CN114844693B - 轻量级的通信数据加密方法、装置、设备及存储介质 - Google Patents
轻量级的通信数据加密方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114844693B CN114844693B CN202210451881.3A CN202210451881A CN114844693B CN 114844693 B CN114844693 B CN 114844693B CN 202210451881 A CN202210451881 A CN 202210451881A CN 114844693 B CN114844693 B CN 114844693B
- Authority
- CN
- China
- Prior art keywords
- encryption
- request
- lua
- reverse proxy
- response data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 title claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 63
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 47
- 230000002452 interceptive effect Effects 0.000 claims abstract description 6
- 238000004590 computer program Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2895—Intermediate processing functionally located close to the data provider application, e.g. reverse proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据加密技术,揭露了一种轻量级的通信数据加密方法,包括:利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;利用所述反向代理服务将所述加密响应数据发送至所述客户端。本发明可以增加软件在开发及维护数据加密功能时的效率。
Description
技术领域
本发明涉及数据加密技术领域,尤其涉及一种轻量级的通信数据加密方法、装置、设备及计算机可读存储介质。
背景技术
随着人们对数字安全越来越重视,各个软件开发过程中,都需要考虑客户端及服务器之间数据传输的加密方式,其中,目前的数据加密方式主要是通过网关调控各种预设的微服务来对来往数据进行加密,但是网关及微服务的功能框架需要耗费大量时间才能构建,且构建过程较难,一些小的软件开发部门难以构建的自己的网关架构,极大的降低了软件开发效率。
此外,如今加密算法更新换代速度很快,使得各个已经建设好的加密***都需要进行维护更新或重构,耗费大量的开发资源,且降低了软件开发效率。因此,目前急需一种可调用的轻量级的通信数据加密服务。
发明内容
本发明提供一种轻量级的通信数据加密方法、装置、设备及存储介质,其主要目的在于利用一个可被应用直接调用、轻量级的数据加密的组件,增加软件在开发及维护数据加密功能时的效率。
为实现上述目的,本发明提供的一种轻量级的通信数据加密方法,包括:
利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;
解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
利用所述反向代理服务将所述加密响应数据发送至所述客户端。
可选的,所述获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令之前,所述方法还包括:
获取国密SM4加密算法的源代码,利用javac编辑器对所述源代码进行编译,得到class文件;
利用预构建的bindings-generator脚本,将所述class文件进行LUA绑定,得到LUA文件;
将所述LUA文件配置至预构建的反向代理服务中,并将所述配置好的反向代理服务进行封装,得到反向代理服务加密组件;
利用API接口,将所述反向代理服务加密组件加载至所述服务器上。
可选的,所述利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求,包括:
利用JITLUA编辑器对所述LUA文件进行解释,得到机器码;
执行所述机器指令,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到明文请求。
可选的,所述解析所述明文请求,得到请求目标及请求内容,包括:
解析所述明文请求,得到请求报文,并从所述请求报文中提取目标字段,得到请求统一资源定位符;
解析所述请求统一资源定位符,得到请求目标及请求内容。
可选的,所述利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据,包括:
根据预设的字节大小,将所述响应数据进行分组,得到组块集合;
将所述加解密参数作为密钥,利用国密SM4加密算法,对所述组块集合中的各个组块进行32次循环加密,得到加密响应数据。
为了解决上述问题,本发明还提供一种轻量级的通信数据加密装置,所述装置包括:
数据拦截模块,用于利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
LUA脚本解密模块,用于利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;
请求转发模块,用于解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
LUA脚本加密模块,用于利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
响应转发模块,用于利用所述反向代理服务将所述加密响应数据发送至所述客户端。
可选的,所述所述解析所述明文请求,得到请求目标及请求内容,包括:
解析所述明文请求,得到请求报文,并从所述请求报文中提取目标字段,得到请求统一资源定位符;
