技术新讯 > 电子通信装置的制造及其应用技术 > 一种支持国密SM2算法的微服务扩展方法、装置及介质与流程  >  正文

一种支持国密SM2算法的微服务扩展方法、装置及介质与流程

  • 国知局
  • 2024-08-02 14:01:44

本发明涉及网络安全,尤其涉及一种支持国密sm2算法的微服务扩展方法、装置及介质。

背景技术:

1、随着互联网技术的发展,越来越多的用户信息以数字化的形式进行存储,以至于保护用户信息的安全至关重要,也即保护国家网络安全至关重要。为了减少国外网络安全技术的掣肘,通过国产密码算法来自主管控国家网络安全十分重要。

2、发明人在实现本发明的过程中,发现现有技术存在如下缺陷:目前,微服务中的令牌不支持国密算法,以至于导致网络安全自主管控能力差,用户信息安全性差的问题。

技术实现思路

1、本发明提供了一种支持国密sm2算法的微服务扩展方法、装置及介质,以实现提高数据备份的可靠性和效率,降低了数据备份的成本。

2、根据本发明的一方面,提供了一种支持国密sm2算法的微服务扩展方法,其中,包括:

3、修改微服务对应的jwt令牌的signer接口,通过国密sm2算法,生成jwt令牌对应的sm2算法签名;

4、其中,微服务是由spring-security框架、oauth2协议和jwt令牌来构成;

5、将所述sm2算法签名处理服务注入到jwt令牌对应的jwt令牌转换器中,得到更新jwt令牌转换器;

6、将所述更新jwt令牌转换器注入到oauth2协议的配置中,并更改jwt令牌的签名校验算法;

7、根据所述更新jwt令牌转换器、更新后的oauth2协议配置和更改后的签名校验算法,来得到扩展后的微服务,以实现根据扩展后的微服务,来支持国密sm2算法。

8、根据本发明的另一方面,提供了一种支持国密sm2算法的微服务扩展装置,其中,包括:

9、sm2算法签名生成模块,用于获取微服务对应的jwt令牌的signer接口,并通过signer接口和国密sm2算法,生成jwt令牌对应的sm2算法签名;

10、其中,微服务是由spring-security框架、oauth2协议和jwt令牌来构成;

11、更新jwt令牌转换器确定模块,用于将所述sm2算法签名注入到jwt令牌对应的jwt令牌转换器中,得到更新jwt令牌转换器;

12、签名校验算法更改模块,用于将所述更新jwt令牌转换器注入到oauth2协议的配置中,并更改jwt令牌的签名校验算法;

13、微服务扩展模块,用于根据所述更新jwt令牌转换器、更新后的oauth2协议配置和更改后的签名校验算法,来得到扩展后的微服务,以实现根据扩展后的微服务,来支持国密sm2算法。

14、根据本发明的另一方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现本发明任一实施例所述的支持国密sm2算法的微服务扩展方法。

15、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的支持国密sm2算法的微服务扩展方法。

16、本发明实施例的技术方案,通过获取微服务对应的jwt令牌的signer接口,并通过signer接口和国密sm2算法,生成jwt令牌对应的sm2算法签名;其中,微服务是由spring-security框架、oauth2协议和jwt令牌来构成;将所述sm2算法签名注入到jwt令牌对应的jwt令牌转换器中,得到更新jwt令牌转换器;将所述更新jwt令牌转换器注入到oauth2协议的配置中,并更改jwt令牌的签名校验算法;根据所述更新jwt令牌转换器、更新后的oauth2协议配置和更改后的签名校验算法,来得到扩展后的微服务,以实现根据扩展后的微服务,来支持国密sm2算法。解决了微服务不能支持国密sm2算法而造成网络安全技术自主管控能力差的问题,提高了自主管控能力,提高了微服务的灵活性和安全性。

17、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征:

1.一种支持国密sm2算法的微服务扩展方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述jwt令牌包括:对策密钥组件、访问令牌转换组件和密钥策略组件;

3.根据权利要求2所述的方法,其特征在于,所述jwt令牌由第一执行时机和第二执行时机构成;

4.根据权利要求3所述的方法,其特征在于,所述在所述第一执行时机中,通过所述更新jwt令牌转换器来进行加密,包括:

5.根据权利要求4所述的方法,其特征在于,所述在所述第二执行时机中,通过所述更新jwt令牌转换器来进行解密,包括:

6.根据权利要求5所述的方法,其特征在于,所述更改jwt令牌的签名校验算法,包括:

7.根据权利要求6所述的方法,其特征在于,所述jwt令牌是由header、payload和signature组成;

8.一种支持国密sm2算法的微服务扩展装置,其特征在于,包括:

9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的一种支持国密sm2算法的微服务扩展方法。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现如权利要求1-7中任一项所述的一种支持国密sm2算法的微服务扩展方法。

技术总结本发明公开了一种支持国密SM2算法的微服务扩展方法、装置及介质。通过国密SM2算法对传输报文进行签名,生成Jwt令牌,具体是将SM2算法签名Signer注入到Jwt令牌对应的Jwt令牌转换器中,得到更新Jwt令牌转换器;将更新Jwt令牌转换器注入到oauth2协议配置类中,并更改Jwt令牌的签名校验算法,来得到扩展后的微服务,以实现根据扩展后的微服务,来支持国密SM2算法。解决了微服务不能支持国密SM2算法而造成网络安全技术自主管控能力差的问题,提高了自主管控能力,提高了微服务的灵活性和安全性。技术研发人员:沈龙功,钟利明受保护的技术使用者:太平金融科技服务(上海)有限公司技术研发日:技术公布日:2024/7/23

本文地址:https://www.jishuxx.com/zhuanli/20240801/241414.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。