CN104660612A - 一种基于网络的信息安全服务***及方法 - Google Patents
一种基于网络的信息安全服务***及方法 Download PDFInfo
- Publication number
- CN104660612A CN104660612A CN201510111955.9A CN201510111955A CN104660612A CN 104660612 A CN104660612 A CN 104660612A CN 201510111955 A CN201510111955 A CN 201510111955A CN 104660612 A CN104660612 A CN 104660612A
- Authority
- CN
- China
- Prior art keywords
- information safety
- information
- network interface
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于网络的信息安全服务***,包括:网络接口,其通过网络接收来自服务请求端的信息安全服务请求;处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块,其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。本发明还公开了一种基于网络的信息安全服务方法。通过本发明,直接通过网络服务完成所需的信息安全处理,免去了管理信息安全设备所带来的繁琐之处,具有较强的便利性。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种基于网络的信息安全服务***及方法。
背景技术
在软件保护中通常涉及加解密处理,甚至在软件常规的运行逻辑中也经常包含有涉及加解密的算法过程。如果将加解密算法完全实现于软件端,可能存在密钥被窃取的风险,因此通常的方法是使用加密锁等硬件设备来实现加解密功能。
加密锁等信息安全硬件设备为人们带来了很多便利,其便于携带,安全性也比较高。然而,其便于携带的特点也造成了容易遗失的问题。而且,即使其便于携带,人们也未必会时时将之带在身边,故而有时会出现需要加解密操作时手边未备有加密锁的情况。此外,当将同一信息安全设备用于多个客户端的加解密时,会产生操作较为繁琐的问题。
发明内容
有鉴于此,本发明提出了一种基于网络的信息安全服务***和方法,其使得客户端不需要专门配备信息安全硬件设备,通过网络服务即可完成对数据的信息安全处理。
本发明的基于网络的信息安全服务***包括:网络接口,其通过网络接收来自服务请求端的信息安全服务请求;处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块,其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。
本发明的基于网络的信息安全服务方法包括:由网络接口接收来自服务请求端的信息安全服务请求;由处理模块对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块;所述处理模块将所述经处理的数据通过所述网络接口发送给所述服务请求端。
通过本发明的信息服务***和方法,客户端不需要关心加解密的具体实现过程,也不需要管理单独的信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理;并且多个客户端可共享同一网络接口,方便云端部署架构和方案;此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
附图说明
图1为本发明的基于网络的信息安全服务***的结构示意图;
图2为本发明的基于网络的信息安全服务方法的流程示意图。
具体实施方式
下面参照附图对本发明的实施例进行详细说明。
图1为本发明的基于网络的信息安全服务***的结构示意图。如图所示,本发明的基于网络的信息安全服务***包括网络接口、处理模块和信息安全设备,该信息安全服务***通过互联网(例如通过HTTP/HTTPS)与服务请求端进行交互。
网络接口可通过网络接收到来自服务请求端的信息安全服务请求,并将该请求发送给处理模块。网络接口可以通过例如Nginx来实现。
处理模块对网络接口收到的信息安全服务请求进行解析,获得其中的待处理数据和对应的服务请求类型,根据服务请求类型生成处理指令,将待处理数据和处理指令重新打包成二进制数据包或者处理为数据帧作为与信息安全设备交互的原始数据发送给信息安全设备。服务请求类型可以是加密请求或者解密请求,处理指令则相应地为加密指令或者解密指令。处理指令可以例如是设置在该发送的数据帧中的预定字段中的标识符。
信息安全设备接收到处理模块发来的数据后,根据其中的处理指令对其中的待处理数据进行相应的信息安全处理,并将经处理的数据返回给处理模块。信息安全设备中可以预先存储用于进行信息安全处理的密钥和算法。
处理模块接收到经处理的数据后,将该经处理的数据重组为预定通信格式的数据后通过网络接口发送给服务请求端,完成本次服务。
通过本实施例的信息安全服务***,服务请求端不需要关心加解密的具体实现过程,也不需要自行管理加密锁等信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理。此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
在本发明的一个实施例中,服务请求端可将多个需要处理的数据及对应的服务请求类型打包在要发送的信息安全服务请求中。处理模块在收到该信息安全服务请求进行解析后,得到多个待处理数据及对应的服务请求类型。针对每个待处理数据,处理模块根据其服务请求类型生成处理指令,将该待处理数据和该处理指令打包成二进制数据包或者处理为数据帧,将各数据包或数据帧分别发送给信息安全设备,并将信息安全设备依次返回的经处理数据一起重组为预定格式的数据后通过网络接口发送给服务请求端,完成本次响应。通过本实施例,服务请求端在有多个数据需要进行信息安全处理时,可在一次服务请求中打包发送多个需要处理的数据,免去了分多次发送请求的繁琐。
