一种多源适配的数据加密封装方法及终端与流程

1.本发明涉及数据通信领域，尤其涉及一种多源适配的数据加密封装方法及终端。


背景技术：

2.在数据封装方面，现有技术的做法是对数据进行解析或封装时，对于数据特定的数据格式(xml、json等)编写对应的解析、封装代码，以实现数据的封装，数据封装的代码固化在程序中，若数据格式发生修改，需要重新编写代码进行数据封装工作，费时费力；并且，该情况下进行数据返回，通常需要设置不同的接口返回不同的数据字段，造成资源的浪费，无法动态自定义数据的返回字段，在多系统集成的环境下大大降低了灵活性。


技术实现要素：

3.本发明所要解决的技术问题是：提供一种多源适配的数据加密封装方法及终端，实现自动进行多语言适配的封装。
4.为了解决上述技术问题，本发明采用的一种技术方案为：
5.一种多源适配的数据加密封装方法，包括步骤：
6.s1、预设封装接口，所述封装接口接收文本格式及目标数据格式，根据所述文本格式及所述目标数据格式进行封装；
7.s2、获取待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
8.s3、调用所述封装接口对所述加密待封装数据进行封装。
9.为了解决上述技术问题，本发明采用的另一种技术方案为：
10.一种多源适配的数据加密封装终端，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
11.s1、预设封装接口，所述封装接口接收文本格式及目标数据格式，根据所述文本格式及所述目标数据格式进行封装；
12.s2、获取待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
13.s3、调用所述封装接口对所述加密待封装数据进行封装。
14.本发明的有益效果在于：设置封装接口，以文本格式及目标数据格式作为调用封装接口的参数实现封装，在获取待封装数据后先进行加密再进行封装，以接口的方式实现了不同数据格式的封装，无需人工针对不同数据格式进行封装操作，并且保证了数据的安全性；数据的封装过程和具体的数据格式之间实现了解耦，修改数据格式只需修改接口参数，不会影响到数据的解析和封装过程，实现自动进行多语言适配的封装，解决了异构系统中不同数据格式通讯困难的问题。
附图说明
15.图1为本发明实施例的一种多源适配的数据加密封装方法的步骤流程图；
16.图2为本发明实施例的一种多源适配的数据加密封装终端的结构示意图；
17.图3为本发明实施例的一种加密过程示意图；
18.图4为本发明实施例的一种封装接口调用示意图；
19.标号说明：
20.1、一种多源适配的数据加密封装终端；2、处理器；3、存储器。
具体实施方式
21.为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。
22.请参照图1、图3以及图4，一种多源适配的数据加密封装方法，包括步骤：
23.s1、预设封装接口，所述封装接口接收文本格式及目标数据格式，根据所述文本格式及所述目标数据格式进行封装；
24.s2、获取待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
25.s3、调用所述封装接口对所述加密封装待数据进行封装。
26.从上述描述可知，本发明的有益效果在于：设置封装接口，以文本格式及目标数据格式作为调用封装接口的参数实现封装，在获取待封装数据后先进行加密再进行封装，以接口的方式实现了不同数据格式的封装，无需人工针对不同数据格式进行封装操作，并且保证了数据的安全性；数据的封装过程和具体的数据格式之间实现了解耦，修改数据格式只需修改接口参数，不会影响到数据的解析和封装过程，实现自动进行多语言适配的封装，解决了异构系统中不同数据格式通讯困难的问题。
27.进一步地，所述s2中按照预设加密方式对所述待封装数据进行加密得到加密待封装数据具体为：
28.s21、生成随机密钥，使用所述随机密钥对所述待封装数据进行加密，得到第一加密数据；
29.s22、使用预设需求方公钥对所述随机密钥进行加密，得到第二加密数据；
30.s23、根据所述第一加密数据及所述第二加密数据得到待返回封装数据；
31.s24、对所述待返回封装数据进行数字签名得到加密待封装数据。
32.由上述描述可知，使用随机密钥对待封装数据进行加密后，使用需求方公钥对随机密钥进行再次加密，最后再进行数字签名得到加密待封装数据，多层加密提高了数据破解的难度，使得数据的传输更加安全。
33.进一步地，所述s2之前包括：
34.s01、接收需求端发送的数据获取请求，所述数据获取请求包括请求参数；
35.s02、解析所述请求参数得到第一文本格式、第一目标数据格式及目标数据项；
36.s03、根据所述目标数据项获取目标参数并动态拼接所述目标参数得到目标数据包；
37.所述s2具体为：
38.获取所述目标数据包作为待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
39.所述s3具体为：
40.以所述第一文本格式及所述第一目标数据格式为参数调用所述封装接口，对所述加密待封装数据进行封装。
