加密配置策略方法、系统、可读存储介质及计算机设备与流程

1.本技术涉及计算机技术领域，特别是涉及加密配置策略方法、系统、可读存储介质及计算机设备。


背景技术：

2.随着科技的飞速发展和人们生活水平的提高，互联网已经成为人们生活不可或缺的一部分，因此越来越多的人们开始关注起互联网安全问题。
3.现有技术中，各厂家在维护自身业务的重要数据信息时，需要增加代码编写和人工开发成本，执行效率低，维护成本大，并且有些个人重要信息在接口传输过程中还会以明文显示，容易造成核心数据信息泄漏；使得在访问各个第三方应用时，需要平台自己对各个接口中的敏感字段进行加解密处理，费时费力，并且开发成本较大，不便于每个系统的统一维护。


技术实现要素：

4.本技术实施例提供了一种加密配置策略方法、系统、可读存储介质及计算机设备，以至少解决上述相关技术中的不足。
5.第一方面，本技术实施例提供了一种加密配置策略方法，包括：
6.根据用户提供的应用平台地址和接口信息，接口配置平台通过接口自动化配置创建应用；
7.所述接口配置平台通过所述接口自动化配置对所述应用进行策略集配置，并根据预设的策略集和所述应用在所述策略集配置下配置api接口；
8.所述接口配置平台将所述策略集配置下发至应用网关中，以使所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
9.当所述应用网关接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，所述应用网关判断所述接口自动化配置中策略开关的开启状态；
10.若所述接口自动化配置中策略开关处于开启状态时，所述应用网关将所述api接口中配置的预设字段以密文的形式显示。
11.在其中一些实施例中，所述判断所述接口自动化配置中策略开关的开启状态的步骤之后，所述方法还包括：
12.若所述接口自动化配置中策略开关处于关闭状态时，所述应用网关将所述api接口中配置的预设字段以明文的形式显示。
13.在其中一些实施例中，所述方法还包括：
14.若所述策略集配置下发失败，所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
15.当所述应用网关接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，所述应用网关将所述api接口中配置的预设字段以明文的形式显
示。
16.在其中一些实施例中，所述api接口中配置的预设字段至少包括加密字段、接口名称、请求方式、api地址、加密算法、加密位置以及操作时间。
17.在其中一些实施例中，所述策略集配置至少包括名称、时间、接口数量以及策略开启状态。
18.第二方面，本技术实施例提供了一种加密配置策略系统，包括接口配置平台和应用网关：
19.所述接口配置平台包括：
20.创建模块，用于根据用户提供的应用平台地址和接口信息，通过接口自动化配置创建应用；
21.配置模块，用于通过所述接口自动化配置对所述应用进行策略集配置，并根据预设的策略集和所述应用在所述策略集配置下配置api接口；
22.控制模块，用于将所述策略集配置下发至应用网关中，以使所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
23.所述应用网关包括：
24.判断模块，用于当接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，判断所述接口自动化配置中策略开关的开启状态；
25.第一处理模块，用于若所述接口自动化配置中策略开关处于开启状态时，将所述api接口中配置的预设字段以密文的形式显示。
26.在其中一些实施例中，所述应用网关还包括：
27.第二处理模块，用于若所述接口自动化配置中策略开关处于关闭状态时，将所述api接口中配置的预设字段以明文的形式显示。
28.在其中一些实施例中，所述应用网关还包括：
29.第三处理模块，用于若所述策略集配置下发失败，对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
30.当接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，将所述api接口中配置的预设字段以明文的形式显示。
31.第三方面，本技术实施例提供了一种可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的加密配置策略方法。
32.第四方面，本技术实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上述第一方面所述的加密配置策略方法。