在本发明的实施例中,信息安全服务***可面向多个服务请求端,即,网络接口可以经网络接收来自多个服务请求端的信息安全服务请求。所有服务请求端共享同一网络接口,方便了云端部署方案。
图2为本发明的基于网络的信息安全服务方法的流程示意图。
首先,由网络接口接收来自服务请求端的信息安全服务请求,并将该请求发送给处理模块。网络接口可以通过例如Nginx来实现。
处理模块从网络接口收到信息安全服务请求后,对该请求进行解析,获得其中的待处理数据和对应的服务请求类型,根据服务请求类型生成处理指令,将待处理数据和处理指令重新打包成二进制数据包或者处理为数据帧作为与信息安全设备交互的原始数据发送给信息安全设备。服务请求类型可以是加密请求或者解密请求,处理指令则相应地为加密指令或者解密指令。处理指令可以例如是设置在该发送的数据帧中的预定字段中的标识符。并将其中的待处理数据和对应的处理指令发送给信息安全设备。
信息安全设备接收到处理模块发来的数据后,根据其中的处理指令对其中的待处理数据进行相应的信息安全处理,并将经处理的数据返回给处理模块。信息安全设备中可以预先存储用于进行信息安全处理的密钥和算法。
处理模块接收到经处理的数据后,将该经处理的数据重组为预定通信格式的数据后通过网络接口发送给服务请求端,完成本次服务。
通过本实施例的信息安全服务方法,服务请求端不需要关心加解密的具体实现过程,也不需要自行管理加密锁等信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理。此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
在本发明的一个实施例中,服务请求端可将多个需要处理的数据及对应的服务请求类型打包在要发送的信息安全服务请求中。处理模块在收到该信息安全服务请求进行解析后,得到多个待处理数据及对应的服务请求类型。针对每个待处理数据,处理模块根据其服务请求类型生成处理指令,将该待处理数据和该处理指令打包成二进制数据包或者处理为数据帧,将各数据包或数据帧分别发送给信息安全设备,并将信息安全设备依次返回的经处理数据一起重组为预定格式的数据后通过网络接口发送给服务请求端,完成本次响应。通过本实施例,服务请求端在有多个数据需要进行信息安全处理时,可在一次服务请求中打包发送多个需要处理的数据,免去了分多次发送请求的繁琐。
在本发明的实施例中,信息安全服务***可面向多个服务请求端,即,网络接口可以经网络接收来自多个服务请求端的信息安全服务请求。所有服务请求端共享同一网络接口,方便了云端部署方案。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于网络的信息安全服务***,其特征在于,包括:
网络接口,其通过网络接收来自服务请求端的信息安全服务请求;
处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;
所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块,
其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。
2.根据权利要求1所述的信息安全服务***,其特征在于,所述信息安全服务请求包括数据加密请求或数据解密请求,所述对应的处理指令为加密指令或解密指令。
3.根据权利要求1所述的信息安全服务***,其特征在于,所述信息安全服务请求中包括多个待处理数据,所述处理指令包括分别与该多个待处理数据对应的多个处理指令。
4.根据权利要求1所述的信息安全服务***,其特征在于,所述信息安全设备中存储有用于所述信息安全处理的密钥和算法。
5.根据权利要求1所述的信息安全服务***,其特征在于,所述网络接口通过网络接收来自多个服务请求端的信息安全服务请求。
6.一种基于网络的信息安全服务方法,其特征在于,包括:
由网络接口接收来自服务请求端的信息安全服务请求;
由处理模块对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;
所述信息安全设备根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块;
所述处理模块将所述经处理的数据通过所述网络接口发送给所述服务请求端。
7.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全服务请求包括数据加密请求或数据解密请求,所述对应的处理指令为加密指令或解密指令。
8.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全服务请求中包括多个待处理数据,所述处理指令包括分别与该多个待处理数据对应的多个处理指令。
9.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全设备中存储有用于所述信息安全处理的密钥和算法。
10.根据权利要求6所述的信息安全服务方法,其特征在于,所述网络接口通过网络接收来自多个服务请求端的信息安全服务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510111955.9A CN104660612A (zh) | 2015-03-13 | 2015-03-13 | 一种基于网络的信息安全服务***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510111955.9A CN104660612A (zh) | 2015-03-13 | 2015-03-13 | 一种基于网络的信息安全服务***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104660612A true CN104660612A (zh) | 2015-05-27 |
