一种用户请求的处理方法及装置与流程

本申请涉及计算机，尤其涉及一种用户请求的处理方法及装置。

背景技术：

1、随着互联网技术的发展，数字化通信和信息共享变得越来越普遍，数据安全问题也逐步显露出来，因此在当下数据时代，数据保护和安全变得至关重要。随着云计算的发展，微服务架构逐渐成为主流，为了方便通信，微服务架构下的消息中心平台也变得越来越重要。传统的消息中心主要负责消息的发送和事件的通知，并未过多关注数据和信息的安全性。

技术实现思路

1、本申请示例性的实施方式中提供一种用户请求的处理方法及装置，用以提升微服务架构下数据处理过程的安全性。

2、第一方面，本申请实施例提供了一种用户请求的处理方法，包括：

3、接收用户设备发送的针对目标数据的操作请求；

4、根据所述操作请求携带的账户信息生成公钥，向所述用户设备发送所述公钥，并接收所述用户设备发送的采用所述公钥加密后的所述目标数据；

5、结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规；

6、在所述操作请求合规的情况下，按照所述操作请求对所述目标数据进行处理。

7、在一些实施例中，所述操作请求用于请求存储所述目标数据；所述按照所述操作请求对所述目标数据进行处理，包括：

8、根据所述目标数据的安全等级确定对应的加密存储方式；

9、采用确定的加密存储方式存储所述目标数据。

10、在一些实施例中，所述根据所述操作请求携带的账户信息生成公钥，包括：

11、根据所述账户信息生成所述公钥和私钥；

12、在接收所述用户设备发送的采用所述公钥加密后的所述目标数据之后，所述方法还包括：

13、采用所述私钥对接收到的加密后的目标数据进行解密。

14、在一些实施例中，在接收用户设备发送的针对目标数据的操作请求之前，所述方法还包括：

15、接收来自所述用户设备的认证请求；所述认证请求携带所述账户信息关联的多种认证信息；

16、控制至少两个授权节点分别根据所述多种认证信息生成部分认证密钥；

17、向所述用户设备发送所述至少两个授权节点分别生成的部分认证密钥，接收所述用户设备返回的认证私钥；其中，所述认证私钥是根据所述至少两个授权节点分别生成的部分认证密钥确定的；

18、根据所述认证私钥确定所述用户设备通过认证。

19、在一些实施例中，在结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规之前，所述方法还包括：

20、根据所述用户设备发送所述操作请求之前发送的其他请求，确定所述用户设备的实际访问顺序；

21、确定所述实际访问顺序符合所述用户设备的常规访问顺序；所述常规访问顺序是根据所述用户设备的历史访问行为确定的。

22、第二方面，本申请实施例提供了一种用户请求的处理装置，所述装置包括：

23、通信单元，用于接收用户设备发送的针对目标数据的操作请求；

24、处理单元，用于根据所述操作请求携带的账户信息生成公钥；

25、所述通信单元，还用于向所述用户设备发送所述公钥，并接收所述用户设备发送的采用所述公钥加密后的所述目标数据；

26、所述处理单元，还用于结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规；

27、所述处理单元，还用于在所述操作请求合规的情况下，按照所述操作请求对所述目标数据进行处理。

28、在一些实施例中，所述操作请求用于请求存储所述目标数据；所述处理单元，具体用于：

29、根据所述目标数据的安全等级确定对应的加密存储方式；

30、采用确定的加密存储方式存储所述目标数据。

31、在一些实施例中，所述处理单元，具体用于：

32、根据所述账户信息生成所述公钥和私钥；

33、所述处理单元，在通过所述通信单元接收所述用户设备发送的采用所述公钥加密后的所述目标数据之后，还用于：

34、采用所述私钥对接收到的加密后的目标数据进行解密。

35、在一些实施例中，所述通信单元，还用于接收来自所述用户设备的认证请求；所述认证请求携带所述账户信息关联的多种认证信息；

36、所述处理单元，还用于控制至少两个授权节点分别根据所述多种认证信息生成部分认证密钥；

37、所述通信单元，还用于向所述用户设备发送所述至少两个授权节点分别生成的部分认证密钥，接收所述用户设备返回的认证私钥；其中，所述认证私钥是根据所述至少两个授权节点分别生成的部分认证密钥确定的；

38、所述处理单元，还用于根据所述认证私钥确定所述用户设备通过认证。

39、在一些实施例中，在结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规之前，所述处理单元，还用于：

40、根据所述用户设备发送所述操作请求之前发送的其他请求，确定所述用户设备的实际访问顺序；

41、确定所述实际访问顺序符合所述用户设备的常规访问顺序；所述常规访问顺序是根据所述用户设备的历史访问行为确定的。

42、第三方面，提供了一种电子设备，所述电子设备包括控制器和存储器。存储器用于存储计算机执行指令，控制器执行存储器中的计算机执行指令以利用控制器中的硬件资源执行第一方面任一种可能实现的方法的操作步骤。

43、第四方面，提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面的方法。

44、本申请提出在处理来自用户设备的请求时，指示用户设备对待处理的数据进行加密传输，并综合用户的账户信息以及数据的安全等级共同确定用户是否具备处理数据的权限，从而实现多方面地维护数据的安全性。

技术特征：

1.一种用户请求的处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述操作请求用于请求存储所述目标数据；所述按照所述操作请求对所述目标数据进行处理，包括：

3.根据权利要求1或2所述的方法，其特征在于，所述根据所述操作请求携带的账户信息生成公钥，包括：

4.根据权利要求1或2所述的方法，其特征在于，在接收用户设备发送的针对目标数据的操作请求之前，所述方法还包括：

5.根据权利要求1或2所述的方法，其特征在于，在结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规之前，所述方法还包括：

6.一种用户请求的处理装置，其特征在于，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述操作请求用于请求存储所述目标数据；所述处理单元，具体用于：

8.根据权利要求6或7所述的装置，其特征在于，所述处理单元，具体用于：

9.根据权利要求6或7所述的装置，其特征在于，所述通信单元，还用于接收来自所述用户设备的认证请求；所述认证请求携带所述账户信息关联的多种认证信息；

10.根据权利要求6或7所述的装置，其特征在于，在结合所述账户信息以及所述目标数据的安全等级确定所述操作请求是否合规之前，所述处理单元，还用于：

11.一种电子设备，其特征在于，包括：存储器以及控制器；

12.一种计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令用于执行如权利要求1-5中任一项所述的方法。

技术总结
本申请公开了一种用户请求的处理方法及装置，用以提升微服务架构下数据处理过程的安全性。该方法包括：接收用户设备发送的针对目标数据的操作请求；根据操作请求携带的账户信息生成公钥，向用户设备发送公钥，并接收用户设备发送的采用公钥加密后的目标数据；结合账户信息以及目标数据的安全等级确定操作请求是否合规；在操作请求合规的情况下，按照操作请求对目标数据进行处理。

技术研发人员：王怀宇
受保护的技术使用者：天翼安全科技有限公司
技术研发日：
技术公布日：2024/3/31