一种基于数据交互组件的加密传输方法及装置与流程

本发明涉及数据交互加密，具体涉及一种基于数据交互组件的加密传输方法及装置。

背景技术：

1、随着电力系统内的移动业务和外网业务发展的需求增多，越来越多的电力相关业务系统有了不仅仅在内部局域网使用的需求，传统方式需要单独开发一套适合在外网部署的系统，通过安全隔离装置访问内部局域网数据库，但是这样增加了很多工作量和复杂度。使用数据交互组件进行内外网的数据接口调用渐渐成为了各项目的首选，因为它可以复用内部局域网现有接口，但由于数据交互组件是基于安全隔离装置实现的，所有交互数据都会通过数据库暂存，这无疑是增加了数据泄露的风险。

2、因此，亟需使用一种利用了数据交互组件的便利性的同时又可以保证数据安全的技术。

技术实现思路

1、为了克服上述缺陷，本发明提出了一种基于数据交互组件的加密传输方法及装置。

2、第一方面，提供一种基于数据交互组件的加密传输方法，所述基于数据交互组件的加密传输方法包括：

3、前端使用非对称加密技术生成秘钥对和前端唯一id，并使用所述秘钥对中的私钥对后端通过数据交互组件返回的密钥密文进行解密，得到所述前端唯一id对应的密钥key和偏移量iv；

4、前端使用所述前端唯一id对应的密钥key和偏移量iv对请求头携带所述前端唯一id的请求参数进行加密，并通过数据交互组件请求后端接口；

5、后端使用请求头携带的所述前端唯一id从密钥数据库中获取所述前端唯一id对应的密钥key和偏移量iv，并使用所述前端唯一id对应的密钥key和偏移量iv对请求参数对应的密文进行解密，基于解密后得到的请求参数获取请求参数对应的请求结果，使用所述前端唯一id对应的密钥key和偏移量iv对请求结果进行加密后将请求结果密文通过数据交互组件返回前端；

6、前端使用所述前端唯一id对应的密钥key和偏移量iv对请求结果密文进行解密，得到请求结果明文。

7、优选的，所述前端使用非对称加密技术生成秘钥对和前端唯一id，并使用所述秘钥对中的私钥对后端通过数据交互组件返回的密钥密文进行解密，得到所述前端唯一id对应的密钥key和偏移量iv，包括：

8、前端使用非对称加密技术生成秘钥对和前端唯一id，并通过数据交互组件携带所述前端唯一id和所述秘钥对中的公钥请求后端；

9、后端使用加密技术工具生成所述前端唯一id对应的密钥key和偏移量iv，以所述前端唯一id为键，将所述前端唯一id对应的密钥key和偏移量iv存入密钥数据库，并设置所述前端唯一id对应的密钥key和偏移量iv的过期时间为预设值，使用所述秘钥对中的公钥对由所述前端唯一id对应的密钥key和偏移量iv以及所述前端唯一id对应的密钥key和偏移量iv的过期时间组成的json格式数据进行加密，并通过数据交互组件将加密后得到的密钥密文返回至前端；

10、前端使用所述秘钥对中的私钥对所述密钥密文进行解密，得到所述前端唯一id对应的密钥key和偏移量iv。

11、优选的，所述加密技术工具包括下述中的至少一种：国密加密算法sm2、国密加密算法sm4。

12、优选的，所述方法包括：

13、前端通过数据交互组件向后端发起续签请求；

14、后端接收到续签请求后，对密钥数据库中所述前端唯一id对应的密钥key和偏移量iv的过期时间重置为预设值，将新的过期时间通过数据交互组件返给前端。

15、进一步的，所述预设值为3600秒。

16、优选的，所述方法包括：后端将超过过期时间没有续签的密钥注销。

17、第二方面，提供一种计算机设备，包括：一个或多个处理器；

18、所述处理器，用于存储一个或多个程序；

19、当所述一个或多个程序被所述一个或多个处理器执行时，实现所述的基于数据交互组件的加密传输方法。

20、第三方面，提供一种计算机可读存储介质，其上存有计算机程序，所述计算机程序被执行时，实现所述的基于数据交互组件的加密传输方法。

21、本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：

22、本发明涉及数据交互加密技术领域，具体提供了一种基于数据交互组件的加密传输方法及装置，包括：前端使用非对称加密技术生成秘钥对和前端唯一id，并使用所述秘钥对中的私钥对后端通过数据交互组件返回的密钥密文进行解密，得到所述前端唯一id对应的密钥key和偏移量iv；前端使用所述前端唯一id对应的密钥key和偏移量iv对请求头携带所述前端唯一id的请求参数进行加密，并通过数据交互组件请求后端接口；后端使用请求头携带的所述前端唯一id从密钥数据库中获取所述前端唯一id对应的密钥key和偏移量iv，并使用所述前端唯一id对应的密钥key和偏移量iv对请求参数对应的密文进行解密，基于解密后得到的请求参数获取请求参数对应的请求结果，使用所述前端唯一id对应的密钥key和偏移量iv对请求结果进行加密后将请求结果密文通过数据交互组件返回前端；前端使用所述前端唯一id对应的密钥key和偏移量iv对请求结果密文进行解密，得到请求结果明文。本发明提供的技术方案，可有效避免数据在数据交互组件中传输泄露机密信息的可能性。具体的，本发明采用分层设计思路，使加解密作用在传输层和业务逻辑层之间，加解密行为和业务逻辑实现解耦，实现密文传输，增加安全等级，降低开发难度。尤其对于已经建设完成且需要增加加解密功能的项目，具有改造难度低，侵入性小的优点。进一步的，本发明使用对称加密技术对常规传输数据进行加密，使用非对称加密技术交互对称加密秘钥，这种作法兼顾了加解密的效率问题和密钥传输的安全问题。

技术特征：

1.一种基于数据交互组件的加密传输方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述前端使用非对称加密技术生成秘钥对和前端唯一id，并使用所述秘钥对中的私钥对后端通过数据交互组件返回的密钥密文进行解密，得到所述前端唯一id对应的密钥key和偏移量iv，包括：

3.如权利要求1所述的方法，其特征在于，所述加密技术工具包括下述中的至少一种：国密加密算法sm2、国密加密算法sm4。

4.如权利要求1所述的方法，其特征在于，所述方法包括：

5.如权利要求2或4所述的方法，其特征在于，所述预设值为3600秒。

6.如权利要求1所述的方法，其特征在于，所述方法包括：后端将超过过期时间没有续签的密钥注销。

7.一种计算机设备，其特征在于，包括：一个或多个处理器；

8.一种计算机可读存储介质，其特征在于，其上存有计算机程序，所述计算机程序被执行时，实现如权利要求1至6中任意一项所述的基于数据交互组件的加密传输方法。

技术总结
本发明涉及数据交互加密技术领域，具体提供了一种基于数据交互组件的加密传输方法及装置，包括：前端向后置加解密组件发送加密传输请求；后端为前端提供对称加密秘钥；前端通知后端完成秘钥交换；后续使用秘钥对传输的数据进行加解密，其中，中间数据的传输通道依赖数据交互组件。本发明提供的技术方案，可有效避免数据在数据交互组件中传输泄露机密信息的可能性。

技术研发人员：王景钰,徐英辉,刘鹏,张保亮,韩希发
受保护的技术使用者：中国电力科学研究院有限公司
技术研发日：
技术公布日：2024/3/17