33.相比于相关技术，本技术实施例提供的加密配置策略方法、系统、可读存储介质及计算机设备，通过在接口配置平台上的配置应用、策略集配置和api接口，通过应用网关的加密方式，避免重要信息在传输过程中变成明文，导致重要信息被暴露，保证在接口传输中不会明文显示，具体的，获取各厂家提供的接口文档，提取厂家应用平台的业务流程和接口函数的出入参数，根据提取的核心数据，进行整合到接口配置平台，进而进行应用配置，策略集配置、自定义敏感字段配置、开关配置等，当策略开关开启后，再次访问第三方应用时可对接口的预设字段在传输过中进行加密或解密，可防止个人的重要数据信息被泄漏。利
等类似词语并不表示数量限制，可表示单数或复数。本技术所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本技术所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本技术所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本技术所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。
47.本发明提供了一种加密配置策略方法，通过得到应用厂家的接口文档数据，利用预设的接口配置平台进行厂家接口的实时配置，在数据通过加密网关上传到服务端时依据策略对数据进行加密，在数据从服务端返回时对加密的数据进行解密，使数据在传输、使用、存储时都处于被保护的状态。本发明以保护用户数据为核心思想，提供全流程、细粒度的数据加密；遵循国密算法、满足密码学的要求，对用户的个人隐私信息进行保护。
48.首先，需要说明的是：
49.国密：即国家密码局认定的国产密码算法。主要有sm1，sm2，sm3，sm4。密钥长度和分组长度均为128位。
50.api接口(application programming interface，应用程序接口)是一些预先定义的接口(如函数、http接口)，或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。
51.实施例一
52.请参阅图1，所示为本发明第一实施例中的加密配置策略方法的流程图，所述方法具体包括步骤s101至s105：
53.s101，根据用户提供的应用平台地址和接口信息，接口配置平台通过接口自动化配置创建应用；
54.在具体实施时，接口配置平台根据各用户(厂家)提供的应用平台地址和接口信息，利用接口自动化配置，在接口配置平台中输入应用名称、目的ip、端口、协议以及代理域名来对应用进行创建。
55.可以理解的，该步骤的主要目的是为了将通过代理的数据转发到原服务器或者将从服务器返回的数据转发到代理上。
56.s102，所述接口配置平台通过所述接口自动化配置对所述应用进行策略集配置，并根据预设的策略集和所述应用在所述策略集配置下配置api接口；
57.在具体实施时，接口配置平台通过接口自动化配置对上述应用进行策略集配置，添加名称、时间、接口数量、策略开启状态；
58.根据预设的策略集，结合预设的所述策略集所对应的应用，在策略集配置下配置api接口，例如：加密字段、接口名称、请求方式、api地址、加密算法(aes256、des、rsa、sm4)、加密位置(body、query)、jsonpath、操作时间等。
59.需要说明的是，若需要添加多个策略集，可以一次性批量自动执行策略集配置操作。若需要添加多个接口，同样可以一次性批量自动执行相应的操作。
60.s103，所述接口配置平台将所述策略集配置下发至应用网关中，以使所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
61.在具体实施时，当所述接口配置平台将所述策略集配置下发至应用网关成功时，应用网关对所述api接口中配置的预设字段进行加密处理，并且获取应用平台的代理地址。
62.可以理解的，当所述策略集配置下发成功时，应用网关会对api接口中配置的预设字段通过加密处理，以使应用客户端访问api接口时，所述api接口中配置的预设字段为加密处理后的数据。
63.s104，当所述应用网关接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，所述应用网关判断所述接口自动化配置中策略开关的开启状态；
64.s105，若所述接口自动化配置中策略开关处于开启状态时，所述应用网关将所述api接口中配置的预设字段以密文的形式显示。
65.在具体实施时，当所述接口自动化配置中策略开关处于开启状态时，证明上述的策略集配置生效，在应用客户端(浏览器)中输入上述应用平台的代理地址，访问已配置的所述api接口时，通过f12或页面请求返回的数据可以查看到该api接口中配置的预设字段显示的内容是密文，即保证重要信息不被暴露，保证接口中的重要敏感信息在网络传输过程中的安全性。
66.综上，本发明上述实施例当中的加密配置策略方法，通过在接口配置平台上的配置应用、策略集配置和api接口，通过应用网关的加密方式，避免重要信息在传输过程中变成明文，导致重要信息被暴露，保证在接口传输中不会明文显示，具体的，获取各厂家提供的接口文档，提取厂家应用平台的业务流程和接口函数的出入参数，根据提取的核心数据，进行整合到接口配置平台，进而进行应用配置，策略集配置、自定义敏感字段配置、开关配置等，当策略开关开启后，再次访问第三方应用时可对接口的预设字段在传输过中进行加密或解密，可防止个人的重要数据信息被泄漏。利用加解密算法，保证接口中的重要敏感信息在网络传输过程中的安全性，提供策略配置方法便于访问第三方平台时的统一维护和管理。