41.由上述描述可知，接收需求端发送的带有请求参数的数据获取请求，解析得到文本格式、目标数据格式及目标数据项，根据目标数据项获取相应的参数并进行拼接得到目标数据包，根据文本格式和目标数据格式调用封装接口，实现对数据自动选择数据格式进行封装。
42.进一步地，所述s24具体为：
43.获取所述第一加密数据的第一摘要信息及所述第二加密数据的第二摘要信息，拼接所述第一摘要信息及所述第二摘要信息为待处理摘要信息；
44.使用预设发送方私钥对所述待处理摘要信息进行sm2签名得到签名数据；
45.打包所述第一加密数据及所述签名数据得到所述加密待封装数据。
46.由上述描述可知，结合第一加密数据及第二加密数据的摘要信息生成签名数据以供验证，增加了篡改数据的难度，能够保证需求端最终所获取到的数据的完整性，进一步提高了数据传输过程的安全性。
47.进一步地，所述s1中所述目标数据格式包括json及xml。
48.由上述描述可知，目标格式可设置为多种，根据不同需求进行转换，实现对数据的动态封装。
49.一种多源适配的数据加密封装终端，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
50.s1、预设封装接口，所述封装接口接收文本格式及目标数据格式，根据所述文本格式及所述目标数据格式进行封装；
51.s2、获取待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
52.s3、调用所述封装接口对所述加密待封装数据进行封装。
53.本发明的有益效果在于：设置封装接口，以文本格式及目标数据格式作为调用封装接口的参数实现封装，在获取待封装数据后先进行加密再进行封装，以接口的方式实现了不同数据格式的封装，无需人工针对不同数据格式进行封装操作，并且保证了数据的安全性；数据的封装过程和具体的数据格式之间实现了解耦，修改数据格式只需修改接口参数，不会影响到数据的解析和封装过程，实现自动进行多语言适配的封装，解决了异构系统中不同数据格式通讯困难的问题。
54.进一步地，所述s2中按照预设加密方式对所述待封装数据进行加密得到加密待封装数据具体为：
55.s21、生成随机密钥，使用所述随机密钥对所述待封装数据进行加密，得到第一加密数据；
56.s22、使用预设需求方公钥对所述随机密钥进行加密，得到第二加密数据；
57.s23、根据所述第一加密数据及所述第二加密数据得到待返回封装数据；
58.s24、对所述待返回封装数据进行数字签名得到加密待封装数据。
59.由上述描述可知，使用随机密钥对待封装数据进行加密后，使用需求方公钥对随机密钥进行再次加密，最后再进行数字签名得到加密待封装数据，多层加密提高了数据破解的难度，使得数据的传输更加安全。
60.进一步地，所述s2之前包括：
61.s01、接收需求端发送的数据获取请求，所述数据获取请求包括请求参数；
62.s02、解析所述请求参数得到第一文本格式、第一目标数据格式及目标数据项；
63.s03、根据所述目标数据项获取目标参数并动态拼接所述目标参数得到目标数据包；
64.所述s2具体为：
65.获取所述目标数据包作为待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
66.所述s3具体为：
67.以所述第一文本格式及所述第一目标数据格式为参数调用所述封装接口，对所述加密待封装数据进行封装。
68.由上述描述可知，接收需求端发送的带有请求参数的数据获取请求，解析得到文本格式、目标数据格式及目标数据项，根据目标数据项获取相应的参数并进行拼接得到目标数据包，根据文本格式和目标数据格式调用封装接口，实现对数据自动选择数据格式进行封装。
69.进一步地，所述s24具体为：
70.获取所述第一加密数据的第一摘要信息及所述第二加密数据的第二摘要信息，拼接所述第一摘要信息及所述第二摘要信息为待处理摘要信息；
71.使用预设发送方私钥对所述待处理摘要信息进行sm2签名得到签名数据；
72.打包所述第一加密数据及所述签名数据得到所述加密待封装数据。
73.由上述描述可知，结合第一加密数据及第二加密数据的摘要信息生成签名数据以供验证，增加了篡改数据的难度，能够保证需求端最终所获取到的数据的完整性，进一步提高了数据传输过程的安全性。
74.进一步地，所述s1中所述目标数据格式包括json及xml。
75.由上述描述可知，目标格式可设置为多种，根据不同需求进行转换，实现对数据的动态封装。
76.请参照图1、图3以及图4，本发明的实施例一为：
77.一种多源适配的数据加密封装方法，包括步骤：
78.s1、预设封装接口，所述封装接口接收文本格式及目标数据格式，根据所述文本格式及所述目标数据格式进行封装；
79.其中，目标数据格式包括json及xml；
80.请参照图4，在一种可选的实施方式中，通过muleesb技术预设封装接口，使用esb的格式转换控件，输入对应的表达式代码，能够实现上述的数据动态封装功能；
81.s2、获取待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密
待封装数据；
82.其中，按照预设加密方式对所述待封装数据进行加密得到加密待封装数据具体为：