解析所述请求统一资源定位符,得到请求目标及请求内容。
可选的,所述利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求,包括:
利用JITLUA编辑器对所述LUA文件进行解释,得到机器码;
执行所述机器指令,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到明文请求。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的轻量级的通信数据加密方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的轻量级的通信数据加密方法。
本发明实施例利用预构建的反向代理服务,获取客户端发送的加密请求命令,并利用预设的LUA交互式,调用LUA编译器对LUA文件进行执行,其中,所述反向代理服务是通过C语言编写的轻量级服务,具有拦截、转发请求的功能;所述LUA文件为封装了C语言加密算法的文件,LUA语言为轻量级语言,可以被反向代理服务调用;本发明实施例利用反向代理服务结合LUA语言的方式,构建一个轻量级的、可对通信数据进行加密的方案,获取客户端发送加密请求命令后,进行解密,将明文请求发送至处理器,得到响应数据,在对响应数据进行加密,得到加密响应数据,最后发送给客户端。因此,本发明实施例提供的一种轻量级的通信数据加密方法、装置、设备及存储介质,能够通过一个可被应用直接调用、轻量级的数据加密的组件,增加软件在开发及维护数据加密功能时的效率。
附图说明
图1为本发明一实施例提供的轻量级的通信数据加密方法的流程示意图;
图2为本发明一实施例提供的轻量级的通信数据加密方法中一个步骤的详细流程示意图;
图3为本发明一实施例提供的轻量级的通信数据加密方法中一个步骤的详细流程示意图;
图4为本发明一实施例提供的轻量级的通信数据加密装置的功能模块图;
图5为本发明一实施例提供的实现所述轻量级的通信数据加密方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种轻量级的通信数据加密方法。本申请实施例中,所述轻量级的通信数据加密方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述轻量级的通信数据加密方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的轻量级的通信数据加密方法的流程示意图。在本实施例中,所述轻量级的通信数据加密方法包括:
S1、利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令。
本发明实施例中,所述反向代理服务NGINX为C语言编写的轻量化端口服务,可对API接口进行拦截,实现负载均衡、反向代理、请求过滤的功能。应当知道,软件的基本结构为客户端及服务器。其中,所述反向代理服务是配置于服务器上,作为所述客户端及服务器的连接纽带。
本发明实施例利用所述反向代理服务,获取客户端发送的加解密参数及加密请求命令。其中,所述加解密参数为客户端根据特定策略或随机产生的128字节的、四组字的字符串。所述加密请求命令是指客户端将用户的请求命令进行加密后的字符串。
详细的,参考图2所示,本发明实施例中,所述拦截并解析客户端发送的请求命令,得到请求目标及请求内容之前,所述方法还包括:
S11、获取国密SM4加密算法的源代码,利用javac编辑器对所述源代码进行编译,得到class文件;
S12、利用预构建的bindings-generator脚本,将所述class文件进行LUA绑定,得到LUA文件;
S13、将所述LUA文件配置至预构建的反向代理服务中,并将所述配置好的反向代理服务进行封装,得到反向代理服务加密组件;
S14、利用API接口,将所述反向代理服务加密组件加载至所述服务器上。
其中,所述国密SM4加密算法为一种基于java的、代码公开的对称加密方法,本发明实施例得到所述国密SM4加密算法的源代码后,利用javac编辑器将所述源代码转换为java字节码的形式,得到一个class文件(.class文件);
进一步的,所述LUA为一个小巧的脚本语言,由标准C语言构建,具有轻量级、多平台可执行的特点,容易被C/C++函数调用及调用C/C++函数。
进一步的,所述bindings-generator脚本掌握了生成toLua++桥接代码的主动权,不仅可以省下大量的.pkg和.h文件,而且可以更好地***自定义代码。
本发明实施例中,利用一个bindings-generator脚本,根据所述class文件,生成一个桥接C++类,再利用Xcode将所述桥接C++类添加至工程中,执行预设的桥接方法,使得所述class文件中的国密SM4的类,注册入LUA环境中,得到LUA文件(.lua文件)。
然后,本发明实施例利用所述NGINX中的C++函数,将所述LUA文件进行调用,使得所述NGINX中扩展了一个基于国密SM4算法的加密功能。然后通过封装工具,将配置好的反向代理服务进行封装,得到反向代理服务加密组件,并利用API接口加载至所述服务器上。
此外,本发明另一实施例中,所述反向代理服务加密组件可以作为一个零开发环境中的一个组件,在软件开发、维护过程中,都可以通过拖拽进行调用。
S2、利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求。
本发明实施例可以在LUA交互模式下,通过lua-i等交互式,对所述LUA编辑器进行控制,也可以其他第三方工具将所述LUA文件进行独立打包运行。
详细的,本发明实施例中,所述利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求,包括:
利用JITLUA编辑器对所述LUA文件进行解释,得到机器码;
执行所述机器指令,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到明文请求。
其中,所述JIT(Just in time)LUA编辑器为一种即时编译解释器,于java虚拟机JVM解释器不同,所述JIT LUA编辑器会将所述LUA文件解释为机器码后,并通过缓存进行保存,使得下次执行需要执行LUA文件时,无需再次解释,直接调用缓存中的机器码即可解决,大大增加了软件数据加密过程的速度。
