加解密無(wú)法進(jìn)行隔離，降低平臺(tái)和端口的安全性，無(wú)法防止某一端口加密算法被破解，造成其他平臺(tái)也被破解的信息安全泄漏事故的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于微服務(wù)架構(gòu)的加密平臺(tái)，包括以下步驟：

a1、在各平臺(tái)和端口在后臺(tái)進(jìn)行數(shù)據(jù)交互之前先對(duì)用戶信息和業(yè)務(wù)信息按照一定的運(yùn)算規(guī)則進(jìn)行加密處理進(jìn)行服務(wù)器部署；

a2、通過加密平臺(tái)接口，將加密后的客戶信息隱藏到請(qǐng)求信息里面；

a3、通過自動(dòng)調(diào)用相應(yīng)平臺(tái)的加解密算法，再經(jīng)過多種混合加密算法處理；

a4、加解密平臺(tái)在內(nèi)網(wǎng)環(huán)境部署，通過內(nèi)部VPN通道訪問，保證了調(diào)用過程中信息傳輸?shù)陌踩院退矫苄裕?/p>

a5、解密時(shí)，先將密文的第一個(gè)塊進(jìn)行解密，然后將結(jié)果與IV異能得到解密效果。

作為本發(fā)明一種優(yōu)選的，所述加解密平臺(tái)底層使用AES-CBC模式加解密算法作為基礎(chǔ)，將AES算法進(jìn)行封裝，實(shí)現(xiàn)根據(jù)不同平臺(tái)執(zhí)行不同的加解密算法，從而達(dá)到簡(jiǎn)化數(shù)據(jù)加解密過程，平臺(tái)提供接口調(diào)用入口，使用者只需要將需要加密的內(nèi)容、來(lái)源新傳給加解密平臺(tái)，所述加解密平臺(tái)根據(jù)使用者傳入的來(lái)源參數(shù)去執(zhí)行對(duì)應(yīng)平臺(tái)的加解密算法，執(zhí)行完成后將加解密后的內(nèi)容返回給使用者，可以避免在前端實(shí)現(xiàn)加解密泄露加解密算法的風(fēng)險(xiǎn)，所述加解密服務(wù)同時(shí)記錄加解密過程的日志，方便追溯使用者的調(diào)用記錄。

作為本發(fā)明一種優(yōu)選的，所述加解密平臺(tái)使用SpringBoot微服務(wù)架構(gòu)，開發(fā)過程簡(jiǎn)單直接，集中式管理，代碼的耦合率低，便于內(nèi)部人員的開發(fā)和維護(hù)。

作為本發(fā)明一種優(yōu)選的，所述加解密平臺(tái)在內(nèi)網(wǎng)環(huán)境部署，通過內(nèi)部VPN通道訪問，保證了調(diào)用過程中信息傳輸?shù)陌踩院退矫苄浴?/p>

作為本發(fā)明一種優(yōu)選的，所述AES-CBC模式加密在加密和解密是需要一個(gè)初始化向量，在每次加密之前或者解密之后，使用初始化向量與明文或密文異或。

作為本發(fā)明一種優(yōu)選的，解密時(shí)，先將密文的第一個(gè)塊進(jìn)行塊解密，將結(jié)果與IV異能得到解密效果。