Family
ID=53251315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510111955.9A Pending CN104660612A (zh) | 2015-03-13 | 2015-03-13 | 一种基于网络的信息安全服务***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660612A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172078A (zh) * | 2017-06-27 | 2017-09-15 | 武汉蓝星软件技术有限公司 | 一种基于应用服务的核心框架平台的安全管控方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118426A (zh) * | 2009-12-31 | 2011-07-06 | 北大方正集团有限公司 | 网络安全支付终端及其网络安全支付方法 |
| CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
| CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理***和方法 |
-
2015
- 2015-03-13 CN CN201510111955.9A patent/CN104660612A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118426A (zh) * | 2009-12-31 | 2011-07-06 | 北大方正集团有限公司 | 网络安全支付终端及其网络安全支付方法 |
| CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
| CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理***和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172078A (zh) * | 2017-06-27 | 2017-09-15 | 武汉蓝星软件技术有限公司 | 一种基于应用服务的核心框架平台的安全管控方法和*** |
| CN107172078B (zh) * | 2017-06-27 | 2020-09-04 | 武汉蓝星软件技术有限公司 | 一种基于应用服务的核心框架平台的安全管控方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN107306214B (zh) | 终端连接虚拟专用网的方法、***及相关设备 | |
| CN106412862B (zh) | 一种短信加固方法、装置及*** | |
| CN105262772B (zh) | 一种数据传输方法、***及相关装置 | |
| CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN107786331B (zh) | 数据处理方法、装置、***及计算机可读存储介质 | |
| JP2014527379A (ja) | 共有エフェメラル・キー・データのセットを用いるエクスチェンジを符号化するためのシステム及び方法 | |
| CN102625995A (zh) | 无线网络中的伽罗瓦/计数器模式加密 | |
| US20190199722A1 (en) | Systems and methods for networked computing | |
| CN103177222A (zh) | 一种文件加壳、脱壳的处理方法及其设备 | |
| CN107689864B (zh) | 一种认证方法,服务器,终端以及网关 | |
| CN104484596A (zh) | 多操作***中创建密码的方法及终端 | |
| CN110839240B (zh) | 一种建立连接的方法及装置 | |
| CN104038934A (zh) | Lte核心网实时信令监测的非接入层解密方法 | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
| CN102970228B (zh) | 一种基于IPsec的报文传输方法和设备 | |
| CN104579679A (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN108900540A (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN106506479A (zh) | 密码认证的方法、***及客户端、服务器和智能设备 | |
| CN102264068B (zh) | 共享密钥协商方法与***、网络平台及终端 | |
| CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密*** | |
| CN106452752B (zh) | 修改密码的方法、***及客户端、服务器和智能设备 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: Beijing Shensi Shudun Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150527 |
|
| RJ01 | Rejection of invention patent application after publication |