进一步的,所述机器码(也叫机器指令)为一种可以被计算机直接执行的二进制代码。本发明实施例执行所述机器指令,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到明文请求。
其中,所述国密SM4算法为对称加密方法,因此,根据所述加解密参数,将加密过程进行32次逆向计算,即可得到明文请求。由于,所述所述国密SM4算法为已公开算法,具体加解密过程此处不加以赘述。
S3、解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据。
详细的,参考图3所示,本发明实施例中,所述解析所述明文请求,得到请求目标及请求内容,包括:
S31、对所述明文请求进行分段,并从所述明文请求中提取目标字段,得到请求统一资源定位符;
S32、解析所述请求统一资源定位符,得到请求目标及请求内容。
其中,所述明文请求为请求报文,包括请求行、请求头、请求体,其中,所述请求行中包括请求方法、请求统一资源定位符及协议名称、版本号。
本发明实施例根据特定目标字段,从所述请求头中获取请求统一资源定位符,其中,所述请求统一资源定位符中又包括:主机、路径、端口号、查询方法等。
本发明实施例通过格式识别将数据进行划分,得到请求目标及请求内容。
S4、利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据。
本发明实施例采用于上述LUA脚本解密相同的过程,通过执行所述LUA文件,将所述响应数据进行加密。
详细的,本发明实施例,所述利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据,包括:
根据预设的字节大小,将所述响应数据进行分组,得到组块集合;
将所述加解密参数作为密钥,利用国密SM4加密算法,对所述组块集合中的各个组块进行32次循环加密,得到加密响应数据。
根据所述国密SM4加密算法规则,本发明实施例将所述响应数据进行128字节划分,为各个组块,其中,每个组块为32位的4字字符串。然后,根据所述国密SM4加密算法的加密原理,对所述组块集合及所述加解密参数进行32次循环加密,得到加密响应数据。
S5、利用所述反向代理服务将所述加密响应数据发送至所述客户端。
本发明实施例中,利用所述反向代理服务器对客户进行反向代理,将所述加密相应数据传输至所述客户端。
其中,所述反向代理服务通常可用来作为网络加速,本发明实施例中使用所述反向代理服务,可以作为服务器的前置机来降低网络和服务器的负载,提高信息传输效率。
本发明实施例利用预构建的反向代理服务,获取客户端发送的加密请求命令,并利用预设的LUA交互式,调用LUA编译器对LUA文件进行执行,其中,所述反向代理服务是通过C语言编写的轻量级服务,具有拦截、转发请求的功能;所述LUA文件为封装了C语言加密算法的文件,LUA语言为轻量级语言,可以被反向代理服务调用;本发明实施例利用反向代理服务结合LUA语言的方式,构建一个轻量级的、可对通信数据进行加密的方案,获取客户端发送加密请求命令后,进行解密,将明文请求发送至处理器,得到响应数据,在对响应数据进行加密,得到加密响应数据,最后发送给客户端。因此,本发明实施例提供的一种轻量级的通信数据加密方法,能够通过一个可被应用直接调用、轻量级的数据加密的组件,增加软件在开发及维护数据加密功能时的效率。
如图4所示,是本发明一实施例提供的轻量级的通信数据加密装置的功能模块图。
本发明所述轻量级的通信数据加密装置100可以安装于电子设备中。根据实现的功能,所述轻量级的通信数据加密装置100可以包括数据拦截模块101、LUA脚本解密模块102、请求转发模块103、LUA脚本加密模块104及响应转发模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述数据拦截模块101,用于利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
所述LUA脚本解密模块102,用于利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;
所述请求转发模块103,用于解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
所述LUA脚本加密模块104,用于利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
所述响应转发模块105,用于利用所述反向代理服务将所述加密响应数据发送至所述客户端。
详细地,本申请实施例中所述轻量级的通信数据加密装置100中所述的各模块在使用时采用与上述图1至图3中所述的轻量级的通信数据加密方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现轻量级的通信数据加密方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如轻量级的通信数据加密程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing Unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行轻量级的通信数据加密程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如轻量级的通信数据加密程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的轻量级的通信数据加密程序是多个指令的组合,在所述处理器10中运行时,可以实现:
利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;
解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
利用所述反向代理服务将所述加密响应数据发送至所述客户端。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
利用预构建的反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
