字段加解密方法及装置、存储介质、计算机设备与流程

本发明涉及信息安全，尤其涉及到一种字段加解密方法及装置、存储介质、计算机设备。

背景技术：

1、在如今的开发对接环节，数据安全要求越来越高，数据从一个接口发出之前需要进行加密处理，从一个接口接收到加密的数据后，需要对该数据进行解密处理。

2、目前，在业务代码中增加对某些字段加密的代码以实现加密处理、增加对某些字段解密的代码以实现解密处理，但是一方面，这些加解密代码大部分与业务属性无关，添加到业务代码中，会造成对业务代码的干扰，例如容易在复制这些加解密代码时出错，进而造成业务逻辑执行错误；另一方面，如果需要对这些加解密代码进行更改，将进行拉分支、改动代码、提交代码、打包、部署、验证、产线发布等一系列的流程，耗费周期太长，不够灵活，且每个接口做一次修改时，都要进行一遍重复流程，极大的降低了工作效率。

技术实现思路

1、有鉴于此，本发明提供了一种字段加解密方法及装置、存储介质、计算机设备，可解决字段加解密的效率低、易出错以及不灵活的技术问题。

2、根据本发明的第一个方面，提供了一种字段加解密方法，所述方法包括：

3、拦截发送至目标接口的第一数据，从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件；

4、根据所述目标加解密文件对所述第一数据进行解密，得到解密后的第二数据；

5、将所述第二数据发送至所述目标接口，以便所述目标接口利用所述第二数据执行与所述目标接口对应的业务功能，得到第三数据；

6、获取所述第三数据，根据所述目标加解密文件对所述第三数据进行加密，得到加密后的目标数据。

7、优选地，所述根据所述目标加解密文件对所述第一数据进行解密，包括：

8、获取所述目标加解密文件中的解密配置；

9、识别所述解密配置中需要解密的解密字段，利用所述解密配置对所述第一数据中的所述解密字段进行解密。

10、优选地，所述根据所述目标加解密文件对所述第三数据进行加密，包括：

11、获取所述目标加解密文件中的加密配置；

12、识别所述加密配置中需要加密的加密字段，利用所述加密配置对所述第三数据中的所述加密字段进行加密。

13、优选地，所述识别所述解密配置中需要解密的解密字段，利用所述解密配置对所述第一数据中的所述解密字段进行解密，包括：

14、识别所述解密配置中需要解密的解密字段名以及与所述解密字段名对应的解密规则；

15、确定所述第一数据中的与所述解密字段名对应的解密字段值；

16、利用所述解密规则对所述解密字段值进行解密。

17、优选地，所述识别所述加密配置中需要加密的加密字段，利用所述加密配置对所述第三数据中的所述加密字段进行加密，包括：

18、识别所述加密配置中需要加密的加密字段名以及与所述加密字段名对应的加密规则；

19、确定所述第三数据中的与所述加密字段名对应的加密字段值；

20、利用所述加密规则对所述加密字段值进行加密。

21、优选地，在所述从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件之前，还包括：

22、在加解密文件中添加接口标识。

23、优选地，所述从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件，包括：

24、确定所述目标接口的目标接口标识；

25、在所述接口标识对应的加解密文件中查询与所述目标接口标识对应的目标加解密文件。

26、根据本申请的另一个方面，提供了一种字段加解密装置，所述装置包括：

27、拦截模块，用于拦截发送至目标接口的第一数据，从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件；

28、解密模块，用于根据所述目标加解密文件对所述第一数据进行解密，得到解密后的第二数据；

29、发送模块，用于将所述第二数据发送至所述目标接口，以便所述目标接口利用所述第二数据执行与所述目标接口对应的业务功能，得到第三数据；

30、加密模块，用于获取所述第三数据，根据所述目标加解密文件对所述第三数据进行加密，得到加密后的目标数据。

31、根据本申请的再一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述字段加解密方法。

32、根据本发明的又一个方面，提供了一种计算机设备，包括存储介质、处理器以及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述字段加解密方法。

33、借由上述技术方案，本发明提供的一种字段加解密方法及装置、存储介质、计算机设备，首先拦截发送至目标接口的第一数据，从预先配置的加解密文件中查询与目标接口对应的目标加解密文件；然后，根据目标加解密文件对第一数据进行解密，得到解密后的第二数据；进一步的，将第二数据发送至目标接口，以便目标接口利用第二数据执行与目标接口对应的业务功能，得到第三数据；最后，获取第三数据，根据目标加解密文件对第三数据进行加密，得到加密后的目标数据。

34、通过本发明中的技术方案，第一数据没有被目标接口接收，而是被拦截出来，在业务功能以外对第一数据进行解密之后，再将解密后的第二数据发送至目标接口，这样，无需在目标接口对应的业务功能内增加与业务功能无关的解密代码，相应的，目标接口执行业务功能后得到了第三数据，先将第三数据获取到，然后在业务功能以外对第三数据进行加密，就得到了可以发送的目标数据，这样，无需在目标接口对应的业务功能内增加与业务功能无关的加密代码。由此一方面避免了与业务功能无关的加密代码与解密代码对业务功能造成的干扰，例如，在添加这些加密代码与解密代码时容易将业务代码改错，进而造成业务逻辑执行错误；另一方面，当需要对加密代码或解密代码进行修改时，只要在加解密文件中进行更改即可，无需进行拉分支、改动代码、提交代码、打包、部署、验证、产线发布等一系列的流程，灵活方便，极大的提高了工作效率。

35、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种字段加解密方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标加解密文件对所述第一数据进行解密，包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述目标加解密文件对所述第三数据进行加密，包括：

4.根据权利要求2所述的方法，其特征在于，所述识别所述解密配置中需要解密的解密字段，利用所述解密配置对所述第一数据中的所述解密字段进行解密，包括：

5.根据权利要求3所述的方法，其特征在于，所述识别所述加密配置中需要加密的加密字段，利用所述加密配置对所述第三数据中的所述加密字段进行加密，包括：

6.根据权利要求1所述的方法，其特征在于，在所述从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件之前，还包括：

7.根据权利要求6所述的方法，其特征在于，所述从预先配置的加解密文件中查询与所述目标接口对应的目标加解密文件，包括：

8.一种字段加解密装置，其特征在于，所述装置包括：

9.一种存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现权利要求1至7中任一项所述的字段加解密方法。

10.一种计算机设备，包括存储器、处理器以及存储在存储介质上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至7中任一项所述的字段加解密方法。

技术总结
本发明公开了一种字段加解密方法及装置、存储介质、计算机设备，涉及信息安全技术领域，可解决字段加解密效率低、易出错以及不灵活的问题。包括：拦截发送至目标接口的第一数据，从预先配置的加解密文件中查询与目标接口对应的目标加解密文件；根据目标加解密文件对第一数据进行解密，得到解密后的第二数据；将第二数据发送至目标接口，以便目标接口利用第二数据执行与目标接口对应的业务功能，得到第三数据；获取第三数据，根据目标加解密文件对第三数据进行加密，得到加密后的目标数据。

技术研发人员：何辉
受保护的技术使用者：平安付科技服务有限公司
技术研发日：
技术公布日：2024/1/13