67.实施例二
68.请参阅图2，所示为本发明第二实施例中的加密配置策略方法的流程图，所述方法具体包括步骤s201至s208：
69.s201，根据用户提供的应用平台地址和接口信息，接口配置平台通过接口自动化配置创建应用；
70.在具体实施时，接口配置平台根据各用户(厂家)提供的应用平台地址和接口信息，利用接口自动化配置，在接口配置平台中输入应用名称、目的ip、端口、协议以及代理域名来对应用进行创建。
71.可以理解的，该步骤的主要目的是为了将通过代理的数据转发到原服务器或者将从服务器返回的数据转发到代理上。
72.s202，所述接口配置平台通过所述接口自动化配置对所述应用进行策略集配置，
并根据预设的策略集和所述应用在所述策略集配置下配置api接口；
73.在具体实施时，接口配置平台通过接口自动化配置对上述应用进行策略集配置，添加名称、时间、接口数量、策略开启状态；
74.根据预设的策略集，结合预设的所述策略集所对应的应用，在策略集配置下配置api接口，例如：加密字段、接口名称、请求方式、api地址、加密算法(aes256、des、rsa、sm4)、加密位置(body、query)、jsonpath、操作时间等。
75.需要说明的是，若需要添加多个策略集，可以一次性批量自动执行策略集配置操作。若需要添加多个接口，同样可以一次性批量自动执行相应的操作。
76.s203，所述接口配置平台将所述策略集配置下发至应用网关中，以使所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
77.在具体实施时，当所述接口配置平台将所述策略集配置下发至应用网关成功时，应用网关对所述api接口中配置的预设字段进行加密处理，并且获取应用平台的代理地址。
78.可以理解的，当所述策略集配置下发成功时，应用网关会对api接口中配置的预设字段通过加密处理，以使应用客户端访问api接口时，所述api接口中配置的预设字段为加密处理后的数据。
79.s204，若所述策略集配置下发失败，所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
80.在具体实施时，当所述策略集配置下发失败时，所述应用网关同样会对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；但是在本步骤中，由于策略集配置下发失败，因此所述应用网关的加密处理未生效，使得应用客户端访问api接口时，所述api接口中配置的预设字段为明文数据。
81.s205，当所述应用网关接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，所述应用网关将所述api接口中配置的预设字段以明文的形式显示；
82.需要说明的是，当所述策略集配置下发失败时，无论策略开关的状态是开启还是关闭，应用客户端通过所述应用平台的代理地址对已配置的所述api接口进行访问，通过f12或页面请求返回的数据查看到的该api接口中配置的预设字段显示的内容都是明文。
83.s206，当所述应用网关接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，所述应用网关判断所述接口自动化配置中策略开关的开启状态；
84.s207，若所述接口自动化配置中策略开关处于开启状态时，所述应用网关将所述api接口中配置的预设字段以密文的形式显示；
85.在具体实施时，当所述接口自动化配置中策略开关处于开启状态时，证明上述的策略集配置生效，在应用客户端(浏览器)中输入上述应用平台的代理地址，访问已配置的所述api接口时，通过f12或页面请求返回的数据可以查看到该api接口中配置的预设字段显示的内容是密文，即保证重要信息不被暴露，保证接口中的重要敏感信息在网络传输过程中的安全性。
86.s208，若所述接口自动化配置中策略开关处于关闭状态时，所述应用网关将所述api接口中配置的预设字段以明文的形式显示。
87.可以理解的，本方法存在多种情况，若所述策略集配置和策略开关中，只要其一出现失败或关闭时，应用客户端通过应用平台的代理地址访问api接口时所查看到的数据均为明文数据。
88.综上，本发明上述实施例当中的加密配置策略方法，通过在接口配置平台上的配置应用、策略集配置和api接口，通过应用网关的加密方式，避免重要信息在传输过程中变成明文，导致重要信息被暴露，保证在接口传输中不会明文显示，具体的，获取各厂家提供的接口文档，提取厂家应用平台的业务流程和接口函数的出入参数，根据提取的核心数据，进行整合到接口配置平台，进而进行应用配置，策略集配置、自定义敏感字段配置、开关配置等，当策略开关开启后，再次访问第三方应用时可对接口的预设字段在传输过中进行加密或解密，可防止个人的重要数据信息被泄漏。利用加解密算法，保证接口中的重要敏感信息在网络传输过程中的安全性，提供策略配置方法便于访问第三方平台时的统一维护和管理。