利用预设的LUA交互式,调用LUA编译器运行预构建的LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求;
解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
利用所述反向代理服务将所述加密响应数据发送至所述客户端。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。***权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种轻量级的通信数据加密方法,其特征在于,所述方法包括:
将预构建的LUA文件配置至预构建的反向代理服务中,将配置好的反向代理服务进行封装,得到反向代理服务加密组件,利用API接口,将所述反向代理服务加密组件加载至服务器上,利用所述反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
利用预设的LUA交互式,调用LUA编译器运行所述LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求,包括:利用JIT LUA编辑器对所述LUA文件进行解释,得到机器码,执行所述机器码,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到所述明文请求;
解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
利用所述反向代理服务将所述加密响应数据发送至所述客户端。
2.如权利要求1所述的轻量级的通信数据加密方法,其特征在于,在所述将预构建的LUA文件配置至预构建的反向代理服务中之前,所述方法还包括:
获取国密SM4加密算法的源代码,利用javac编辑器对所述源代码进行编译,得到class文件;
利用预构建的bindings-generator脚本,将所述class文件进行LUA绑定,得到所述LUA文件。
3.如权利要求1所述的轻量级的通信数据加密方法,其特征在于,所述解析所述明文请求,得到请求目标及请求内容,包括:
解析所述明文请求,得到请求报文,并从所述请求报文中提取目标字段,得到请求统一资源定位符;
解析所述请求统一资源定位符,得到请求目标及请求内容。
4.如权利要求1所述的轻量级的通信数据加密方法,其特征在于,所述利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据,包括:
根据预设的字节大小,将所述响应数据进行分组,得到组块集合;
将所述加解密参数作为密钥,利用国密SM4加密算法,对所述组块集合中的各个组块进行32次循环加密,得到加密响应数据。
5.一种轻量级的通信数据加密装置,其特征在于,所述装置包括:
数据拦截模块,用于将预构建的LUA文件配置至预构建的反向代理服务中,将配置好的反向代理服务进行封装,得到反向代理服务加密组件,利用API接口,将所述反向代理服务加密组件加载至服务器上,利用所述反向代理服务,获取客户端发送的加解密参数,并拦截客户端发送给服务器的加密请求命令;
LUA脚本解密模块,用于利用预设的LUA交互式,调用LUA编译器运行所述LUA文件,利用所述LUA文件中预设的加密算法,根据所述加解密参数,对所述加密请求命令进行解密,得到明文请求,包括:利用JIT LUA编辑器对所述LUA文件进行解释,得到机器码,执行所述机器码,根据所述加解密参数对所述加密请求命令进行基于国密SM4算法的解密操作,得到所述明文请求;
请求转发模块,用于解析所述明文请求,得到请求目标及请求内容,并根据所述请求目标将所述请求内容发送至服务器中的处理器,得到响应数据;
LUA脚本加密模块,用于利用所述加密算法对所述响应数据进行对称加密,得到加密响应数据;
响应转发模块,用于利用所述反向代理服务将所述加密响应数据发送至所述客户端。
6.如权利要求5所述的轻量级的通信数据加密装置,其特征在于,所述解析所述明文请求,得到请求目标及请求内容,包括:
解析所述明文请求,得到请求报文,并从所述请求报文中提取目标字段,得到请求统一资源定位符;
解析所述请求统一资源定位符,得到请求目标及请求内容。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至4中任意一项所述的轻量级的通信数据加密方法。
8.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任意一项所述的轻量级的通信数据加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210451881.3A CN114844693B (zh) | 2022-04-27 | 2022-04-27 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210451881.3A CN114844693B (zh) | 2022-04-27 | 2022-04-27 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114844693A CN114844693A (zh) | 2022-08-02 |
| CN114844693B true CN114844693B (zh) | 2024-03-26 |
Family
ID=82567746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210451881.3A Active CN114844693B (zh) | 2022-04-27 | 2022-04-27 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114844693B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941352B (zh) * | 2022-12-29 | 2024-03-19 | 电子科技大学 | 基于大数据的信息安全交互方法、装置、电子设备及存储介质 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及*** |
