一种基于网络的信息安全服务系统及方法
【技术领域】
[0001]本发明涉及数据安全领域,特别涉及一种基于网络的信息安全服务系统及方法。
【背景技术】
[0002]在软件保护中通常涉及加解密处理,甚至在软件常规的运行逻辑中也经常包含有涉及加解密的算法过程。如果将加解密算法完全实现于软件端,可能存在密钥被窃取的风险,因此通常的方法是使用加密锁等硬件设备来实现加解密功能。
[0003]加密锁等信息安全硬件设备为人们带来了很多便利,其便于携带,安全性也比较高。然而,其便于携带的特点也造成了容易遗失的问题。而且,即使其便于携带,人们也未必会时时将之带在身边,故而有时会出现需要加解密操作时手边未备有加密锁的情况。此夕卜,当将同一信息安全设备用于多个客户端的加解密时,会产生操作较为繁琐的问题。
【发明内容】
[0004]有鉴于此,本发明提出了一种基于网络的信息安全服务系统和方法,其使得客户端不需要专门配备信息安全硬件设备,通过网络服务即可完成对数据的信息安全处理。
[0005]本发明的基于网络的信息安全服务系统包括:网络接口,其通过网络接收来自服务请求端的信息安全服务请求;处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块,其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。
[0006]本发明的基于网络的信息安全服务方法包括:由网络接口接收来自服务请求端的信息安全服务请求;由处理模块对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块;所述处理模块将所述经处理的数据通过所述网络接口发送给所述服务请求端。
[0007]通过本发明的信息服务系统和方法,客户端不需要关心加解密的具体实现过程,也不需要管理单独的信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理;并且多个客户端可共享同一网络接口,方便云端部署架构和方案;此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
【附图说明】
[0008]图1为本发明的基于网络的信息安全服务系统的结构示意图;
[0009]图2为本发明的基于网络的信息安全服务方法的流程示意图。
【具体实施方式】
[0010]下面参照附图对本发明的实施例进行详细说明。
[0011]图1为本发明的基于网络的信息安全服务系统的结构示意图。如图所示,本发明的基于网络的信息安全服务系统包括网络接口、处理模块和信息安全设备,该信息安全服务系统通过互联网(例如通过HTTP/HTTPS)与服务请求端进行交互。
[0012]网络接口可通过网络接收到来自服务请求端的信息安全服务请求,并将该请求发送给处理模块。网络接口可以通过例如Nginx来实现。
[0013]处理模块对网络接口收到的信息安全服务请求进行解析,获得其中的待处理数据和对应的服务请求类型,根据服务请求类型生成处理指令,将待处理数据和处理指令重新打包成二进制数据包或者处理为数据帧作为与信息安全设备交互的原始数据发送给信息安全设备。服务请求类型可以是加密请求或者解密请求,处理指令则相应地为加密指令或者解密指令。处理指令可以例如是设置在该发送的数据帧中的预定字段中的标识符。
[0014]信息安全设备接收到处理模块发来的数据后,根据其中的处理指令对其中的待处理数据进行相应的信息安全处理,并将经处理的数据返回给处理模块。信息安全设备中可以预先存储用于进行信息安全处理的密钥和算法。
[0015]处理模块接收到经处理的数据后,将该经处理的数据重组为预定通信格式的数据后通过网络接口发送给服务请求端,完成本次服务。
[0016]通过本实施例的信息安全服务系统,服务请求端不需要关心加解密的具体实现过程,也不需要自行管理加密锁等信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理。此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
[0017]在本发明的一个实施例中,服务请求端可将多个需要处理的数据及对应的服务请求类型打包在要发送的信息安全服务请求中。处理模块在收到该信息安全服务请求进行解析后,得到多个待处理数据及对应的服务请求类型。针对每个待处理数据,处理模块根据其服务请求类型生成处理指令,将该待处理数据和该处理指令打包成二进制数据包或者处理为数据帧,将各数据包或数据帧分别发送给信息安全设备,并将信息安全设备依次返回的经处理数据一起重组为预定格式的数据后通过网络接口发送给服务请求端,完成本次响应。通过本实施例,服务请求端在有多个数据需要进行信息安全处理时,可在一次服务请求中打包发送多个需要处理的数据,免去了分多次发送请求的繁琐。
[0018]在本发明的实施例中,信息安全服务系统可面向多个服务请求端,S卩,网络接口可以经网络接收来自多个服务请求端的信息安全服务请求。所有服务请求端共享同一网络接口,方便了云端部署方案。
[0019]图2为本发明的基于网络的信息安全服务方法的流程示意图。
[0020]首先,由网络接口接收来自服务请求端的信息安全服务请求,并将该请求发送给处理模块。网络接口可以通过例如Nginx来实现。
[0021]处理模块从网络接口收到信息安全服务请求后,对该请求进行解析,获得其中的待处理数据和对应的服务请求类型,根