89.实施例三
90.本发明另一方面还提出一种加密配置策略系统，请参阅图3，所示为本发明第三实施例中的加密配置策略系统的结构框图，包括接口配置平台11和应用网关12：
91.所述接口配置平台11包括：
92.创建模块111，用于根据用户提供的应用平台地址和接口信息，通过接口自动化配置创建应用；
93.配置模块112，用于通过所述接口自动化配置对所述应用进行策略集配置，并根据预设的策略集和所述应用在所述策略集配置下配置api接口；
94.控制模块113，用于将所述策略集配置下发至应用网关中，以使所述应用网关对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
95.所述应用网关12包括：
96.判断模块121，用于当接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，判断所述接口自动化配置中策略开关的开启状态；
97.第一处理模块122，用于若所述接口自动化配置中策略开关处于开启状态时，将所述api接口中配置的预设字段以密文的形式显示。
98.进一步的，所述应用网关12还包括：
99.第二处理模块123，用于若所述接口自动化配置中策略开关处于关闭状态时，将所述api接口中配置的预设字段以明文的形式显示。
100.第三处理模块124，用于若所述策略集配置下发失败，对所述api接口中配置的预设字段进行加密处理，并获取所述应用平台的代理地址；
101.当接收到应用客户端通过所述应用平台的代理地址对已配置的所述api接口的访问请求时，将所述api接口中配置的预设字段以明文的形式显示。
102.上述各模块被执行时所实现的功能或操作步骤与上述方法实施例大体相同，在此不再赘述。
103.本发明实施例所提供的加密配置策略系统，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，系统实施例部分未提及之处，可参考前述方法实施例中相应内容。
104.实施例四
105.本发明还提出一种计算机设备，请参阅图4，所示为本发明第四实施例中的计算机设备，包括存储器10、处理器20以及存储在所述存储器10上并可在所述处理器20上运行的计算机程序30，所述处理器20执行所述计算机程序30时实现上述的加密配置策略方法。
106.其中，存储器10至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、磁性存储器、磁盘、光盘等。存储器10在一些实施例中可以是车辆的内部存储单元，例如该车辆的硬盘。存储器10在另一些实施例中也可以是外部存储装置，例如插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，存储器10还可以既包括车辆的内部存储单元也包括外部存储装置。存储器10不仅可以用于存储安装于车辆的应用软件及各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。
107.其中，处理器20在一些实施例中可以是电子控制单元(electronic control unit，简称ecu，又称行车电脑)、中央处理器(central processing unit,cpu)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器10中存储的程序代码或处理数据，例如执行访问限制程序等。
108.需要指出的是，图4示出的结构并不构成对计算机设备的限定，在其它实施例当中，该计算机设备可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
109.本发明实施例还提出一种可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述的加密配置策略方法。
110.本领域技术人员可以理解，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
111.计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
112.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或它们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
113.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
114.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。