| US9076004B1 (en) * | 2014-05-07 | 2015-07-07 | Symantec Corporation | Systems and methods for secure hybrid third-party data storage |
| CN107613005A (zh) * | 2017-09-20 | 2018-01-19 | 携程旅游信息技术(上海)有限公司 | 反向代理方法及装置、电子设备、存储介质 |
| CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
| CN109067803A (zh) * | 2018-10-10 | 2018-12-21 | 深信服科技股份有限公司 | 一种ssl/tls加解密通信方法、装置及设备 |
| CN109088764A (zh) * | 2018-08-15 | 2018-12-25 | 郑州悉知信息科技股份有限公司 | 访问请求处理方法及相关设备 |
| CN109992987A (zh) * | 2017-12-29 | 2019-07-09 | 深圳市融汇通金科技有限公司 | 基于Nginx的脚本文件保护方法、装置及终端设备 |
| CN110311892A (zh) * | 2019-05-23 | 2019-10-08 | 视联动力信息技术股份有限公司 | 一种数据获取方法和服务器 |
| CN111125653A (zh) * | 2019-12-18 | 2020-05-08 | 紫光云(南京)数字技术有限公司 | 一种基于Nginx和Redis的高并发统一认证的方法 |
| CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
| CN111698334A (zh) * | 2020-06-24 | 2020-09-22 | 昆明东电科技有限公司 | 一种内网和外网间的双重反向代理的网络服务方法和*** |
| CN111740872A (zh) * | 2020-05-06 | 2020-10-02 | 北京百度网讯科技有限公司 | 消息传递测试方法、装置、电子设备和存储介质 |
| CN111984289A (zh) * | 2020-07-31 | 2020-11-24 | 广州市百果园信息技术有限公司 | 一种服务更新方法、装置、设备及存储介质 |
| US10887348B1 (en) * | 2017-08-04 | 2021-01-05 | Amazon Technologies, Inc. | Detection of network traffic interception |
| CN112448858A (zh) * | 2021-02-01 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 网络通信控制方法及装置、电子设备和可读存储介质 |
| CN112910947A (zh) * | 2020-12-31 | 2021-06-04 | 南京联创互联网技术有限公司 | 一种基于lua的高并发限流秒杀技术 |
| CN113220296A (zh) * | 2021-05-08 | 2021-08-06 | 上海数禾信息科技有限公司 | 安卓***交互方法及装置 |
| CN113452780A (zh) * | 2021-06-26 | 2021-09-28 | 未鲲(上海)科技服务有限公司 | 针对客户端的访问请求处理方法、装置、设备及介质 |
| CN114221784A (zh) * | 2021-11-12 | 2022-03-22 | 招银云创信息技术有限公司 | 数据传输方法和计算机设备 |
| CN114285659A (zh) * | 2021-12-28 | 2022-04-05 | 深圳市酷开网络科技股份有限公司 | 一种反向代理方法、装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050251856A1 (en) * | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
| WO2009045963A1 (en) * | 2007-10-01 | 2009-04-09 | Viasat, Inc. | Methods and systems for secure data transmission between a client and a server via a proxy |
| US9137222B2 (en) * | 2012-10-31 | 2015-09-15 | Vmware, Inc. | Crypto proxy for cloud storage services |
-
2022
- 2022-04-27 CN CN202210451881.3A patent/CN114844693B/zh active Active
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及*** |
| US9076004B1 (en) * | 2014-05-07 | 2015-07-07 | Symantec Corporation | Systems and methods for secure hybrid third-party data storage |
| US10887348B1 (en) * | 2017-08-04 | 2021-01-05 | Amazon Technologies, Inc. | Detection of network traffic interception |
| CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
| CN107613005A (zh) * | 2017-09-20 | 2018-01-19 | 携程旅游信息技术(上海)有限公司 | 反向代理方法及装置、电子设备、存储介质 |
| CN109992987A (zh) * | 2017-12-29 | 2019-07-09 | 深圳市融汇通金科技有限公司 | 基于Nginx的脚本文件保护方法、装置及终端设备 |
| CN109088764A (zh) * | 2018-08-15 | 2018-12-25 | 郑州悉知信息科技股份有限公司 | 访问请求处理方法及相关设备 |