83.s21、生成随机密钥，使用所述随机密钥对所述待封装数据进行加密，得到第一加密数据；
84.在一种可选的实施方式中，使用随机密钥通过sm4对称加密算法，对待封装数据进行对称加密得到第一加密数据；
85.s22、使用预设需求方公钥对所述随机密钥进行加密，得到第二加密数据；
86.在一种可选的实施方式中，使用需求方公钥通过sm2对随机密钥进行加密得到第二加密数据；
87.s23、根据所述第一加密数据及所述第二加密数据得到待返回封装数据；
88.s24、对所述待返回封装数据进行数字签名得到加密待封装数据，具体为：
89.获取所述第一加密数据的第一摘要信息及所述第二加密数据的第二摘要信息，拼接所述第一摘要信息及所述第二摘要信息为待处理摘要信息；
90.在一种可选的实施方式中，通过sm3分别获取所述第一加密数据及所述第二加密信息的第一摘要信息及第二摘要信息；
91.使用预设发送方私钥对所述待处理摘要信息进行sm2签名得到签名数据；
92.打包所述第一加密数据及所述签名数据得到所述加密待封装数据；
93.s3、调用所述封装接口对所述加密待封装数据进行封装得到封装数据包；
94.s4、将封装数据包及预设发送方公钥发送至需求端；
95.此时，需求端使用发送方公钥对封装数据包的签名数据进行验证签名得到摘要信息，若摘要信息符合阈值则签名验证通过，使用需求端内保存的预设的需求方私钥对第二加密数据进行解密得到随机密钥，使用随机密钥对第一加密数据进行解密获得目标数据。
96.需求端使用发送方公钥通过sm2非对称加密技术对签名值进行解密，得到摘要信息，对数据包中除了签名字段外的所有字段，按字段名升序排列，字段键值组成字符串，对字符串取摘要，判断解密得到的摘要信息和字符串取的摘要是否一致，一致则签名验证通过；
97.在一种具体应用场景中，通过边缘节点暴露出数据收集方(发送方)的数据api服务接口(数据接口)，需求端通https请求边缘节点暴露出的数据api服务接口，接收到需求端获取公积金的请求后，边缘节点程序内部调用数据收集方提供的公积金查询数据接口，获取到需求端请求查询的数据，由于公积金查询数据接口返回的是xml格式的数据，而需求端能够读取的为json格式的数据，故边缘节点需要将xml格式进行解析、封装成json格式的数据，返回给需求端；
98.请参照图4，在一种具体的应用场景中，若需要输出数据“张三”，若目标数据格式为xml格式，则：
99.《person》
100.《name》张三《/name》
101.《/person》；
102.若目标数据格式为json格式，则：
103.{
[0104]“person”：{“name”:“张三”}
[0105]
}
[0106]
要获取到“张三”这个数据，经过封装接口之后只需用相同的解析语句payload.person.name，无需根据不同数据格式变更解析语句，使得获取数据不会受到数据格式变化的影响。
[0107]
请参照图1、图3以及图4，本发明的实施例二为：
[0108]
一种多源适配的数据加密封装方法，其与实施例一的不同之处在于：
[0109]
在s2之前包括：
[0110]
s01、接收需求端发送的数据获取请求，所述数据获取请求包括请求参数及需求方公钥；
[0111]
其中，数据获取请求为需求端调用数据服务api发送；
[0112]
s02、解析所述请求参数得到第一文本格式、第一目标数据格式及目标数据项；
[0113]
s03、根据所述目标数据项获取目标参数并动态拼接所述目标参数得到目标数据包；
[0114]
所述s2具体为：
[0115]
获取所述目标数据包作为待封装数据，并按照预设加密方式对所述待封装数据进行加密得到加密待封装数据；
[0116]
所述s3具体为：
[0117]
以所述第一文本格式及所述第一目标数据格式为参数调用所述封装接口，对所述加密待封装数据进行封装；
[0118]
请参照图2，本发明的实施例三为：
[0119]
一种多源适配的数据加密封装终端1，包括处理器2、存储器3及存储在存储器3上并可在所述处理器2上运行的计算机程序，所述处理器2执行所述计算机程序时实现实施例一或实施例二中的各个步骤。
[0120]
综上所述，本发明提供了一种多源适配的数据加密封装方法及终端，预设封装接口，封装接口接收文本格式及目标数据格式，根据文本格式及目标数据格式进行封装，实现了通过一个接口提供对外的访问，无需根据不同的数据格式设置多个不同接口以供外部访问，节约了系统资源；自动根据目标数据格式及所提供的文本格式进行封装，使得数据的解析、封装和具体的数据格式之间实现了解耦，对数据格式的修改不会影响数据的解析和封装，即数据的解析和封装可以根据数据格式的变化进行动态切换，解决了异构系统中不同数据格式的通信问题；并且在数据进行封装之前先进行加密，非对称加解密技术速度慢，只适合对少量数据进行加解密。所以我们对数据原文采用对称加密，对随机密钥采用非对称加密，在保证信息安全的同时，对称加密和非对称加密结合的方式使得加密和解密的花费时间更短，对较长数据进行加密的效率得到提高。
[0121]
以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。