据服务请求类型生成处理指令,将待处理数据和处理指令重新打包成二进制数据包或者处理为数据帧作为与信息安全设备交互的原始数据发送给信息安全设备。服务请求类型可以是加密请求或者解密请求,处理指令则相应地为加密指令或者解密指令。处理指令可以例如是设置在该发送的数据帧中的预定字段中的标识符。并将其中的待处理数据和对应的处理指令发送给信息安全设备。
[0022]信息安全设备接收到处理模块发来的数据后,根据其中的处理指令对其中的待处理数据进行相应的信息安全处理,并将经处理的数据返回给处理模块。信息安全设备中可以预先存储用于进行信息安全处理的密钥和算法。
[0023]处理模块接收到经处理的数据后,将该经处理的数据重组为预定通信格式的数据后通过网络接口发送给服务请求端,完成本次服务。
[0024]通过本实施例的信息安全服务方法,服务请求端不需要关心加解密的具体实现过程,也不需要自行管理加密锁等信息安全设备,而是只需要直接通过网络服务来完成所需的信息安全处理。此外,加解密服务所使用的密钥可在云端进行统一升级管理,具有很强的操作性和便利性。
[0025]在本发明的一个实施例中,服务请求端可将多个需要处理的数据及对应的服务请求类型打包在要发送的信息安全服务请求中。处理模块在收到该信息安全服务请求进行解析后,得到多个待处理数据及对应的服务请求类型。针对每个待处理数据,处理模块根据其服务请求类型生成处理指令,将该待处理数据和该处理指令打包成二进制数据包或者处理为数据帧,将各数据包或数据帧分别发送给信息安全设备,并将信息安全设备依次返回的经处理数据一起重组为预定格式的数据后通过网络接口发送给服务请求端,完成本次响应。通过本实施例,服务请求端在有多个数据需要进行信息安全处理时,可在一次服务请求中打包发送多个需要处理的数据,免去了分多次发送请求的繁琐。
[0026]在本发明的实施例中,信息安全服务系统可面向多个服务请求端,S卩,网络接口可以经网络接收来自多个服务请求端的信息安全服务请求。所有服务请求端共享同一网络接口,方便了云端部署方案。
[0027]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于网络的信息安全服务系统,其特征在于,包括: 网络接口,其通过网络接收来自服务请求端的信息安全服务请求; 处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备; 所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块, 其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。
2.根据权利要求1所述的信息安全服务系统,其特征在于,所述信息安全服务请求包括数据加密请求或数据解密请求,所述对应的处理指令为加密指令或解密指令。
3.根据权利要求1所述的信息安全服务系统,其特征在于,所述信息安全服务请求中包括多个待处理数据,所述处理指令包括分别与该多个待处理数据对应的多个处理指令。
4.根据权利要求1所述的信息安全服务系统,其特征在于,所述信息安全设备中存储有用于所述信息安全处理的密钥和算法。
5.根据权利要求1所述的信息安全服务系统,其特征在于,所述网络接口通过网络接收来自多个服务请求端的信息安全服务请求。
6.一种基于网络的信息安全服务方法,其特征在于,包括: 由网络接口接收来自服务请求端的信息安全服务请求; 由处理模块对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备; 所述信息安全设备根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块; 所述处理模块将所述经处理的数据通过所述网络接口发送给所述服务请求端。
7.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全服务请求包括数据加密请求或数据解密请求,所述对应的处理指令为加密指令或解密指令。
8.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全服务请求中包括多个待处理数据,所述处理指令包括分别与该多个待处理数据对应的多个处理指令。
9.根据权利要求6所述的信息安全服务方法,其特征在于,所述信息安全设备中存储有用于所述信息安全处理的密钥和算法。
10.根据权利要求6所述的信息安全服务方法,其特征在于,所述网络接口通过网络接收来自多个服务请求端的信息安全服务请求。
【专利摘要】本发明公开了一种基于网络的信息安全服务系统,包括:网络接口,其通过网络接收来自服务请求端的信息安全服务请求;处理模块,其配置为对所述网络接口收到的信息安全服务请求进行解析,并将其中的待处理数据和对应的处理指令发送给信息安全设备;所述信息安全设备,其配置为根据所述处理指令对所述待处理数据进行信息安全处理并将经处理的数据返回给所述处理模块,其中,所述处理模块还配置为将所述经处理的数据通过所述网络接口发送给所述服务请求端。本发明还公开了一种基于网络的信息安全服务方法。通过本发明,直接通过网络服务完成所需的信息安全处理,免去了管理信息安全设备所带来的繁琐之处,具有较强的便利性。
【IPC分类】H04L29-06
【公开号】CN104660612
【申请号】CN201510111955
【发明人】孙吉平, 韩勇
【申请人】北京深思数盾科技有限公司
【公开日】2015年5月27日
【申请日】2015年3月13日