| CN109067803A (zh) * | 2018-10-10 | 2018-12-21 | 深信服科技股份有限公司 | 一种ssl/tls加解密通信方法、装置及设备 |
| CN110311892A (zh) * | 2019-05-23 | 2019-10-08 | 视联动力信息技术股份有限公司 | 一种数据获取方法和服务器 |
| CN111125653A (zh) * | 2019-12-18 | 2020-05-08 | 紫光云(南京)数字技术有限公司 | 一种基于Nginx和Redis的高并发统一认证的方法 |
| CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
| WO2021218018A1 (zh) * | 2020-04-28 | 2021-11-04 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
| CN111740872A (zh) * | 2020-05-06 | 2020-10-02 | 北京百度网讯科技有限公司 | 消息传递测试方法、装置、电子设备和存储介质 |
| CN111698334A (zh) * | 2020-06-24 | 2020-09-22 | 昆明东电科技有限公司 | 一种内网和外网间的双重反向代理的网络服务方法和*** |
| CN111984289A (zh) * | 2020-07-31 | 2020-11-24 | 广州市百果园信息技术有限公司 | 一种服务更新方法、装置、设备及存储介质 |
| CN112910947A (zh) * | 2020-12-31 | 2021-06-04 | 南京联创互联网技术有限公司 | 一种基于lua的高并发限流秒杀技术 |
| CN112448858A (zh) * | 2021-02-01 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 网络通信控制方法及装置、电子设备和可读存储介质 |
| CN113220296A (zh) * | 2021-05-08 | 2021-08-06 | 上海数禾信息科技有限公司 | 安卓***交互方法及装置 |
| CN113452780A (zh) * | 2021-06-26 | 2021-09-28 | 未鲲(上海)科技服务有限公司 | 针对客户端的访问请求处理方法、装置、设备及介质 |
| CN114221784A (zh) * | 2021-11-12 | 2022-03-22 | 招银云创信息技术有限公司 | 数据传输方法和计算机设备 |
| CN114285659A (zh) * | 2021-12-28 | 2022-04-05 | 深圳市酷开网络科技股份有限公司 | 一种反向代理方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 面向CryptDB的用户身份验证方案;薛金红;田秀霞;宋谦;田福粮;;上海电力大学学报;20200415(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114844693A (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107682159B (zh) | 一种智能终端的可信应用管理方法和可信应用管理*** | |
| CN111182025B (zh) | 一种报文处理方法、装置、服务器及存储介质 | |
| CN103403731B (zh) | 云存储***的数据加密处理装置和方法 | |
| CN110414190B (zh) | 应用安装包的签名方法、相关装置、存储介质及电子设备 | |
| CN108196851A (zh) | 应用发布方法及装置 | |
| WO2020119037A1 (zh) | 一种身份验证配置方法、装置及计算机可读存储介质 | |
| CN109769010B (zh) | 基于SDK访问CloudStack服务器的方法、装置、设备及存储介质 | |
| CN114124502B (zh) | 消息传输方法、装置、设备及介质 | |
| CN114844693B (zh) | 轻量级的通信数据加密方法、装置、设备及存储介质 | |
| US20030079045A1 (en) | Using token-based signing to install unsigned binaries | |
| CN111144878B (zh) | 指令生成方法与指令生成装置 | |
| CN110662089A (zh) | 弹幕接收处理方法、存储介质、电子设备及*** | |
| CN114553532A (zh) | 数据安全传输方法、装置、电子设备及存储介质 | |
| CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
| CN116070240B (zh) | 多芯片调用机制的数据加密处理方法及装置 | |
| CN112182518A (zh) | 一种软件部署方法和装置 | |
| CN113642020B (zh) | 配置文件的动态加密方法、装置、电子设备及存储介质 | |
| CN109408085A (zh) | 硬件钱包的升级方法、装置、***和存储介质 | |
| CN115086428B (zh) | 网络请求发送方法、装置与电子设备 | |
| CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
| CN112540839B (zh) | 信息变更方法、装置、电子设备及存储介质 | |
| CN113489723A (zh) | 数据传输方法、***、计算机设备及存储介质 | |
| CN108958771B (zh) | 应用程序的更新方法、装置、服务器及存储介质 | |
| CN108427559B (zh) | 一种脚本文件生成和调用方法以及装置 | |
| CN112181308A (zh) | 基于区块链的分布式数据存储方法和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |