CN118118209A - 一种基于wasm的通用数据加密方法和*** - Google Patents
一种基于wasm的通用数据加密方法和*** Download PDFInfo
- Publication number
- CN118118209A CN118118209A CN202311611926.XA CN202311611926A CN118118209A CN 118118209 A CN118118209 A CN 118118209A CN 202311611926 A CN202311611926 A CN 202311611926A CN 118118209 A CN118118209 A CN 118118209A
- Authority
- CN
- China
- Prior art keywords
- cluster
- man
- key
- middle service
- service cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004891 communication Methods 0.000 claims abstract description 83
- 238000004806 packaging method and process Methods 0.000 claims abstract description 11
- 230000006870 function Effects 0.000 claims description 30
- 238000011217 control strategy Methods 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 11
- 238000005538 encapsulation Methods 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 5
- 244000035744 Hura crepitans Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种基于wasm的通用数据加密方法和***。所述通用数据加密方法包括:提取关键数据对应的加密代码,将加密代码封装为WASM模块;设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
Description
技术领域
本发明提出了一种基于wasm的通用数据加密方法和***,属于数据加密技术领域。
背景技术
基于WebAssembly(简称wasm)的通用数据加密方法是一种利用WebAssembly技术来实现数据加密的方法。WebAssembly是一种新兴的低级编程语言,它可以在Web浏览器中运行高性能的编译代码。在数据加密领域,基于wasm的方法可以提供高效且安全的数据加密和解密功能。现有的加密模块存在容易被恶意分析与调用的技术问题。
发明内容
本发明提供了一种基于wasm的通用数据加密方法和***,用以解决加密模块容易被恶意分析与调用问题:
一种基于wasm的通用数据加密方法,所述通用数据加密方法包括:
提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
进一步地,提取关键数据对应的加密代码,将所述加密代码封装为wasm模块,包括:
提取关键数据对应的加密代码;
从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括加密算法的关键步骤、密钥生成信息和加密代码管理信息;
使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
进一步地,设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信包括:
确定数据库集群与中间人服务集群之间通信所使用的协议;
利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
进一步地,所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文,包括:
所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文。
所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
一种基于wasm的通用数据加密***,所述通用数据加密***包括:
信息提取及封装模块,用于提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
设定模块,用于设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
密钥对序列号生成及存储模块,用于当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
请求发起模块,用于当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
密文返回模块,用于所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
密钥对删除模块,用于中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
进一步地,所述信息提取及封装模块包括:
加密代码提取模块,用于提取关键数据对应的加密代码;
关键代码部分提取模块,用于从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括:加密算法的关键步骤、密钥生成信息和加密代码管理信息;
WASM模块封装模块,用于使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
进一步地,所述设定模块包括:
协议确定模块,用于确定数据库集群与中间人服务集群之间通信所使用的协议;
专用通信通道生成模块,用于利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
通信模块,用于在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
进一步地,所述密文返回模块包括:
私钥或密文检索模块,用于所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文。
私钥判断及返回模块,用于所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
信息返回模块,用于如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
本发明有益效果:
本发明提出的一种基于wasm的通用数据加密方法和***将关键部分的加密代码使用WASM封装,避免加密方式与通信方式的暴露。数据库集群仅与中间人服务集群进行通信,中间人服务集群仅与授权的应用服务集群进行解密通信,中间人服务收到用户的公钥请求后,中间人服务生成密钥对与序列号,存储在数据库集群并返回公钥及序列号,应用服务器集群收到客户使用公钥加密的密文与序列后,使用序列号向中间人服务请求私钥或使用密文与序列号向中间人服务发起解密请求,中间人服务返回对应私钥或对应密文,并删除数据库集群中的相应钥对。实现了明文传输中的信息加密,使得所有数据不可在传输过程中被窃取,运用WASM技术替代传统JavaScript,对加密功能核心代码进行隐藏,使得代码不可被以明文形式查看,大大提高逆向分析难度,防止加密模块被恶意分析与调用,进一步保障了传输接口的安全性。
附图说明
图1为本发明所述方法的流程图;
图2为本发明所述***的***框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种基于wasm的通用数据加密方法,如图1所示,所述通用数据加密方法包括:
S1、提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
S2、设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
S3、当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
S4、当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
S5、所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
S6、中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
上述技术方案的工作原理为:提取关键数据对应的加密代码并封装为WASM模块:首先,从现有的加密算法库中提取关键数据加密代码,并将其封装为可在WebAssembly环境中执行的WASM模块。这样做可以利用WebAssembly的高性能和安全特性来执行数据加密操作。
设定数据库集群与中间人服务集群之间的专用通信通道:为了确保安全性,建立一个专用的通信通道,只允许中间人服务集群与数据库集群进行通信。这样可以防止未经授权的访问和攻击。
中间人服务集群生成密钥对和序列号:当中间人服务集群收到用户的公钥请求时,它会生成一对公钥和私钥,并为其分配一个唯一的序列号。生成的密钥对和序列号将存储在数据库集群中,并将公钥和序列号返回给用户。
应用服务器集群使用公钥加密数据:当应用服务器集群接收到用户使用公钥加密的密文和序列号时,它会根据序列号向中间人服务集群发起请求。
中间人服务集群返回私钥或解密后的密文:中间人服务集群在接收到请求后,根据序列号从数据库集群中获取相应的私钥或密文。然后,它将私钥或解密后的密文返回给应用服务器集群。
删除相应的密钥对:中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对,以保证数据的安全性和机密性。
上述技术方案的技术效果为:本实施提出的上述技术方案具有一下技术效果:
安全性:通过使用加密算法和密钥对的方式,保护敏感数据的机密性。私钥存储在中间人服务集群中,只有在请求时才会暂时提供给应用服务器集群,有效防止了私钥的泄露风险。
高性能:利用WebAssembly的高性能特性,执行数据加密和解密操作,提供快速而有效的加密服务。
可扩展性:通过使用数据库集群和中间人服务集群,该方案可以轻松扩展以处理大量的加密请求,适用于高负载环境。
灵活性:该方案可以适用于各种应用场景和数据类型,提供通用的数据加密解决方案,可用于保护不同领域的敏感数据。
综上所述,基于WASM的通用数据加密方法通过结合WebAssembly的特性和加密算法,为数据加密提供了一种高效、安全和可扩展的解决方案,适用于各种应用环境和数据保护需求。
本发明的一个实施例,提取关键数据对应的加密代码,将所述加密代码封装为wasm模块,包括:
S101、提取关键数据对应的加密代码;
S102、从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括加密算法的关键步骤、密钥生成信息和加密代码管理信息;
S103、使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
上述技术方案的工作原理为:提取关键数据对应的加密代码:首先,从整个加密代码中提取出与关键数据加密相关的代码部分,即执行核心加密功能的代码。
提取关键代码部分:从关键数据加密代码中提取出执行核心加密功能的关键代码部分。这部分代码包括加密算法的关键步骤、密钥生成信息以及加密代码的管理信息。
封装为WASM模块:使用支持WebAssembly的工具和编译器将提取的关键代码部分封装为一个独立的WASM模块。WebAssembly是一种低级字节码格式,可以在Web浏览器中高效地运行,同时也可以在其他支持WebAssembly的平台上执行。
定义接口函数:在封装的WASM模块中,定义与其他组件之间的接口函数。这些接口函数定义了与WASM模块进行交互的方式,例如传递数据、调用加密功能以及获取加密结果。
上述技术方案的技术效果为:由于使用了WebAssembly作为执行环境,WASM模块可以在多种平台上以接近本地代码的性能运行。这提供了高效的加密操作,减少了执行时间和资源消耗。封装为WASM模块后,加密代码可以在各种支持WebAssembly的平台上运行,包括Web浏览器、移动设备和嵌入式***等。这增强了代码的可移植性和跨平台兼容性。通过将关键数据加密代码封装为独立的WASM模块,可以提供更高的安全性。WASM模块可以通过沙箱隔离和内存安全控制,防止对加密代码的非法访问和潜在的安全漏洞。将关键代码部分提取出来,并封装为独立的WASM模块,可以提供更好的代码组织和管理。这使得代码的维护和更新更加方便,同时也提供了灵活性,可以根据需要轻松地集成和使用加密功能。
基于WASM的通用数据加密方法通过提取关键代码并封装为WASM模块,实现了高性能、跨平台兼容性和安全性,提供了一种灵活可扩展的数据加密解决方案。
本发明的一个实施例,设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信包括:
S201、确定数据库集群与中间人服务集群之间通信所使用的协议;
S202、利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
S203、在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
上述技术方案的工作原理为:首先,确定数据库集群与中间人服务集群之间通信所使用的协议。通信协议是定义通信双方之间交换数据的规则和约定,确保双方能够正确地理解和处理传输的数据。
在网络设备的帮助下,在数据库集群和中间人服务集群之间建立专用通信通道。专用通信通道是一条仅供数据库集群和中间人服务集群之间使用的通信通道,通过该通道进行数据传输可以提高通信的安全性和效率。
在网络中配置防火墙规则和访问控制策略,用于限制数据库集群和中间人服务集群之间的通信权限。防火墙规则和访问控制策略可以指定允许或拒绝哪些IP地址或端口之间的通信,以及允许或拒绝哪些类型的数据传输。
上述技术方案的技术效果为:安全性增强:通过建立专用通信通道和配置防火墙规则和访问控制策略,可以限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。这样做可以有效防止未经授权的访问和数据泄露,增强***的安全性。
提高效率:通过使用专用通信通道,可以减少通信中的干扰和拥塞,提高数据传输的效率和速度。专用通信通道还可以降低通信延迟,从而加快数据交换和处理的速度。
灵活性和可管理性:通过配置防火墙规则和访问控制策略,可以根据需要灵活地调整数据库集群和中间人服务集群之间的通信权限。这样可以方便地管理和维护***,并根据实际需求进行适时的调整。
总之,通过确定通信协议、建立专用通信通道和配置防火墙规则和访问控制策略,该技术方案实现了数据库集群和中间人服务集群之间安全、高效、灵活的通信,提高了***的安全性和性能。
本发明的一个实施例,所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文,包括:
S501、所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文。
S502、所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
S503、如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
上述技术方案的工作原理为:中间人服务集群检索私钥或密文:当中间人服务集群接收到应用服务器集群发送的请求时,根据请求中的序列号从数据库集群中检索对应的私钥或密文。序列号用于标识特定的密钥对或密文,以便中间人服务集群能够准确地获取所需的数据。
判断请求类型:中间人服务集群对应用服务器集群发送的请求进行判断,以确定请求的类型是私钥请求还是解密请求。根据请求的类型,中间人服务集群执行相应的操作。
返回私钥或解密结果:如果应用服务器集群发送的是私钥请求,中间人服务集群将对应的私钥返回给应用服务器集群。这样,应用服务器集群可以使用私钥进行加密操作或其他需要私钥的操作。
如果应用服务器集群发送的是解密请求,中间人服务集群将对密文进行解密,并将解密后的明文返回给应用服务器集群。这样,应用服务器集群可以获取原始数据或进行进一步的处理。
上述技术方案的技术效果为:通过将私钥存储在数据库集群中,并通过序列号进行关联,确保私钥的安全性。中间人服务集群根据序列号从数据库集群中检索私钥或密文,只有经过授权的应用服务器集群才能获取私钥或解密结果,从而保护数据的安全性。
通过使用中间人服务集群进行密钥管理和解密操作,减轻了应用服务器集群的负担,提高了数据传输和处理的效率。中间人服务集群可以专注于密钥管理和解密操作,从而提供高效的服务。
通过将密钥或密文存储在数据库集群中,并通过序列号进行关联,实现了灵活的密钥管理和数据解密。这种架构使得***能够方便地添加新的应用服务器集群或扩展功能,同时提供了对密钥和数据进行统一管理的能力。
总之,通过中间人服务集群根据序列号检索私钥或密文,并根据请求类型返回相应的数据,该技术方案实现了对数据的安全加密和解密操作,提高了数据传输的效率和***的灵活性。
本发明实施例提出了一种基于wasm的通用数据加密***,如图2所示,所述通用数据加密***包括:
信息提取及封装模块,用于提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
设定模块,用于设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
密钥对序列号生成及存储模块,用于当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
请求发起模块,用于当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
密文返回模块,用于所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
密钥对删除模块,用于中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
上述技术方案的工作原理为:首先,通过信息提取及封装模块提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
然后,利用设定模块设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
随后,采用密钥对序列号生成及存储模块在当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
之后,通过请求发起模块在于当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
然后,通过密文返回模块在所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
最后,通过密钥对删除模块在中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
上述技术方案的技术效果为:本实施提出的上述技术方案具有一下技术效果:
安全性:通过使用加密算法和密钥对的方式,保护敏感数据的机密性。私钥存储在中间人服务集群中,只有在请求时才会暂时提供给应用服务器集群,有效防止了私钥的泄露风险。
高性能:利用WebAssembly的高性能特性,执行数据加密和解密操作,提供快速而有效的加密服务。
可扩展性:通过使用数据库集群和中间人服务集群,该方案可以轻松扩展以处理大量的加密请求,适用于高负载环境。
灵活性:该方案可以适用于各种应用场景和数据类型,提供通用的数据加密解决方案,可用于保护不同领域的敏感数据。
综上所述,基于WASM的通用数据加密方法通过结合WebAssembly的特性和加密算法,为数据加密提供了一种高效、安全和可扩展的解决方案,适用于各种应用环境和数据保护需求。
本发明的一个实施例,所述信息提取及封装模块包括:
加密代码提取模块,用于提取关键数据对应的加密代码;
关键代码部分提取模块,用于从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括:加密算法的关键步骤、密钥生成信息和加密代码管理信息;
WASM模块封装模块,用于使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
上述技术方案的工作原理为:首先,通过加密代码提取模块提取关键数据对应的加密代码;
然后,利用关键代码部分提取模块从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括:加密算法的关键步骤、密钥生成信息和加密代码管理信息;
之后,采用WASM模块封装模块使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
提取关键数据对应的加密代码:首先,从整个加密代码中提取出与关键数据加密相关的代码部分,即执行核心加密功能的代码。
提取关键代码部分:从关键数据加密代码中提取出执行核心加密功能的关键代码部分。这部分代码包括加密算法的关键步骤、密钥生成信息以及加密代码的管理信息。
封装为WASM模块:使用支持WebAssembly的工具和编译器将提取的关键代码部分封装为一个独立的WASM模块。WebAssembly是一种低级字节码格式,可以在Web浏览器中高效地运行,同时也可以在其他支持WebAssembly的平台上执行。
定义接口函数:在封装的WASM模块中,定义与其他组件之间的接口函数。这些接口函数定义了与WASM模块进行交互的方式,例如传递数据、调用加密功能以及获取加密结果。
上述技术方案的技术效果为:由于使用了WebAssembly作为执行环境,WASM模块可以在多种平台上以接近本地代码的性能运行。这提供了高效的加密操作,减少了执行时间和资源消耗。封装为WASM模块后,加密代码可以在各种支持WebAssembly的平台上运行,包括Web浏览器、移动设备和嵌入式***等。这增强了代码的可移植性和跨平台兼容性。通过将关键数据加密代码封装为独立的WASM模块,可以提供更高的安全性。WASM模块可以通过沙箱隔离和内存安全控制,防止对加密代码的非法访问和潜在的安全漏洞。将关键代码部分提取出来,并封装为独立的WASM模块,可以提供更好的代码组织和管理。这使得代码的维护和更新更加方便,同时也提供了灵活性,可以根据需要轻松地集成和使用加密功能。
基于WASM的通用数据加密方法通过提取关键代码并封装为WASM模块,实现了高性能、跨平台兼容性和安全性,提供了一种灵活可扩展的数据加密解决方案。
本发明的一个实施例,所述设定模块包括:
协议确定模块,用于确定数据库集群与中间人服务集群之间通信所使用的协议;
专用通信通道生成模块,用于利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
通信模块,用于在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
上述技术方案的工作原理为:首先,通过协议确定模块确定数据库集群与中间人服务集群之间通信所使用的协议;
然后,通过专用通信通道生成模块利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
最后,采用通信模块在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
首先,确定数据库集群与中间人服务集群之间通信所使用的协议。通信协议是定义通信双方之间交换数据的规则和约定,确保双方能够正确地理解和处理传输的数据。
在网络设备的帮助下,在数据库集群和中间人服务集群之间建立专用通信通道。专用通信通道是一条仅供数据库集群和中间人服务集群之间使用的通信通道,通过该通道进行数据传输可以提高通信的安全性和效率。
在网络中配置防火墙规则和访问控制策略,用于限制数据库集群和中间人服务集群之间的通信权限。防火墙规则和访问控制策略可以指定允许或拒绝哪些IP地址或端口之间的通信,以及允许或拒绝哪些类型的数据传输。
上述技术方案的技术效果为:安全性增强:通过建立专用通信通道和配置防火墙规则和访问控制策略,可以限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。这样做可以有效防止未经授权的访问和数据泄露,增强***的安全性。
提高效率:通过使用专用通信通道,可以减少通信中的干扰和拥塞,提高数据传输的效率和速度。专用通信通道还可以降低通信延迟,从而加快数据交换和处理的速度。
灵活性和可管理性:通过配置防火墙规则和访问控制策略,可以根据需要灵活地调整数据库集群和中间人服务集群之间的通信权限。这样可以方便地管理和维护***,并根据实际需求进行适时的调整。
总之,通过确定通信协议、建立专用通信通道和配置防火墙规则和访问控制策略,该技术方案实现了数据库集群和中间人服务集群之间安全、高效、灵活的通信,提高了***的安全性和性能。
本发明的一个实施例,所述密文返回模块包括:
私钥或密文检索模块,用于所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文。
私钥判断及返回模块,用于所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
信息返回模块,用于如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
上述技术方案的工作原理为:首先,通过私钥或密文检索模块控制所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文。
然后,利用私钥判断及返回模块控制所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
最后,利用信息返回模块在如果应用服务器集群发送的是解密请求时,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
上述技术方案的技术效果为:通过将私钥存储在数据库集群中,并通过序列号进行关联,确保私钥的安全性。中间人服务集群根据序列号从数据库集群中检索私钥或密文,只有经过授权的应用服务器集群才能获取私钥或解密结果,从而保护数据的安全性。
通过使用中间人服务集群进行密钥管理和解密操作,减轻了应用服务器集群的负担,提高了数据传输和处理的效率。中间人服务集群可以专注于密钥管理和解密操作,从而提供高效的服务。
通过将密钥或密文存储在数据库集群中,并通过序列号进行关联,实现了灵活的密钥管理和数据解密。这种架构使得***能够方便地添加新的应用服务器集群或扩展功能,同时提供了对密钥和数据进行统一管理的能力。
总之,通过中间人服务集群根据序列号检索私钥或密文,并根据请求类型返回相应的数据,该技术方案实现了对数据的安全加密和解密操作,提高了数据传输的效率和***的灵活性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种基于wasm的通用数据加密方法,其特征在于,所述通用数据加密方法包括:
提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
2.根据权利要求1所述通用数据加密方法,其特征在于,提取关键数据对应的加密代码,将所述加密代码封装为wasm模块,包括:
提取关键数据对应的加密代码;
从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括加密算法的关键步骤、密钥生成信息和加密代码管理信息;
使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
3.根据权利要求1所述通用数据加密方法,其特征在于,设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信包括:
确定数据库集群与中间人服务集群之间通信所使用的协议;
利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
4.根据权利要求1所述通用数据加密方法,其特征在于,所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文,包括:
所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文;
所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
5.一种基于wasm的通用数据加密***,其特征在于,所述通用数据加密***包括:
信息提取及封装模块,用于提取关键数据对应的加密代码,将所述加密代码封装为WASM模块;
设定模块,用于设定数据库集群与中间人服务集群之间的专用通信通道,确保只有中间人服务集群可以与数据库集群进行通信;
密钥对序列号生成及存储模块,用于当中间人服务集群收到用户的公钥请求时,生成密钥对和序列号,将生成的密钥对和序列号存储在数据库集群中,并将公钥和序列号返回给用户;
请求发起模块,用于当应用服务器集群接收到用户使用公钥加密的密文和序列号时,根据序列号向中间人服务集群发起请求;
密文返回模块,用于所述中间人服务集群在接收到请求后向所述应用服务器集群返回私钥或解密后的密文;
密钥对删除模块,用于中间人服务集群在完成密钥或密文的返回后,从数据库集群中删除相应的密钥对。
6.根据权利要求5所述通用数据加密***,其特征在于,所述信息提取及封装模块包括:
加密代码提取模块,用于提取关键数据对应的加密代码;
关键代码部分提取模块,用于从所述加密代码中提取出执行核心加密功能的关键代码部分,其中,所述关键代码部分包括:加密算法的关键步骤、密钥生成信息和加密代码管理信息;
WASM模块封装模块,用于使用支持WASM的工具和编译器将提取的关键代码部分封装为WASM模块,并定义所述WASM模块与其他组件之间的接口函数。
7.根据权利要求5所述通用数据加密***,其特征在于,所述设定模块包括:
协议确定模块,用于确定数据库集群与中间人服务集群之间通信所使用的协议;
专用通信通道生成模块,用于利用网络设备在数据库集群和中间人服务集群之间建立网络连接,形成专用通信通道;
通信模块,用于在网络中配置防火墙规则和访问控制策略,利用防火墙规则和访问控制策略限制数据库集群和中间人服务集群之间的通信权限,确保只有中间人服务集群可以与数据库集群进行通信。
8.根据权利要求5所述通用数据加密***,其特征在于,所述密文返回模块包括:
私钥或密文检索模块,用于所述中间人服务集群根据序列号从数据库集群中检索对应的私钥或密文;
私钥判断及返回模块,用于所述中间人服务集群对应用服务器集群发送给的请求进行判断,如果应用服务器集群发送的是私钥请求,则中间人服务集群返回对应的私钥给应用服务器集群;
信息返回模块,用于如果应用服务器集群发送的是解密请求,则中间人服务集群解密密文并返回解密后的明文给应用服务器集群。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311611926.XA CN118118209A (zh) | 2023-11-29 | 2023-11-29 | 一种基于wasm的通用数据加密方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311611926.XA CN118118209A (zh) | 2023-11-29 | 2023-11-29 | 一种基于wasm的通用数据加密方法和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118118209A true CN118118209A (zh) | 2024-05-31 |
Family
ID=91216187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311611926.XA Pending CN118118209A (zh) | 2023-11-29 | 2023-11-29 | 一种基于wasm的通用数据加密方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118118209A (zh) |
-
2023
- 2023-11-29 CN CN202311611926.XA patent/CN118118209A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602549B2 (en) | Establishing trust between applications on a computer | |
CN108959982B (zh) | 一种基于硬件加密tf卡的移动终端文件加解密***及方法 | |
CN101019369B (zh) | 利用在线服务向装置传递直接证明私有密钥的方法 | |
EP3693880A1 (en) | Software encryption | |
EP2973142B1 (en) | Security services management for computer applications by modifying their object code | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
US20170099144A1 (en) | Embedded encryption platform comprising an algorithmically flexible multiple parameter encryption system | |
WO2014074239A2 (en) | Method and system for sharing vpn connections between applications | |
CN111310213A (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
EP4064084A1 (en) | Password management method and related device | |
CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
US20190222414A1 (en) | System and method for controlling usage of cryptographic keys | |
CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
KR20150045790A (ko) | 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치 | |
CN109379345B (zh) | 敏感信息传输方法及*** | |
CN112307515A (zh) | 基于数据库的数据处理方法、装置、电子设备和介质 | |
CN116436682A (zh) | 数据处理方法、装置及*** | |
KR20230124021A (ko) | 격리 암호화를 통한 프라이버시 강화 컴퓨팅 | |
CN115001744B (zh) | 一种云平台数据完整性验证方法及*** | |
CN118118209A (zh) | 一种基于wasm的通用数据加密方法和*** | |
KR20020083551A (ko) | 멀티에이전트 기반 다단계 사용자 인증 시스템 개발과운용 방법 | |
JP2006229747A (ja) | データ提供サーバ、データ提供プログラム、データ提供方法 | |
CN110909391A (zh) | 一种基于risc-v的安全存储方法 | |
CN106230595B (zh) | 一种可信平台控制模块的授权协议 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |